Web3 et Crypto
Bonnes pratiques de sécurité

En crypto, vous êtes votre propre banque. Cela vous donne un contrôle total, mais aussi une responsabilité totale. Ce guide présente des habitudes concrètes pour garder vos actifs aussi sûrs que possible.

Démarrage rapide : ne vous faites pas vider

Ce guide s’adresse aux joueurs et créateurs Rodeyo qui utilisent déjà un wallet auto‑hébergé (comme MetaMask ou Phantom). Si vous découvrez les wallets, commencez par de toutes petites transactions de test jusqu’à être à l’aise.

Ne partagez jamais votre Secret Recovery Phrase (seed phrase) et ne la tapez nulle part.
Utilisez une stratégie à 3 wallets : Cold Vault, Trader et Burner.
Lisez chaque demande de signature et utilisez un simulateur de transaction avant de confirmer des actions risquées.
Révoquez régulièrement les anciennes autorisations de tokens et NFT.
Activez une 2FA non‑SMS et verrouillez vos canaux de communication (e‑mail, Discord, etc.).

Protéger votre seed phrase

Si elle est exposée, vos fonds peuvent être volés en quelques minutes. Il n’y a ni réinitialisation de mot de passe ni hotline magique – Rodeyo ne peut pas annuler ces transactions.

JAMAIS

Ne faites jamais de capture d’écran ni de photo.
Ne la sauvegardez jamais dans un e‑mail, un cloud, une messagerie ou un gestionnaire de mots de passe.
Ne la saisissez jamais sur un site web, une application ou une fenêtre popup.
Ne la partagez jamais avec qui que ce soit, y compris 'support', 'admins' ou amis.

TOUJOURS

Notez‑la sur papier ou gravez‑la dans du métal.
Rangez‑la dans un coffre‑fort physique résistant à l’eau et au feu ou un endroit tout aussi sécurisé.
Vérifiez que les mots sont corrects à l’aide de l’étape de vérification de votre wallet avant d’y déposer des fonds.

Aucun admin, modérateur ou agent de support Rodeyo ne vous demandera jamais votre Secret Recovery Phrase ou votre clé privée. Si quelqu’un le fait, c’est une arnaque.

Utiliser une stratégie de wallets par niveaux

Diagram showing a three-tier wallet strategy with a Cold Vault, Trader, and Burner wallet

Ne mettez pas tous vos œufs dans le même panier. Séparez vos actifs en trois 'compartiments' selon la fréquence d’utilisation et le niveau de risque.

Utilisez un Cold Vault pour l’épargne long terme, un wallet Trader pour l’usage quotidien sur des plateformes de confiance et un wallet Burner pour les activités risquées ou expérimentales.

Sécurité maximale

1. Le Cold Vault

Un hardware wallet (Ledger/Trezor). Il ne se connecte jamais directement aux dApps. Il envoie uniquement des fonds vers votre wallet Trader.

Holdings long terme (HODL), NFT rares et objets de jeu de grande valeur.

Risque moyen

2. Le Trader

Un wallet logiciel (par ex. MetaMask) utilisé sur des plateformes de confiance comme Uniswap, Rodeyo ou OpenSea.

Trading quotidien, mise en vente d’objets et mints de confiance sur des dApps réputées.

Risque élevé

3. Le Burner

Un wallet temporaire avec très peu de fonds. Utilisé pour minter de nouveaux projets non vérifiés ou cliquer sur des liens risqués.

Mints degen, chasse aux airdrops et test de nouveaux jeux ou outils.

Faites circuler les fonds dans un seul sens : Cold Vault → Trader → Burner. Évitez d’envoyer des fonds directement depuis votre Cold Vault vers de nouveaux contrats non vérifiés ou des sites inconnus.

Signer les transactions en toute sécurité

Les wallets crypto montrent généralement du code et des chiffres, pas du français clair. Avant de cliquer sur 'Confirmer', vous devez savoir exactement ce qui sortira de votre wallet.

Sur Rodeyo et les autres dApps, vous ne devriez signer que des messages de connexion ou des actions que vous avez vous‑même lancées, comme des listings ou des achats. Si une demande de signature apparaît de nulle part, annulez‑la et vérifiez l’URL du site.

Utiliser un simulateur de transaction

Installez une extension de navigateur comme Pocket Universe ou Wallet Guard. Elles simulent la transaction et affichent un résumé clair des tokens et NFT qui bougent.

Révoquer les allowances

Si vous approuvez 'Unlimited Spending' pour un token, cette dApp peut retirer ces tokens à tout moment dans le futur. Révoquez régulièrement les anciennes autorisations, surtout après avoir utilisé des sites risqués.

Ouvrir revoke.cash

Signaux d’alerte lors de la signature

Si l’un de ces éléments apparaît dans une transaction, ralentissez et vérifiez ce que vous approuvez.

Vous envoyez de l’ETH pour minter ?

Soyez extrêmement méfiant si un 'free mint' vous montre que vous envoyez plus qu’un petit montant de gas. Vérifiez les liens officiels avant de continuer.

SetApprovalForAll (approbations NFT)

Si vous voyez 'SetApprovalForAll', vous autorisez ce contrat à déplacer tous les NFT d’une collection sans vous redemander. N’accordez cela qu’aux marketplaces et contrats auxquels vous faites totalement confiance.

Repérer les arnaques courantes

Address Poisoning

Les arnaqueurs vous envoient des transactions à 0 dollars depuis une adresse qui ressemble à la vôtre (mêmes 4 premiers et 4 derniers caractères).

Friend:0x123...ABCD

Scammer:0x123...ABCE

Vérifiez toujours les caractères du milieu ou utilisez un carnet d’adresses. Ne copiez jamais une adresse depuis la liste de vos transactions récentes.

Faux airdrops / faux sites

Si un NFT aléatoire apparaît dans votre wallet et vous dit de réclamer une récompense sur une URL précise, c’est une arnaque. N’interagissez pas avec lui.

Ajoutez les URLs officielles (comme rodeyo.com) à vos favoris.
Ne cliquez pas sur le premier résultat Google s’il s’agit d’une annonce – ce sont souvent des scams.
Vérifiez les nouveaux mints ou campagnes dans les annonces officielles de Rodeyo avant de connecter votre wallet.

Si vous pensez avoir été compromis

Agissez vite pour limiter les dégâts

1
Arrêter de signer et vous déconnecter
Arrêtez immédiatement d’interagir avec le site suspect. Fermez l’onglet et refusez les demandes en attente dans le wallet.
2
Déplacer les fonds restants vers un nouveau wallet
Depuis un appareil et un wallet sains, transférez tous les actifs restants vers un wallet entièrement nouveau avec une nouvelle seed phrase. Considérez l’ancien wallet comme définitivement compromis.
3
Révoquer les autorisations dangereuses
Utilisez un outil comme revoke.cash ou les fonctions intégrées de votre wallet pour révoquer les autorisations de tokens et NFT, surtout pour la dApp suspecte.
4
Vérifier vos appareils et comptes
Lancez des analyses de sécurité, supprimez les extensions douteuses du navigateur et changez les mots de passe et 2FA importants si nécessaire.
5
Prévenir les autres et contacter le support
Si des objets Rodeyo sont concernés, contactez le support Rodeyo via les canaux officiels. Prévenez vos amis et communautés pour éviter que d’autres ne tombent dans le même piège.

Checklist de sécurité opérationnelle

Utiliser une 2FA sans SMS
Utilisez une application d’authentification (Authy/Google Authenticator) ou une YubiKey. Les SMS peuvent être détournés par SIM‑swap.
Verrouiller les DMs Discord
Désactivez les DMs en provenance des membres de serveurs pour éviter les usurpateurs.
Uniquement les canaux officiels
Le support Rodeyo ne vous écrira jamais d’abord en DM et ne vous demandera jamais votre seed phrase.
Garder vos appareils propres
Maintenez votre système et votre navigateur à jour. Évitez d’installer des extensions ou logiciels aléatoires, surtout liés à la crypto.
Éviter les réseaux risqués
Dans la mesure du possible, ne signez pas de transactions sur un Wi‑Fi public ou un ordinateur partagé.
Se méfier de l’urgence et du FOMO
Les arnaqueurs créent une fausse urgence et promettent des gains garantis. Si vous vous sentez pressé, faites une pause et vérifiez via les canaux officiels.