Les meilleures analyses crypto directement dans votre boîte mail.
Les auteurs d'escroqueries par empoisonnement frappent à nouveau : une victime perd 500 000 $
- Une victime a perdu plus de 500 000 USDT à cause d'une escroquerie par empoisonnement d'adresse.
- Curieusement, ils ont testé la transaction avec un montant initial de 5 000 USDT qui a également été envoyé à l'adresse de l'exploit.
- Cette attaque survient après qu'un autre trader expérimenté a perdu 50 millions de dollars à cause de la même escroquerie.
Un utilisateur de cryptomonnaies a perdu plus de 500 000 $ en USDT après avoir été victime d'une attaque par empoisonnement d'adresse sur la blockchain Ethereum .
L'attaque a été détectée vers 14h01 UTC et CyversAlerts, une plateforme de sécurité web3, l'a signalée peu après à 14h34 UTC, ce qui en fait l'un des premiers cas d'empoisonnement d'adresse signalés en cette nouvelle année.
Comment s'est déroulée l'escroquerie à l'empoisonnement d'adresse de 500 000 $ ?
Selon l' alerte publiée par CyversAlerts, la victime avait initialement envoyé une petite transaction de test de 5 000 USDT à ce qu'elle pensait être l'adresse du destinataire prévu, qui s'est terminée par D3E6F.
Il s'agissait cependant d'une fausse adresse piratée, surveillée par l'escroc. L'adresse de ce dernier se terminait par f3e6F, que légèrement au niveau des caractères du milieu, généralement abrégés par des points à des fins esthétiques, une pratique que ces arnaques exploitent.
Deux minutes après avoir envoyé les 5 000 $, la victime a effectué un virement groupé de 509 000 USDT à la même adresse erronée, portant la perte totale à la somme faramineuse de 514 000 $.
D'après le déroulement de l'attaque décrit par CyversAlerts, l'escroc a minutieusement préparé son coup, en envoyant de multiples petites transactions depuis différentes adresses similaires afin de corrompre l'historique des transactions de la victime. De cette manière, il a réussi à tromper la victime, qui a cru que la fausse adresse était légitime lorsqu'elle l'a copiée dans son historique.
Malheureusement, une fois confirmées sur la blockchain, les sommes perdues à cause de telles arnaques sont rarement récupérables. Elles exploitent les erreurs humaines et de copier-coller .
La victime a perdu 50 millions de dollars en décembre 2025.
L'an dernier, les arnaques par usurpation d'adresse ont largement contribué aux millions de dollars perdus à cause des escroqueries aux cryptomonnaies. L'une des pertes les plus importantes connues a été enregistrée en décembre.
Cette attaque a fait d'un trader expérimenté une victime, qui a perdu la somme astronomique de 50 millions de dollars en une seule transaction après avoir copié une adresse de portefeuille frauduleuse à partir de son historique de transactions.
La victime a transféré 49 999 950 USDT à l’adresse contrôlée par l’attaquant car celle-ci ressemblait fortement à sa destination prévue, les trois premiers et les quatre derniers caractères correspondants.
L'escroc a rapidement converti les fonds volés en ETH et les a répartis sur plusieurs portefeuilles. Il en a ensuite fait transiter une partie par le service de mixage Tornado Cash .
Selon les informations disponibles, le portefeuille de la victime était actif depuis environ deux ans et était principalement utilisé pour des transferts en USDT, les fonds volés ayant été retirés de Binance peu de temps avant le transfert frauduleux.
Tout comme la personne qui a perdu 500 000 $ aujourd'hui, la victime de l'année dernière avait également effectué un test de virement, mais celui-ci avait bien été envoyé à la bonne adresse. De ce fait, elle n'a pas vérifié l'adresse avant de la copier-coller depuis son historique de transactions pour envoyer la majeure partie des fonds.
Il s'agissait de l'une des plus importantes pertes liées à une escroquerie sur la blockchain ces derniers temps. La victime a ensuite envoyé un message sur la blockchain exigeant le remboursement de 98 % des fonds volés sous 48 heures, assorti de menaces de poursuites judiciaires et d'une offre de prime d'un million de dollars au pirate s'il restituait l'intégralité des fonds.
« Il s’agit de votre dernière chance de régler cette affaire pacifiquement », indiquait le message. « En cas de non-respect de cette consigne, nous porterons l’affaire devant les instances légales internationales compétentes. »
Cependant, à l'heure où nous écrivons ces lignes, l'escroc n'a toujours pas répondu et rien ne prouve que les fonds aient été récupérés. Étant donné que l'argent a été blanchi via Tornado Cash, toute trace s'est rapidement perdue et il est peu probable qu'il soit récupéré.
Si vous lisez ceci, vous avez déjà une longueur d'avance. Restez-y grâce à notre newsletter.
Avertissement : Les informations fournies ne constituent pas un conseil en investissement. CryptopolitanCryptopolitan.com toute responsabilité quant aux investissements réalisés sur la base des informations présentées sur cette page. Nous voustronrecommandons vivement d’effectuer vosdent et/ou de consulter un professionnel qualifié avant toute décision d’investissement.
Hannah Collymore
Hannah est rédactrice et éditrice, forte d'une expérience de près de dix ans dans la rédaction de blogs et la couverture d'événements liés aux cryptomonnaies. Chez Cryptopolitan, elle contribue à la page d'actualités en rédigeant des articles et en analysant les dernières évolutions de la finance décentralisée DeFi, des comptes gérés par les utilisateurs (RWA), de la réglementation des cryptomonnaies, de l'intelligence artificielle (IA) et des technologies de pointe. Elle est diplômée en administration des affaires de l'université Arcadia.
- Quelles cryptomonnaies peuvent vous faire gagner de l'argent ?
- Comment renforcer la sécurité de votre portefeuille (et lesquels valent vraiment la peine d'être utilisés)
- Stratégies d'investissement peu connues utilisées par les professionnels
- Comment débuter en investissement crypto (quelles plateformes d'échange utiliser, quelles cryptomonnaies acheter, etc.)