Le FBI vient de lancer une alerte officielle sur une vague de scams NFT ciblant les utilisateurs de Hedera Hashgraph, ce rĂ©seau blockchain « post-Bitcoin » quâon prĂ©sente souvent comme le futur du Web3 (et parfois comme un PowerPoint trop ambitieux).
Les arnaques consistent à balancer des NFT en airdrop vers les portefeuilles des victimes, dans le but de voler leurs cryptos via des liens de phishing ou des smart contracts piégés.
Mais restons calmes : tout le monde sait que cliquer sur des trucs brillants quâon nâa pas demandĂ©s, câest toujours une bonne idĂ©e, non ?
đŻ Le scam crypto version 2025 : « Cadeau ! Clique ici pour te ruiner »
Le modus operandi est simple :
- Des cybercriminels crĂ©ent des NFT « officiels » aux graphismes lĂ©chĂ©s, avec un storytelling Web3 aussi creux quâun whitepaper IA de 2022.
- Ces NFT sont envoyés en airdrop sur le réseau Hedera Hashgraph, qui permet des transactions ultra-rapides⊠y compris celles qui mÚnent droit à la faillite.
- Lâutilisateur dĂ©couvre lâNFT dans son portefeuille et clique sur un lien dâinteraction (souvent sur un faux site ou via un smart contract vĂ©rolĂ©).
- đž Bim. Le wallet est vidĂ©.
- đ€Ą Et la victime se demande comment câest arrivĂ© alors que « ça avait lâair sĂ©rieux ».
On parle ici de scams bien léchés, ciblant principalement des wallets connectés à des apps décentralisées (dApps), des marketplaces NFT, ou tout utilisateur distrait croyant avoir « gagné quelque chose » sur Internet. Spoiler : non.
đ Hedera Hashgraph : rapide, lĂ©ger, et… fragile ?
Petit détour tech pour ceux qui ne sont pas familiers avec Hedera Hashgraph :
- Ce nâest pas une blockchain classique, mais une technologie « DAG-based » (Directed Acyclic Graph).
- Elle promet des vitesses de transaction folles, des frais réduits, et une empreinte carbone flatteuse.
- ProblÚme : avec une adoption croissante, elle attire aussi les scammers comme une lumiÚre attire les moustiques (et vous, vos données).
Ce nâest pas la premiĂšre fois que la vitesse et la souplesse dâun rĂ©seau dĂ©centralisĂ© deviennent des armes Ă double tranchant. Et comme souvent dans le monde crypto, la sĂ©curitĂ© est une rĂ©flexion aprĂšs-coup â quand les fonds sont dĂ©jĂ sur un wallet offshore bien au chaud.
đ”ïžââïž Le FBI entre dans lâarĂšne Web3
Lâalerte Ă©mise par le Federal Bureau of Investigation marque une Ă©tape notable :
- Dâun cĂŽtĂ©, les autoritĂ©s commencent enfin Ă comprendre les scams Web3.
- De lâautre, elles dĂ©couvrent aussi leur impuissance, vu la nature anonyme et dĂ©centralisĂ©e de ces rĂ©seaux.
Le FBI recommande (on vous jure que câest pas une blague) de ne pas cliquer sur des liens inconnus et de ne jamais interagir avec des NFT reçus sans consentement.
đ Traduction : dans le monde merveilleux du Web3, mĂȘme les cadeaux peuvent ĂȘtre des arnaques. Joyeux NoĂ«l.
𧰠Les outils pour survivre aux arnaques NFT
đĄïž Checklist de survie pour utilisateurs crypto qui tiennent Ă leur wallet :
- DĂ©sactiver lâinteraction automatique avec les NFT airdropĂ©s dans vos wallets.
- Utiliser un wallet froid (cold wallet)Â pour stocker vos actifs, et un hot wallet jetable pour les dApps.
- Installer un pare-feu Web3, comme Rabby, Fire ou ScamSniffer.
- Bloquer les contrats inconnus dans Metamask ou équivalent.
- Ne jamais, jamais cliquer sur une promesse de « NFT gratuit » sans vérification.
đ§ Ce que ça dit de la sĂ©curitĂ© Web3 en 2025
Nous en parlons souvent : la vulnérabilité humaine reste le plus gros bug du systÚme.
Ce genre de scam ne repose pas sur une faille cryptographique ou un exploit ultra-technique. Non.
Il repose sur la crédulité, la cupidité et les clics compulsifs.
Câest une arnaque de phisher, dĂ©guisĂ©e en blockchain lover.
Mais tant que lâutilisateur moyen pense que « airdrop = jackpot », les cybercriminels auront toujours une longueur dâavance⊠et un portefeuille bien rempli.
đïž Conclusion SecuSlice : dans Web3, yâa surtout Webfail
Hedera, Solana, Ethereum, Polygon⊠Tous les réseaux sont concernés.
Le FBI sâinquiĂšte, les utilisateurs tombent dans le panneau, et les wallets se vident.
La seule blockchain inviolable ? Celle oĂč vous nâavez rien mis.
Dans le doute, un bon vieux compte courant sous surveillance bancaire est parfois plus rassurant quâun wallet connectĂ©e Ă une marketplace de pingouins pixelisĂ©s.
