Fausse mint NFT sur Discord : invitation par DM et lien frauduleux
Vague de DMs Discord proposant une « mint exclusive » d'une collection NFT inexistante, avec lien vers connect-wallet frauduleux qui vide le portefeuille.
Qu'est-ce qui se passe
Pas exactement de la deepfake IA mais relève du même écosystème crypto-arnaque : vague de DMs Discord proposant une « mint exclusive whitelist » d'une collection NFT inexistante. L'amorce arrive d'un compte qui imite un projet réel (souvent en clonant un avatar et nom), avec un lien d'invitation vers un site connect-wallet.app ou mint-killscam-nft.io (le nom de marque varie).
Cible : utilisateurs Discord actifs dans les serveurs crypto/NFT français.
Le piège « connect wallet »
Le lien renvoie sur une page qui ressemble à une vraie interface de mint. Au lieu d'un transfert classique de quelques centaines d'euros, la signature demandée est en réalité une transaction d'approbation illimitée sur un contrat malveillant — l'attaquant peut ensuite vider le portefeuille de tous les NFT et tokens approuvés.
Mécanique apparentée au phishing Binance seed phrase, mais différente techniquement : ici pas de seed phrase volée, mais une approbation de transfer-from que l'attaquant exécute ensuite à sa convenance.
Lis toujours ce que tu signes côté wallet. Une signature légitime de mint montre le contrat et le montant. Une signature qui demande setApprovalForAll sur un contrat inconnu = drapeau rouge absolu.Comment reconnaître
- DM Discord non sollicité = méfiance immédiate, même si l'avatar correspond à un projet connu
- Aucun projet sérieux n'annonce une mint exclusive via DM individuel
- Une URL en
.app,.io,.xyzsur un projet français reconnu = drapeau rouge - L'usage de Telegram pour la coordination crypto est lui aussi compromis (cf. task scams Telegram)
Que faire si concerné
- Si tu as cliqué et connecté ton wallet sans signer : déconnecte le wallet, change le réseau RPC, c'est terminé
- Si tu as signé : utilise revoke.cash ou etherscan token approval checker pour révoquer les approbations malveillantes immédiatement
- Si des NFT/tokens ont été transférés : ils sont perdus (blockchain irréversible). Documente avec hash de transactions pour dépôt de plainte (JIRS Paris compétent en escroquerie crypto)
- Signale le Discord à Discord Trust & Safety
Sources
Sources
Même marque ou même canal
Alerte rédigée par l'équipe éditoriale killscam après recoupement de sources publiques (2 références citées ci-dessus). Première observation par notre veille le 17 mai 2026. Dernière vérification le 21 mai 2026.
Nos critères de publication, nos sources et nos garanties éditoriales sont détaillés sur la page méthodologie. Une info à corriger ou une nuance à ajouter ? écris-nous.