Un seul utilisateur perd 12,25 millions de dollars dans une arnaque sophistiquée
Un utilisateur d'Ethereum a subi une perte catastrophique de 12,25 millions de dollars lors d'une seule transaction en raison d'une attaque par empoisonnement d'adresse, selon un rapport de l'analyste en sécurité blockchain ScamSniffer daté du 8 février 2026. Ce type d'arnaque exploite l'inattention des utilisateurs lors des transactions courantes. L'attaquant crée d'abord une adresse de portefeuille "de vanité" dont les caractères de début et de fin correspondent à l'adresse fréquemment utilisée par la victime. Il envoie ensuite une transaction de valeur nulle ou minuscule depuis cette adresse trompeuse vers le portefeuille de la victime, "empoisonnant" ainsi son historique de transactions.
Lorsque la victime tente ensuite d'envoyer des fonds, elle peut copier par inadvertance l'adresse frauduleuse de son historique de transactions au lieu de la bonne. Dans ce cas, le simple fait de copier et coller la mauvaise adresse à partir du journal des transactions a entraîné la perte irréversible de millions de dollars d'actifs numériques.
L'empoisonnement d'adresse expose une vulnérabilité persistante d'Ethereum
Cet incident de 12,25 millions de dollars n'est pas isolé mais fait partie d'une menace persistante et croissante au sein de l'écosystème Ethereum. Les attaques par empoisonnement d'adresse sont devenues une tactique courante pour les cybercriminels car elles exploitent l'erreur humaine plutôt qu'une faille technique dans le protocole blockchain lui-même. La nature on-chain des historiques de transactions, une caractéristique fondamentale des blockchains, devient un vecteur d'attaque.
Le succès continu de ces attaques pose un défi important à la confiance des utilisateurs et à la sécurité de la plateforme. Cela exerce une pression sur les développeurs de portefeuilles et les entreprises de sécurité pour qu'ils mettent en œuvre des mesures de protection plus robustes, telles que des avertissements de vérification d'adresse améliorés ou des fonctionnalités de liste blanche. Pour les investisseurs et les utilisateurs, cet événement sert de rappel brutal d'exercer une extrême prudence, de vérifier trois fois les adresses de portefeuille avant de confirmer toute transaction et d'éviter de se fier uniquement à l'historique des transactions pour copier les adresses.
