d'adresse l'empoisonnement ont volé 4 556 ETH (12,25 millions de dollars) à une seule victime après qu'une attaque précédente ait coûté 50 millions de dollars à un trader en décembre de l'année dernière.
Une victime malchanceuse de cryptomonnaies a récemment perdu 4 556 ETH, soit l’équivalent de 12,25 millions de dollars, suite à une attaque sophistiquée d’« empoisonnement d’adresse ». L’incidentdent été signalé par la plateforme de sécurité blockchain Scam Sniffer.
Les traders sont désormais avertis de ne jamais copier les adresses figurant dans leur historique de transactions en raison d'une augmentation des escroqueries par empoisonnement d'adresse.
Comment les escrocs utilisent-ils l'« empoisonnement d'adresse » pour voler des millions ?
Globalement, on a constaté une augmentation record des vols de cryptomonnaies, avec notamment une perte de près de 50 millions de dollars en décembre 2025 et plus d'un million de tentatives d'empoisonnement détectées chaque jour sur le réseau Ethereum .
La victime, utilisant l'adresse 0xd6741220a947941bF290799811FcDCeA8AE4A7Da, souhaitait envoyer des fonds à un contact légitime. Cependant, elle a copié sans le savoir une adresse frauduleuse dans son historique de transferts.
L'adresse de l'escroc (0x6d9052b2DF589De00324127fe2707eb34e592e48) a été spécifiquement conçue pour ressembler à la bonne (0x6D90CC8Ce83B6D0ACf634ED45d4bCc37eDdD2E48).
Les attaques par empoisonnement d'adresse exploitent les erreurs humaines et la manière dont les portefeuilles de cryptomonnaies affichent les adresses pour en faciliter la lecture. Par exemple, une adresse peut s'afficher sous la forme 0x6D90…2E48. Les escrocs utilisent des logiciels puissants pour générer des millions d'adresses personnalisées jusqu'à en trouver une qui corresponde aux premiers et derniers caractères.
Une fois qu'ils ont trouvé une adresse valide, ils envoient une petite somme de cryptomonnaie, voire une transaction sans valeur, au portefeuille de l'utilisateur. L'adresse de l'escroc est ainsi enregistrée dans l'historique récent de ce dernier. La prochaine fois que l'utilisateur tentera de copier cette adresse, il risque de la confondre avec la bonne.
Une fois envoyé, l'argent est perdu à jamais car les transactions blockchain sont irréversibles.
Des experts en sécurité d'entreprises comme Cyvers et Immunefi signalent que ces attaques se produisent désormais à l'échelle industrielle.
En janvier 2026, les transactions Ethereum ont atteint un record historique de plus de 2,8 millions par jour, et les analystes de Citi estiment qu'une grande partie de cette activité est due à des escrocs envoyant des millions de ces transactions « empoisonnées » pour piéger quelques victimes malchanceuses.
D'autres vols importants de cryptomonnaies ont eu lieu récemment.
Un autre trader a perdu près de 50 millions de dollars (49 999 950 USDT) lors d'une attaque similaire en décembre 2025. Dans ce cas précis, la victime avait même effectué une transaction de test de 50 USDT par précaution. Cependant, le script automatisé du fraudeur a immédiatement détecté ce test et a corrompu l'historique avant même que la victime ne puisse envoyer les 50 millions de dollars restants. L'attaquant a rapidement converti les fonds volés en DAI, puis en ETH, afin d'éviter leur blocage.
Le 21 janvier 2026, la blockchain Saga EVM a dû être suspendue suite à un piratage ayant entraîné une perte de 7 millions de dollars. Plus tôt en janvier, le protocole Truebit avait perdu 26,6 millions de dollars en ETH lorsqu'un attaquant a exploité une ancienne faille de sécurité dans son système, provoquant une chute de près de 100 % du prix du jeton.
Même des organisations plus importantes, comme la plateforme française de fiscalité des cryptomonnaies Waltio, ont reçu une demande de rançon du groupe de pirates informatiques ShinyHunters, qui affirmait avoir volé les données de 50 000 utilisateurs.
Rien qu'en 2025, plus de 17 milliards de dollars ont été dérobés par le biais de diverses escroqueries. Chainalysis indique que les « escroqueries par usurpation d'identité », notamment l'usurpation d'adresse, ont connu une croissance fulgurante de 1 400 % par rapport à l'année précédente.
