Un utilisateur a perdu 50 millions de dollars à cause d'une attaque par empoisonnement d'adresses

La plateforme d'analyse Lookonchain a signalé un autre cas de fraude très médiatisé dans le domaine des crypto-monnaies. La victime portant l'adresse 0xcB80 a perdu près de 50 millions de dollars en stablecoin USDT en raison d'une erreur lors de la copie d'une adresse de portefeuille. L'incident s'est produit sur la blockchain Ethereum et démontre à quel point les escroqueries modernes aux crypto-monnaies peuvent être insidieuses.

En détail, avant le transfert principal de 50 millions d'USDT, l'utilisateur a effectué une transaction test de 50 USDT vers sa propre adresse (0xbaf4b1aF...B6495F8b5). L'escroc, qui surveillait le réseau, a immédiatement créé un faux portefeuille dont les quatre premiers et derniers caractères étaient identiques. Il a envoyé une petite transaction (0,005 USDT) de cette adresse vers le portefeuille de la victime, "empoisonnant" l'historique des transactions. De nombreux portefeuilles, tels que MetaMask, affichent les adresses sous forme abrégée avec des points au milieu pour faciliter l'interface utilisateur, ce qui facilite la tromperie.

La victime, habituée à copier les adresses à partir de l'historique des transactions et à ne vérifier que le début et la fin, a accidentellement copié la fausse adresse. En conséquence, 49 999 950 USDT ont été transférés directement à l'escroc. Cette affaire met en évidence la vulnérabilité des utilisateurs qui se fient à la commodité plutôt qu'à une vérification approfondie. Lookonchain l'a qualifié de "leçon douloureuse" et a recommandé de toujours revérifier les adresses et d'éviter de copier l'historique.

L'incident a rapidement gagné la communauté, avec plus de 730 000 vues de l'article et des centaines de commentaires. Certains utilisateurs ont émis l'hypothèse qu'il pourrait s'agir d'un système d'évasion fiscale, mais la plupart d'entre eux se sont accordés sur la nécessité d'améliorer les interfaces des portefeuilles, par exemple en ajoutant des icônes génératives ou des avertissements concernant les adresses suspectes.

Types de fraude liés à l'empoisonnement d'adresses

L'empoisonnement d'adresses n'est pas le seul type de fraude impliquant des manipulations d'adresses de crypto-monnaies. Voici les principaux types d'escroqueries similaires, d'après les analyses de Chainalysis, Ledger et d'autres sources:

• Les escrocs surveillent la blockchain, créent des "adresses de vanité" qui imitent les adresses réelles (avec les mêmes caractères initiaux et finaux) et envoient de petites transactions à la victime. Cela "empoisonne" l'historique et l'utilisateur peut accidentellement copier la fausse adresse. Cette méthode est particulièrement efficace, car de nombreux systèmes ne vérifient que 4 à 6 caractères de chaque côté.
• Les logiciels malveillants (malware) surveillent le presse-papiers sur l'appareil de l'utilisateur. Lorsque vous copiez une adresse de portefeuille réelle, il la remplace automatiquement par une adresse frauduleuse. Cela se produit souvent par le biais d'applications infectées, de sites d'hameçonnage ou de logiciels malveillants sur l'ordinateur. Contrairement à l'empoisonnement, il faut que l'appareil soit infecté.
• Les escrocs créent de faux sites web ou de faux courriels qui imitent des services légitimes (par exemple, des bourses comme Binance) et demandent d'entrer une adresse ou d'envoyer des fonds pour"vérification". Ils peuvent générer des adresses similaires à la vôtre ou utiliser l'usurpation d'identité des jetons, où de faux jetons ressemblent à de vrais USDT ou ETH.
• Les escrocs copient vos transactions passées, en envoyant de petits montants à partir d'adresses similaires pour brouiller l'historique. Il s'agit d'une variante de l'empoisonnement, souvent associée à l'ingénierie sociale.

Ces escroqueries sont très répandues en 2025, avec des pertes qui se chiffrent en milliards de dollars, selon le FBI et Chainalysis. Elles exploitent le facteur humain, la précipitation et la confiance dans les interfaces.

Comment se protéger contre des escroqueries similaires?

Pour éviter les pertes, suivez les recommandations des experts de Binance, Trezor et Ledger. Ces mesures mettent l'accent sur des habitudes et des outils proactifs pour contrer les vulnérabilités humaines et techniques exploitées par les escrocs:

Vérifier l'adresse complète

Comparez toujours l'ensemble de la chaîne de caractères, et pas seulement le début et la fin, car les escrocs fabriquent souvent des adresses qui ne correspondent qu'aux parties abrégées visibles dans les interfaces des portefeuilles. Par exemple, une adresse réelle peut être "0x1234...abcd", mais une adresse falsifiée peut l'imiter précisément dans ces segments tout en différant au milieu. Utilisez des explorateurs de blockchain comme Etherscan ou BscScan pour coller et vérifier l'adresse complète avant toute transaction - cela ajoute une couche de confirmation en montrant les détails de la propriété, l'historique des transactions et en s'assurant que l'adresse n'a pas été signalée comme suspecte.

Évitez de copier l'historique

Saisissez les adresses manuellement ou utilisez les contacts enregistrés dans le portefeuille afin d'éviter de tomber dans des historiques empoisonnés où de fausses transactions semblent légitimes. Ne vous fiez pas aux transactions récentes, car elles peuvent être empoisonnées par des escrocs qui envoient des montants poussiéreux pour encombrer votre journal. Au lieu de cela, conservez une note sécurisée (comme dans un gestionnaire de mots de passe) avec des adresses vérifiées, ou utilisez des codes QR pour la numérisation, ce qui permet d'éviter les risques liés au presse-papiers et de s'assurer que vous travaillez avec les données originales.

Utiliser des portefeuilles matériels

Des appareils tels que Ledger ou Trezor permettent de signer des transactions hors ligne, ce qui réduit les risques de logiciels malveillants en isolant vos clés privées des ordinateurs connectés à l'internet. Ils affichent également les adresses complètes sur l'écran de l'appareil avant la confirmation, ce qui oblige à une double vérification physique qui ne peut pas être interceptée par des attaques logicielles. Cette fonction est particulièrement utile pour les transferts de grande valeur, car elle ajoute une barrière matérielle contre le détournement de presse-papiers ou l'hameçonnage, et de nombreux modèles prennent en charge l'authentification multifactorielle pour une sécurité accrue.

Appliquer les noms ENS ou lisibles par l'homme

Enregistrez des domaines Ethereum Name Service (ENS), comme yourname.eth, au lieu de longues adresses hexagonales, ce qui remplace les chaînes cryptiques par des étiquettes mémorables et lisibles par l'homme. Cela rend les transactions plus lisibles et réduit les erreurs en éliminant le besoin de gérer manuellement des adresses de plus de 40 caractères. Des services comme ENS s'intègrent à la plupart des portefeuilles, vous permettant de résoudre les noms en adresses de manière sécurisée sur la blockchain, et ils peuvent inclure des métadonnées supplémentaires pour la vérification, ce qui rend l'usurpation d'identité plus difficile pour les escrocs.

Installez un antivirus et évitez les liens suspects

Recherchez régulièrement des logiciels malveillants sur votre appareil à l'aide d'un logiciel réputé comme Malwarebytes ou d'outils intégrés à Windows Defender/Mac Gatekeeper, car les infections peuvent entraîner le détournement du presse-papiers ou l'enregistrement des frappes au clavier. Ne cliquez pas sur des liens inconnus, en particulier dans des courriels ou des médias sociaux prétendant provenir de services de cryptographie, et utilisez un VPN pour les opérations de cryptographie afin de crypter votre connexion et de cacher votre IP aux attaquants potentiels. En outre, activez l'authentification à deux facteurs (2FA) sur tous les comptes et envisagez d'utiliser un appareil dédié aux activités de cryptographie pour minimiser l'exposition.

Effectuer des transactions test

Envoyez d'abord de petits montants (par exemple, de 1 à 10 dollars) pour confirmer que l'adresse fonctionne comme prévu, mais revérifiez toujours l'adresse manuellement avant un transfert important pour détecter tout échange ou erreur de dernière minute. Attendez que le test soit confirmé sur la blockchain via un explorateur et, si possible, utilisez une session ou un appareil différent pour la transaction principale afin d'éviter les exploits basés sur la session. Cette pratique permet non seulement de vérifier le destinataire, mais aussi de repérer des frais ou des retards inhabituels qui pourraient être le signe d'un acte frauduleux.

Activer les avertissements dans les portefeuilles

De nombreuses applications, comme MetaMask ou Trust Wallet, disposent d'options intégrées pour détecter les adresses suspectes, par exemple en signalant les adresses similaires ou en avertissant des transactions récentes effectuées avec des poussières. Activez ces options dans le menu des paramètres et assurez-vous de suivre les mises à jour logicielles, qui incluent souvent des correctifs pour les nouveaux vecteurs d'escroquerie. Certains portefeuilles s'intègrent même à des services tels que PhishFort ou WalletGuard pour la détection des menaces en temps réel, en fournissant des alertes pour les tentatives d'empoisonnement potentielles basées sur les données signalées par la communauté.

En suivant ces règles, vous réduirez considérablement les risques et adopterez une approche plus résiliente de la manipulation des crypto-monnaies. N'oubliez pas: en matière de crypto-monnaie, la sécurité est votre responsabilité, car les transactions de la blockchain sont irréversibles. Si vous êtes victime, signalez-le immédiatement à la bourse ou aux forces de l'ordre, bien que la récupération des fonds soit rarement possible - la prévention est toujours la meilleure stratégie.