Close Menu
    InfoCryptofr Empoisonnement dAdresses Ethereum 62 M$ Volés en 2 Mois
    #post_seo_title
    Actualités

    Empoisonnement d’Adresses Ethereum : 62 M$ Volés en 2 Mois

    Steven SoarezDe Aucun commentaire6 Mins de Lecture

    Imaginez un instant : vous effectuez une transaction habituelle sur Ethereum, vous revenez dans votre historique pour copier une adresse familière, vous collez… et en quelques secondes, des millions de dollars disparaissent vers un inconnu. Ce cauchemar est devenu réalité pour au moins deux personnes ces derniers mois. Le montant total ? 62 millions de dollars évaporés en à peine deux mois.

    Cette nouvelle vague de pertes massives met en lumière une menace qui semblait jusque-là marginale : l’empoisonnement d’adresses. Derrière ce nom presque anodin se cache une technique diaboliquement simple qui exploite nos réflexes les plus courants. Et avec la baisse drastique des frais sur Ethereum fin 2025, cette attaque est devenue industrielle.

    Quand un simple copier-coller devient fatal

    Le principe est effroyablement efficace. Les escrocs surveillent les grosses transactions sur la blockchain. Ils créent ensuite des adresses qui ressemblent presque trait pour trait à celles de leurs cibles. Puis ils envoient de minuscules sommes – on parle de « dust » – vers ces victimes potentielles.

    Ces petites transactions apparaissent alors dans l’historique de la victime. Quand celle-ci veut envoyer des fonds à nouveau à la même adresse, elle copie rapidement depuis cet historique… et envoie tout au scammer. Pas de malware, pas de phishing sophistiqué : juste un piège passif qui attend patiemment.

    « Deux victimes. 62 millions de dollars partis en fumée. »

    ScamSniffer – 8 février 2026

    En décembre 2025, une personne a perdu environ 50 millions de dollars de cette manière. Un mois plus tard, en janvier 2026, une autre victime a vu s’envoler 12,25 millions de dollars, soit environ 4 556 ETH au cours du moment. Deux cas, deux drames, un même modus operandi.

    Pourquoi maintenant ? La baisse des frais change tout

    Depuis la mise à jour Fusaka fin 2025, les frais de transaction sur Ethereum ont chuté de manière spectaculaire. Ce qui coûtait cher hier – envoyer des milliers voire des dizaines de milliers de petites transactions – est devenu presque gratuit aujourd’hui.

    Les attaquants en profitent pleinement. Des millions de « dust transactions » sont désormais envoyées chaque jour. La plupart ne servent qu’à préparer le terrain pour des vols futurs. Ce spam pollue également les statistiques on-chain : le nombre de transactions et d’adresses actives grimpe, mais une part importante n’est que du bruit malveillant.

    Les éléments qui ont favorisé l’explosion de cette attaque :

    • Baisse historique des gas fees après Fusaka
    • Automatisation massive des campagnes via bots
    • Création facilitée d’adresses vanity (ressemblantes)
    • Habitude persistante de copier depuis l’historique
    • Manque d’alertes claires dans la plupart des wallets

    Cette combinaison explosive transforme une attaque opportuniste en véritable fléau de masse. Les chercheurs estiment que des groupes organisés réutilisent la même infrastructure pour empoisonner des dizaines de milliers de wallets simultanément.

    Le phishing par signature explose également

    Parallèlement à l’empoisonnement d’adresses, une autre technique connaît une hausse fulgurante : le phishing par signature. ScamSniffer rapporte 6,27 millions de dollars volés en janvier 2026 via cette méthode, soit une augmentation de 207 % par rapport à décembre.

    4 741 victimes ont été touchées ce seul mois. Deux portefeuilles concentrent à eux seuls 65 % des pertes totales. Parmi les plus gros casses :

    • 3,02 M$ via des approvals malveillants sur SLVon et XAUt
    • 1,08 M$ sur aEthLBTC grâce à des permits piégés
    • Plusieurs autres cas dépassant le million chacun

    Le principe est vicieux : l’utilisateur pense signer une action banale (claim de récompense, connexion à un dApp, etc.), mais il approuve en réalité un accès quasi illimité à ses tokens. Une fois l’autorisation donnée, le voleur peut vider le wallet à sa guise, souvent des semaines plus tard.

    Pourquoi ces attaques fonctionnent-elles si bien ?

    La réponse est dérangeante de simplicité : elles exploitent nos habitudes. Nous cliquons des centaines de fois sur « confirmer » sans vraiment lire. Nous copions-collerons depuis l’historique depuis des années. Nous faisons confiance à l’interface familière de notre wallet.

    « La plupart des victimes ne sont pas négligentes. Elles répètent simplement ce qu’elles ont fait des centaines de fois auparavant. »

    Un analyste de la sécurité anonyme

    Cette confiance aveugle est devenue l’arme la plus puissante des escrocs en 2026. Et tant que les interfaces ne viendront pas perturber ces réflexes automatiques avec des vérifications forcées, le problème persistera.

    Comment se protéger efficacement ? Les réflexes à adopter d’urgence

    Face à cette menace qui ne cesse de croître, voici les comportements qui peuvent réellement faire la différence. Ils demandent un peu de discipline, mais ils sauvent des fortunes.

    • Ne jamais copier une adresse depuis l’historique récent – tapez-la manuellement ou utilisez un carnet d’adresses
    • Vérifiez TOUJOURS les 6-8 premiers et derniers caractères d’une adresse
    • Utilisez des outils comme Ethereum Address Poisoning Detector quand ils existent
    • Activez les simulations de transaction (souvent proposées par MetaMask, Rabby, etc.)
    • Pour les signatures : lisez attentivement ce que vous approuvez – revoke.cash est votre ami
    • Privilégiez les wallets hardware et confirmez chaque détail sur l’écran physique
    • Méfiez-vous des dApps inconnues ou récemment mises en avant sur X

    Ces gestes simples réduisent drastiquement votre surface d’attaque. Ils demandent quelques secondes supplémentaires, mais ils peuvent vous éviter de rejoindre la liste des victimes à plusieurs zéros.

    L’avenir : entre prise de conscience et course technologique

    Les équipes de développement de wallets travaillent sur des solutions : alertes sur les adresses récemment apparues, coloration des dust transactions, vérification automatique de similarité d’adresses, etc. Mais ces améliorations prennent du temps.

    En attendant, la responsabilité repose largement sur l’utilisateur. Et tant que les pertes se compteront en dizaines de millions, les attaquants continueront d’investir dans l’automatisation de ces campagnes.

    En résumé, les menaces actuelles les plus dangereuses sur Ethereum :

    • Empoisonnement d’adresses → 62 M$ en deux mois
    • Phishing par signature → +207 % en janvier 2026
    • Dust attacks massives facilitées par les faibles frais
    • Approvals malveillants toujours très efficaces

    La sécurité en crypto n’est plus seulement une question de clé privée ou de seed phrase. Elle passe désormais par une hygiène numérique rigoureuse au quotidien. Ignorer ces nouvelles réalités peut coûter extrêmement cher.

    Alors la prochaine fois que vous vous apprêtez à copier une adresse dans votre historique, prenez trois secondes de plus. Vérifiez. Deux fois. Vos fonds vous remercieront.

    Et vous, avez-vous déjà été tenté de copier-coller rapidement une adresse depuis l’historique ? Partagez votre expérience en commentaire – cela pourrait aider quelqu’un à éviter le pire.

    Partager

    Passionné et dévoué, je navigue sans relâche à travers les nouvelles frontières de la blockchain et des cryptomonnaies. Pour explorer les opportunités de partenariat, contactez-nous.

    D'autres Articles

    Ajouter un Commentaire
    Laisser une réponse