Un utilisateur Ethereum a perdu 4 556 ETH, d’une valeur de 12,4 millions de dollars, après avoir copié une adresse piégée imitant un portefeuille de dépôt Galaxy Digital.
Un utilisateur Ethereum a perdu 4 556 ETH, évalués à environ 12,4 millions de dollars, après avoir envoyé des fonds à une fausse adresse.
Le transfert a eu lieu après que l’utilisateur a copié une adresse depuis l’historique des transactions, croyant qu’elle appartenait à Galaxy Digital.
Les données de la blockchain montrent que la perte résulte d’une tactique de poisoning d’adresse plutôt que d’une défaillance du protocole.
Comment le Poisoning d’Adresse a Eu Lieu
Selon Lookonchain, le portefeuille affecté, identifié comme 0xd674, avait un historique d’envoi de fonds à Galaxy Digital et utilisait régulièrement la même adresse de dépôt, rendant son schéma de transactions facile à observer sur la chaîne.
Une victime (0xd674) a perdu 4556 $ETH (12,4 M$) à cause d’une erreur de copie-coller d’adresse.
La victime 0xd674 transfère fréquemment des fonds à Galaxy Digital via
0x6D90CC…dD2E48.
L’attaquant a généré une adresse piégée avec les mêmes 4 premiers et 4 derniers caractères que l’adresse de dépôt de Galaxy Digital… pic.twitter.com/oXI3exESzE
— Lookonchain (@lookonchain) 31 janvier 2026
Un attaquant a créé une adresse Ethereum ressemblante avec les mêmes 4 premiers et 4 derniers caractères.
Cette méthode est connue sous le nom de poisoning d’adresse. L’attaquant a ensuite envoyé de petites transactions de poussière (dust) vers le portefeuille de la victime.
Ces transferts de poussière apparaissaient dans l’historique des transactions de la victime. Lorsque l’utilisateur a ensuite copié une adresse depuis cet historique, la mauvaise adresse a été sélectionnée.
L’adresse copiée appartenait à l’attaquant, et non à Galaxy Digital.
Le Transfert Qui a Conduit à la Perte
Environ 11 heures avant que la perte ne soit identifiée, la victime a tenté un autre dépôt Ethereum.
L’utilisateur a copié l’adresse directement à partir de transactions passées. L’action visait à gagner du temps.
Au lieu de cela, l’adresse copiée était celle de l’attaquant, piégée. Une fois confirmée sur le réseau, la transaction est devenue définitive. Un total de 4 556 ETH a été envoyé en un seul transfert.
Les enregistrements de la blockchain montrent que les fonds ont été transférés directement au portefeuille de l’attaquant. Il n’y a eu aucune interaction avec un contrat ni erreur système. La transaction a suivi les règles standard d’Ethereum.
Pourquoi le Poisoning d’Adresse est Difficile à Détecter
Les adresses Ethereum sont longues et difficiles à lire. Beaucoup d’utilisateurs ne vérifient que les premiers et derniers caractères. Les attaquants exploitent cette habitude lors de la création de fausses adresses.
L’historique des transactions semble souvent fiable. Cependant, il peut inclure des transferts non sollicités provenant de sources inconnues.
Ces entrées peuvent induire en erreur les utilisateurs qui copient des adresses sans vérification complète.
Les outils de sécurité peuvent réduire le risque, mais le comportement des utilisateurs reste crucial. Les portefeuilles hardware, les carnets d’adresses et les vérifications manuelles peuvent aider. Cependant, des erreurs peuvent survenir lors d’actions routinières.
Risques Persistants pour les Utilisateurs de Crypto
Le poisoning d’adresse a augmenté avec la croissance de l’activité on-chain. Les données de transaction publiques permettent aux attaquants d’étudier le comportement des portefeuilles. Des transferts répétés vers la même adresse peuvent augmenter l’exposition.
Les échanges et les custodians publient souvent des adresses de dépôt. Les utilisateurs peuvent réutiliser ces adresses pour plus de commodité. Cette pratique peut créer des schémas prévisibles visibles par les attaquants.
Cet incident montre comment de petites actions peuvent avoir de grandes conséquences financières. Les transactions Ethereum sont irréversibles une fois confirmées. Le réseau traite les instructions exactement comme elles sont soumises.
Lecture Connexe : ETH Maintient 2 680 $ Après une Vague de Liquidations - Niveaux Clés à Surveiller par les Traders
Contexte Plus Large de la Sécurité des Utilisateurs
Le réseau Ethereum a fonctionné comme prévu lors du transfert. Il n’y a pas eu de violation des systèmes de Galaxy Digital. La perte s’est produite au niveau de l’utilisateur.
Les experts en sécurité continuent de mettre en garde contre la copie d’adresses depuis l’historique des transactions. La vérification complète de l’adresse avant d’envoyer reste essentielle. La mise en favoris d’adresses de confiance peut également aider.
Alors que l’activité on-chain s’étend, des cas similaires continuent d’apparaître. L’incident impliquant le portefeuille 0xd674 contribue à une prise de conscience croissante des risques de poisoning d’adresse.
Avertissement : Les informations contenues dans cette page peuvent provenir de tiers et ne représentent pas les points de vue ou les opinions de Gate. Le contenu de cette page est fourni à titre de référence uniquement et ne constitue pas un conseil financier, d'investissement ou juridique. Gate ne garantit pas l'exactitude ou l'exhaustivité des informations et n'est pas responsable des pertes résultant de l'utilisation de ces informations. Les investissements en actifs virtuels comportent des risques élevés et sont soumis à une forte volatilité des prix. Vous pouvez perdre la totalité du capital investi. Veuillez comprendre pleinement les risques pertinents et prendre des décisions prudentes en fonction de votre propre situation financière et de votre tolérance au risque. Pour plus de détails, veuillez consulter l'
avertissement.
Articles similaires
Tom Lee a mis en jeu $214 million ETH, portant le total des ETH mis en jeu de Bitmine à 8,45 milliards de dollars
Tom Lee a mis en jeu $214 million d’ETH, ajoutant au total des ETH mis en jeu de Bitmine.
La société met en jeu environ 8,45 milliards de dollars d’ETH, marquant 9,5 % du système de staking de l’ETH.
Lee s’attend à ce que le prix de l’ETH augmente fortement et atteigne de nouveaux objectifs de plus hauts historiques (ATH) cette année.
La communauté crypto, et surtout Ethereum (ETH)
CryptoNewsLandIl y a 1h
Bitmine acquiert 101 901 ETH, franchit le cap des 5 millions de dollars de détention
Bitmine a acheté 101,901 ETH, portant ses avoirs au-delà de 5 millions alors que le rythme d’accumulation s’accélère.
La société détient plus de 6,3 Md$ de pertes non réalisées, mais compense avec $264M un revenu annuel issu du staking provenant d’une importante position en ETH.
La stratégie reflète une confiance dans le rôle d’Ethereum dans la tokenisation, les systèmes d’IA, et
CryptoFrontNewsIl y a 2h
Ethereum subit 4 attaques de contrats intelligents en 48 heures, pertes de plus de 1,5 million de dollars
Message de Gate News, le 29 avril — Le réseau principal Ethereum a subi quatre attaques de contrats intelligents au cours des 48 dernières heures (27-29 avril), entraînant des pertes combinées dépassant 1,5 million de dollars, selon GoPlus Security.
Les incidents incluaient une attaque contre le contrat d’agrégation Onchain causant 983 000 $ de pertes
GateNewsIl y a 2h
Le taux de financement d’Ethereum reste stable à 0,0014%, avec des variations entre les principales bourses
Message de Gate News, 29 avril — D’après les données de Coinglass, le taux de financement moyen sur 8 heures d’Ethereum sur l’ensemble du réseau s’établit à 0,0014%.
Les taux de financement varient fortement d’une grande bourse à l’autre : une grande CEX affiche 0,0046%, une autre 0,0073%, une troisième 0,0041%, tandis que le taux de Gate est de -0,0084%, indiquant une demande de levier relativement plus faible sur la plateforme Gate.
GateNewsIl y a 3h
Ronin va migrer vers Ethereum en tant que OP Stack L2, l’inflation annuelle de RON passera sous 1%
Message de Gate News, 29 avril — Ronin, une blockchain de jeux, a annoncé qu’elle migrera vers Ethereum Layer 2 le 12 mai 2026. La migration impliquera environ 10 heures d’indisponibilité en chaîne, après quoi les opérations normales reprendront. L’architecture sous-jacente sera construite sur OP Stack et intégrera EigenDA comme couche de disponibilité des données. Les utilisateurs sont invités à désengager RON avant la date de migration, ou le système le désengagera automatiquement pour eux après la fin de la migration. Le
GateNewsIl y a 3h
Le pont Commons de Syndicate exploité pour 330K $ ; SYND chute de 36 % mercredi
Selon CertiK, le pont Commons de Syndicate — le pont inter-chaînes officiel de la plateforme d’infrastructure Ethereum — a subi une exploitation malveillante mercredi (April 29), entraînant au moins 330 000 $ de pertes. L’attaquant a acquis environ 18,5 millions de jetons SYND et les a vendus pour environ 330 000 $, ce qui a ensuite été transféré via le pont vers Ethereum.
GateNewsIl y a 4h
