Il semble simple, mais l'“attaque par empoisonnement d'adresse (Address Poisoning Attack)” se produit fréquemment. Récemment, un trader de cryptoactifs a perdu près de 50 millions USD en seulement 30 minutes en tombant dans ce type de piège. Bien qu'il ait offert une “bounty” de 1 million USD pour que l'attaquant restitue les actifs, les chances de récupération sont minces, étant donné que les actifs volés ont déjà été envoyés sur une plateforme de mélange.
Selon l'analyse des données en chaîne de la plateforme Lookonchain, cet incident s'est produit le 20 décembre, alors que la victime retirait des actifs de Binance et prévoyait de les transférer vers son portefeuille personnel.
Une victime (0xcB80) a perdu $50M en raison d'une erreur de copie-collage de l'adresse.
Avant de transférer 50M $USDT, la victime a envoyé 50 $USDT en tant que test à sa propre adresse 0xbaf4b1aF…B6495F8b5.
L'escroc a immédiatement falsifié un portefeuille avec les mêmes 4 premiers et derniers caractères et a effectué un… pic.twitter.com/eGEx2oHiwA
— Lookonchain (@lookonchain) 20 décembre 2025
Conformément aux pratiques de sécurité pour les gros transferts, la victime envoie d'abord 50 jetons USDT comme transaction de test pour confirmer que l'adresse est correcte. Cependant, juste après la réalisation de ce petit transfert, un script automatisé contrôlé par l'attaquant génère immédiatement une “adresse falsifiée (Spoofed Address)”, dont les 5 premiers chiffres et les 4 derniers chiffres sont identiques à l'adresse de réception originale de la victime, seule la différence se situant dans les caractères du milieu.
Ensuite, l'attaquant utilise délibérément une “adresse déguisée” pour envoyer plusieurs petites transactions au portefeuille de la victime, afin de faire apparaître l'“adresse toxique” dans l'historique des transactions de la victime. Lorsque la victime souhaite transférer les 49 990 000 USD restants, par souci de commodité, elle clique directement sur cette adresse frauduleuse très similaire dans l'historique des transactions.
En raison de la facilité de lecture de la plupart des interfaces de portefeuille, les caractères du milieu sont généralement omis et affichés sous la forme «……», ce qui rend presque impossible de distinguer visuellement deux adresses.
Le navigateur de blockchain Etherscan indique que le transfert de test a eu lieu à 3h06 UTC, tandis que le transfert ayant réellement causé des pertes massives s'est produit environ 26 minutes plus tard, à 3h32.
L'entreprise de cybersécurité SlowMist a indiqué que cet attaquant est un véritable « vétéran du blanchiment d'argent ». Après avoir reçu près de 50 millions de dollars USDT, il a réalisé les étapes suivantes en moins de 30 minutes :
- Échange instantané entre jetons : D'abord, utilisez MetaMask Swap pour échanger des USDT contre des DAI. Selon les experts, cela vise à éviter le mécanisme de gel de la liste noire de Tether, car le jeton stable décentralisé DAI n'a pas de telles mesures de contrôle centralisé.
- Mixage de jetons : L'attaquant a immédiatement échangé des DAI contre environ 16 690 éthers, et 16 680 d'entre eux ont été transférés dans le mélangeur Tornado Cash, coupant complètement la voie de traçage des jetons.
Pour récupérer ses pertes, la victime a proposé des conditions aux fraudeurs par le biais de messages en chaîne : prête à payer un bounty de 1 million de dollars pour récupérer 98 % de ses actifs.
Les victimes avertissent plus clairement : « Nous avons officiellement déposé une plainte et, avec l'aide des autorités judiciaires, des agences de cybersécurité et de plusieurs protocoles de blockchain, nous avons collecté une grande quantité d'informations concernant vos actions spécifiques. »
Cette affaire n'est que la partie émergée de l'iceberg de la tempête de sécurité dans le secteur des cryptoactifs cette année. Selon le dernier rapport de Chainalysis, le montant total des cryptoactifs volés en 2025 a dépassé 3,41 milliards USD, établissant un nouveau record historique.
Il est important de noter que Jameson Lopp, cofondateur de Casa, a averti que le “poisonnement d'adresse” s'est répandu sur diverses blockchains, avec plus de 48 000 attaques similaires détectées rien que sur le réseau Bitcoin. Il appelle fortement les opérateurs de portefeuilles à développer une fonction d'“alerte d'adresse similaire”, qui afficherait un avertissement lorsque les utilisateurs copient et collent, afin d'éviter la répétition de tragédies causées par de telles négligences humaines.
_
Avertissement : Cet article a pour seul but de fournir des informations sur le marché, tout le contenu et les opinions ne sont donnés qu'à titre de référence, ne constituent pas des conseils d'investissement et ne représentent pas les points de vue et la position de Block. Les investisseurs doivent prendre leurs propres décisions et effectuer leurs transactions, et ni l'auteur ni Block ne sauraient être tenus responsables des pertes directes ou indirectes résultant des transactions des investisseurs.
_
Tags: adresse de cryptoactifs, attaque par empoisonnement, actifs numériques, chapeau blanc, portefeuille, hacker
Avertissement : Les informations contenues dans cette page peuvent provenir de tiers et ne représentent pas les points de vue ou les opinions de Gate. Le contenu de cette page est fourni à titre de référence uniquement et ne constitue pas un conseil financier, d'investissement ou juridique. Gate ne garantit pas l'exactitude ou l'exhaustivité des informations et n'est pas responsable des pertes résultant de l'utilisation de ces informations. Les investissements en actifs virtuels comportent des risques élevés et sont soumis à une forte volatilité des prix. Vous pouvez perdre la totalité du capital investi. Veuillez comprendre pleinement les risques pertinents et prendre des décisions prudentes en fonction de votre propre situation financière et de votre tolérance au risque. Pour plus de détails, veuillez consulter l'
avertissement.
