Un utilisateur perd 12,25 millions de dollars dans une escroquerie par « empoisonnement d'adresse

Un utilisateur perd 12,25 millions de dollars dans une escroquerie par « empoisonnement d'adresse » Ethereum

Edgen Crypto

·Jan 31 2026, 02:41

Partager sur

Partager sur

Copier le lien

Points Clés

Un utilisateur d'Ethereum a perdu plus de 12,25 millions de dollars dans une escroquerie sophistiquée d'« empoisonnement d'adresse », soulignant les risques de sécurité significatifs liés aux pratiques courantes de transaction crypto. Le vol de 4 556 ETH révèle à quel point les utilisateurs peuvent être facilement trompés par des adresses malveillantes conçues pour imiter celles légitimes dans l'historique des transactions de leur portefeuille.

Un individu a perdu 4 556 ETH, évalués à environ 12,25 millions de dollars, en envoyant des fonds à une adresse crypto frauduleuse.
La méthode d'attaque, connue sous le nom d'« empoisonnement de l'historique des transferts », implique des escrocs envoyant des transactions de valeur nulle à partir d'adresses falsifiées pour encombrer le journal des transactions de l'utilisateur.
L'incident souligne la nécessité urgente pour les fournisseurs de portefeuilles de développer de meilleures garanties et avertissements aux utilisateurs contre les vulnérabilités liées à l'usurpation d'adresse.

Un utilisateur perd 4 556 ETH suite à une erreur de transaction coûteuse

Un utilisateur d'Ethereum a perdu 4 556 ETH, d'une valeur d'environ 12,25 millions de dollars, après avoir involontairement envoyé les fonds vers le portefeuille d'un escroc. Selon un rapport de la société de sécurité Scam Sniffer, cette perte massive résulte d'une attaque par « empoisonnement de l'historique des transferts ». Ce type d'escroquerie exploite l'habitude courante des utilisateurs de copier des adresses à partir de l'historique des transactions récentes pour des paiements répétés, une pratique qui s'est avérée dévastatrice dans ce cas.

L'empoisonnement d'adresse exploite les failles de l'interface utilisateur des portefeuilles

Le vecteur d'attaque est d'une simplicité trompeuse. Les escrocs identifient d'abord une cible et créent une nouvelle adresse de portefeuille avec les mêmes premiers et derniers caractères qu'une adresse avec laquelle la victime interagit fréquemment. Ils envoient ensuite une transaction de valeur nulle ou « poussière » depuis leur adresse malveillante vers la victime. Cette action place l'adresse frauduleuse dans l'historique du portefeuille de la victime. Lorsque l'utilisateur initie plus tard un véritable transfert, il peut copier par erreur l'adresse d'escroquerie visuellement similaire, la croyant légitime, et ainsi réacheminer les fonds directement vers l'attaquant.

Le vol intensifie les appels à une sécurité renforcée des portefeuilles

Ce vol de 12,25 millions de dollars sert d'avertissement sévère concernant les lacunes de sécurité dans l'auto-garde et la conception de l'interface utilisateur de nombreux portefeuilles crypto populaires. L'événement met la pression sur les développeurs pour qu'ils mettent en œuvre des fonctionnalités de sécurité plus robustes, telles qu'une vérification d'adresse améliorée, des capacités de liste blanche et des avertissements explicites concernant les adresses nouvelles ou non vérifiées. Sans de telles garanties, les utilisateurs restent très vulnérables à ces tactiques d'ingénierie sociale, ce qui pourrait éroder la confiance et entraîner une hésitation accrue à effectuer de grandes transactions en chaîne.