Le Portefeuille Crypto perd plus de 1,25 million de dollars en USDT après être tombé dans une arnaque de « contamination d'adresse »

Une erreur coûteuse : copier la mauvaise Adresse

Un investisseur en crypto a perdu plus de 1,25 million de dollars en Tether (USDT) après avoir accidentellement envoyé des fonds à une fausse adresse de portefeuille conçue pour ressembler presque identiquement à une adresse légitime. Cet incident fait partie d'une tendance croissante connue sous le nom d'escroquerie par “empoisonnement d'adresse”, où les attaquants exploitent les historiques de transactions des utilisateurs pour les tromper en transférant des fonds vers des adresses malveillantes.

Dans ces escroqueries, les attaquants envoient des transactions minimes ou de valeur nulle depuis des adresses de portefeuille similaires à la victime. Parce que ces fausses adresses imitent les premiers et derniers caractères de véritables adresses, les utilisateurs peuvent facilement les confondre avec des adresses de confiance lorsqu'ils les copient depuis leur liste de transactions.

Comment fonctionne l'escroquerie

Les analystes en sécurité cryptographique expliquent que cette tactique repose sur l'habitude naturelle de la victime de copier des adresses à partir de l'historique de leur portefeuille. Dans le dernier cas, le propriétaire du portefeuille a copié une adresse qu'il croyait utilisée 99 jours plus tôt, sans se rendre compte qu'il s'agissait d'une imitation de l'attaquant. Cette manipulation subtile des dossiers de transaction, souvent appelée “empoisonnement de l'historique”, rend l'escroquerie particulièrement dangereuse.

Malheureusement, une fois qu'une transaction blockchain est confirmée, elle ne peut pas être inversée. À moins que l'escroc ne retourne volontairement les fonds - ce qui est rare - l'argent est perdu pour toujours. Pour contrer de tels risques, les fournisseurs de portefeuilles travaillent maintenant à détecter les transferts de valeur nulle et à signaler les adresses presque identiques. Cependant, l'élément humain reste la plus grande vulnérabilité.

Ce que les utilisateurs peuvent faire pour rester en sécurité

L'augmentation des escroqueries par empoisonnement d'adresse met en évidence le passage des piratages à grande échelle à des attaques plus psychologiques et basées sur le comportement dans la cryptomonnaie. Ces escroqueries n'exploitent pas les défauts de la blockchain mais plutôt la confiance et les habitudes des utilisateurs. Pour minimiser les risques, les experts recommandent :

• Toujours vérifier l'intégralité de l'adresse du portefeuille, pas seulement les premiers et derniers caractères.
• Évitez les actions de copier-coller directement à partir de l'historique des transactions.
• Utilisation de carnets d'adresses ou de listes blanches dans les portefeuilles pour des destinations de confiance.
• Envoyer de petites transactions tests avant de grands transferts.

Pour les investisseurs institutionnels et les détenteurs à fort patrimoine, cet incident souligne la nécessité de protocoles de sécurité opérationnelle plus solides. Les flux de travail humains—tels que la vérification des adresses et les procédures d'approbation—devraient faire partie de chaque stratégie de sécurité crypto, aux côtés de la gestion des clés et des audits de contrat.