Un utilisateur de cryptomonnaies a perdu plus de 2,5 millions de dollars dans une escroquerie après avoir copié à deux reprises une adresse erronée provenant d'enregistrements de transactions corrompus. Dans un premier temps, la victime a tenté de transférer 843 166 Tether (USDT) vers un autre portefeuille, mais a accidentellement envoyé la somme à la mauvaise adresse. Par la suite, elle a de nouveau envoyé l'équivalent de 1,7 million de dollars en USDT à cette même adresse erronée.
Les données montrent que la victime (0x86C0300Fc369E) avait transféré l'équivalent de 838 611 USDT vers une adresse valide (0x4668D1Fe87444a4d7508e83c89bfDAF1117e6B76) juste avant d'être victime d'une escroquerie. Les transactions indiquent que le portefeuille de la victime n'a reçu aucun actif de l'adresse 0x4668EE748c88DA4FEc595773b22f96f366eD6B76, ce qui a entraîné une grave erreur.
Scam Sniffer a suggéré dans un article qu'il s'agissait d'un exemple flagrant d'empoisonnement de l'historique des transactions. Dans cette escroquerie, les fraudeurs envoient un virement fictif ou un virement « dust » avec une adresse similaire. Lorsque leur fausse adresse apparaît dans l'historique des transactions, la victime la copie, la croyant légitime, mais les fonds sont en réalité envoyés à l'escroc.
D'après un rapport, les utilisateurs de cryptomonnaies ont perdu 5,29 millions de dollars à cause d'escroqueries par hameçonnage en avril 2025, soit une baisse de 17 % par rapport à mars. Cependant, le nombre de victimes a bondi de 26 %, atteignant 7 565 adresses touchées, contre 5 992 en mars.
🚨 Rapport d'hameçonnage de ScamSniffer - Avril 2025
Pertes d'avril : 5,29 M$ | 7 565 victimes ;
par rapport à mars : -17 % des pertes | +26 % du nombre de victimesPoint clé : Forte hausse du nombre de victimes malgré des pertes totales en baisse. La plus importante attaque a rapporté 1,43 million de dollars via le phishing, suivie de 700 000 dollars par empoisonnement d’adresse… pic.twitter.com/mJbGgGyGrN
— Détecteur d'arnaques | Web3 Anti-arnaques (@realScamSniffer) 3 mai 2025
Un gros investisseur en cryptomonnaies a perdu 1,43 million de dollars après avoir signé plusieurs messages d'hameçonnage. Cela montre que même les joueurs les plus avertis et les plus importants restent vulnérables. À titre de comparaison, la perte la plus importante enregistrée en mars s'élevait à 1,82 million de dollars, également suite à des fraudes à l'hameçonnage.
La deuxième plus importante attaque d'avril a vu un utilisateur perdre 700 000 $ après avoir copié une mauvaise adresse. Un autre utilisateur a perdu 150 000 $, tandis que l'utilisateur 0xEFc4f1d5 a également envoyé plus de 467 000 $ à la mauvaise adresse de la même manière.
SlowMist signale une autre alerte de sécurité
SlowMist a également publié une alerte de sécurité suite à des signalements de plusieurs utilisateurs ayant reçu des SMS provenant de « plateformes d'échange connues ». Le message indique : « Votre code de vérification de retrait est xxx. Si vous n'avez pas demandé cette transaction, appelez immédiatement le xxx pour obtenir de l'aide. » En rappelant ce numéro, l'utilisateur est informé qu'il s'agit d'une « faillance de sécurité » et est mis en relation avec une personne se faisant passer pour un technicien du « support des portefeuilles matériels ».
Par la suite, les escrocs redirigent leurs victimes vers un site d'hameçonnage et les incitent à saisir leur phrase mnémonique. À ce jour, cette technique a permis de réaliser des vols de portefeuilles électroniques d'une valeur de plus d'un million de dollars.
Récemment, Inferno Drainer, l'un des groupes de phishing les plus tristement célèbres du secteur des cryptomonnaies, a exploité Ethereum pour vider des portefeuilles. Le 24 mai, Scam Sniffer a signalé un cas où un portefeuille récemment mis à jour vers EIP-7702 avait perdu près de 150 000 $.
L'EIP-7702 fait partie de la mise à jour Pectra qui permet aux comptes détenus par des tiers (EOA) de fonctionner temporairement comme des portefeuilles detracintelligents lors des transactions. Yu Xian, fondateur de Slowmist, a déclaré que le groupe Inferno Drainer avait perpétré le vol en utilisant une version plus sophistiquée du phishing traditionnel. Cette technique était différente des escroqueries précédentes qui détournaient directement les portefeuilles des utilisateurs.
Il a précisé que l'escroc utilisait un portefeuille MetaMask délégué, déjà autorisé sous la norme EIP-7702. Cela a permis aux pirates d'approuver discrètement des transferts de jetons par le biais d'un processus d'autorisation par lots. Durant ce processus, la victime a déclenché sans le savoir une commande « execute » dans MetaMask, ce qui a entraîné le traitement de données malveillantes en arrière-plan. Au final, les jetons ont été dérobés.
Le secteur des actifs numériques est sujet à de telles attaques lorsque le marché est en pleine expansion et que les investisseurs, avides de profits, sont au rendez-vous. Le marché des cryptomonnaies a enregistré plusieurs sommets la semaine dernière, tandis que l'indice de peur et d'avidité affiche une forte tendance à l'avidité parmi les traders. La capitalisation cumulée du marché des cryptomonnaies approche les 3 500 milliards de dollars, et Bitcoin , le principal actif numérique, a atteint un nouveau record historique à plus de 111 900 dollars le 22 mai.
