Formation GratuiteOutilsLa TeamLa BoutiqueBlog
Se connecterCréer un compte
Blog/Crypto & Blockchain
Crypto & Blockchain

Scams DeFi : 3 arnaques de faux tokens sur Uniswap (et comment les repérer)

Captain Trading··2 min
📋Sommaire13 sections

Captain-Trading vous propose une actualité régulière sur la DeFi (Finance Décentralisée). Voici un article essentiel pour vous mettre en garde contre les scams qui pullulent dans l'univers des cryptomonnaies, et désormais plus précisément dans l'écosystème DeFi. Avant de connecter votre portefeuille au moindre protocole, prenez le temps de comprendre les fondamentaux : savoir créer et sécuriser un wallet MetaMask est la toute première brique pour évoluer sereinement dans cet environnement.

L'engouement autour de la DeFi n'attire pas uniquement les investisseurs sérieux. Cette vague d'intérêt a également donné naissance à des arnaques en tout genre, exploitant l'enthousiasme et parfois la naïveté des nouveaux entrants sur le marché. Le problème de fond est simple : sur un DEX comme Uniswap, n'importe qui peut créer et lister un token en quelques minutes, sans aucune validation. Aucune autorité ne vérifie qu'un jeton correspond bien au projet dont il porte le nom.

Sur Uniswap, les scams les plus fréquents reposent justement sur de faux tokens DeFi. J'ai identifié les 3 arnaques les plus courantes afin de vous permettre de les repérer aisément et ainsi protéger votre capital. Pour les débutants, je recommande également d'utiliser une plateforme centralisée fiable comme Kraken pour vos premiers achats de cryptomonnaies avant de vous aventurer dans la DeFi.

🔄 Mise à jour 2026 — lisez bien ceci avant les exemples

Cet article a été publié en 2020, à une époque où plusieurs grands protocoles DeFi n'avaient pas encore de token officiel. Les escrocs en profitaient pour vendre de fausses versions avant le vrai listing. Aujourd'hui, ces projets ont tous leur jeton officiel : CRV (Curve, lancé mi-août 2020), DYDX (dYdX, lancé en août 2021) et TORN (Tornado Cash) existent et sont reconnus.

La leçon ne change pas, elle se renforce : ne jamais acheter un token « en avance » avant son listing officiel. À l'époque, la contrefaçon précédait le vrai jeton — exactement le piège décrit plus bas. À noter aussi : Tornado Cash a été placé sur la liste de sanctions de l'OFAC en août 2022, sanctions levées le 21 mars 2025 après une décision de justice. Un projet peut donc changer de statut légal en cours de route — raison de plus pour toujours vérifier le contexte actuel avant d'investir.

Scam DeFi n°1 : les tokens « homonymes » qui imitent les vrais protocoles

L'un des scams les plus fréquents consiste à créer des tokens portant exactement le même nom que des protocoles déjà existants et reconnus. Les arnaqueurs misent sur la confusion et le manque d'attention des investisseurs pressés.

Exemple concret : le token BAL original (Balancer) dispose d'un logo officiel, alors que le faux token n'en possède aucun. Les deux affichent bien le même nom, mais l'un d'entre eux ne sera jamais listé sur les exchanges majeurs ! Ce sont souvent ces petits détails (logo manquant, contrat suspect, faible liquidité) qui permettent de démasquer les scams. Soyez attentifs et ne laissez jamais rien au hasard avant de cliquer sur « Swap ».

Exemple de faux token DeFi homonyme sur Uniswap

Scam DeFi n°2 : les faux tokens de projets pas encore listés

De nombreux protocoles n'ont pas encore lancé officiellement leur token… mais voient pourtant apparaître leur « token de contrefaçon » sur Uniswap, parfois plusieurs semaines avant le véritable listing. Les escrocs profitent de l'attente et de l'impatience de la communauté.

C'était par exemple le cas du faux token Curve qui circulait avant que le protocole n'émette son jeton officiel — le vrai CRV n'est arrivé que mi-août 2020, soit après que les faux aient déjà piégé des acheteurs pressés. Autre exemple typique de l'époque : des tokens prétendument liés à Tornado.Cash vendus sous le ticker « TC », alors que le projet n'avait pas encore de jeton officiel. Le réflexe à retenir est intemporel : tant qu'un projet n'a pas annoncé officiellement le contrat de son token, tout jeton à son nom est une contrefaçon.

Faux token Curve avant listing officiel

Scam DeFi n°3 : les tokens fantômes qui n'ont jamais existé

Certains protocoles n'ont jamais eu de token et n'en auront probablement jamais ; pourtant, de faux tokens à leur nom circulent sur les DEX. Des escrocs créent des jetons sur la base d'une technologie ou d'un projet en vogue, sans aucun lien avec l'équipe initiatrice. Les investisseurs peu informés, persuadés de tenir une pépite, tombent alors dans le piège.

Exemple de token DYDX inexistant à l'époque

Voici l'exemple d'une transaction sur un prétendu token DYDX, à une époque (mi-2020) où le protocole n'avait aucun jeton officiel et n'avait jamais annoncé en émettre un. Le vrai DYDX n'a finalement été lancé qu'en août 2021 : autrement dit, tous ceux qui avaient « acheté du DYDX » avant cette date n'avaient acheté que du vide.

Au-delà des faux tokens : honeypots, rug pulls et approbations dangereuses

Les trois scams ci-dessus reposent sur l'usurpation de nom. Mais l'écosystème DeFi a vu apparaître des pièges plus techniques, qu'il faut absolument connaître en 2026.

Le honeypot : un token qu'on peut acheter mais jamais revendre

Un honeypot (« pot de miel ») est un token dont le code (smart contract) autorise l'achat mais bloque la revente pour tout le monde, sauf le créateur. Vous voyez votre position grimper, vous êtes ravi… puis impossible de vendre. C'est un piège codé directement dans le contrat. Des outils comme un détecteur de honeypot ou la simulation de transaction permettent de repérer ces tokens avant de cliquer sur « Swap ».

Le rug pull : l'équipe vide la liquidité et disparaît

Dans un rug pull (« retrait du tapis »), les créateurs du projet retirent brutalement toute la liquidité du pool, faisant chuter le prix à zéro en une transaction. Comprendre comment fonctionne la liquidité d'un pool — sa profondeur, le slippage, qui détient les jetons LP — est votre meilleure défense : un pool minuscule, une liquidité non verrouillée ou détenue par une seule adresse sont des signaux d'alarme évidents.

Les approbations de contrat (token approvals)

Quand vous interagissez avec un protocole, vous lui accordez l'autorisation de dépenser vos tokens. Une approbation « illimitée » accordée à un contrat malveillant peut vider votre wallet plus tard, même après le swap. Prenez l'habitude de révoquer (revoke) régulièrement les autorisations dont vous n'avez plus besoin via un outil de gestion d'approbations.

Comment éviter les scams DeFi : nos conseils de vigilance

La finance décentralisée et la cryptomonnaie imposent une vigilance extrême au moment d'investir ou de déposer vos fonds. Ne laissez surtout pas la « FOMO » (Fear Of Missing Out) prendre le dessus… En croyant rater « l'occasion du siècle », on commet souvent l'irréparable en oubliant les règles de base de la sécurité. C'est exactement le même principe qu'en trading classique, où la maîtrise de la psychologie et une bonne gestion du risque font toute la différence entre un investisseur qui dure et un investisseur qui se ruine.

Avant chaque achat, vérifiez systématiquement :

  • L'adresse du contrat sur le site officiel du projet (et nulle part ailleurs) ;
  • Le contrat sur Etherscan : est-il vérifié ? Depuis quand existe-t-il ? Combien de détenteurs ?
  • La page CoinGecko / CoinMarketCap du token : un projet sérieux y est référencé avec le lien Uniswap officiel ;
  • La liquidité du pool et son verrouillage éventuel ;
  • La présence du logo officiel, les volumes échangés réels, et l'historique de la communauté ;
  • Les token lists de confiance, qui regroupent les contrats validés.

Prenez le temps de vous informer en profondeur et d'échanger avec la communauté avant de cliquer ! Dans la DeFi, il vaut mieux rater une opportunité que perdre tout son capital sur un faux token.

FAQ — Scams et faux tokens DeFi

Comment vérifier qu'un token est authentique sur Uniswap ?

Récupérez l'adresse du contrat sur le site officiel du projet (jamais via un lien reçu sur les réseaux), puis comparez-la à celle affichée sur Uniswap. Croisez avec la page CoinGecko ou CoinMarketCap du projet, qui pointe vers le bon contrat. Vérifiez enfin sur Etherscan que le contrat est vérifié, ancien et détenu par un grand nombre d'adresses.

Qu'est-ce qu'un honeypot en DeFi ?

Un honeypot est un token dont le smart contract vous laisse acheter mais vous empêche de revendre. Le prix semble monter, mais vous êtes piégé : seul le créateur peut vendre. Un détecteur de honeypot ou une simulation de la transaction de vente permet de l'identifier avant d'acheter.

Qu'est-ce qu'un rug pull ?

Un rug pull survient quand l'équipe d'un projet retire toute la liquidité d'un coup, effondrant le prix à zéro. Une liquidité faible, non verrouillée ou concentrée sur une seule adresse est un signal d'alerte majeur.

Faut-il un wallet pour utiliser la DeFi ?

Oui. Pour interagir avec un DEX comme Uniswap, vous devez connecter un portefeuille non-custodial. Apprenez d'abord à créer un wallet MetaMask et à le sécuriser : c'est la base de toute activité en finance décentralisée.

Envie d'aller plus loin ?

Formations complètes, analyses hebdo et communauté privée — accès gratuit pour commencer.

Commencer gratuitement →

Articles relatifs

Bitcoin : le guide complet (histoire, fonctionnement et avenir)

Histoire, fonctionnement, grands débats techniques et philosophiques, et combats à venir : tout comprendre sur Bitcoin, la première monnaie numérique décentralisée.

Ethereum : le guide complet (smart contracts, rendement et avenir)

Smart contracts, rendement du staking, pourquoi les institutionnels adorent l ETH, comparaison avec Solana : le guide complet d Ethereum, l ordinateur mondial.

Ordinals Bitcoin : le guide complet (NFT, Runes) 2026
Ordinals Bitcoin : le guide complet (NFT, Runes) 2026

Ordinals Bitcoin : comprendre ces NFT inscrits sur satoshi, le protocole Runes, où les acheter, les frais et les risques. Le guide actualisé du Captain.