L'investisseur en crypto perd 12,5 millions de dollars face à des attaquants par poisoning d'adresse - Coinfea

Un investisseur en crypto a perdu 4 556 ETH à cause d’escrocs utilisant le poisoning d’adresses. La victime malchanceuse de la cryptomonnaie a perdu 4 556 ETH, évalués à 12,25 millions de dollars, lors d’une attaque sophistiquée de “poisoning d’adresse”. L’incident a été rapporté par la plateforme de sécurité blockchain Scam Sniffer.

Les traders sont désormais avertis de ne jamais copier les adresses depuis leur historique de transactions en raison de l’augmentation des escroqueries par poisoning d’adresses. Dans l’ensemble, on observe une hausse record de vols de crypto, y compris une perte de près de 50 millions de dollars en décembre 2025 et plus d’un million de tentatives de poisoning détectées chaque jour sur le réseau Ethereum.

Un investisseur en crypto victime d’une attaque de poisoning d’adresse

La victime avait l’intention d’envoyer des fonds à un contact légitime en utilisant un portefeuille pré-enregistré dans son historique. Cependant, elle a involontairement copié une adresse “empoisonnée”, qui appartenait à l’escroc. Selon les rapports, le portefeuille de l’escroc était spécialement conçu pour ressembler à celui correct. Les attaques de poisoning d’adresse exploitent l’erreur humaine.

L’escroquerie profite également de la façon dont les portefeuilles crypto affichent les adresses pour une consultation plus facile. Par exemple, une adresse peut être affichée comme 0x6D90…2E48. Les escrocs utilisent des logiciels puissants pour générer des millions d’adresses “vanity” jusqu’à ce qu’ils trouvent une correspondance avec les premiers et derniers caractères. Une fois qu’ils ont une adresse correspondante, ils envoient une petite quantité de crypto ou même une transaction à valeur zéro vers le portefeuille d’un utilisateur.

La transaction place alors l’adresse de l’escroc dans leur historique récent. La prochaine fois que l’utilisateur essaie de copier cette adresse depuis son historique, il pourrait très facilement confondre l’adresse de l’escroc avec la bonne. Une fois envoyée, l’argent est perdu à jamais car les transactions blockchain ne peuvent pas être annulées. Des experts en sécurité de sociétés comme Cyvers et Immunefi rapportent que ces attaques se produisent désormais à une échelle industrielle.

En janvier 2026, les transactions Ethereum ont atteint un sommet historique de plus de 2,8 millions par jour, et les analystes de Citi pensent qu’une grande partie de cette activité est causée par des escrocs envoyant des millions de ces transactions “empoisonnées” pour attraper quelques victimes malchanceuses. Le 21 janvier 2026, la blockchain Saga EVM a dû être mise en pause après qu’un piratage a drainé 7 millions de dollars.

Plus tôt en janvier, le protocole Truebit a perdu 26,6 millions de dollars en ETH lorsqu’un attaquant a exploité une faille de sécurité plus ancienne dans son système, faisant chuter le prix du jeton de près de 100 %. Même des organisations plus importantes comme la plateforme fiscale crypto française Waltio ont reçu une demande de rançon du groupe de hackers ShinyHunters. En 2025 seulement, plus de 17 milliards de dollars ont été volés par diverses escroqueries. Chainalysis rapporte que les “escroqueries d’usurpation d’identité”, qui incluent le poisoning d’adresse, ont augmenté de 1 400 % par rapport à l’année précédente.