Glossaire

Approval Phishing

Phishing qui pousse un utilisateur à signer une approval qui permet à l'attaquant de drainer les actifs plus tard.

L'approval phishing est le pattern dominant de drain de wallet sur les chaînes EVM.

Le mécanisme repose sur la fonction approve() de l'ERC-20 (et ses équivalents NFT : setApprovalForAll, approve de l'ERC-721). Quand vous approvez un contrat sur un token, vous donnez à ce contrat le droit de bouger vos tokens. Si vous approvez un contrat malicieux, l'attaquant peut drainer vos tokens à n'importe quel moment ensuite, souvent des mois plus tard.

Symptômes dans l'UI du wallet : un prompt qui demande d'approve, pas de swap ni transfer. L'adresse du contrat est inconnue. Le montant est « unlimited » (type(uint256).max).

Défenses :

Lisez ce que vous signez. Le hardware wallet affiche la fonction appelée. approve, ce n'est pas swap.
Révoquez vos approvals. Des outils comme Revoke.cash listent toutes les approvals actives sur votre adresse et permettent de les révoquer.
Utilisez des allowances limitées quand le contrat le supporte.
Utilisez un wallet différent pour interagir avec des dApps inconnues, distinct de celui qui détient votre trésorerie.

Voir aussi

Termes liés.

Services

Comment nous travaillons sur ce sujet.

Par secteur

Là où ça apparaît.

À lire

Sur le blog.

Besoin de régler ça concrètement ? Parlons-en.

Réserver un appel maintenant

Approval Phishing

Termes liés.

Comment nous travaillons sur ce sujet.

Surveillance de wallets crypto et monitoring on-chain

Setup wallet multi-sig et MPC

Là où ça apparaît.

Sur le blog.

Comment l'approval phishing draine des wallets, et comment l'arrêter

Sécurité d'un mint NFT : 12 points à vérifier avant le lancement

Multi-sig ou MPC : choisir l'architecture du wallet de trésorerie

Besoin de régler ça concrètement ? Parlons-en.