Perte de 62 millions de dollars en cryptomonnaies
Au cours des mois de décembre et janvier, deux simples actions de copier-coller ont entraîné la perte de 62 millions de dollars en cryptomonnaies, mettant en lumière comment des habitudes de gestion de portefeuille basiques peuvent devenir l’un des plus grands risques de sécurité sur Ethereum.
Dans un post publié sur X le 8 février, ScamSniffer a rapporté qu’une victime avait perdu environ 50 millions de dollars en décembre 2025 après avoir envoyé des fonds à une fausse adresse copiée depuis son historique de transactions.
En janvier 2026, un autre utilisateur a perdu environ 12,25 millions de dollars, soit environ 4 556 ETH à l’époque, en commettant la même erreur. « Deux victimes. 62 millions de dollars disparus, » a écrit la société.
Le phénomène de l’empoisonnement d’adresses
Les deux incidents ont suivi le même schéma : des fonds ont été envoyés à des adresses similaires qui avaient été discrètement insérées dans les enregistrements d’activité récents des victimes. L’empoisonnement d’adresses exploite la manière dont la plupart des utilisateurs interagissent avec leurs portefeuilles.
Les attaquants surveillent les transactions, génèrent des adresses fantaisistes ressemblant à de vraies adresses, et envoient de minuscules transferts de « poussière » à des cibles potentielles. Ces transactions quasi nulles permettent aux fausses adresses d’apparaître dans les historiques de transactions.
Par exemple, une personne a perdu 12,25 millions de dollars en janvier en copiant la mauvaise adresse de son historique. En décembre, une autre victime a subi une perte de 50 millions de dollars de la même manière.
Augmentation du phishing par signature
Le phishing par signature a également connu une forte augmentation, avec 6,27 millions de dollars volés à travers 4 741 victimes (+207 % par rapport à décembre). Les principaux cas incluent :
- 3,02 millions de dollars — volés à partir de SLVon et de tokens XAUt par le biais d’approbations malveillantes de permis et d’augmentation de l’allocation.
- 1,08 million de dollars pris de aEthLBTC en utilisant des techniques similaires.
Ces attaques reposent sur des incitations de transaction trompeuses qui semblent routinières. Une fois que les utilisateurs signent ces transactions, les fraudeurs obtiennent un accès à long terme aux tokens et peuvent vider les fonds sans autre approbation.
Les analystes de sécurité affirment que ces schémas réussissent parce qu’ils ciblent des habitudes formées lors du trading quotidien, et non des faiblesses techniques dans les protocoles. « La plupart des victimes ne sont pas négligentes, » a déclaré un chercheur en privé. « Elles font ce qu’elles ont fait des centaines de fois auparavant. »
Recommandations pour les utilisateurs
ScamSniffer et d’autres entreprises ont exhorté les utilisateurs à :
- Éviter de copier des adresses de l’historique des transactions.
- Vérifier manuellement les chaînes complètes de portefeuilles.
- Utiliser des contacts enregistrés pour les transferts fréquents.
Alors que les coûts de transaction restent bas et que l’automatisation s’améliore, les analystes s’attendent à ce que l’empoisonnement d’adresses et le phishing par signature demeurent des menaces persistantes. Jusqu’à ce que de meilleurs outils et habitudes prennent le relais, des erreurs opérationnelles basiques continueront probablement à engendrer des pertes disproportionnées.
