Les meilleures analyses crypto directement dans votre boîte mail.
Le projet 0 signale des pertes d'utilisateurs suite à un détournement de domaine, dans un contexte de pertes croissantes Ethereum
- Le fondateur de Project 0, MacBrennan Peet, s'est engagé à rembourser intégralement les pertes confirmées après la prise de contrôle de son domaine par des pirates informatiques.
- La mise à jour Fusaka a entraîné une explosion des tentatives d'empoisonnement d'adresses, les acteurs malveillants intensifiant leurs efforts pour exploiter les écosystèmes crypto à forte liquidité.
- Les transferts de USDT en provenance de zones reculées ont bondi de 612 % au cours des mois qui ont suivi la mise à jour de Fusaka, la perte de 50 millions de dollars enregistrée en décembre restant la plus importante.
Dans une alerte partagée par le fondateur de Project 0 (P0), MacBrennan Peet, le dirigeant s'est engagé à rembourser intégralement les pertes confirmées après que des attaquants aient infiltré son système pour rediriger les visites des utilisateurs sur son site Web vers un site de vol de cryptomonnaie.
Le message de MacBrennan confirme qu'au moins un utilisateur a perdu 1 000 $ en essayant le nouveau site « par curiosité »
L'dent de sécurité ciblant le Projet 0 s'ajoute au nombre record de vols de cryptomonnaies commis par des acteurs malveillants exploitant la mise à jour Fusaka, censée rendre les frais de transaction secondaires pour les utilisateurs du réseau Ethereum , s'inscrivant ainsi dans une série d'attaques ciblant les plateformes riches en liquidités.
Project 0 signale le dernier piratage de domaine DeFi
D'après les révélations de MacBrennan, les attaquants ont accédé au compte GitHub d'un membre de l'équipe de développement de l'application, ce qui leur a permis de rediriger les visites des utilisateurs entre 21h45 et 22h19.
Bien qu'il n'ait pas précisé son fuseau horaire, les utilisateurs qui ont tenté de visiter le site web de Project 0 pendant les 40 minutes qu'a duré l'attaque ont été redirigés vers un autre site web, ce qui a entraîné une perte d'au moins 1 000 dollars.
Selon Defillama, Project 0, un DeFiqui permet aux utilisateurs d'emprunter en utilisant l'intégralité de leur DeFi sur plusieurs plateformes, détient actuellement près de 90 millions de dollars de valeur totale bloquée (TVL), ayant culminé à plus de 110 millions de dollars depuis tracfin 2025. Le projet revendique également le soutien de Multicoin, Pantera et Solana Ventures.
Ce niveau d'activité et de statut, bientracpour les utilisateurs, constitue également un signal d'alarme pour les attaquants à la recherche de cibles de grande valeur.
Cryptopolitan a rapporté qu'OpenEden et BonkFun avaient subi des attaques similaires lorsque des attaquants ont compromis des domaines enregistrés auprès de ces projets.
Dans les deux cas, l'attaque n'a pas affecté les coffres-forts de projets ni les positions des utilisateurs, car les dommages dans ce type d'attaques se limitent généralement aux visiteurs du site web pendant la période d'exploitation, et sont généralement rapidement atténués par des équipes réactives.
Bien que le montant exact des pertes ne soit pas encore confirmé, MacBrennan s'est engagé à étendre les remboursements à tous les autres clients ayant subi des pertes avérées lors de l'attaque.
Les utilisateurs Ethereum deviennent la cible d'attaques par empoisonnement d'adresse
Lorsque les développeurs Ethereum ont déployé la mise à niveau Fusaka en décembre 2025, ils l'ont présentée comme la solution finale pour rendre les transactions sur le réseau principal abordables.
Ce qu'ils n'avaient pas vu venir, c'est que cela deviendrait la pièce manquante du puzzle pour les attaquants ciblant des entités de grande valeur dans l' EthereumDeFiDeFi DeFiDeFiDeFiDeFi DeFiDeFi et plus de 160 milliards de dollars de capitalisation boursière en stablecoins.
Le compte officiel d'Etherscan sur Ethereum a dénoncé la menace croissante dans son article intitulé « Les attaques par empoisonnement d'adresses se multiplient sur Ethereum». Le rapport cite une étude de 2025 comparant les tentatives d'empoisonnement avant et après la mise à jour Fusaka afin de souligner la prolifération de ces attaques depuis la mise à jour de décembre.
Les transferts de poussière, qui sont de petits dépôts (moins de 0,01 $) destinés à remplacer les adresses dans l'historique des transactions des utilisateurs par des portefeuilles contrôlés par les attaquants, ont suivi la tendance alors que l'activité transactionnelle sur le réseau principal Ethereum a augmenté d'environ 30 % dans les 90 jours suivant la mise à niveau Fusaka, avec une augmentation concomitante de 78 % des créations de nouvelles adresses.
| Actif | Pré-Fusaka | Après Fusaka | Augmenter % |
| USDT | 4,2 M | 29,9 millions | 612% |
| USDC | 2,6M | 14,9 millions | 473% |
| DAI | 142K | 811K | 470% |
| ETH | 104M | 170 m | 62% |
Tableau comparant le taux d'attaques par empoisonnement d'adresse avant et après la mise à niveau Fusaka.
C'est un jeu de chiffres
Cryptopoitan a rapporté plusieurs pertes importantes dues au nouveau fléau des Ethereum , la perte de 50 millions de dollars survenue en décembre ayant fait la une des journaux. Apparemment, la victimedent effectué une transaction test de 50 dollars pour vérifier l'adresse.
Cependant, pendant le temps nécessaire pour tester l'adresse et initier le transfert effectif de 50 millions de dollars, des personnes mal intentionnées avaient perturbé l'historique des transactions de l'expéditeur avec leurs propres transferts frauduleux, ce qui a finalement conduit à la perte.
Cetdent met en lumière l'ampleur et la rapidité de ces opérations, les attaquants rivalisant pour infecter le plus grand nombre d'adresses de leurs victimes potentielles. Comme l'a souligné Etherscan, « seulement deux transferts de stablecoins » effectués par un utilisateur de son service ont déclenché « plus de 89 alertes par courriel concernant la surveillance d'adresses »
Seule une tentative sur 10 000 environ aboutit, mais si l'on compare les 79 millions de dollars de pertes confirmées sur 17 millions de tentatives ciblant environ 1,3 million d'utilisateurs, le calcul est clair pour ces attaquants, qui dépensent moins d'un dollar par tentative.
Ne vous contentez pas de lire les actualités crypto. Comprenez-les. Abonnez-vous à notre newsletter. C'est gratuit.
Avertissement : Les informations fournies ne constituent pas un conseil en investissement. CryptopolitanCryptopolitan.com toute responsabilité quant aux investissements réalisés sur la base des informations présentées sur cette page. Nous voustrondentdentdentdentdentdentdentdent et/ou de consulter un professionnel qualifié avant toute décision d’investissement.
LES
- Quelles cryptomonnaies peuvent vous faire gagner de l'argent ?
- Comment renforcer la sécurité de votre portefeuille (et lesquels valent vraiment la peine d'être utilisés)
- Stratégies d'investissement peu connues utilisées par les professionnels
- Comment débuter en investissement crypto (quelles plateformes d'échange utiliser, quelles cryptomonnaies acheter, etc.)