- Cas réels en circulation
- Risques d’empoisonnement
Lutter contre les attaques d’empoisonnement, un type de fraude visant à tromper les utilisateurs pour qu’ils transfèrent de l’argent vers le mauvais portefeuille, devient de plus en plus courant chez les utilisateurs d’Ethereum. Bien que cette technique existe depuis un certain temps, de nouvelles données indiquent que ces attaques sont désormais beaucoup plus automatisées et répandues, transformant ce qui était auparavant un spam sporadique en une opération massive.
Cas réels en circulation
Le problème est illustré par un exemple récent. Nima, un utilisateur d’Ethereum, a affirmé avoir reçu plus de 89 alertes de surveillance d’adresses Etherscan juste après avoir transféré seulement deux stablecoins. De nombreuses petites transactions envoyées au portefeuille ont déclenché ces alertes. Ces transferts faisaient partie d’une campagne d’empoisonnement d’adresses, et non de paiements réels.
Source : Etherscan
Actualités à la une
Le milliardaire Druckenmiller affirme que la crypto pourrait devenir la nouvelle monnaie de réserve
Revue du marché crypto : une percée inattendue de Shiba Inu (SHIB), Cardano (ADA) au plus bas de l’année, le Bitcoin (BTC) affiche-t-il 71 000 $ à l’horizon ?
Le processus d’empoisonnement d’adresses a un objectif simple : ajouter des adresses fictives ressemblant à celles existantes dans l’historique des transactions d’un utilisateur. Les attaquants surveillent l’activité sur la blockchain et attendent des transactions légitimes.
Les systèmes automatisés créent des adresses qui ressemblent aux premiers et derniers caractères des portefeuilles précédemment utilisés après qu’un utilisateur a envoyé de l’argent. Ensuite, de petites transactions — généralement des transferts de poussière d’une valeur inférieure à un cent — sont envoyées à l’aide de ces fausses adresses. L’adresse fictive apparaît dans l’historique puisque de nombreux portefeuilles et explorateurs affichent en priorité les transactions récentes.
Risques d’empoisonnement
L’utilisateur peut involontairement copier l’adresse empoisonnée plutôt que la bonne lorsqu’il souhaite envoyer de l’argent ultérieurement. L’ampleur de ces attaques est considérable
Selon une étude de 2025, environ 17 millions de tentatives d’empoisonnement ont été effectuées contre environ 1,3 million d’utilisateurs d’Ethereum entre juillet 2022 et juin 2024, avec des pertes confirmées dépassant 79 millions de dollars.
La principale cause de l’augmentation de ces attaques est l’économie de base. Selon des recherches, le taux de réussite d’une tentative d’empoisonnement est d’environ 0,1 %, soit une escroquerie réussie tous les 10 000 essais. Cependant, les attaquants compensent cela en envoyant une grande quantité de transferts de poussière.
De plus, la baisse des frais de réseau a contribué à cette tendance. Après la mise à niveau Fusaka d’Ethereum, les coûts de transaction ont diminué, rendant moins coûteux pour les attaquants l’envoi de milliers, voire de millions, de transferts de poussière.
Avertissement : Les informations contenues dans cette page peuvent provenir de tiers et ne représentent pas les points de vue ou les opinions de Gate. Le contenu de cette page est fourni à titre de référence uniquement et ne constitue pas un conseil financier, d'investissement ou juridique. Gate ne garantit pas l'exactitude ou l'exhaustivité des informations et n'est pas responsable des pertes résultant de l'utilisation de ces informations. Les investissements en actifs virtuels comportent des risques élevés et sont soumis à une forte volatilité des prix. Vous pouvez perdre la totalité du capital investi. Veuillez comprendre pleinement les risques pertinents et prendre des décisions prudentes en fonction de votre propre situation financière et de votre tolérance au risque. Pour plus de détails, veuillez consulter l'
avertissement.
