Les attaques de poisoning d’adresse sur Ethereum
Les attaques de poisoning d’adresse, une forme de fraude visant à tromper les utilisateurs en leur faisant transférer de l’argent vers un portefeuille incorrect, deviennent de plus en plus courantes parmi les utilisateurs d’Ethereum. Bien que cette technique existe depuis un certain temps, de nouvelles données indiquent que ces attaques sont désormais beaucoup plus automatisées et omniprésentes, transformant ce qui était auparavant un spam sporadique en une opération massive.
Un cas illustratif
Un cas récent illustre bien ce problème. Nima, un utilisateur d’Ethereum, a déclaré avoir reçu plus de 89 alertes de surveillance d’adresse sur Etherscan juste après avoir transféré seulement deux stablecoins. De nombreuses petites transactions envoyées vers son portefeuille ont déclenché ces alertes. Ces transferts faisaient partie d’une campagne de poisoning d’adresse, et non de paiements réels.
Le processus de poisoning d’adresse
Le processus de poisoning d’adresse a un objectif simple : ajouter des adresses fictives ressemblant à des adresses réelles à l’historique des transactions d’un utilisateur. Les attaquants surveillent l’activité sur la blockchain et attendent des transactions légitimes. Des systèmes automatisés créent des adresses qui imitent les premiers et derniers caractères des portefeuilles précédemment utilisés après qu’un utilisateur a envoyé de l’argent. Ensuite, de petites transactions — généralement des transferts de poussière d’une valeur inférieure à un cent — sont envoyées en utilisant ces fausses adresses.
L’adresse fictive apparaît dans l’historique, car de nombreux portefeuilles et explorateurs affichent les transactions récentes de manière proéminente. L’utilisateur peut alors involontairement copier l’adresse empoisonnée plutôt que la bonne lorsqu’il souhaite envoyer de l’argent à nouveau plus tard.
Une ampleur considérable
L’ampleur de ces attaques est considérable. Environ 17 millions de tentatives de poisoning ont été effectuées contre environ 1,3 million d’utilisateurs d’Ethereum entre juillet 2022 et juin 2024, avec des pertes confirmées dépassant 79 millions de dollars, selon une étude de 2025.
La principale raison de l’augmentation de ces attaques est l’économie de base. Selon des recherches, le taux de réussite d’une tentative de poisoning est d’environ 0,1 %, soit une arnaque réussie sur 10 000 tentatives. Cependant, les attaquants compensent cela en envoyant un grand nombre de transferts empoisonnés. De plus, des frais de réseau plus bas ont contribué à cette tendance. Les coûts de transaction ont diminué après la mise à niveau Fusaka d’Ethereum, rendant moins coûteux pour les attaquants d’envoyer des milliers, voire des millions de transactions de poussière.
