Perte de 1 million de dollars due à une escroquerie de phishing
Un utilisateur de cryptomonnaies a perdu près de 1 million de dollars après avoir approuvé une transaction Ethereum malveillante, permettant ainsi aux escrocs de vider presque l’intégralité du solde de son portefeuille. Cette perte s’ajoute aux centaines de millions de dollars déjà enregistrés cette année en raison d’escroqueries de phishing.
Détails de l’escroquerie
Selon la plateforme de sécurité blockchain Scam Sniffer, la victime a perdu 999 999 Tether (USDT) dans une escroquerie d’approbation de jeton de phishing sur Ethereum, après avoir signé une demande d’approbation malveillante. Les données on-chain montrent que les attaquants avaient d’abord tenté de retirer environ 1 million de dollars par le biais de transactions multicall, mais le transfert a échoué car le portefeuille contenait légèrement moins que ce montant. Quelques secondes plus tard, les attaquants ont ajusté leur script et ont réussi à retirer le solde exact restant du portefeuille.
« Le script a recalculé et a extrait le solde exact restant », a déclaré Scam Sniffer.
Phishing par approbation : une menace persistante
Les chercheurs en sécurité affirment que le phishing par approbation reste l’une des attaques d’ingénierie sociale les plus courantes dans le domaine de la cryptomonnaie, car les utilisateurs accordent sans le savoir des autorisations de dépense illimitées tout en croyant approuver une transaction inoffensive. Selon la société de sécurité blockchain CertiK, les escroqueries de phishing ont causé 723 millions de dollars de pertes lors de 248 incidents en 2025. Dans ces attaques, les victimes sont généralement trompées en signant des approbations de jetons malveillants, permettant aux attaquants de déplacer des fonds de leurs portefeuilles sans nécessiter une autre signature.
Incidents récents
Ce dernier incident fait suite à une autre compromission majeure de portefeuille signalée plus tôt ce mois-ci. Dans ce cas, un détenteur de cryptomonnaies a perdu environ 1,65 million de dollars après s’être connecté à un échange frauduleux et avoir signé un contrat intelligent malveillant.
« L’approbation a donné aux attaquants un accès illimité, permettant à un aspirateur automatisé de siphonner des fonds », a déclaré le chercheur Ryan Coleman.
La dernière perte due au phishing survient seulement quelques jours après un autre incident on-chain très médiatisé, qui a mis en évidence un risque différent auquel sont confrontés les utilisateurs de cryptomonnaies. Plus tôt cette semaine, un trader a perdu près de 2 millions de dollars après qu’un échange décentralisé ait acheminé un échange d’Ether à travers une piscine de faible liquidité, permettant à un trade d’arbitrage du même bloc d’extraire la majeure partie de la valeur de la transaction.
Selon GoPlus Security, cette perte a été causée par le routage des transactions plutôt que par le phishing, incitant les chercheurs à exhorter les utilisateurs à examiner attentivement les chemins d’exécution avant de confirmer les transactions on-chain.
Conseils de sécurité
Scam Sniffer a conseillé aux utilisateurs de passer en revue soigneusement chaque demande de signature, d’éviter de se précipiter dans les approbations et d’utiliser des outils de détection d’escroqueries ou des extensions de navigateur avant de signer des transactions de portefeuille.