Dans l’univers enfiévré des NFT, l’euphorie cache une menace silencieuse, les draineurs crypto. Ces parasites rôdent sur les plateformes de mint, les fausses collections, et même sur les clones d’OpenSea. En un clic mal placé, vous autorisez un contrat à se servir dans votre wallet. Résultat : vos NFT les plus rares, vos ETH, vos mints à venir… tout s’évapore.
Et le pire ? Vous n’avez même pas conscience de ce que vous venez de signer.
Derrière le jpeg un code voyou des draineurs
Le draineur n’est pas un simple voleur. C’est un contrat intelligent conçu pour abuser des autorisations que vous donnez à la va-vite. Vous croyez minter un nouveau PFP ? Vous autorisez en réalité un script à transférer vos NFT existants.
Découvrez : D’un JPEG à un organisme narratif, les NFT deviennent vivants
Tout repose sur une illusion parfaite : fausse interface, faux mint, faux compte X. Mais la signature, elle, est bien réelle.
L’arme préférée des escrocs Web3
Depuis 2023, les draineurs ont remplacé les scams traditionnels. Ils n’ont plus besoin de vous soutirer vos clés privées. Ils attendent que vous connectiez votre wallet, cliquiez sur « signer », et ils se chargent du reste.
Certains scripts accordent une infinite approval à vos tokens ERC-721. D’autres utilisent des proxys dynamiques pour échapper aux outils d’analyse. Une fois le piège déclenché, vos assets sont redirigés vers des wallets relais, puis mélangés via des bridges inter-chaînes ou des tumblers.
Les NFT ciblés en priorité
Les Bored Apes, Azuki, Pudgy Penguins ou Blast Genesis sont les premières victimes. Pas pour leur beauté, mais pour leur liquidité. Le draineur vend immédiatement sur Blur ou LooksRare via des bots automatisés, parfois avant même que vous ne compreniez ce qui se passe.
Les nouvelles collections sont aussi visées. Un projet « mint gratuit » lancé sur X peut être une façade. Des milliers de wallets sont piégés dès les premières minutes.
Les signes qui ne trompent pas
-
-
- Interface copiée d’un projet célèbre mais URL étrange
- Demande de signature sans transaction visible
- Absence d’audit ou de contrat vérifié sur Etherscan
- Commentaires désactivés sur X ou Discord
- Faux mint pressé avec “reste 12 places” affiché en rouge
-
Des outils pour se défendre
Pour un collectionneur NFT, il existe quelques remparts.
✅ Revoke.cash pour annuler les autorisations douteuses
✅ Pocket Universe pour visualiser en clair ce que vous signez
✅ Delegate.cash pour protéger vos NFT en séparant wallet de mint et wallet de stockage
Et surtout : ne jamais signer une transaction que vous ne comprenez pas. Même si elle semble anodine. Même si elle vient d’un lien “officiel”.
Ce que les draineurs nous préparent en 2025
Les draineurs se professionnalisent. On observe l’émergence de drain-as-a-service, avec des kits vendus sur Telegram à des centaines d’affiliés. Ces packs incluent : site prêt à déployer, scripts personnalisables, backend de tracking, IA pour dialoguer en DM.
Le prochain choc ? Des draineurs couplés à des mints IA personnalisés selon votre wallet. Le site vous proposera une “exclusivité” basée sur votre historique de collection. Vous ne résisterez pas. Et vous perdrez tout.
Le Web3 a besoin de lucidité
Les NFT ont bouleversé la création numérique. Mais cette liberté attire aussi les prédateurs. Pour chaque nouveau protocole, une nouvelle faille est exploitée.
Il est temps d’éduquer la communauté, de ralentir face à la FOMO, et de sécuriser ses assets comme on le ferait pour une œuvre d’art physique.
Car dans le monde des NFT, le vrai danger ne vient pas des ours, mais des signatures aveugles.