Arnaque d'empoisonnement d'adresse frappe à nouveau : $500K Perte lors de la dernière attaque

Source : CryptoNewsNet Titre original : Les attaquants de scams par empoisonnement frappent à nouveau alors que la victime perd $500K Lien original : Un utilisateur de crypto a perdu plus de 500 000 $ en USDT après avoir été victime d’une attaque d’empoisonnement d’adresse sur la blockchain Ethereum.

L’attaque a été détectée vers 14h01 UTC, et CyversAlerts, une plateforme de sécurité Web3, l’a publiée peu après, à 14h34 UTC, ce qui en fait l’un des premiers cas signalés d’empoisonnement d’adresse de la nouvelle année.

Comment le scam d’empoisonnement d’adresse $500K s’est produit

Selon l’alerte publiée par CyversAlerts, la victime avait initialement effectué une petite transaction de test de 5 000 USDT vers ce qu’elle pensait être l’adresse du destinataire prévu, qui se terminait par D3E6F.

Cependant, il s’agissait d’une fausse adresse empoisonnée surveillée par l’escroc. L’adresse de l’escroc se terminait par f3e6F, ne différant que légèrement dans les caractères du milieu, souvent abrégés par des points pour des raisons esthétiques, ce que ces scams exploitent.

Deux minutes après que la victime ait envoyé les 5 000 $, il a effectué un transfert en masse de 509 000 USDT vers la même adresse incorrecte, ce qui porte la perte totale à un impressionnant 514 000 $.

Selon la chronologie du flux d’attaque partagée par CyversAlerts, l’escroc a mis beaucoup de préparation dans l’effort, envoyant plusieurs petites transactions depuis différentes adresses similaires pour empoisonner l’historique des transactions de la victime. De cette façon, ils ont pu tromper la victime en lui faisant croire que la fausse adresse était légitime lorsqu’elle l’a copiée depuis son historique.

Malheureusement, une fois confirmés sur la blockchain, les fonds perdus dans de telles scams sont rarement récupérables. Ils profitent de l’erreur humaine et des habitudes de “copier-coller”.

La victime a perdu $50M en décembre 2025

L’année dernière, les scams d’empoisonnement d’adresses ont contribué de manière significative aux millions de dollars perdus dans les scams crypto. L’une des plus grosses pertes connues a été enregistrée en décembre.

Cette attaque a vu un trader expérimenté devenir victime, perdant un incroyable $50 million en une seule transaction après avoir copié une adresse de portefeuille frauduleuse depuis son historique de transactions.

La victime a transféré 49 999 950 USDT à l’adresse contrôlée par l’escroc parce qu’elle imitait également de près leur destination prévue, avec les trois premiers et les quatre derniers caractères correspondant.

L’escroc a rapidement converti les fonds volés en ETH et les a répartis sur plusieurs portefeuilles. Ensuite, il les a partiellement acheminés via le mélangeur Tornado Cash.

Selon les rapports, le portefeuille de la victime était actif depuis environ deux ans et était principalement utilisé pour des transferts USDT, les fonds volés ayant été retirés d’une certaine grande plateforme d’échange peu de temps avant que le transfert empoisonné ne se produise.

Comme la personne qui a perdu $500K aujourd’hui, la victime de l’année dernière a également effectué une transaction de test, mais la leur est en réalité arrivée à la bonne adresse. Cela leur a permis de ne pas vérifier à nouveau lorsqu’ils ont collé l’adresse depuis leur historique de transactions pour envoyer la majeure partie des fonds.

C’était l’une des plus grandes pertes de scams onchain récentes. La victime a réclamé un retour de 98 % des fonds volés dans les 48 heures via un message onchain, en menaçant d’impliquer les forces de l’ordre et des entités légales, offrant même à l’escroc une prime de $1 million en white hat s’il restituait l’intégralité des fonds.

“Voici votre dernière chance de résoudre cette affaire à l’amiable”, indiquait le message. “Si vous ne respectez pas : nous intensifierons l’affaire par le biais de canaux légaux et internationaux de lutte contre la criminalité.”

Cependant, au moment de la rédaction, aucune réponse n’est parvenue de l’escroc, et aucune preuve que les fonds aient été récupérés. Étant donné qu’ils ont été blanchis via Tornado Cash, la piste s’est rapidement refroidie et la récupération est peu probable.