Gestion des RisquesProtéger Votre FinancementRester Funded

Checklist Address Poisoning pour le Prop Trading : Protégez Votre Financement et Vos Paiements

Jake Salomon
11 min read

Évitez les arnaques d'address poisoning grâce à une checklist de transfert pour prop traders : allowlists, envois test, vérification complète et habitudes de sécurité qui protègent vos paiements.

Cover Image for Checklist Address Poisoning pour le Prop Trading : Protégez Votre Financement et Vos Paiements
Loading audio player...
Share

En Bref

  • L'address poisoning fonctionne parce qu'il détourne votre routine. "Transactions récentes" est un piège—surtout quand vous êtes fatigué, excité ou pressé par un paiement.
  • Un funded trader a besoin d'un processus de transfert répétable, pas de bonnes intentions. Les allowlists, envois test et vérification complète protègent votre capital comme un stop-loss protège un trade.
  • La vraie sécurité est ennuyeuse et constante. Vérifications du presse-papiers, hygiène ENS, 2FA solide et une routine hebdomadaire de 10 minutes vous maintiennent funded plus longtemps.

Vous pouvez exécuter des setups propres pendant des semaines—gestion de risque impeccable, entrées disciplinées, pas de revenge trading—et quand même perdre des mois de progrès en 30 secondes lors d'un retrait.

C'est la partie brutale des arnaques d'address poisoning : ce n'est pas un "mauvais trade." C'est un transfert routinier fait en pilote automatique. Et les transferts blockchain n'ont pas de bouton de réinitialisation.

Si vous faites du prop trading, vous allez déplacer des fonds. Vous allez gérer des dépôts sur des exchanges, des retraits de paiements, des transferts de wallet à wallet, des frais et des changements de réseau. Votre edge sur le graphique n'aura aucune importance si votre sécurité opérationnelle est négligée.

Construisons un système que vous pouvez exécuter à chaque fois—pour que votre argent ne devienne pas la liquidité de quelqu'un d'autre.

Ce qu'est l'Address Poisoning (Et Pourquoi des Traders Intelligents Se Font Encore Avoir)

L'address poisoning est une arnaque conçue pour exploiter la façon dont les humains vérifient les informations en mode routine.

Voici le déroulement typique :

  1. Un attaquant génère une adresse de wallet ressemblante qui correspond aux premiers et/ou derniers caractères d'une adresse que vous avez utilisée avant (souvent via des outils de vanity address).
  2. Ils "saupoudrent" votre wallet avec une transaction minuscule pour que leur fausse adresse apparaisse dans votre historique de transactions.
  3. Plus tard, quand vous envoyez des fonds, vous sélectionnez accidentellement l'adresse de l'attaquant dans l'activité "récente" ou copiez la mauvaise adresse parce qu'elle semble familière.

La partie effrayante : ils n'ont pas besoin de pirater votre wallet.

Ils ont besoin que vous fassiez ce que tout trader occupé finit par faire : reconnaître des motifs au lieu de vérifier.

Règle opérationnelle : Si vous choisissez un jour une adresse de retrait depuis les "transactions récentes", vous échangez tout votre solde contre de la commodité.

Pourquoi cela frappe les funded traders particulièrement fort

Le prop trading vous entraîne à être précis sur le risque par trade. Beaucoup de funded traders risquent 0,25–1% par position… puis précipitent un retrait comme un paiement anodin.

Cette erreur survient à cause de :

  • La fatigue après une session (votre cerveau veut "terminé", pas "correct").
  • L'excitation après un paiement (vous n'êtes pas en mode vérification).
  • Le multitâche (graphiques, messages, famille, vie).
  • La fausse confiance ("Je l'ai fait cent fois").

Votre défense n'est pas l'intelligence.

C'est le processus.

Pourquoi la Sécurité Opérationnelle Fait Partie de la Gestion des Risques (Pas une Note de Bas de Page)

Sur les marchés, vous acceptez des réalités avec lesquelles vous ne pouvez pas négocier :

  • le slippage
  • l'élargissement des spreads
  • les pics de nouvelles
  • la liquidité faible

Les transferts blockchain ont leurs propres réalités :

  • Il n'y a pas de stop-loss sur un transfert.
  • Il n'y a pas de rétrofacturation.
  • Le support ne peut pas annuler ce que vous avez autorisé.

Donc si vous êtes sérieux dans votre volonté de rester funded, traitez les transferts comme des décisions de trading : structurées, répétables et calmes.

Conseil de psychologie de transfert : N'initiez jamais un retrait quand vous vous sentez pressé, en colère, euphorique ou que vous "voulez juste en finir." C'est le même état d'esprit qui provoque le revenge trading.

La Checklist d'Hygiène de Transfert du Funded Trader (Exécutez-la à Chaque Fois)

Utilisez-la quand vous déplacez des fonds vers un exchange, vers une destination de paiement, ou entre wallets. C'est votre version opérationnelle d'une checklist pré-trade.

Verrouillez vos destinations avec une allowlist d'adresses

La plupart des exchanges/plateformes réputés offrent une allowlist d'adresses de retrait (parfois appelée whitelist).

Faites ceci une fois, soigneusement :

  • Ajoutez des adresses de destination uniquement depuis une source vérifiée (écran du hardware wallet, votre propre carnet d'adresses sauvegardé, ou votre adresse de dépôt confirmée sur l'exchange).
  • Exigez 2FA + confirmation par email pour ajouter/modifier des adresses.
  • Activez un délai de modification d'adresse (24–48 heures est idéal).

Pourquoi ça fonctionne :

  • Ça crée de la friction exactement là où vous en avez besoin.
  • Même si vous êtes distrait plus tard, vous ne pouvez retirer que vers des adresses pré-approuvées.

Checklist rapide d'allowlist :

  • [ ] Allowlist activée
  • [ ] 2FA requis pour les modifications
  • [ ] Confirmation par email requise
  • [ ] Délai de modification d'adresse activé

Standard non négociable : Si une plateforme ne supporte pas les allowlists pour les retraits importants, considérez-le comme un signal d'alerte de sécurité—pas une fonctionnalité de confort.

N'utilisez jamais les "Adresses récentes" ou l'historique des transactions

C'est le piège central sur lequel l'address poisoning est construit.

Règles :

  • Ne cliquez pas sur récentes.
  • Ne copiez pas depuis les transactions passées.
  • Ne faites pas confiance au "ça a l'air correct."

À la place, prenez l'adresse depuis :

  • votre allowlist d'exchange
  • un carnet d'adresses vérifié
  • une note sécurisée dans votre gestionnaire de mots de passe

L'objectif est simple : utilisez une source fiable, pas une source pratique.

Vérifiez l'adresse complète (pas juste les 4 premiers/derniers)

Les attaquants comptent sur la vérification paresseuse.

Vérifier uniquement les 4 premiers et derniers caractères ne suffit pas. Les vanity addresses sont conçues pour correspondre exactement à ces parties.

Meilleures options de vérification :

  • Utilisez une entrée d'adresse sauvegardée que vous avez vérifiée une fois (allowlist d'exchange / carnet d'adresses du hardware wallet).
  • Utilisez des QR codes quand c'est possible.
  • Si vous utilisez un hardware wallet, confirmez l'adresse sur l'écran du hardware wallet quand c'est pertinent.

Si vous devez vérifier visuellement :

  • Vérifiez les 6 premiers + 6 derniers, puis contrôlez le milieu par sondage (quelques blocs).

Bonne pratique : Vos yeux sont un outil de sécurité faible. Les systèmes (allowlists/carnets d'adresses/confirmations hardware) battent la vérification visuelle à chaque fois.

Faites toujours un envoi test quand ça compte

Oui, ça coûte des frais. Oui, ça prend du temps.

C'est le but. Les frais sont minuscules comparés au risque.

Comment procéder :

  1. Envoyez un petit montant qui utilise quand même le vrai chemin réseau.
  2. Attendez la confirmation/le crédit à la destination.
  3. Seulement ensuite envoyez le montant complet.

Faites toujours un envoi test quand :

  • c'est une nouvelle adresse
  • c'est un nouveau réseau/chaîne
  • c'est un gros retrait
  • vous vous sentez pressé (c'est votre signal de ralentir)

Confirmez réseau + standard de token (le tueur de comptes par "mauvaise chaîne")

Ce n'est pas de l'address poisoning—mais ça détruit les comptes tout aussi vite.

Avant d'appuyer sur envoyer, vérifiez :

  • le bon réseau (Ethereum vs Arbitrum vs Base vs BSC, etc.)
  • le bon token (et le contrat quand c'est pertinent)
  • que la destination supporte la réception sur ce réseau
  • les champs memo/tag (si requis)

Checklist réseau :

  • [ ] Bon token
  • [ ] Bon réseau sélectionné
  • [ ] La destination supporte ce réseau
  • [ ] Memo/tag inclus (si requis)

Ajoutez une confirmation sur deux appareils pour les gros transferts

Quand les enjeux sont élevés, ajoutez de la friction exprès.

Processus :

  • Préparez le retrait sur votre machine principale.
  • Vérifiez l'adresse de destination sur un second appareil (téléphone/tablette) en utilisant votre source fiable.

Pourquoi ça aide :

  • Si votre ordinateur a un malware de presse-papiers, votre second appareil souvent non.

Parallèle de gestion des risques : C'est l'équivalent opérationnel de réduire la taille en conditions volatiles. Vous n'êtes pas paranoïaque—vous êtes professionnel.

Dangers Cachés Qui Ruinent Encore des Traders : ENS et Malware de Presse-Papiers

L'address poisoning est un gros problème. Ce n'est pas le seul.

Hygiène ENS (et pourquoi les noms peuvent être un piège)

ENS (et les systèmes de noms similaires) rend les adresses lisibles par l'humain (ex., nom.eth). Ça réduit les fautes de frappe—mais peut augmenter les erreurs de confiance.

Risques courants :

  • noms ressemblants (jasontrader.eth vs jason-trader.eth)
  • caractères unicode qui semblent identiques
  • noms expirés ou changements de propriété

Utilisation sécurisée d'ENS :

  • N'utilisez que des noms ENS que vous avez vérifiés une fois et sauvegardés.
  • Pour tout nouveau nom ENS, faites un envoi test.
  • Vérifiez que l'adresse résolue correspond à votre adresse vérifiée stockée.

Règle pratique : ENS est pratique pour les petits paiements. Pour les gros transferts, traitez l'adresse résolue comme un wallet tout neuf jusqu'à preuve du contraire.

Malware de presse-papiers : l'échangeur d'adresses silencieux

Le malware de presse-papiers surveille ce que vous copiez et remplace les adresses de wallet par l'adresse d'un attaquant.

Signaux d'alerte spécifiques aux traders :

  • vous installez beaucoup d'extensions de navigateur
  • vous téléchargez des indicateurs/outils au hasard
  • vous tradez sur une machine "à tout faire" (gaming, torrents, expériences)

Défenses qui fonctionnent vraiment :

  • Après avoir collé, revérifiez l'adresse à chaque fois.
  • Utilisez un profil de navigateur dédié "machine à argent" (ou un ordinateur séparé).
  • Gardez l'OS/navigateur à jour.
  • Minimisez les extensions—supprimez tout ce qui n'est pas essentiel.

Routine de vérification du presse-papiers (rapide, fiable) :

  1. Copiez l'adresse de destination depuis votre source vérifiée.
  2. Collez d'abord dans un éditeur de texte brut.
  3. Comparez avec la source vérifiée.
  4. Puis collez dans le champ de retrait.

Bonne friction : Si ça semble "agaçant", parfait. La sécurité devrait être légèrement agaçante.

Sécurité du Compte Funded Trader : Le Standard Minimum

Vous n'avez pas besoin de paranoïa militaire. Vous avez besoin de constance.

Si vous déplacez des fonds significatifs, votre base devrait être :

  • 2FA par application d'authentification (évitez les SMS quand possible)
  • mots de passe uniques stockés dans un gestionnaire de mots de passe
  • confirmations de retrait activées
  • compte email protégé avec 2FA et options de récupération sécurisées

Pourquoi l'email compte : beaucoup d'actions de sécurité d'exchange passent par votre boîte de réception (confirmations de retrait, réinitialisations de mot de passe, modifications d'allowlist).

Non négociable : La sécurité de votre exchange est aussi forte que la sécurité de votre email.

Erreurs Courantes des Funded Traders Qui Mènent à des Pertes Évitables

Si vous voulez une liste propre de "ce qu'il ne faut pas faire", la voici :

  1. Utiliser les adresses récentes pour gagner du temps.
  2. Faire des transferts juste après une session épuisante.
  3. Sauter les envois test pour éviter les frais.
  4. Vérifier seulement les premiers/derniers caractères.
  5. Ne pas activer les allowlists/délais.
  6. Trader, naviguer et télécharger sur le même appareil.
  7. Improviser chaque transfert au lieu de suivre un processus documenté.

Voici le changement de mentalité :

Vous ne devenez pas un funded trader professionnel en plaçant des trades.

Vous le devenez en construisant des habitudes de niveau professionnel qui stoppent les pertes évitables.

Rendez-le Automatique : Une Routine Ops Hebdomadaire pour Traders

Les grands traders ne comptent pas sur la mémoire.

Ils comptent sur les systèmes.

Votre maintenance de sécurité hebdomadaire de 10 minutes

  • [ ] Mettre à jour OS + navigateur
  • [ ] Revoir les paramètres de sécurité de l'exchange (2FA, allowlist, délai)
  • [ ] Revoir la sécurité de l'email (2FA, options de récupération)
  • [ ] Supprimer les extensions de navigateur inutilisées
  • [ ] Confirmer que votre liste d'adresses vérifiées est à jour

Votre micro-checklist "avant tout transfert"

Sauvegardez ceci quelque part où vous l'utiliserez vraiment (app de notes, carte imprimée, document épinglé).

  1. Suis-je calme ? Sinon, attendez.
  2. J'utilise une adresse de l'allowlist ? Sinon, stop.
  3. Ai-je vérifié le réseau/token ?
  4. Ai-je fait une vérification du collage du presse-papiers ?
  5. Ai-je vérifié l'adresse au-delà des 4 premiers/derniers (ou confirmé via carnet d'adresses/écran hardware) ?
  6. C'est nouveau ou gros ? Si oui, envoi test.

Vérité répétable : Vous ne vous élevez pas au niveau de vos objectifs—vous tombez au niveau de vos procédures.

Un Scénario Réaliste : La Précipitation du Paiement Qui Efface des Mois de Progrès

Vous atteignez la constance. Vous gérez le drawdown. Vous passez la phase d'évaluation. Vous atteignez enfin un paiement.

Vous êtes excité. Vous êtes fatigué. Vous vous dites que vous allez "juste l'envoyer vite."

Vous cliquez sur une adresse récente parce qu'elle semble familière. Vous sautez l'envoi test parce que les frais semblent agaçants. Vous confirmez.

Maintenant vous fixez le hash de transaction avec la pire sensation qu'un trader puisse ressentir : c'est parti, et c'est vous qui l'avez autorisé.

Aucune compétence graphique ne répare ça.

Une checklist, oui.

Et si vous avez déjà fait un transfert négligé et que ça a marché, vous n'avez pas prouvé que c'était sûr.

Vous avez prouvé que vous aviez eu de la chance.

Le Long Terme : Tradez Comme un Pro Sur le Graphique et En Dehors

Le prop trading récompense l'excellence ennuyeuse :

  • gestion de risque contrôlée
  • exécution patiente
  • processus répétable

Les transferts devraient respecter le même standard :

  • envois test quand ça compte
  • destinations vérifiées
  • confirmations lentes et délibérées

Les amateurs optimisent la vitesse. Les pros optimisent la certitude.

Votre plus grand risque n'est pas toujours votre prochain trade.

Parfois c'est le moment où vous déplacez l'argent.

Si vous agissez aujourd'hui, faites ceci :

  • activez les allowlists d'adresses + délais
  • adoptez la micro-checklist avant chaque transfert
  • engagez-vous sur les envois test pour les retraits nouveaux ou importants

Quand vous êtes prêt à construire des habitudes de funded trader qui protègent votre compte et vos paiements, rendez-vous sur Fondeo.xyz. Vous renforcerez votre psychologie de trading, affinerez votre gestion des risques et construirez le type de processus qui vous maintient funded sur le long terme.

— Jason Salomon

Share

Jake Salomon

Head of Trading Education

Professional trader with 8+ years of experience in crypto markets. Passionate about helping traders develop consistent, rule-based strategies.

Continue Reading

Buy the Rumor, Sell the News in Crypto: A Prop Trading Plan to Stay Funded

Buy the Rumor, Sell the News in Crypto: A Prop Trading Plan to Stay Funded

Learn a prop-trading “rumor vs news” framework, risk management rules, and trading psychology habits to protect drawdown and stay a funded trader.

Read more
Première Semaine Rentable en Day Trading ? Comment Survivre à un Challenge de Prop Trading

Première Semaine Rentable en Day Trading ? Comment Survivre à un Challenge de Prop Trading

Transformez les gains de la première semaine en plan de prop trading avec gestion du risque, psychologie du trading et routines pour réussir—et rester funded.

Read more
Des "Prix Plus Bas" à la Panique : Un Plan d'Achat de Creux Basé sur des Règles pour le Prop Trading

Des "Prix Plus Bas" à la Panique : Un Plan d'Achat de Creux Basé sur des Règles pour le Prop Trading

Construisez un plan d'achat de creux basé sur des règles pour le prop trading : entrées, invalidation et quand NE PAS faire de DCA—pour que les replis ne brisent pas les règles de drawdown.

Read more