En 2025, l'AMF a ajouté plus de 400 nouveaux sites à sa liste noire crypto. La plateforme THESEE a reçu des milliers de plaintes liées aux actifs numériques. Malgré la régulation MiCA, les arnaques ne reculent pas. Elles changent de forme.
Ce qui me frappe après des années à suivre ce sujet, c'est que les arnaques les plus rentables ne sont pas les plus sophistiquées techniquement. Ce sont celles qui exploitent la confiance, l'appât du gain, ou simplement le manque d'information. Voici celles que je vois le plus souvent, avec des cas concrets.
Le phishing : toujours numéro 1
Vous recevez un mail de "Binance" qui vous dit que votre compte va être suspendu. Le lien pointe vers binance-security-check.com au lieu de binance.com. Vous entrez vos identifiants. C'est fini.
Les attaques de phishing crypto ont évolué. Les mails sont mieux écrits qu'avant (merci les IA). Les sites clones sont quasi identiques. Certains passent même par des Google Ads pour apparaître au-dessus du vrai site dans les résultats de recherche.
Comment s'en protéger : tapez toujours l'URL vous-même ou utilisez un favori. Ne cliquez jamais sur un lien dans un mail, même si l'expéditeur a l'air légitime. Et mettez en place une authentification 2FA sur tous vos comptes crypto. On a écrit un guide complet sur le phishing crypto si vous voulez creuser le sujet.
Le pig butchering : l'arnaque sentimentale qui rapporte des milliards
Le FBI estime que les pertes liées au pig butchering ont dépassé 3,9 milliards de dollars en 2023 aux États-Unis seuls. Le principe : quelqu'un vous contacte "par erreur" sur WhatsApp ou Telegram, engage la conversation, devient amical (parfois romantique), puis vous oriente vers une "plateforme d'investissement" qui affiche de faux gains.
Vous déposez 500€. Le tableau de bord montre +40%. Vous déposez 5000€. Toujours en hausse. Le jour où vous voulez retirer, on vous demande de payer des "frais de déblocage" ou une "taxe". Vos fonds n'ont jamais été investis.
Ce qui rend cette arnaque redoutable, c'est le temps investi par l'escroc. Parfois des semaines de conversation quotidienne. Ça crée un lien, et les victimes ont du mal à accepter que tout était faux. Si quelqu'un que vous n'avez jamais rencontré en personne vous parle d'investissement crypto, c'est une arnaque. Sans exception.
Les Ponzi déguisés en projets DeFi
"Stakez vos tokens et gagnez 2% par jour." Faites le calcul : 2% par jour composé, ça donne plus de 100 000% par an. Aucun protocole légitime ne peut soutenir ça. L'argent des nouveaux entrants paie les "rendements" des anciens. Quand les entrées ralentissent, tout s'effondre.
Les versions récentes sont plus subtiles. Elles se cachent derrière des termes techniques ("algorithme de rebalancement", "liquidity mining optimisé") et des smart contracts open source que personne ne lit. Certaines tiennent des mois avant de s'écrouler.
Un repère simple : si le rendement annoncé dépasse largement ce que propose un protocole établi comme Aave ou Lido (entre 3% et 8% selon les périodes), posez-vous la question d'où vient l'argent. Si la réponse n'est pas claire, partez.
Le pump and dump version influenceur
Un influenceur avec 500 000 abonnés poste "ce token va x100" sur Twitter ou YouTube. Il a acheté avant. Ses followers achètent. Le prix monte. Il vend. Le prix s'effondre. Ses followers perdent de l'argent.
C'est illégal sur les marchés financiers traditionnels. En crypto, la zone grise est encore large, même si MiCA commence à encadrer les pratiques. En France, l'AMF a commencé à sanctionner des influenceurs pour promotion de produits non enregistrés, mais les poursuites restent rares.
Règle personnelle : si un influenceur vous recommande un token, il a probablement un intérêt financier à le faire. Cherchez des analyses indépendantes avant de mettre un centime.
Les faux airdrops et les contrats piégés
Vous recevez des tokens inconnus dans votre wallet MetaMask. Vous allez sur le site indiqué pour les "claim". Le site vous demande d'approuver une transaction. En signant, vous donnez accès à tous vos tokens. Votre wallet est vidé en quelques secondes.
C'est ce qu'on appelle un "approval phishing". Ça touche surtout les utilisateurs de DeFi. Ne touchez jamais à des tokens que vous n'avez pas achetés vous-même. Et utilisez un outil comme Revoke.cash pour vérifier et révoquer les approbations suspectes sur vos wallets.
Pour reconnaître un honeypot token avant d'acheter, on a détaillé les signaux d'alerte à surveiller.
Les fausses plateformes d'exchange
Des sites qui ressemblent à s'y méprendre à un exchange légitime, avec des graphiques en temps réel, un chat support, et même un KYC bidon. Vous déposez des cryptos ou des euros. Vous ne les reverrez pas.
L'AMF tient une liste noire régulièrement mise à jour. Avant de déposer de l'argent sur une plateforme que vous ne connaissez pas, vérifiez qu'elle apparaît dans le registre PSAN de l'AMF (ou qu'elle est enregistrée dans un autre pays de l'UE sous MiCA). Si elle n'y est pas, c'est un drapeau rouge.
Pour savoir comment repérer un faux site d'exchange, consultez notre article dédié.
Que faire si vous êtes victime
Arrêtez tout virement immédiatement. Prévenez votre banque. Déposez plainte en ligne sur la plateforme THESEE du ministère de l'Intérieur, ou au commissariat. Conservez toutes les preuves : captures d'écran, adresses de wallets, conversations, emails.
Soyons honnêtes : les chances de récupérer vos fonds sont faibles, surtout si les cryptos ont été transférées à l'étranger. Mais la plainte permet d'alimenter les enquêtes et parfois de démanteler des réseaux. Et si un "cabinet de récupération" vous contacte en promettant de retrouver vos cryptos moyennant des frais, c'est une deuxième arnaque. Ça arrive plus souvent qu'on le croit.
