Jetons contrefaits portant le même nom : Comment vérifier que vous achetez le bon contrat

Une arnaque aux jetons contrefaits portant le même nom se produit lorsqu'une personne déploie un tout nouveau contrat qui copie le ticker, le nom et même le logo d'un projet célèbre, puis attend que les acheteurs le confondent avec le vrai. Sur chaque blockchain majeure, le symbole que vous voyez (tel que PEPE, SOL, ou tout autre ticker populaire) n'est qu'une étiquette de texte intégrée au contrat par celui qui l'a créé. Il n'est ni enregistré, ni réservé, ni possédé par quiconque. La seule donnée qui est vraiment unique et impossible à falsifier est l'adresse du contrat. Ce guide vous montre, étape par étape, comment confirmer que vous achetez le jeton authentique avant de signer un swap.

Pourquoi le ticker et le nom ne sont pas uniques sur la chaîne

Lorsqu'un développeur déploie un jeton, il choisit librement trois champs : le nom, le symbole (ticker) et les métadonnées du logo. Rien dans le protocole ne vérifie si ces valeurs sont déjà utilisées. Cela signifie que mille contrats différents peuvent tous s'appeler "USDC" ou "PEPE" et que le réseau les acceptera tous comme valides. Il n'y a pas de registre mondial, pas d'application des marques déposées et pas d'étape d'approbation. La blockchain ne se soucie que de l'adresse du contrat, une longue chaîne hexadécimale (ou chaîne base58 sur Solana) qui est générée lors du déploiement du contrat et ne peut jamais appartenir à deux jetons à la fois.

C'est l'idée fondamentale : un nom familier ne prouve rien. Un escroc peut créer une copie en moins de cinq minutes, la pointer vers la même image de logo et la lister sur un échange décentralisé. Pour un acheteur occasionnel qui fait défiler un graphique, cela semble identique au projet réel. La différence réside entièrement dans l'adresse.

Comment les copies apparaissent dans les recherches, les graphiques et les importations de portefeuilles comme des imposteurs

Les jetons imposteurs ne restent pas silencieux. Ils s'insèrent activement là où vous êtes susceptible de regarder. Dans les barres de recherche des DEX, un faux jeton fraîchement déployé avec le bon ticker peut apparaître juste à côté (ou même au-dessus) de la paire légitime, surtout si l'escroc paie pour la visibilité ou effectue des wash-trades pour grimper dans les classements. Les publicités payantes et les emplacements sponsorisés sont un vecteur privilégié, de sorte que le premier résultat n'est pas automatiquement le vrai.

Les portefeuilles aggravent la situation. Si un faux jeton est airdroppé à votre adresse, il apparaît dans votre liste de jetons avec le nom et le logo authentiques, et le toucher peut vous diriger vers un swap ou une approbation malveillante. Les discussions de groupe, les réponses sous les publications officielles et les messages directs sont inondés d'adresses copiées se faisant passer pour "l'adresse de contrat officielle". Traitez toute adresse non sollicitée comme hostile par défaut. Pour un examen plus approfondi de la façon dont les attaquants utilisent les adresses similaires, consultez notre guide sur le poisoning d'adresse.

Étape par étape : comparer l'adresse du contrat avec les sources officielles

La vérification consiste simplement à confirmer qu'une adresse apparaît, de manière identique, sur plusieurs sources officielles indépendantes. Si elles sont toutes d'accord, vous avez le vrai contrat. Si elles ne sont pas d'accord, arrêtez.

1. Ouvrez le site web officiel du projet et trouvez l'adresse du contrat, généralement sur la page d'accueil, une page "acheter" ou la documentation.
2. Ouvrez le compte X (Twitter) vérifié du projet et lisez la biographie et le message épinglé, où les équipes sérieuses publient l'adresse canonique.
3. Recherchez le jeton sur CoinGecko et CoinMarketCap et confirmez que le contrat listé correspond.
4. Affichez la liste DEXTools pour le jeton et comparez l'adresse une fois de plus.
5. Copiez l'adresse uniquement à partir de l'une de ces sources officielles, puis collez-la dans votre recherche DEX pour charger la bonne paire.

Comparez la chaîne complète, pas seulement les premiers et derniers caractères, car les adresses similaires sont conçues pour correspondre exactement à ces extrémités. Si vous êtes sur Solana, notre guide sur la façon de vérifier une adresse de contrat Solana en toute sécurité couvre les vérifications spécifiques au réseau. Pour une routine de pré-achat plus large, la liste de contrôle de sécurité des jetons s'accorde bien avec ce processus.

Liquidité, nombre de détenteurs et âge de la paire comme critères de départage

Lorsque deux paires partagent un nom et que vous souhaitez toujours une vérification de bon sens, les métriques on-chain permettent de les départager. Le jeton authentique a presque toujours la liquidité la plus profonde, car le volume de trading réel et les fournisseurs de liquidité réels s'accumulent avec le temps. Une copie a généralement un pool peu profond qu'un seul vendeur peut écraser. Le nombre de détenteurs raconte une histoire similaire : un projet établi compte des milliers de portefeuilles distincts, tandis qu'un imposteur peut en avoir une douzaine, dont beaucoup sont contrôlés par le déployeur.

Le temps de création de la paire est l'un des indicateurs les plus fiables. La paire légitime est généralement la plus ancienne, listée bien avant l'apparition de la vague de copies. Une paire créée il y a quelques minutes et qui est soudainement en vogue sous un nom célèbre mérite une forte suspicion. Aucun de ces signaux n'est infaillible à lui seul, c'est pourquoi vous les combinez avec la correspondance d'adresse. Si vous voulez en faire une habitude, notre tutoriel de recherche DYOR montre comment lire ces métriques en contexte.

Le piège des décimales et de l'usurpation de symbole, et les adresses similaires

Au-delà de la simple réutilisation de noms, les attaquants utilisent des astuces plus subtiles. L'usurpation de symbole remplace des caractères quasi identiques, par exemple une lettre cyrillique qui ressemble à une lettre latine, de sorte que le ticker se lit de la même manière pour votre œil mais est techniquement différent. Certains faux manipulent le champ des décimales afin qu'un solde ou un prix s'affiche de manière trompeuse, donnant l'impression qu'un jeton sans valeur a de la valeur. Ces astuces ciblent le moment de distraction, pas vos connaissances.

Les adresses similaires sont la variante la plus dangereuse. Les escrocs génèrent des adresses de vanité qui partagent les quatre premiers et les quatre derniers caractères du contrat réel, pariant que vous ne regardez que les extrémités. C'est la même psychologie derrière le poisoning d'adresse, et c'est pourquoi vous devez comparer la chaîne entière. Les copies sont également fréquemment associées à de fausses prises de contrôle de communauté et à des récits de battage médiatique, un schéma détaillé dans notre article sur les faux CTO et les pièges narratifs.

Une liste de contrôle de vérification avant l'achat

Exécutez cette courte liste avant chaque achat d'un jeton qui partage un nom avec quelque chose de bien connu. Si un élément échoue, n'achetez pas.

• J'ai copié l'adresse du contrat à partir d'une source officielle (site, bio X vérifiée ou publication épinglée), et non d'une recherche ou d'un message direct.
• La même adresse complète correspond sur CoinGecko ou CoinMarketCap et sur la liste DEXTools.
• J'ai comparé la chaîne d'adresse entière, pas seulement les premiers et derniers caractères.
• La paire que j'achète a la liquidité la plus profonde et le temps de création le plus ancien.
• Le nombre de détenteurs est cohérent avec un projet établi, et non un tout nouveau déploiement.
• Aucune adresse non sollicitée, publicité ou réponse "CA officiel" n'a influencé mon choix.

La discipline est simple : faites confiance à l'adresse, vérifiez-la auprès de sources indépendantes et ignorez tout ce qui arrive sans invitation. Un nom peut mentir, un logo peut mentir, un graphique peut être fabriqué, mais une adresse de contrat qui correspond à chaque canal officiel est la preuve la plus proche que vous ayez.

Cet article est à des fins éducatives uniquement et ne constitue pas un conseil financier.