How do I keep my crypto safe?

The most important practices are: use a hardware wallet for large amounts, never share your seed phrase with anyone, verify URLs before connecting your wallet, use unique passwords and 2FA on exchanges, regularly review and revoke unused token approvals, and be skeptical of any offer promising guaranteed returns. Most crypto losses come from social engineering, not technical hacks.

What is a seed phrase?

A seed phrase (or recovery phrase) is a set of 12 or 24 words that serves as the master key to your crypto wallet. Anyone with these words can access all your funds. Never store it digitally (no photos, no cloud storage, no notes apps). Write it on paper or metal and store it securely offline. No legitimate service will ever ask for your seed phrase.

What is the difference between custodial and self-custody?

In custodial storage, a company (like Coinbase) holds your crypto for you — like a bank. In self-custody, you hold your own private keys — like cash in a safe. Custodial is more convenient but requires trusting the company. Self-custody gives you full control but means you're responsible for security. If you lose your seed phrase in self-custody, your funds are gone permanently.

What are token approvals and why are they risky?

Token approvals are permissions you grant to smart contracts to move your tokens. When you use a DeFi service, you approve it to access specific tokens. These approvals often persist after you stop using the service. If the approved contract is later compromised, attackers can drain the approved tokens from your wallet. Regularly review and revoke unnecessary approvals.

How do I recognize a crypto scam?

Common red flags include: guaranteed high returns, urgency to act now, requests for your seed phrase or private key, unsolicited messages from 'support' staff, fake websites that look like real ones (check the URL carefully), tokens that appear in your wallet uninvited (don't interact with them), and projects with anonymous teams and no audits.

What is a rug pull in crypto?

A rug pull is a type of crypto scam where the developers of a project abandon it and run away with investors' funds. It typically happens with new DeFi protocols or token launches. Warning signs include anonymous teams, unlocked liquidity, no security audits, and artificially inflated TVL. Always verify a project's audit history, team credentials, and liquidity lock status before investing.

Staying Safe in Crypto — Wallets, Scams, and Security

Contexte Important

À propos de cet article

Staying Safe in Crypto — Wallets, Scams, and Security | CleanSky Learn fait partie d’une ligne de travail portée par David Pérez Cabrera, où produit, infrastructure et regard éditorial avancent ensemble. Ce n’est pas une publication jetée seule dans le vide : il y a une voix, des projets reliés et une expérience réelle derrière les phrases.

À propos de CleanSky

Votre confidentialité mérite mieux qu'une politique de données. CleanSky, l'app bancaire DeFi en lecture seule, prouve qu'on peut surveiller plus de 50 chaînes et 484+ protocoles sans jamais collecter ni stocker vos informations. Zéro inscription, zéro empreinte.

Ce que fait CleanSky

Mettre tous ses œufs dans le même panier est risqué — ça vaut aussi pour la crypto. CleanSky vous montre si votre portefeuille est trop concentré sur un seul actif ou un seul réseau, et vous alerte quand une diversification serait prudente. Un regard objectif sur vos risques.

À propos de Dilithia

Dilithia est une blockchain qui gagne sérieusement en traction précisément parce qu'elle refuse le chemin commode. Au lieu de migrer la cryptographie héritée vers des primitives post-quantum avec le temps, elle construit le protocole directement sur ces primitives — et en parallèle, fait de l'exécution native d'agents LLM un choix architectural de premier ordre. Les standards cryptographiques les plus élevés disponibles aujourd'hui sont la ligne de base, pas l'objectif. Le point de vue d'infrastructure de Dilithia façonne Staying Safe in Crypto — Wallets, Scams, and Security | CleanSky Learn : quand on construit pour un horizon de dix ans, l'analyse change.

Le prix de DILI est ce que les marchés paieront. La valeur est incalculable.

Un fil conducteur

Ici réapparaît une conviction centrale de David Pérez Cabrera : si un outil demande trop de confiance, trop d’exposition ou trop de dépendance, il est probablement mal posé. Cette intuition relie CleanSky, Dilithia et Talos.

En savoir plus: CleanSky · Founder · Dilithia · GitHub

Garde (Custody) : qui détient votre argent ?

C'est le concept de sécurité le plus important en crypto. Il existe deux modèles :

Custodial (détenu par un tiers)

Lorsque vous gardez vos cryptos sur une plateforme d'échange comme Coinbase ou Binance, ils détiennent vos clés. C'est comme une banque — pratique, mais si l'entreprise est piratée, fait faillite ou gèle votre compte, vous risquez d'en perdre l'accès.

Auto-garde / Self-custody (vous détenez vos clés)

Lorsque vous utilisez un portefeuille comme MetaMask, Phantom ou un portefeuille matériel (hardware wallet), vous détenez vos propres clés. Personne ne peut geler vos fonds, mais si vous perdez vos clés, personne ne pourra non plus les récupérer.

La plupart des activités DeFi se déroulent avec des portefeuilles en auto-garde. Cela vous donne un contrôle total — et une responsabilité totale.

Votre phrase de récupération (seed phrase) est primordiale

Lorsque vous créez un portefeuille en auto-garde, vous recevez unephrase de récupération(également appelée seed phrase) — généralement de 12 ou 24 mots. Cette phrase est la clé maîtresse de votre portefeuille. Quiconque la possède contrôle vos fonds.

Règles pour votre phrase de récupération :

Écrivez-la sur papier. Ne la stockez jamais numériquement (pas de captures d'écran, pas de notes sur le cloud, pas d'e-mail).
Conservez-la dans un endroit sûr et sécurisé — idéalement dans deux lieux physiques distincts.
Ne la partagez jamais avec personne. Aucun service légitime ne vous la demandera jamais.
Si quelqu'un vous demande votre phrase de récupération, c'est une arnaque. Toujours. Sans exception.

Portefeuilles matériels (Hardware wallets)

Unportefeuille matériel(comme Ledger ou Trezor) est un appareil physique qui stocke vos clés privées hors ligne. Même si votre ordinateur est compromis, vos clés restent en sécurité sur l'appareil. Pour signer une transaction, vous devez la confirmer physiquement sur l'appareil.

Pour tout montant significatif de crypto, un portefeuille matériel est fortement recommandé. Considérez-le comme un coffre-fort pour vos documents les plus importants — moins pratique que de les laisser sur votre bureau, mais beaucoup plus sûr.

Arnaques courantes et comment les reconnaître

Les arnaques crypto suivent des schémas prévisibles. Les connaître est votre meilleure défense :

Phishing (Hameçonnage)

Des sites web frauduleux qui ressemblent trait pour trait à des services réels (comme un faux Uniswap ou MetaMask). Ils vous demandent de connecter votre portefeuille et d'approuver une transaction qui vide vos fonds.Vérifiez toujours l'URLavant de connecter votre portefeuille. Ajoutez les sites réels que vous utilisez à vos favoris.

Faux support client

Des escrocs se font passer pour des agents de support sur Discord, Telegram ou Twitter. Ils proposent de vous "aider" pour un problème et vous demandent de partager votre écran, de saisir votre phrase de récupération ou de cliquer sur un lien.Aucun projet légitime ne vous contactera jamais en premier par message privé pour vous proposer de l'aide.

Rendements trop beaux pour être vrais

Un nouveau jeton offrant 1 000 % d'APY, un airdrop mystérieux valant des milliers d'euros, un retour sur investissement garanti. Si cela semble trop beau pour être vrai, ça l'est. Les rendements durables en DeFi se situent généralement entre 2 % et 8 %. Tout ce qui est radicalement plus élevé comporte un risque extrême ou est une arnaque pure et simple.

Jetons et airdrops malveillants

Des escrocs envoient des jetons aléatoires à votre portefeuille qui semblent avoir de la valeur. Lorsque vous essayez de les vendre ou d'interagir avec eux, vous approuvez une transaction qui vide vos vrais jetons.Ignorez les jetons que vous ne reconnaissez pas.N'interagissez pas avec eux.

Usurpation d'identité

De faux comptes de réseaux sociaux se faisant passer pour des fondateurs de projets, des influenceurs ou des entreprises. Ils font la promotion de liens frauduleux, de faux cadeaux (giveaways) ou de contrats malveillants. Vérifiez toujours les comptes via les canaux officiels.

Rug pulls et sorties d'escroquerie

Unrug pullse produit lorsque les développeurs d'un projet crypto l'abandonnent soudainement et disparaissent avec les fonds des investisseurs. Cela arrive souvent avec de nouveaux protocoles DeFi ou des lancements de jetons : l'équipe lève des fonds via des ventes de jetons ou des pools de liquidité, puis vide les contrats intelligents et s'évapore. Les signes d'alerte incluent des équipes anonymes sans antécédents vérifiables, une liquidité non verrouillée ou avec des périodes de verrouillage très courtes, l'absence d'audits de sécurité indépendants et une TVL (valeur totale verrouillée) artificiellement gonflée. Les projets qui promeuvent agressivement des rendements irréalistes tout en décourageant l'audit préalable sont particulièrement suspects. Recherchez toujours l'équipe d'un projet, l'historique des audits et le statut de verrouillage de la liquidité avant de déposer des fonds.

Permissions et approbations de jetons

Chaque fois que vous utilisez un service DeFi, vous lui accordez généralement la permission de déplacer un jeton spécifique en votre nom. Cesapprobations persistent indéfiniment— même après que vous avez cessé d'utiliser le service.

Si un service que vous avez approuvé est piraté ultérieurement, les attaquants peuvent utiliser cette approbation pour déplacer vos jetons. C'est pourquoi examiner et révoquer périodiquement les anciennes approbations est une bonne pratique de sécurité.

L'onglet Sécurité de CleanSkyaffiche toutes les permissions actives sur vos portefeuilles — quels services ont accès à quels jetons, et si certains d'entre eux semblent risqués. C'est l'un des contrôles de sécurité les plus importants que vous puissiez effectuer.

Risque lié aux contrats intelligents (Smart Contracts)

Lorsque vous déposez des cryptos dans un service DeFi, vos jetons sont détenus par uncontrat intelligent— un programme s'exécutant sur la blockchain. Si ce programme présente un bug ou une vulnérabilité, vos fonds pourraient être menacés.

Éléments qui réduisent (mais n'éliminent pas) le risque lié aux contrats intelligents :

Audits— Les services réputés font examiner leur code par des sociétés de sécurité indépendantes. Recherchez les rapports d'audit sur le site web du protocole.
Antécédents— Les services qui fonctionnent depuis des années avec une valeur verrouillée importante ont été testés en conditions réelles.
Code open source— Lorsque le code est public, davantage d'experts peuvent identifier les problèmes potentiels.
Assurance— Certains services d'assurance DeFi (comme Nexus Mutual) offrent une couverture contre les défaillances de contrats intelligents, bien que la couverture soit limitée et non automatique.

Les contrats non audités sont un ingrédient courant des rug pulls. Si un projet n'a pas d'audit public disponible réalisé par une firme réputée, considérez cela comme un signal d'alarme majeur avant d'engager des fonds.

Apprenez à vous protéger :Comment vérifier les contrats intelligents.

Risques liés aux réseaux et aux ponts (Bridges)

Déplacer des jetons entre différents réseaux blockchain nécessite desponts— des services qui verrouillent vos jetons sur un réseau et libèrent des jetons équivalents sur un autre. Les ponts sont historiquement l'un des composants les plus risqués en crypto, ayant subi certains des plus grands piratages de l'histoire de la DeFi.

Si vous utilisez un pont, comprenez que vous ajoutez une couche de risque supplémentaire à tout ce que vous ferez avec ces jetons par la suite. L'analyse de risque de CleanSky prend en compte l'exposition aux ponts comme un facteur de risque distinct.

Habitudes de sécurité pratiques

La sécurité la plus efficace provient d'habitudes constantes :

Utilisez un profil de navigateur dédiépour la crypto. N'installez pas d'extensions inutiles.
Ajoutez les services que vous utilisez à vos favoriset naviguez toujours à partir de vos favoris, jamais à partir des résultats de recherche ou des liens dans les messages.
Vérifiez avant de signer.Lisez ce qu'une transaction fait avant de l'approuver dans votre portefeuille.
Commencez petit.Lorsque vous utilisez un nouveau service pour la première fois, essayez-le avec un petit montant avant d'engager davantage.
Révoquez les anciennes approbations.Examinez périodiquement quels services ont la permission de déplacer vos jetons.
Gardez vos logiciels à jour.Votre application de portefeuille, votre navigateur et votre système d'exploitation doivent toujours être à jour.
Ne partagez pas votre configuration.Évitez de discuter publiquement des services que vous utilisez, des montants que vous détenez ou des portefeuilles qui vous appartiennent.

Rappelez-vous :En crypto, il n'y a pas de remboursement, pas de rétrofacturation et pas de département des fraudes. Chaque transaction est définitive. Le temps que vous consacrez à la sécurité en vaut toujours la peine.

Analysez votre portefeuille pour détecter les approbations de jetons risquées et les permissions suspectes — aucune inscription requise.

Essayer CleanSky Gratuitement →

Choisir la langue