LEGALAUDIT
Cyber Coach

Fraude financière

Rug-pulls crypto et drainers de wallet

Des tokens qui s'evanouissent en 24h, des dApps qui vident un wallet sur une signature. Le code est la preuve, pas le marketing.

13 min de lectureExpert

Drapeaux rouges à reconnaître

  • Token à très faible liquidité, contrat non vérifié sur Etherscan/BscScan
  • Fonctions setTaxFee à 99 pourcent, mint() illimité, blacklist arbitraire
  • Liquidity pool non vouee ou bloquée très peu de jours
  • Équipe anonyme, roadmap vague, Telegram bourre de bots
  • Airdrops suspects sur MetaMask avec demande de signature pour 'réclamer'
  • Popups wallet demandant setApprovalForAll sur NFT ou ERC-20
  • Pages clonés d'Uniswap, OpenSea ou Blur sur domaines quasi identiques

Quoi faire maintenant

  • Lisez le contrat sur Etherscan : owner, fonctions privilégiées, liquidity lock
  • Utilisez un wallet 'burner' séparé pour les nouvelles dApps
  • Révocation régulière des approvals via revoke.cash ou Etherscan
  • Ne signez jamais setApprovalForAll non initie par vous
  • Hardware wallet (Ledger, Trezor) obligatoire pour fonds significatifs
  • Vérifiez le token sur DEXScreener, GoPlus Security et De.Fi Scanner

Cas réel

Rug-pull même-token 'SwissDoge', BSC 2025

Un projet poussé par des influenceurs crypto italiens lancé 'SwissDoge' sur BSC avec liquidity pool initiale de 80 000 BUSD. En 36 heures la capitalisation dépassé 4 millions, soutenue par volume bot.

Après 48 heures, le déployer appelle renounceOwnership puis, via fonction cachée, se reassigne comme owner et draine toute la pool. Plus de 1 200 wallets retail perdent 4,2 millions au total. Site debranche en 12 heures.

Mythos avait déjà repere la backdoor : fonction _updateOwner marquée internal mais accessible via assemblage. Le déployer était lié on-chain à trois projets rug-pull précédents. Cluster signalé à Chainabuse.

Ce que Mythos peut faire sur ce cas

  • Analyse du smart contract : ABI, fonctions privilégiées, backdoors cachées
  • Vérification liquidity lock, ownership, mintable supply, blacklist
  • Tracage on-chain du déployer et liens vers autres projets
  • Analyse du site et des scripts frontend pour drainers connus
  • Rapport technique pour plainte et signalement aux bourses

Prochaines étapes

Analyser le contrat avec MythosVérifier sur Chainabuse