Un utilisateur de cryptomonnaies perd 908 000 $ dans une arnaque au vidage de portefeuille différé

Un utilisateur de cryptomonnaies a été victime d'une escroquerie sophistiquée visant à vider son portefeuille, perdant 908 551 $ en USD Coin (USDC) près de 16 mois après avoir autorisé sans le savoir untracintelligent malveillant. Les données de la blockchain révèlent que la transaction d'approbation a été signée le 30 avril 2024, mais le vol a eu lieu bien plus tard, le 2 août 2025.

Cetdent constitue une nouvelle faille alarmante dans l'univers des cryptomonnaies. L'attaque a débuté par une transaction d'approbation ERC-20, probablement dissimulée dans une fausse offre de jetons gratuits ou sur un site web contrefait. La victime a signé la transaction à son insu, donnant ainsi au fraudeur accès à ses fonds.

Un escroc frappe 458 jours plus tard : un portefeuille inactif se réactive

Le portefeuille du fraudeur contenait une adresse pink-drainer.eth douteuse, « 0x67E5Ae », sur laquelle ont été reçus les 908 551 $ de stablecoin USDC volés. L’attaque a eu lieu le 2 août à 4h57 UTC, d’après un article de Scam Sniffer sur X.Cela s’est produit 458 jours après que la victime adentapprouvé une transaction qui semblait légitime le 30 avril 2024. 

Cette attaque inattendue a suscité des inquiétudes quant à la sécurité parmi les utilisateurs de cryptomonnaies. Pour y remédier, Scam Sniffer, une entreprise qui surveille de près les activités malveillantes dans l'univers des cryptomonnaies, a appelé les utilisateurs d'actifs numériques à la plus grande prudence avant d'approuver les transactions. 

L'entreprise recommande aux utilisateurs de vérifier régulièrement leurs autorisations. Pour les autorisations anciennes, il est conseillé de les annuler afin d'éviter d'exposer leurs fonds à des escrocs, soulignant ainsi l'importance de la sécurité de leur portefeuille électronique.

Dans le cas présenté, le portefeuille compromis n'avait enregistré que des transactions minimales et de faible valeur jusqu'à un mois avant le vol, ce qui rendait peu probable qu'iltracimmédiatement l'attention des escrocs.

L'utilisateur a décidé de transférer 762 397 $ dans un portefeuille dont l'adresse est 0x6c0eB6 depuis un portefeuille MetaMask le 2 juillet à 20h41 UTC. 

Dix minutes plus tard, l'utilisateur a transféré 146 154 $ supplémentaires en USDC vers le même portefeuille depuis un compte Kraken. 

À ce moment-là, l'escroc surveillait les mouvements de fonds, attendant le moment opportun pour attaquer, tout en laissant à l'utilisateur le temps de vérifier s'il pouvait approvisionner son portefeuille. L'attaque a eu lieu le 2 août.

Une attaque de fraude aux cryptomonnaies attise les tensions parmi les investisseurs 

Suite à ces attaques, les autorités du secteur des cryptomonnaies ont renforcé les mesures d'approbation des transactions. Par exemple, elles ont mis en place l'outil Etherscan Token Approval Checker pour Ethereum , leur permettant d'examiner et d'annuler toute approbation de jeton inutile. Cependant, chaque annulation entraîne des frais de gaz.

Par ailleurs, des recherches menées auprès de différentes sources révèlent qu'en juillet seulement, le montant total des fonds volés dans l'écosystème crypto s'élevait à plus de 142 millions de dollars. Ces vols sont liés à au moins 17 attaques, la plateforme d'échange de cryptomonnaies CoinDCX ayant subi les pertes les plus importantes.

Malgré tout, les utilisateurs de cryptomonnaies s'inquiètent pour la sécurité de leurs fonds. Certains soulignent que l'escroc n'a pas étédentni arrêté, ce qui les inquiète encore davantage. D'autres réclament des mesures de sécurité renforcées.