Partager cet article
Un utilisateur de crypto perd 50 millions de dollars dans une arnaque de « pollution d'adresse »
L'escroc a envoyé un petit montant dit « poussière » dans l'historique des transactions de la victime, ce qui a poussé cette dernière à copier l'adresse et à envoyer 50 millions de dollars à l'adresse de l'escroc.
Ce qu'il:
- Un utilisateur de crypto-monnaie a perdu 50 millions de dollars en USDT après être tombé dans une arnaque dite de « empoisonnement d'adresse », où un escroc a créé une adresse de portefeuille ressemblant étroitement à l'adresse de destination prévue.
- L'escroc a envoyé une petite somme « poussière » à l'historique des transactions de la victime, incitant cette dernière à copier l'adresse et à envoyer 49 999 950 USDT à l'adresse de l'escroc.
- La victime a publié un message onchain exigeant la restitution de 98 % des fonds volés dans un délai de 48 heures, offrant une récompense de 1 million de dollars aux White Hats, et menaçant d'une escalade judiciaire ainsi que de poursuites pénales si les fonds ne sont pas restitués.
Un utilisateur de crypto-monnaie a perdu 50 millions de dollars en USDT après avoir été victime d'une escroquerie par empoisonnement d'adresse lors d'une exploitation massive en chaîne.
Le vol, détecté par la société de sécurité Web3 Antivirus Web3, est survenu après que l'utilisateur ait envoyé une transaction test de 50 $ pour confirmer l'adresse de destination avant de transférer le reste des fonds.
How to lose $50M in under an hour. This is one of the largest on-chain scam losses we’ve seen recently.
— Web3 Antivirus (@web3_antivirus) December 19, 2025
A single victim lost $50M in $USDT to an address poisoning scam. The funds had arrived less than 1h earlier.
The user first sent a small test tx to the correct address. Mins… pic.twitter.com/Umsr8oTcXC
En quelques minutes, un escroc a créé une adresse de portefeuille ressemblant étroitement à la destination, en correspondant aux premiers et derniers caractères, sachant que la plupart des portefeuilles abrègent les adresses et n'affichent que les préfixes et suffixes.
L'escroc a ensuite envoyé à la victime une petite somme dite de « poussière » afin d’empoisonner son historique de transactions. Croyant apparemment que l'adresse de destination était légitime et correctement saisie, la victime a copié l'adresse depuis son historique de transactions et a fini par envoyer 49 999 950 USDT à l'adresse de l'escroc.
Ces petites transactions de poussière sont souvent envoyées à des adresses détenant d'importantes sommes, contaminant ainsi les historiques de transactions dans le but de piéger les utilisateurs lors d'erreurs de copier-coller, comme dans cet exemple. Les bots effectuant ces opérations lancent un filet large, espérant réussir, ce qu'ils ont accompli dans ce cas.
Les données de la blockchain montrent que les fonds volés ont ensuite été échangés contre de l’ether (ETH) et déplacés à travers plusieurs portefeuilles. Plusieurs adresses impliquées ont depuis interagi avec Tornado Cash, un mixer de crypto-monnaies sanctionné, dans une tentative d'obscurcir la piste des transactions.
En réponse, la victime a publié un message onchain exigeant le retour de 98 % des fonds volés dans un délai de 48 heures. Le message, accompagné de menaces juridiques, offrait à l'attaquant une prime white-hat d'un million de dollars si les actifs étaient restitués intégralement.
Le message avertit que le non-respect entraînera une escalade juridique et des poursuites pénales.
« Ceci est votre dernière opportunité de résoudre cette affaire à l’amiable », a écrit la victime dans le message. « Si vous ne vous conformez pas : nous escaladerons la question via les canaux d’application de la loi internationale. »
Le empoisonnement d'adresses n'exploite aucune vulnérabilité dans le code ou la cryptographie, mais profite plutôt des habitudes des utilisateurs, notamment la dépendance à la correspondance partielle des adresses et au copier-coller à partir de l'historique des transactions.
Avertissement concernant l'IA : certaines parties de cet article ont été générées à l'aide d'outils d'IA et révisées par notre équipe éditoriale afin d'en garantir l'exactitude et la conformité à nos normes. Pour plus d'informations, voir Politique complète de CoinDesk en matière d'IA.
Plus pour vous
L'influence de Buterin au sein de l'EF diminuera à mesure que le conseil s'élargira. Il a présenté l'EF comme « un nœud unique, avec un objectif défini », et non comme le centre d'Ethereum.
Ce qu'il:
- Buterin déclare que la Ethereum Foundation privilégiera la « longévité plutôt que l'étendue », réduira les ventes d'ETH et se concentrera étroitement sur les CROPS (résistance à la censure, ouverture, confidentialité et sécurité).
- L'influence de Buterin au sein de l'EF diminuera à mesure que le conseil d'administration s'élargira. Il a...
À la une
