La République tchèque s'en prend à Etherscan pour avoir diffusé des arnaques par empoisonnement d'adresse et propose des solutions Trust Wallet

CZ, de Binance, a critiqué les explorateurs de blocs comme Etherscan pour avoir affiché des transactions indésirables issues d'escroqueries par empoisonnement d'adresse. Cette critique fait suite à un avertissement envoyé par Etherscan à ses utilisateurs après qu'une victime a reçu 89 courriels frauduleux en moins de 30 minutes. 

Selon Changpeng Zhao, les filtres existants constituent une solution viable à ces problèmes. Il affirme que les solutions proposées par Trust Wallet « devraient permettre de les filtrer complètement et facilement ». Il a également souligné les inquiétudes que suscitent les microtransactions entre agents IA.

Etherscan met en garde les utilisateurs contre les attaques par empoisonnement d'adresse sur Ethereum

Les analystes de marché ont établi un lien entre l'augmentation des attaques par empoisonnement d'adresses et la mise à jour Fusaka, activée le 3 décembre 2025. Cette mise à jour, censée réduire les coûts de transaction Ethereum , permet désormais aux escrocs d'envoyer de grands volumes de transactions empoisonnées à moindre coût. 

D'après les données de la blockchain, 90 jours après la mise à jour, le volume quotidien des transactions d' Ethereuma bondi de 30 % par rapport à la période précédente. De plus, le nombre de nouvelles adresses quotidiennes a augmenté d'environ 78 %, et les transferts de faible valeur de « dust » ont connu une hausse notable.

Selon Etherscan, « l’empoisonnement d’adresses existe sur Ethereum depuis plusieurs années. Mais desdentcomme celui-ci mettent en évidence à quel point ces campagnes sont devenues automatisées et massives. »

Une étude analysant l'empoisonnement d'adresses a recensé 17 millions de tentatives d'empoisonnement ciblant environ 1,3 million d'utilisateurs sur Ethereum, avec des pertes confirmées d'au moins 79,3 millions de dollars en environ 2 ans.

L'une des découvertes inattendues de l'étude de 2025 est que différents groupes d'attaquants se font souvent concurrence. Dans de nombreuses attaques par empoisonnement, plusieurs attaquants envoient leurs transferts empoisonnés respectifs à la même adresse à peu près au même moment.

« Le premier à réussir augmente les chances que son adresse soit copiée ultérieurement », indique Etherscan. L’adresse ci-dessous illustre ce niveau de concurrence. Dans ce cas précis, 13 transferts empoisonnés ont été effectués peu après un transfert légitime en USDT. 

Comme le rapporte Cryptopolitan, il peut sembler de prime abord que l'empoisonnement d'adresse ne fonctionne pas, car la plupart des utilisateurs ne se laisseront pas prendre à ce piège. Cependant, des facteurs économiques entrent en jeu.

En réalité, le taux de réussite de chaque tentative d'empoisonnement d'adresse sur la blockchain Ethereum est d'environ 0,01 %. Dans ce cas, seul un utilisateur sur 10 000 parviendra à envoyer de l'argent à l'attaquant.

Cela signifie que le coût de milliers de tentatives infructueuses peut être facilement couvert par une seule attaque réussie impliquant des sommes importantes.

CZ prédit que l'IA pourra gérer la détection des spams dans un avenir proche

Etherscan a fourni aux utilisateurs des conseils pour éviter les arnaques. Cependant, CZ a une autre approche. Selon Etherscan, les utilisateurs devraient d'abord attribuer des noms privés aux adresses qu'ils utilisent fréquemment. « Utiliser un nom de domaine comme ENS facilite également la reconnaissance des adresses dans l'explorateur de noms », conseillent-ils.

Cependant, CZ cite les filtres existants de Trust Wallet comme une solution exemplaire. Il prédit que l'IA pourra gérer la détection des spams pour les futures microtransactions entre agents IA.

Il y a quelques jours, Trust Wallet a lancé une protection contre l'empoisonnement d'adresses. Cette nouvelle fonctionnalité de sécurité vérifie systématiquement chaque adresse de destination avant l'envoi et vous avertit en cas d'anomalie.

Trust Wallet effectue une vérificationmatic en temps réel à l'aide d'une base de données d'adresses frauduleuses et d'adresses similaires connues. En cas de menace grave, les utilisateurs reçoivent un avertissement de blocage avant la validation de la transaction. Cet avertissement compare l'adresse que les escrocs s'apprêtent à utiliser avec l'adresse légitime qu'elle imite.

La protection contre l'empoisonnement d'adresses est disponible sur 32 chaînes EVM dès son lancement : Ethereum Mainnet, BNB Smart Chain, Polygon, Optimism, Arbitrum One, Arbitrum Nova, Avalanche, Base, entre autres.

Le mécanisme de Trust Wallet est la même raison pour laquelle CZ l'a cité comme un bon exemple que d'autres portefeuilles/explorateurs pourraient imiter, d'autant plus que l'IA pourrait gérer une plus grande partie du spam de microtransactions à l'avenir.