Les auteurs d'escroqueries par empoisonnement frappent à nouveau : une victime perd 500 000 $

Un utilisateur de cryptomonnaies a perdu plus de 500 000 $ en USDT après avoir été victime d'une attaque par empoisonnement d'adresse sur la blockchain Ethereum . 

L'attaque a été détectée vers 14h01 UTC et CyversAlerts, une plateforme de sécurité web3, l'a signalée peu après à 14h34 UTC, ce qui en fait l'un des premiers cas d'empoisonnement d'adresse signalés en cette nouvelle année.

Comment s'est déroulée l'escroquerie à l'empoisonnement d'adresse de 500 000 $ ?

Selon l' alerte publiée par CyversAlerts, la victime avait initialement envoyé une petite transaction de test de 5 000 USDT à ce qu'elle pensait être l'adresse du destinataire prévu, qui s'est terminée par D3E6F.

Il s'agissait cependant d'une fausse adresse piratée, surveillée par l'escroc. L'adresse de ce dernier se terminait par f3e6F, que légèrement au niveau des caractères du milieu, généralement abrégés par des points à des fins esthétiques, une pratique que ces arnaques exploitent.

Deux minutes après avoir envoyé les 5 000 $, la victime a effectué un virement groupé de 509 000 USDT à la même adresse erronée, portant la perte totale à la somme faramineuse de 514 000 $.

D'après le déroulement de l'attaque décrit par CyversAlerts, l'escroc a minutieusement préparé son coup, en envoyant de multiples petites transactions depuis différentes adresses similaires afin de corrompre l'historique des transactions de la victime. De cette manière, il a réussi à tromper la victime, qui a cru que la fausse adresse était légitime lorsqu'elle l'a copiée dans son historique.

Malheureusement, une fois confirmées sur la blockchain, les sommes perdues à cause de telles arnaques sont rarement récupérables. Elles exploitent les erreurs humaines et de copier-coller .

La victime a perdu 50 millions de dollars en décembre 2025.

L'an dernier, les arnaques par usurpation d'adresse ont largement contribué aux millions de dollars perdus à cause des escroqueries aux cryptomonnaies. L'une des pertes les plus importantes connues a été enregistrée en décembre.

Cette attaque a fait d'un trader expérimenté une victime, qui a perdu la somme astronomique de 50 millions de dollars en une seule transaction après avoir copié une adresse de portefeuille frauduleuse à partir de son historique de transactions.

La victime a transféré 49 999 950 USDT à l’adresse contrôlée par l’attaquant car celle-ci ressemblait fortement à sa destination prévue, les trois premiers et les quatre derniers caractères correspondants.

L'escroc a rapidement converti les fonds volés en ETH et les a répartis sur plusieurs portefeuilles. Il en a ensuite fait transiter une partie par le service de mixage Tornado Cash .

Selon les informations disponibles, le portefeuille de la victime était actif depuis environ deux ans et était principalement utilisé pour des transferts en USDT, les fonds volés ayant été retirés de Binance peu de temps avant le transfert frauduleux.

Tout comme la personne qui a perdu 500 000 $ aujourd'hui, la victime de l'année dernière avait également effectué un test de virement, mais celui-ci avait bien été envoyé à la bonne adresse. De ce fait, elle n'a pas vérifié l'adresse avant de la copier-coller depuis son historique de transactions pour envoyer la majeure partie des fonds.

Il s'agissait de l'une des plus importantes sur la blockchain ces derniers temps. La victime a ensuite envoyé un sur la blockchain d'un million de dollars au pirate prime s'il restituait l'intégralité des fonds.

« Il s’agit de votre dernière chance de régler cette affaire pacifiquement », indiquait le message. « En cas de non-respect de cette consigne, nous porterons l’affaire devant les instances légales internationales compétentes. »

Cependant, à l'heure où nous écrivons ces lignes, l'escroc n'a toujours pas répondu et rien ne prouve que les fonds aient été récupérés. Étant donné que l'argent a été blanchi via Tornado Cash, toute trace s'est rapidement perdue et il est peu probable qu'il soit récupéré.