Escroqueries de Drainer de Portefeuille TON : Guide Complet d'Évitement (2026)

— By Tony Rabbit in Tutorials

Escroqueries de Drainer de Portefeuille TON : Guide Complet d'Évitement (2026)

Les drainers de portefeuille représentent la plus grande catégorie de pertes liées à TON en 2026. Ce guide explique comment fonctionnent réellement les escroqueries, les signes d'alerte à repérer et l'hygiène quotidienne qui garde votre portefeuille TON en sécurité.

Les drainers de portefeuille sont la catégorie d'escroqueries la plus réussie contre les utilisateurs de crypto quotidiens. Ils ne nécessitent pas de casser le cryptage, d'exploiter des contrats intelligents ou de pirater des infrastructures. Ils nécessitent une page de phishing, une invite de connexion de portefeuille convaincante, et un utilisateur qui clique sur "Approuver" sans lire. Sur TON, les mêmes schémas qui fonctionnent ailleurs se sont adaptés à une distribution native à Telegram : fausses Mini Apps, fausses loteries dans les discussions, et domaines imitant des dApps TON légitimes.

Réponse rapide : Une escroquerie de drainer trompe l'utilisateur en lui faisant signer une transaction de portefeuille ou une approbation qui permet à l'attaquant de déplacer des fonds. Sur TON, les schémas les plus courants sont des dApps de phishing qui imitent STON.fi, DeDust, Tonkeeper, ou Fragment ; fausses pages de "réclamation" liées à des tokens populaires (NOT, HMSTR, DOGS) ; faux DMs de support dans des canaux Telegram ; et fausses Mini Apps qui ressemblent presque identiquement à de vraies. Les défenses sont ennuyeuses mais efficaces : vérifiez les liens, lisez chaque invite de connexion de portefeuille, ne partagez jamais de phrases de récupération, et auditez régulièrement les approbations de dApp.

  • Les drainers exploitent le comportement des utilisateurs, pas les bugs du protocole. Le protocole fonctionne comme prévu ; l'utilisateur signe la mauvaise chose.
  • Les imitateurs de phishing sont partout. Les domaines et Mini Apps similaires ciblent chaque dApp populaire.
  • Lisez chaque invite TON Connect. Les permissions et le domaine source sont les signaux.
  • Utilisez un portefeuille temporaire pour les dApps risquées et les jeux à gains.
  • Auditez les approbations chaque mois. Les permissions obsolètes sont une surface d'attaque passive.

Comment fonctionnent réellement les escroqueries de drainer

L'état final est le même, peu importe la marque : l'attaquant vous trompe soit en vous faisant signer une transaction qui leur envoie directement vos fonds, soit en vous trompant pour accorder une approbation qui leur permet de déplacer des fonds plus tard.

Étape 1 : attirer

L'attrait est généralement un lien : une loterie, une réclamation d'airdrop, un DM de "équipe de support", ou un message promotionnel dans un groupe Telegram. Des sites ayant l'apparence légitime imitent de vraies dApps TON avec un design visuel presque identique.

Étape 2 : connexion de portefeuille

L'utilisateur clique sur le lien, arrive sur le faux site, et est invité à connecter un portefeuille TON. L'invite de connexion est le premier point de décision. Lisez le domaine. Lisez les permissions. Rejetez si quelque chose semble suspect.

Étape 3 : signature malveillante

Si l'utilisateur se connecte, l'étape suivante est une invite de signature malveillante. Elle peut être présentée comme "réclamez vos tokens" ou "vérifiez votre portefeuille". La transaction réelle est un transfert de Jetton vers l'attaquant, une approbation que l'attaquant peut utiliser plus tard pour drainer, ou un appel de contrat qui vide le portefeuille.

Étape 4 : drainer

Une fois la signature malveillante donnée, les fonds quittent le portefeuille. Au moment où l'utilisateur s'en rend compte, les actifs sont généralement déjà échangés ou déplacés via des ponts. La récupération est rare.

Diagramme du flux de drainer de portefeuille : lien de phishing, faux dApp, connexion de portefeuille, approbation malveillante, sortie de fonds
Visuel en ligne 1 : comment une escroquerie typique de drainer s'écoule d'un lien de phishing à un portefeuille drainé.

Schémas spécifiques à TON

Imitateurs de faux dApp

Des sites similaires pour STON.fi, DeDust, Tonkeeper, EVAA, et Fragment sont répandus. Le design visuel est souvent presque identique. Les différences se cachent dans le domaine lui-même : caractères supplémentaires, lettres échangées, ou TLD différents.

Fausses pages de réclamation liées à des tokens populaires

NOT, HMSTR, DOGS, et d'autres Jettons populaires attirent le phishing thématique de réclamation. Les sites promettent de "réclamer votre allocation manquée" ou "vérifier l'éligibilité pour un nouvel airdrop." Les fenêtres de réclamation légitimes pour les tokens majeurs sont fermées ; tout site de réclamation actuel est suspect.

Faux DMs de support

Les escrocs surveillent les groupes Telegram pour les utilisateurs qui signalent des problèmes. Ils DM en tant que "support" avec un lien vers un faux dApp. Le vrai support ne DM jamais en premier et ne demande jamais de graines, de clés privées, ou de connexions de portefeuille par DMs.

Fausses Mini Apps

Un clone d'une Mini App populaire peut répliquer l'interface visuelle et voler des graines ou des signatures des utilisateurs qui la lancent. Vérifiez toujours le lien source de la Mini App à partir du canal officiel du projet.

Illustration en quatre panneaux des icônes de précaution courantes contre les drainers : fausse loterie, fausse réclamation, faux DM de support, fausse Mini App
Visuel en ligne 2 : les quatre points d'entrée les plus courants pour les drainers sur TON.

Lire l'invite de connexion de portefeuille

L'invite de connexion est le point de contrôle de sécurité le plus important.

Vérifiez le domaine

Le portefeuille affiche le domaine demandeur. Comparez-le caractère par caractère avec le site légitime. Les lettres qui semblent identiques (zéro vs O, I majuscule vs l minuscule, ou lettres cyrilliques imitant le latin) sont des substitutions courantes.

Lisez les permissions demandées

Un échange sur un DEX devrait demander des permissions liées à l'échange. Un site de réclamation devrait demander des permissions liées à la réclamation. Tout ce qui est plus large (allocations de tokens illimitées, appels de contrats au-delà de l'action apparente) est un signal d'alerte.

Rejetez et vérifiez à nouveau

Si quelque chose semble suspect, rejetez et vérifiez le lien à partir d'une source de confiance. Le coût de rejeter et de vérifier à nouveau est de quelques secondes. Le coût d'approuver la mauvaise invite est un portefeuille drainé.

Maquette de l'invite de connexion de portefeuille avec nom de site, liste de permissions avec une permission large suspecte mise en évidence, et bouton de rejet
Visuel en ligne 3 : l'invite de connexion de portefeuille est l'endroit où la plupart des escroqueries de drainer réussissent ou échouent.

Auditer les approbations de dApp

Même après avoir rejeté de mauvais sites, de vieilles approbations peuvent rester dans votre portefeuille pendant des années.

Pourquoi les approbations sont importantes

Une approbation permet à un contrat de déplacer des tokens de votre portefeuille sans autre signature. Utile pour les dApps légitimes ; dangereux lorsqu'une ancienne approbation accorde l'accès à un contrat que vous ne faites plus confiance ou que vous n'avez jamais inspecté soigneusement.

Comment auditer

Utilisez TONScan ou un outil de gestion des approbations conscient de TON. Listez les approbations actives, identifiez celles que vous ne reconnaissez pas, et révoquez-les. Faites-en une habitude mensuelle.

Réduire le rayon d'explosion

Approuvez des montants spécifiques chaque fois que possible plutôt que des montants illimités. La plupart des portefeuilles modernes et des dApps prennent en charge des approbations étroites ; certains flux hérités demandent des approbations illimitées par défaut.

Maquette d'écran de gestion des approbations sur un outil conscient de TON avec une liste d'approbations de dApp et des boutons de révocation
Visuel en ligne 4 : une vue typique de gestion des approbations utilisée pour révoquer des permissions obsolètes de dApp.

Hygiène quotidienne du portefeuille

Les règles ennuyeuses sont celles qui fonctionnent.

  • Vérifiez les liens provenant de sources officielles. Ajoutez les vrais en favoris ; ne cliquez jamais sur des liens dans des DMs.
  • Lisez chaque invite de connexion de portefeuille. Le domaine et les permissions sont des vérifications non négociables.
  • Ne partagez jamais de phrases de récupération. Aucune équipe de support, airdrop, ou "mise à niveau de portefeuille" n'en a besoin.
  • Utilisez un portefeuille temporaire pour les dApps risquées. Gardez votre solde principal séparé.
  • Utilisez un portefeuille matériel pour les montants importants. L'association avec Ledger protège contre la plupart des malwares.
  • Auditez les approbations chaque mois. Révoquez tout ce que vous ne reconnaissez pas.
Infographie montrant les règles d'hygiène quotidienne du portefeuille : vérifier les liens, lire les invites, portefeuille temporaire, matériel pour les montants, audits mensuels
Visuel en ligne 5 : les règles d'hygiène quotidienne qui préviennent la grande majorité des attaques de drainer.

Si votre portefeuille a déjà été drainé

Étapes rapides qui peuvent parfois limiter les dégâts.

  1. Déplacez les actifs restants vers un nouveau portefeuille avec une phrase de récupération fraîchement générée.
  2. Révoquez immédiatement toute approbation active sur le portefeuille drainé.
  3. Documentez les hachages de transaction pour toute enquête future ou rapport de plateforme.
  4. Signalez au support de l'dApp officiel si une imitation fausse vous a drainé en prétendant être eux.
  5. Considérez la phrase de récupération drainée comme compromise pour toujours. Ne la réutilisez jamais.

Questions fréquemment posées

Qu'est-ce qu'un drainer de portefeuille ?

Une tactique d'escroquerie qui trompe les utilisateurs en leur faisant signer une transaction ou une approbation qui donne accès à un attaquant aux fonds du portefeuille.

Les drainers TON sont-ils différents des drainers Ethereum ?

Les schémas sont les mêmes. Les différences spécifiques à TON sont les points d'entrée (distribution native à Telegram, imitateurs de Mini Apps) et les types d'actifs (Jettons, NFTs).

Puis-je récupérer des fonds après un drainage ?

La récupération est rare. Certains services d'enquête sur la chaîne existent, mais la plupart des fonds drainés finissent par être échangés ou transférés avant que les victimes ne s'en aperçoivent.

À quelle fréquence dois-je auditer les approbations ?

Mensuellement est un bon rythme pour les utilisateurs actifs. Les portefeuilles moins actifs peuvent auditer trimestriellement. Après avoir interagi avec une nouvelle dApp, auditez avant de vous éloigner.

TON Connect est-il lui-même sûr ?

TON Connect est un protocole de connexion, pas une garantie de sécurité. La sécurité dépend de la dApp à l'autre bout et de votre volonté de lire chaque invite.

Conclusion finale : Les escroqueries de drainer ne disparaîtront pas car elles exploitent le comportement des utilisateurs, pas la faiblesse du protocole. Les défenses sont peu glamour : vérifiez les liens, lisez les invites, séparez les portefeuilles par risque, utilisez du matériel pour des soldes significatifs, et auditez les approbations selon un calendrier. Aucune de ces règles n'est excitante. Toutes fonctionnent.

Avertissement : Ce guide est à des fins éducatives uniquement et ne constitue pas un conseil en investissement, financier, juridique ou de trading. Les transferts sur la chaîne sont généralement irréversibles et la récupération des escroqueries de drainer est rare.