Le FBI vient de lancer une alerte officielle sur une vague de scams NFT ciblant les utilisateurs de Hedera Hashgraph, ce réseau blockchain « post-Bitcoin » qu’on présente souvent comme le futur du Web3 (et parfois comme un PowerPoint trop ambitieux).
Les arnaques consistent à balancer des NFT en airdrop vers les portefeuilles des victimes, dans le but de voler leurs cryptos via des liens de phishing ou des smart contracts piégés.
Mais restons calmes : tout le monde sait que cliquer sur des trucs brillants qu’on n’a pas demandés, c’est toujours une bonne idée, non ?
🎯 Le scam crypto version 2025 : « Cadeau ! Clique ici pour te ruiner »
Le modus operandi est simple :
- Des cybercriminels créent des NFT « officiels » aux graphismes léchés, avec un storytelling Web3 aussi creux qu’un whitepaper IA de 2022.
- Ces NFT sont envoyés en airdrop sur le réseau Hedera Hashgraph, qui permet des transactions ultra-rapides… y compris celles qui mènent droit à la faillite.
- L’utilisateur découvre l’NFT dans son portefeuille et clique sur un lien d’interaction (souvent sur un faux site ou via un smart contract vérolé).
- 💸 Bim. Le wallet est vidé.
- 🤡 Et la victime se demande comment c’est arrivé alors que « ça avait l’air sérieux ».
On parle ici de scams bien léchés, ciblant principalement des wallets connectés à des apps décentralisées (dApps), des marketplaces NFT, ou tout utilisateur distrait croyant avoir « gagné quelque chose » sur Internet. Spoiler : non.
🔗 Hedera Hashgraph : rapide, léger, et… fragile ?
Petit détour tech pour ceux qui ne sont pas familiers avec Hedera Hashgraph :
- Ce n’est pas une blockchain classique, mais une technologie « DAG-based » (Directed Acyclic Graph).
- Elle promet des vitesses de transaction folles, des frais réduits, et une empreinte carbone flatteuse.
- Problème : avec une adoption croissante, elle attire aussi les scammers comme une lumière attire les moustiques (et vous, vos données).
Ce n’est pas la première fois que la vitesse et la souplesse d’un réseau décentralisé deviennent des armes à double tranchant. Et comme souvent dans le monde crypto, la sécurité est une réflexion après-coup — quand les fonds sont déjà sur un wallet offshore bien au chaud.
🕵️♂️ Le FBI entre dans l’arène Web3
L’alerte émise par le Federal Bureau of Investigation marque une étape notable :
- D’un côté, les autorités commencent enfin à comprendre les scams Web3.
- De l’autre, elles découvrent aussi leur impuissance, vu la nature anonyme et décentralisée de ces réseaux.
Le FBI recommande (on vous jure que c’est pas une blague) de ne pas cliquer sur des liens inconnus et de ne jamais interagir avec des NFT reçus sans consentement.
👉 Traduction : dans le monde merveilleux du Web3, même les cadeaux peuvent être des arnaques. Joyeux Noël.
🧰 Les outils pour survivre aux arnaques NFT
🛡️ Checklist de survie pour utilisateurs crypto qui tiennent à leur wallet :
- Désactiver l’interaction automatique avec les NFT airdropés dans vos wallets.
- Utiliser un wallet froid (cold wallet) pour stocker vos actifs, et un hot wallet jetable pour les dApps.
- Installer un pare-feu Web3, comme Rabby, Fire ou ScamSniffer.
- Bloquer les contrats inconnus dans Metamask ou équivalent.
- Ne jamais, jamais cliquer sur une promesse de « NFT gratuit » sans vérification.
🧠 Ce que ça dit de la sécurité Web3 en 2025
Nous en parlons souvent : la vulnérabilité humaine reste le plus gros bug du système.
Ce genre de scam ne repose pas sur une faille cryptographique ou un exploit ultra-technique. Non.
Il repose sur la crédulité, la cupidité et les clics compulsifs.
C’est une arnaque de phisher, déguisée en blockchain lover.
Mais tant que l’utilisateur moyen pense que « airdrop = jackpot », les cybercriminels auront toujours une longueur d’avance… et un portefeuille bien rempli.
🎙️ Conclusion SecuSlice : dans Web3, y’a surtout Webfail
Hedera, Solana, Ethereum, Polygon… Tous les réseaux sont concernés.
Le FBI s’inquiète, les utilisateurs tombent dans le panneau, et les wallets se vident.
La seule blockchain inviolable ? Celle où vous n’avez rien mis.
Dans le doute, un bon vieux compte courant sous surveillance bancaire est parfois plus rassurant qu’un wallet connectée à une marketplace de pingouins pixelisés.
