Le prix de la « rapidité et commodité » dans l’espace des cryptomonnaies pourrait atteindre jusqu’à 12,4 millions de dollars. Un détenteur d’Ethereum (ETH) et utilisateur régulier de crypto a découvert cela en perdant 4 556 ETH d’une valeur de plus de 12,4 millions de dollars après avoir accidentellement transféré l’actif à une adresse empoisonnée par un attaquant.
Comment une erreur de copier-coller a permis une attaque de 12,4 millions de dollars
La mise à jour de Lookonchain a expliqué que l’attaquant a généré une fausse adresse contenant les quatre premiers et les quatre derniers caractères du véritable destinataire de dépôt de Galaxy Digital. L’attaquant a ensuite envoyé de petites transactions de « poussière » au portefeuille de la victime.
L’objectif était de simuler une fausse ou empoisonnée adresse dans l’historique des transactions de la victime. Le but de l’acteur malveillant était de faire en sorte que l’adresse paraisse légitime et familière pour la victime. L’attaquant comptait sur le fait que la victime ne prêterait pas une attention minutieuse aux détails, étant donné la similarité de l’adresse.
L’utilisateur, probablement par souci de commodité et pour exécuter rapidement la transaction, a ouvert son historique de transactions et a copié ce qu’il pensait être l’adresse de Galaxy Digital. Étant donné qu’il s’agit d’une transaction qu’il effectue régulièrement, il n’a rien trouvé d’anormal et n’a pas vérifié en double toute l’adresse.
Cette « erreur de copier-coller » a coûté 12,4 millions de dollars à l’utilisateur, qui a envoyé l’intégralité des 4 556 ETH à l’adresse du hacker.
La forme d’attaque par adresse empoisonnée gagne du terrain dans l’espace crypto, car les hackers comptent sur le fait que les utilisateurs ne vérifient pas minutieusement les adresses. En décembre 2025, un autre utilisateur a perdu 50 millions de dollars après avoir copié une adresse usurpée en raison d’une similarité visuelle.
Fait intéressant, avec cet utilisateur, il avait effectué un test avec 50 dollars vers son adresse, et c’est cette tentative que le hacker malveillant a utilisé pour usurper le portefeuille comme un piège. Malheureusement, l’utilisateur est tombé victime en transférant les 49 999 950 dollars restants au hacker.
Utilisateurs avertis de faire attention aux scams d’empoisonnement d’adresses
La fréquence de ces attaques appelle à une vigilance accrue dans l’espace crypto. Les utilisateurs doivent cesser de copier les adresses depuis l’historique des transactions. Ils doivent également vérifier l’intégralité de l’adresse, et pas seulement les quatre premiers et les quatre derniers caractères, qui pourraient être une adresse empoisonnée.
Un utilisateur, Mark Huber, en réagissant à la perte, a déclaré qu’il privilégie toujours la sécurité plutôt que la commodité lors de ses transactions. Huber a affirmé que s’il devait envoyer 12 millions de dollars, il le ferait probablement en plusieurs lots de 100 000 dollars à la fois.
L’idée est d’éviter de perdre l’intégralité des fonds en une seule transaction. D’autres ont conseillé d’utiliser le domaine ENS ou le carnet d’adresses pour éviter de telles pertes.
Avertissement : Les informations contenues dans cette page peuvent provenir de tiers et ne représentent pas les points de vue ou les opinions de Gate. Le contenu de cette page est fourni à titre de référence uniquement et ne constitue pas un conseil financier, d'investissement ou juridique. Gate ne garantit pas l'exactitude ou l'exhaustivité des informations et n'est pas responsable des pertes résultant de l'utilisation de ces informations. Les investissements en actifs virtuels comportent des risques élevés et sont soumis à une forte volatilité des prix. Vous pouvez perdre la totalité du capital investi. Veuillez comprendre pleinement les risques pertinents et prendre des décisions prudentes en fonction de votre propre situation financière et de votre tolérance au risque. Pour plus de détails, veuillez consulter l'
avertissement.
Articles similaires
Fuite du code de Claude : déclenchement d’une crise pour les LLM, des pirates ont déjà volé ETH de chercheurs
Une étude de sécurité révèle qu’au sein de l’écosystème d’agents LLM, plus de 20 % des routeurs API gratuits injectent activement du code malveillant, entraînant le vol d’actifs et une crise des identifiants. De plus, l’incident de fuite de code de Claude a permis aux pirates d’exploiter la curiosité des développeurs pour diffuser des logiciels malveillants. L’équipe de recherche propose un mécanisme de défense en trois niveaux pour faire face aux risques de sécurité de la chaîne d’approvisionnement.
MarketWhisperIl y a 3h
Alerte du fondateur de Solayer : les routeurs d’agents IA présentent un risque d’injection malveillante, ETH a été volé
Le fondateur de Solayer révèle une vulnérabilité de sécurité dans les routeurs de modèles de langage de grande taille (LLM) : sur 428 routeurs, plus de 20 % présentent des comportements malveillants, comme le vol de clés privées, etc. L’étude recommande aux développeurs de mettre en place, côté client, un mécanisme d’authentification d’intégrité indépendant, et propose trois solutions de défense pour se prémunir contre les attaques de la chaîne d’approvisionnement.
MarketWhisperIl y a 3h
La méga-baleine « fixe d’abord 10 grands objectifs », renforce en continu sa position sur BTC et prend des positions short sur ETH, avec un volume pouvant atteindre 270 millions de dollars
Nouvelles de Gate News, le 10 avril, la baleine « a d’abord fixé 10 grands objectifs » (compte de médias sociaux @Jason60704294) a mis à jour ses positions les plus récentes. À l’heure actuelle, le profit latent total s’élève à 644k dollars. Les positions détenues en détail comprennent : des positions short en BTC de 2567,49 unités, un prix d’ouverture de 71554,61 dollars, une perte latente de 644k de dollars ; des positions short en ETH de 38465,22 unités, un prix d’ouverture de 2248,74 dollars, un profit latent de 1.37M de dollars.
GateNewsIl y a 4h
Le taux de mise en jeu d’Ethereum atteint un record historique, la valeur du ETH mis en jeu s’élève à environ 85 milliards de dollars
Actualités de Gate News : Le 10 avril, d’après les données de Token Terminal, le taux de mise en jeu (staking) d’Ethereum a atteint un niveau record historique. À l’heure actuelle, le réseau est assuré par des ETH mis en jeu d’une valeur d’environ 85 milliards de dollars.
GateNewsIl y a 4h
La valeur nominale des options BTC et ETH arrive à échéance aujourd’hui à 2,27 milliards de dollars, l’indicateur de volatilité implicite (IV) chute fortement
Le 10 avril, 27 000 contrats d’options BTC et 151 000 contrats d’options ETH viennent à expiration, avec des Put Call Ratios de 0,71 et 0,77 respectivement. Le Bitcoin a franchi 72 000 dollars à la suite d’une annonce de cessez-le-feu entre les États-Unis et l’Iran, mais l’ensemble du marché reste dans une phase d’ajustement, et la volatilité implicite a nettement diminué.
GateNewsIl y a 4h
