Imaginez : vous ouvrez votre wallet, et soudain des dizaines de milliers de dollars en tokens MON apparaissent comme par magie, venant directement du wallet du cofondateur de Monad. Le rêve, non ? Sauf que c’est faux. Complètement faux. Et pourtant, des milliers d’utilisateurs l’ont vu de leurs propres yeux cette semaine.
Une semaine de lancement mouvementée pour Monad
Le 24 novembre 2025, Monad a enfin déployé son mainnet tant attendu. Une chaîne layer 1 compatible EVM qui promet 10 000 transactions par seconde, des frais ridicules et une exécution parallèle révolutionnaire. Le hype était à son paroxysme : plus de 76 000 wallets avaient réclamé l’airdrop, et le token MON grimpait déjà de plus de 50 %.
Mais dès le lendemain, l’ambiance a basculé.
James Hunsaker, cofondateur et CTO de Monad, a publié un message d’alerte qui a rapidement fait le tour de Crypto Twitter : des transferts ERC-20 totalement falsifiés étaient diffusés sur la chaîne, semblant provenir de son propre wallet.
Le spoofing ERC-20 : une vieille astuce qui fait toujours mouche
Techniquement, ce n’est même pas une attaque sophistiquée. L’interface ERC-20 est juste… une interface. N’importe qui peut déployer un contrat qui émet de faux événements Transfer, exactement comme le ferait un vrai token.
Ces événements apparaissent dans les explorateurs de blocs, dans les wallets, dans les notifications push. Tout semble parfaitement légitime. Sauf qu’aucun token n’a réellement bougé.
Le but ? Créer la panique ou l’euphorie. Vous faire cliquer sur un lien pour « réclamer » vos tokens miraculeux. Ou vous faire croire que votre wallet a été compromis et vous pousser à « sécuriser » vos fonds sur un site phishing.
« Vous pouvez voir que les transactions ne sont pas envoyées par moi. ERC-20 n’est qu’un standard d’interface, il est facile d’écrire un contrat qui émet de faux logs. »
James Hunsaker, 25 novembre 2025
Pourquoi Monad est une cible parfaite
Trois raisons simples :
- Un lancement ultra-médiatisé avec des centaines de projets partenaires
- Un airdrop massif qui a attiré des dizaines de milliers de nouveaux utilisateurs
- Une communauté encore novice sur cette nouvelle chaîne
Le cocktail parfait pour les escrocs. On a déjà vu le même scénario sur Blast, sur Sei, sur Sui… À chaque fois qu’une nouvelle chaîne EVM-compatible attire l’attention, les mêmes techniques refont surface.
Et cette fois, ils n’ont pas perdu de temps : moins de 48 heures après le lancement.
Aucun fond perdu… mais la confiance ébranlée
Bonne nouvelle : à l’heure où nous écrivons ces lignes, aucun utilisateur n’a signalé de perte réelle de fonds liée directement à ces faux transferts.
Les faux événements n’ont aucun impact sur les soldes réels. Votre wallet affiche peut-être « +50 000 MON » pendant deux secondes, mais votre balance réelle, elle, n’a pas bougé.
Mauvaise nouvelle : l’effet psychologique est dévastateur. Voir des transferts venant du wallet du CTO, c’est le genre de chose qui fait douter même les plus aguerris.
Exemple concret observé le 25 novembre :
Un faux transfert de 888 888 MON depuis l’adresse de James Hunsaker vers des milliers de wallets aléatoires.
Le contrat émetteur ? Un contrat tout neuf déployé 3 heures plus tôt.
Résultat ? Des centaines d’utilisateurs qui ont cliqué sur des liens douteux pour « vérifier » ou « réclamer ».
Comment se protéger concrètement
Voici les règles d’or à appliquer sur Monad comme sur toute nouvelle chaîne :
- Vérifiez toujours l’expéditeur réel de la transaction dans l’explorateur officiel (monadscan.xyz pour le moment)
- Ne cliquez jamais sur un lien reçu par notification ou dans un faux transfert
- Utilisez uniquement les sites officiels listés sur le Twitter ou le Discord officiel de Monad
- Activez les alertes de sécurité de votre wallet (Revoke.cash, Wallet Guard, etc.)
- Méfiez-vous des cadeaux trop beaux : personne ne vous envoie 50 000 $ comme ça
Petit tips supplémentaire : certains wallets commencent à filtrer automatiquement ces faux événements. Si vous utilisez Rabby ou Frame, pensez à activer l’option « Hide suspicious transfers ».
La réponse de l’équipe Monad
À souligner : la réactivité de l’équipe a été exemplaire. Moins de deux heures après les premiers signalements, James Hunsaker et d’autres membres publiaient des explications claires, des captures d’écran, et des conseils de sécurité.
Le hashtag #MonadScam a rapidement été noyé sous les messages éducatifs plutôt que sous la panique. Un très bon point pour une équipe qui doit encore faire ses preuves aux yeux du grand public.
Et après ? Une adolescence mouvementée pour Monad
Cet incident n’est qu’un avant-goût. Plus la chaîne grossira, plus les attaques seront nombreuses et sophistiquées. On peut s’attendre dans les prochaines semaines à :
- Des faux sites d’airdrop (déjà en ligne à l’heure actuelle)
- Des contrats malveillants se faisant passer pour des pools de liquidité
- Des rug pulls déguisés en projets « partenaires officiels »
- Des deepfakes de membres de l’équipe sur YouTube et Telegram
Monad a les fondamentaux techniques pour devenir un géant. Mais comme tous les adolescents turbulents, elle va devoir apprendre à se défendre dans la jungle crypto.
En attendant, une chose est sûre : la semaine de lancement de Monad restera dans les annales. Pas forcément pour les raisons prévues, mais définitivement pour l’exemple parfait de ce qu’est le Far West version 2025.
Restez vigilants. Vérifiez tout deux fois. Et rappelez-vous : en crypto, si c’est trop beau pour être vrai… c’est que c’est faux.
