Documentation Index
Fetch the complete documentation index at: https://docs.raydium.io/llms.txt
Use this file to discover all available pages before exploring further.
Cette page est traduite automatiquement par IA. La version anglaise fait foi.Voir la version anglaise →
La règle la plus importante sur Solana : ne jamais partager votre phrase de récupération. Tout le reste de cette page est secondaire par rapport à cela.
Les bases de la sécurité
Vérifiez l’URL
Vérifiez toujours que vous êtes surraydium.io avant de connecter votre portefeuille. C’est le seul domaine de Raydium. Toute variante que vous voyez sur les réseaux sociaux, dans les descriptions vidéo ou sur les NFT est une arnaque.
Vérifiez les transactions
Vérifiez toujours ce que vous signez dans votre portefeuille — même sur des sites légitimes.Faites vos propres recherches
Vérifiez l’adresse du jeton. Les symboles et logos peuvent être définis par n’importe qui. L’adresse de mint est la véritable identité d’un jeton. Copiez-collez les adresses de contrat au lieu de taper les symboles. Lisez les avertissements. Les alertes de slippage, les invites de jeton inconnu et les dialogues de confirmation existent pour une raison. Posez des questions. Rejoignez Discord ou Telegram pour une assistance 24/7 si vous avez un doute.Avant d’utiliser Raydium, assurez-vous d’avoir lu et compris le
disclaimer.La taxonomie des arnaques Solana
La plupart des pertes entrent dans cinq catégories :- Vol de phrase de récupération — vous transmettez les 12/24 mots, généralement à un faux agent d’assistance ou un site de phishing.
- Fausses dApps — un clone en tous points conformes de Raydium (ou une autre application) récolte des signatures qui drainent le portefeuille.
- Faux jetons — un jeton se faisant passer pour USDC / SOL / un projet légitime est listé, vous l’achetez, vous ne pouvez pas le revendre.
- Appâts airdrop — des jetons inconnus apparaissent dans votre portefeuille ; interagir avec eux déclenche un drain.
- Ingénierie sociale — messages directs Discord, usurpateurs Telegram, « support Twitter ».
1. Vol de phrase de récupération
Votre phrase de récupération (12 ou 24 mots, qui vous ont été donnés une fois lors de la création du portefeuille) est la clé maître. Quiconque possède la phrase a un contrôle total du portefeuille pour toujours. Qui demande votre phrase de récupération ?- Services légitimes : personne. Jamais. Pas l’assistance Raydium, pas l’assistance de votre portefeuille, pas « Anthropic », pas « Solana Foundation ». Point final.
- Arnaqueurs : tout le monde, sous de nombreux déguisements :
- Modales « Vérifiez votre portefeuille » sur des faux sites.
- Messages directs « Support Wallet Connect ».
- E-mails « Équipe anti-phishing ».
- Tweets « Migrez votre portefeuille » avec un lien.
- Écrivez la phrase sur papier pendant la configuration. Stockez-la hors ligne, dans deux endroits physiquement distincts (par exemple, coffre-fort à domicile + coffre bancaire).
- Ne la photographiez pas, ne la capturez pas en screenshot, ne la collez pas dans une application, ne l’envoyez par e-mail, ne la tapez pas dans un champ « vérification ».
- Le seul endroit où la phrase doit être tapée est lorsque vous choisissez de restaurer le portefeuille sur un nouvel appareil.
- Si vous pensez que la phrase a été exposée, créez immédiatement un nouveau portefeuille et déplacez tous vos fonds.
2. Fausses dApps
Les arnaqueurs hébergent des sites qui ressemblent exactement à raydium.io (ou jup.ag, ou un projet populaire). Ils achètent des annonces Google pour les termes de marque afin que le site de phishing apparaisse au-dessus du vrai. Ce qui se passe Vous cliquez sur l’annonce, voyez l’interface familière, connectez votre portefeuille, approuvez ce qui ressemble à un swap — mais la transaction est une instruction de drain. Les frais et les jetons disparaissent. Défenses- Mettez en signet le vrai raydium.io. Naviguez toujours via le signet ; jamais via une annonce de moteur de recherche.
- Vérifiez le domaine caractère par caractère.
raydi︎um.io(avec un caractère ressemblant) vsraydium.ioest indistinguishable sans inspection minutieuse. - Regardez la barre URL du navigateur. Le cadenas HTTPS seul est insuffisant (les arnaqueurs obtiennent aussi des certificats) ; lisez le domaine.
- Quand votre portefeuille affiche une invite de signature, lisez-la. Si la transaction dit « Transférer tous vos USDC vers ABC… » au lieu de « Échanger 1 SOL pour USDC », refusez.
- Utilisez des portefeuilles avec simulation de transactions. La plupart des portefeuilles Solana modernes simulent la transaction et affichent les changements de solde projetés avant de signer. Si la simulation montre des pertes inattendues, refusez.
- Un malveillant
TokenProgram::Approveaccordant un allowance illimité à l’adresse de l’arnaqueur. - Un message signé hors chaîne (pas une transaction) qui permet ensuite à l’arnaqueur de signer des transactions en votre nom — certaines signatures « permit »-style de Solana.
- Un ensemble d’instructions par batch où l’une d’elles est un transfert vers l’arnaqueur, caché parmi les inoffensives.
3. Faux jetons
Solana a une création de jetons sans permission. N’importe qui peut créer un jeton appelé « USDC » avec les métadonnées qu’il souhaite. L’interface Raydium protège contre cela avec une vérification de mint vérifiée — mais si vous collez une adresse de jeton directement, la vérification vérifiée ne s’applique pas. Comment c’est présenté- Un jeton avec le symbole « USDC » apparaît dans les résultats de recherche avec un prix de 0,99 $ — ça paraît correct.
- Vous l’échangez, puis essayez d’échanger. Le pool a été drainé, les frais configurés à 99 %, ou le mint a une autorité de gel qui gèle maintenant votre compte.
- Vous ne pouvez pas récupérer les fonds.
- Utilisez toujours le mint avec le badge vérifié dans l’interface Raydium pour tout jeton majeur (USDC, USDT, SOL, BTC, ETH).
- Collez l’adresse du mint et vérifiez-la. Mints canoniques :
- USDC:
EPjFWdd5AufqSSqeM2qN1xzybapC8G4wEGGkZwyTDt1v - USDT:
Es9vMFrzaCERmJfrF4H2FYD4KCoNkY11McCe8BenwNYB - wSOL:
So11111111111111111111111111111111111111112 - RAY:
4k3Dyjzvzp8eMZWUXbBCjEvwSkkk59S5iCNLY3QrkX6R
- USDC:
- Pour les memecoins, utilisez la source de lancement d’origine (généralement pump.fun, LaunchLab, ou le site officiel de l’équipe). Ne faites pas confiance aux liens aléatoires Telegram.
- Vérifiez l’autorité de mint. Les jetons légitimes brûlent généralement l’autorité de mint post-lancement — ce qui signifie qu’aucun jeton supplémentaire ne peut être imprimé. Un faux USDC aura une autorité de mint active. Solscan affiche cela sur la page du mint.
4. Appâts airdrop
Des jetons inconnus apparaissent parfois dans votre portefeuille. Vous ne les avez pas acquis — quelqu’un vous les a envoyés. Comment ça marche Les métadonnées du jeton contiennent souvent une URL (« Visitez xyz-airdrop.com pour réclamer ! »). Visiter le site peut :- Phisher votre phrase de récupération.
- Vous demander de vous connecter et de signer ce qui ressemble à une réclamation mais est un drain.
- Incorporer un programme de jeton malveillant qui facture un frais à chaque interaction ultérieure.
- Ignorez les jetons inconnus. Ne les cliquez pas, ne visitez pas leurs sites Web, n’essayez pas de les vendre.
- Si l’interface du portefeuille le permet, masquez les jetons inconnus. La plupart des portefeuilles Solana incluent un paramètre « masquer les jetons spam » ou « masquer les jetons inconnus » ; activez-le.
- Ne cliquez pas sur l’URL des métadonnées du jeton même par curiosité.
- N’essayez pas de les « renvoyer ». L’interaction peut déclencher une instruction malveillante.
5. Ingénierie sociale
Presque toutes les arnaques crypto ont un aspect humain. Modèles courants :- Messages directs « Support Raydium » sur Discord ou Telegram. Raydium n’envoie pas de messages aux utilisateurs en premier. L’assistance se fait dans les canaux publics.
- « Assistant » sur X qui répond à votre message paniqué « mon portefeuille est bloqué » avec une correction. La correction consiste toujours à signer quelque chose.
- Fausses propositions de partenariat vous demandant de connecter votre portefeuille pour « signer un accord de partenariat ».
- Imposteurs de développeurs Solana bien connus avec une poignée légèrement modifiée.
- Ne jamais de messages directs non sollicités. Si quelqu’un vous envoie un message en prétendant être une assistance, supposez que c’est un arnaqueur.
- Fermez les demandes de support ouvertes. Si vous avez posté « aide » dans un canal public, les réponses dans vos messages directs sont celles à ignorer.
- Vérifiez les identités hors canal. Si quelqu’un prétend être un employé Anthropic / membre de l’équipe Raydium, vérifiez sa poignée X sur la page de l’équipe du site officiel.
Rug pulls (catégorie différente)
Un « rug pull » est quand l’équipe propre d’un projet s’enfuit avec les fonds des investisseurs. C’est un problème de sélection de jetons, pas un problème de sécurité du portefeuille. Défenses :- Vérifiez le LP. La liquidité est-elle verrouillée (Burn & Earn ou équivalent) ? LP non verrouillé = l’équipe peut retirer la liquidité à tout moment.
- Vérifiez l’autorité de mint. Est-elle brûlée ? Les autorités de mint actives = l’équipe peut imprimer une offre illimitée.
- Vérifiez la concentration. Si les 10 principaux détenteurs possèdent 80 % de l’offre, un dump de l’un d’eux tue le prix.
- Préférez les jetons qui ont obtenu leur diplôme de LaunchLab — l’autorité de mint est brûlée et le LP est dans Burn & Earn par défaut.
reference/glossary pour plus de terminologie « rug pull », « honeypot » et « LP lock ».
Si quelque chose se passe mal
La phrase de récupération peut être exposée
- Créez un nouveau portefeuille (phrase de récupération différente).
- Transférez tous les fonds vers le nouveau portefeuille — SOL et tous les jetons SPL qui vous intéressent.
- Abandonnez l’ancien portefeuille pour toujours ; ne le réutilisez pas même s’il « semble correct ».
Vous avez signé une transaction malveillante et vos fonds sont partis
- Déplacez tous les fonds restants vers un nouveau portefeuille immédiatement.
- Signalez l’adresse de l’arnaqueur sur Discord de Raydium et via le bouton de rapport X pour la publicité.
- Malheureusement, les transactions Solana sont finales. Les fonds envoyés à un arnaqueur ne sont pas récupérables sans intervention des forces de l’ordre.
Vous avez approuvé un allowance de jeton illimité
Visitez revoke.cash (il prend en charge Solana) et révoquez les approbations suspectes. Cela arrête les futures transactions de drain mais ne récupère pas les fonds déjà drainés.Vous voyez une transaction que vous n’avez pas autorisée
Votre portefeuille peut être compromis. Déplacez les fonds immédiatement ; n’enquêtez pas d’abord.Auto-audit rapide
Avant de déposer de l’argent sérieux, vérifiez :- La phrase de récupération est sur papier, dans un endroit physique sécurisé. Pas de version numérique.
- raydium.io est mis en signet ; vous naviguez via le signet.
- Votre portefeuille simule les transactions avant de signer.
- Pour les soldes > 1000 $, vous avez un portefeuille matériel ou envisagez d’en avoir un.
- Vous avez un profil de navigateur séparé pour l’activité crypto (moins d’extensions).
- Vous connaissez les adresses de mint canoniques pour les jetons qui vous intéressent.
Où aller ensuite
getting-started/first-swap— votre premier échange, en toute sécurité.getting-started/faq— questions courantes.reference/glossary— terminologie.