Partager cet article
Un utilisateur de crypto perd 50 millions de dollars dans une arnaque de « pollution d'adresse »
L'escroc a envoyé un petit montant dit « poussière » dans l'historique des transactions de la victime, ce qui a poussé cette dernière à copier l'adresse et à envoyer 50 millions de dollars à l'adresse de l'escroc.
20 déc. 2025, 5:43 p.m. Traduit par IA
Ce qu'il:
- Un utilisateur de crypto-monnaie a perdu 50 millions de dollars en USDT après être tombé dans une arnaque dite de « empoisonnement d'adresse », où un escroc a créé une adresse de portefeuille ressemblant étroitement à l'adresse de destination prévue.
- L'escroc a envoyé une petite somme « poussière » à l'historique des transactions de la victime, incitant cette dernière à copier l'adresse et à envoyer 49 999 950 USDT à l'adresse de l'escroc.
- La victime a publié un message onchain exigeant la restitution de 98 % des fonds volés dans un délai de 48 heures, offrant une récompense de 1 million de dollars aux White Hats, et menaçant d'une escalade judiciaire ainsi que de poursuites pénales si les fonds ne sont pas restitués.
Un utilisateur de crypto-monnaie a perdu 50 millions de dollars en USDT après avoir été victime d'une escroquerie par empoisonnement d'adresse lors d'une exploitation massive en chaîne.
Le vol, détecté par la société de sécurité Web3 Antivirus Web3, est survenu après que l'utilisateur ait envoyé une transaction test de 50 $ pour confirmer l'adresse de destination avant de transférer le reste des fonds.
La Suite Ci-Dessous
Ne manquez pas une autre histoire.Abonnez vous à la newsletter The Protocol aujourd. Voir toutes les newsletters
Loading...
En quelques minutes, un escroc a créé une adresse de portefeuille ressemblant étroitement à la destination, en correspondant aux premiers et derniers caractères, sachant que la plupart des portefeuilles abrègent les adresses et n'affichent que les préfixes et suffixes.
L'escroc a ensuite envoyé à la victime une petite somme dite de « poussière » afin d’empoisonner son historique de transactions. Croyant apparemment que l'adresse de destination était légitime et correctement saisie, la victime a copié l'adresse depuis son historique de transactions et a fini par envoyer 49 999 950 USDT à l'adresse de l'escroc.
Ces petites transactions de poussière sont souvent envoyées à des adresses détenant d'importantes sommes, contaminant ainsi les historiques de transactions dans le but de piéger les utilisateurs lors d'erreurs de copier-coller, comme dans cet exemple. Les bots effectuant ces opérations lancent un filet large, espérant réussir, ce qu'ils ont accompli dans ce cas.
Les données de la blockchain montrent que les fonds volés ont ensuite été échangés contre de l’ether et déplacés à travers plusieurs portefeuilles. Plusieurs adresses impliquées ont depuis interagi avec Tornado Cash, un mixer de crypto-monnaies sanctionné, dans une tentative d'obscurcir la piste des transactions.
En réponse, la victime a publié un message onchain exigeant le retour de 98 % des fonds volés dans un délai de 48 heures. Le message, accompagné de menaces juridiques, offrait à l'attaquant une prime white-hat d'un million de dollars si les actifs étaient restitués intégralement.
Le message avertit que le non-respect entraînera une escalade juridique et des poursuites pénales.
« Ceci est votre dernière opportunité de résoudre cette affaire à l’amiable », a écrit la victime dans le message. « Si vous ne vous conformez pas : nous escaladerons la question via les canaux d’application de la loi internationale. »
Le empoisonnement d'adresses n'exploite aucune vulnérabilité dans le code ou la cryptographie, mais profite plutôt des habitudes des utilisateurs, notamment la dépendance à la correspondance partielle des adresses et au copier-coller à partir de l'historique des transactions.
Avertissement concernant l'IA : certaines parties de cet article ont été générées à l'aide d'outils d'IA et révisées par notre équipe éditoriale afin d'en garantir l'exactitude et la conformité à nos normes. Pour plus d'informations, voir Politique complète de CoinDesk en matière d'IA.
More For You
What to know:
- As of October 2025, GoPlus has generated $4.7M in total revenue across its product lines. The GoPlus App is the primary revenue driver, contributing $2.5M (approx. 53%), followed by the SafeToken Protocol at $1.7M.
- GoPlus Intelligence's Token Security API averaged 717 million monthly calls year-to-date in 2025 , with a peak of nearly 1 billion calls in February 2025. Total blockchain-level requests, including transaction simulations, averaged an additional 350 million per month.
- Since its January 2025 launch , the $GPS token has registered over $5B in total spot volume and $10B in derivatives volume in 2025. Monthly spot volume peaked in March 2025 at over $1.1B , while derivatives volume peaked the same month at over $4B.
Plus pour vous
La DeFi des actifs réels s'implante dans la finance sportive avec les revenus tokenisés des clubs de football
Un nouveau modèle DeFi offre aux clubs de football un accès plus rapide à la liquidité en convertissant les revenus futurs des médias et diffusions en actifs tokenisés, enregistrés sur la blockchain.
Ce qu'il:
- Un nouveau protocole sur Chiliz canalise la liquidité des stablecoins vers les clubs de football en tokenisant les revenus futurs tels que les droits médias et de diffusion.
- Le modèle vise à remplacer le financement bancaire coûteux et lent par un crédit en chaîne soutenu par des actifs sportifs réels.
- L’initiative reflète une évolution plus large vers l’utilisation de la blockchain pour résoudre des défis financiers pratiques dans les industries traditionnelles.
