Le prix de la « rapidité et commodité » dans l’espace des cryptomonnaies pourrait atteindre jusqu’à 12,4 millions de dollars. Un détenteur d’Ethereum (ETH) et utilisateur régulier de crypto a découvert cela en perdant 4 556 ETH d’une valeur de plus de 12,4 millions de dollars après avoir accidentellement transféré l’actif à une adresse empoisonnée par un attaquant.
Comment une erreur de copier-coller a permis une attaque de 12,4 millions de dollars
La mise à jour de Lookonchain a expliqué que l’attaquant a généré une fausse adresse contenant les quatre premiers et les quatre derniers caractères du véritable destinataire de dépôt de Galaxy Digital. L’attaquant a ensuite envoyé de petites transactions de « poussière » au portefeuille de la victime.
L’objectif était de simuler une fausse ou empoisonnée adresse dans l’historique des transactions de la victime. Le but de l’acteur malveillant était de faire en sorte que l’adresse paraisse légitime et familière pour la victime. L’attaquant comptait sur le fait que la victime ne prêterait pas une attention minutieuse aux détails, étant donné la similarité de l’adresse.
L’utilisateur, probablement par souci de commodité et pour exécuter rapidement la transaction, a ouvert son historique de transactions et a copié ce qu’il pensait être l’adresse de Galaxy Digital. Étant donné qu’il s’agit d’une transaction qu’il effectue régulièrement, il n’a rien trouvé d’anormal et n’a pas vérifié en double toute l’adresse.
Cette « erreur de copier-coller » a coûté 12,4 millions de dollars à l’utilisateur, qui a envoyé l’intégralité des 4 556 ETH à l’adresse du hacker.
La forme d’attaque par adresse empoisonnée gagne du terrain dans l’espace crypto, car les hackers comptent sur le fait que les utilisateurs ne vérifient pas minutieusement les adresses. En décembre 2025, un autre utilisateur a perdu 50 millions de dollars après avoir copié une adresse usurpée en raison d’une similarité visuelle.
Fait intéressant, avec cet utilisateur, il avait effectué un test avec 50 dollars vers son adresse, et c’est cette tentative que le hacker malveillant a utilisé pour usurper le portefeuille comme un piège. Malheureusement, l’utilisateur est tombé victime en transférant les 49 999 950 dollars restants au hacker.
Utilisateurs avertis de faire attention aux scams d’empoisonnement d’adresses
La fréquence de ces attaques appelle à une vigilance accrue dans l’espace crypto. Les utilisateurs doivent cesser de copier les adresses depuis l’historique des transactions. Ils doivent également vérifier l’intégralité de l’adresse, et pas seulement les quatre premiers et les quatre derniers caractères, qui pourraient être une adresse empoisonnée.
Un utilisateur, Mark Huber, en réagissant à la perte, a déclaré qu’il privilégie toujours la sécurité plutôt que la commodité lors de ses transactions. Huber a affirmé que s’il devait envoyer 12 millions de dollars, il le ferait probablement en plusieurs lots de 100 000 dollars à la fois.
L’idée est d’éviter de perdre l’intégralité des fonds en une seule transaction. D’autres ont conseillé d’utiliser le domaine ENS ou le carnet d’adresses pour éviter de telles pertes.
Avertissement : Les informations contenues dans cette page peuvent provenir de tiers et ne représentent pas les points de vue ou les opinions de Gate. Le contenu de cette page est fourni à titre de référence uniquement et ne constitue pas un conseil financier, d'investissement ou juridique. Gate ne garantit pas l'exactitude ou l'exhaustivité des informations et n'est pas responsable des pertes résultant de l'utilisation de ces informations. Les investissements en actifs virtuels comportent des risques élevés et sont soumis à une forte volatilité des prix. Vous pouvez perdre la totalité du capital investi. Veuillez comprendre pleinement les risques pertinents et prendre des décisions prudentes en fonction de votre propre situation financière et de votre tolérance au risque. Pour plus de détails, veuillez consulter l'
avertissement.
