Atak d'adresse de poisoning : comment un escroc a volé 50 millions d'USDT en un clic

UncommonNPC · 2026-01-19T14:14:11+00:00

L'essai évoque un important vol de cryptomonnaie où un utilisateur a perdu $50 millions en raison d'une attaque de "empoisonnement d'adresse", mettant en lumière les vulnérabilités dans les historiques de transactions. Il souligne la nécessité d'améliorer la sécurité des portefeuilles et l'éducation des utilisateurs pour prévenir de tels incidents.

UncommonNPC

2026-01-19 14:14:11

Création du résumé en cours

Anatomie de la fraude : de l’historique des transactions à la catastrophe

L’écosystème des cryptomonnaies a récemment connu l’une des attaques les plus surprenantes des dernières années. Un utilisateur, qui gérait activement son portefeuille depuis près de deux ans et se spécialisait principalement dans les transferts USDT, a effectué un retrait d’environ 50 millions de dollars depuis une plateforme de trading. Après avoir reçu les fonds, il a effectué une procédure que la majorité considère comme sûre — d’abord en envoyant une petite somme de test.

Quelques minutes plus tard, il a procédé au transfert principal. À ce moment-là, il est devenu victime d’une attaque connue sous le nom de « address poisoning » (empoisonnement d’adresse). L’escroc avait préalablement préparé un portefeuille avec une adresse très similaire et lui avait envoyé une quantité symbolique d’USDT. Ce transfert est apparu dans l’historique des transactions du portefeuille de la victime.

Étant donné que les adresses blockchain s’affichent sous forme de longues chaînes de caractères complexes, l’utilisateur, en copiant l’adresse à partir des transactions précédentes — une procédure que l’on peut décrire comme un foreach sur une liste de contreparties connues — a involontairement copié cette fausse adresse. Le résultat fut dévastateur : près de 50 millions de dollars en USDT ont été transférés sur le compte de l’attaquant.

Mécanique de la menace : pourquoi l’historique des transactions est devenu une arme

Ce qui rend cette attaque particulièrement dangereuse, c’est son schéma d’action simple. La majorité des portefeuilles affichent l’historique des transferts précédents pour un accès rapide. Les utilisateurs, travaillant efficacement, ont tendance à utiliser des adresses précédentes plutôt que de les taper manuellement. Les escrocs en sont conscients et exploitent cette nature humaine.

L’attaquant n’a pas eu besoin d’intervenir dans un protocole ou un smart contract. Un simple portefeuille, un transfert minimal, et attendre que la victime soit pressée ou pas suffisamment prudente ont suffi.

Réactions sectorielles et leçons pour l’avenir

L’incident a provoqué une réaction rapide dans le secteur. Les principaux fournisseurs de logiciels de portefeuille ont publié des mises à jour de sécurité, alertant les utilisateurs contre la copie irréfléchie d’adresses, et ont repensé leurs interfaces de vérification. Les écrans de confirmation de transaction sont devenus plus avancés, exigeant une attention accrue de la part de l’utilisateur.

La leçon est claire : la sécurité dans la blockchain ne dépend pas seulement de la technologie, mais surtout de la conception des interfaces et de l’éducation des utilisateurs. Les portefeuilles doivent être conçus de manière à rendre ces erreurs difficiles, et les utilisateurs doivent comprendre qu’un simple clic peut avoir des conséquences irréparables.

Voir l'original

Cette page peut inclure du contenu de tiers fourni à des fins d'information uniquement. Gate ne garantit ni l'exactitude ni la validité de ces contenus, n’endosse pas les opinions exprimées, et ne fournit aucun conseil financier ou professionnel à travers ces informations. Voir la section Avertissement pour plus de détails.