Dans une escroquerie par empoisonnement d’adresse, un trader en crypto a perdu 4 556 ETH, d’une valeur de 12,25 millions de dollars. Les fraudeurs exploitent l’historique des transactions en ajoutant quotidiennement des adresses frauduleuses.
Un détenteur de crypto a perdu 4 556 ETH, équivalent à 12,25 millions de dollars, lors d’un piratage avancé par empoisonnement d’adresse. La victime est devenue la cible de scammers qui ajoutaient des adresses frauduleuses à l’historique des transactions.
Selon ScamSniffer sur X, l’attaque a eu lieu après que la victime a copié une adresse dans un historique de transferts infecté. Le service de sécurité blockchain met en garde ses utilisateurs contre la copie d’adresses dans les historiques de transactions.
🚨💔 il y a 10 heures, une autre victime a perdu 4 556 ETH (12,25 M$) en copiant la mauvaise adresse d’un historique de transferts contaminé.
⚠️ Ne copiez jamais l’adresse à partir des historiques de transferts. pic.twitter.com/L563Pug0qj
— Scam Sniffer | Web3 Anti-Scam (@realScamSniffer) 31 janvier 2026
Source : realScamSniffer
Comment les escrocs disparaissent avec des millions chaque jour
L’empoisonnement d’adresse exploite l’affichage des adresses dans les portefeuilles crypto. Les escrocs créent des millions d’adresses de vanity qui semblent réelles et les exploitent pour envoyer des transactions de poussière vers les portefeuilles des victimes.
L’adresse de la victime, 0xd6741220a947941bF290799811FcDCeA8AE4A7Da, devait transférer de l’argent à 0x6D90CC8Ce83B6D0ACf634ED45d4bCc37eDdD2E48. Cependant, ils ont déposé de l’ETH à l’adresse du scammer, 0x6d9052b2DF589De00324127fe2707eb34e592e48.
ScamSniffer a décrit sur X comment fonctionne l’empoisonnement de l’historique des transactions : les escrocs soumettent des transferts frauduleux vers des adresses similaires, et ces transferts apparaissent dans l’historique d’une victime. Ce sont des adresses copiées par des victimes qui croient qu’elles sont authentiques.
Les transactions sur la blockchain sont irréversibles. L’argent volé a disparu à jamais dans le portefeuille du scammer.
L’attaque de décembre a coûté 50 millions de dollars à un seul trader
Un autre trader a perdu 49 999 950 USDT en décembre 2025 par des tactiques similaires. La victime a initialement envoyé un dépôt test de 50 USDT, puis le scammer a fait empoisonner l’historique avec son script automatisé avant que le reste des 50 millions de dollars ne soit transféré.
Les spécialistes en sécurité de Cyvers et Immunefi rapportent des attaques à l’échelle industrielle. En janvier 2026, il y avait 2,8 millions de transactions Ethereum par jour. Des millions d’entre elles sont des transactions toxiques visant des victimes, selon des chercheurs de Citi.
Plus d’un million de tentatives d’empoisonnement sont effectuées chaque jour sur Ethereum. Le 21 janvier 2026, la blockchain Saga EVM a suspendu ses opérations suite à le drain de 7 millions de dollars par des hackers. Le protocole Truebit avait perdu 26,6 millions d’ETH lors d’une faille de sécurité survenue précédemment.
Les hackers de ShinyHunters ont exigé une rançon pour que Waltio, un site français de fiscalité crypto, publie les informations de 50 000 utilisateurs, prétendument volées.
Chainalysis a annoncé que plus de 17 milliards de dollars ont été volés en 2025 par divers types d’escroqueries. La fraude par impersonation, comme l’empoisonnement d’adresse, a augmenté de 1 400 % par rapport aux années précédentes.
Avertissement : Les informations contenues dans cette page peuvent provenir de tiers et ne représentent pas les points de vue ou les opinions de Gate. Le contenu de cette page est fourni à titre de référence uniquement et ne constitue pas un conseil financier, d'investissement ou juridique. Gate ne garantit pas l'exactitude ou l'exhaustivité des informations et n'est pas responsable des pertes résultant de l'utilisation de ces informations. Les investissements en actifs virtuels comportent des risques élevés et sont soumis à une forte volatilité des prix. Vous pouvez perdre la totalité du capital investi. Veuillez comprendre pleinement les risques pertinents et prendre des décisions prudentes en fonction de votre propre situation financière et de votre tolérance au risque. Pour plus de détails, veuillez consulter l'
avertissement.
Articles similaires
Le pont inter-chaînes passe à une mise à niveau complète dans deux semaines, ether.fi renforce simultanément WeETH
Deux semaines après le piratage du pont inter-chaînes rsETH le 18 avril, Kelp a achevé sa mise à niveau le 29/4 : validateurs le 4/4, confirmations de blocs 64, topologie en hub-and-spoke, et les messages inter-chaînes doivent passer par relais via le réseau principal Ethereum. ether.fi a également simultanément renforcé weETH et ajouté un don de 5 000 ETH à DeFi United. DeFi United a mobilisé plus de 70 000 ETH de fonds de secours ; les taux d’intérêt des marchés comme Aave ont nettement baissé ; toutefois, l’attaquant détient encore environ 107 000 rsETH en attente de liquidation, nécessitant un processus de gouvernance et de type comité pour récupérer.
ChainNewsAbmediaIl y a 19m
Wasabi piraté à hauteur de 2,9 millions de dollars : clés privées d’administrateur divulguées, le contrat a été modifié en une version malveillante
Le protocole de produits dérivés DeFi Wasabi Protocol, le 30/4, a subi une fuite de clé privée d’administrateur : l’attaquant a obtenu le ADMIN_ROLE via le Deployer EOA, puis a remplacé les perp vaults et LongPool par des versions malveillantes en utilisant le mécanisme de mise à niveau UUPS, permettant des retraits directs. CertiK estime la perte à environ 2,9 millions de dollars. L’impact concerne le réseau Ethereum principal et Base. Wasabi a déjà annoncé la suspension des interactions, et Virtuals Protocol a également gelé les garanties liées à Wasabi. Cet incident met en évidence le risque que la sécurité des clés privées en amont fait peser sur l’écosystème en aval.
ChainNewsAbmediaIl y a 2h
WasabiCard clarifie ne pas être affilié au protocole Wasabi ni au portefeuille Wasabi le 30 avril
D’après BlockBeats, WasabiCard a publié une déclaration de sécurité le 30 avril, précisant qu’il n’a aucune affiliation avec Wasabi Protocol, Wasabi Wallet ou des projets et institutions connexes. La plateforme s’associe à Safeheron pour les services de portefeuille de garde et collabore avec un auditeur de sécurité
GateNewsIl y a 3h
Une équipe opérationnelle mondiale dirigée par le FBI procède à l’arrestation de 276 personnes impliquées dans des escroqueries crypto de type « pig butchering », et neutralise 9 centres
D’après le Département américain de la Justice, la force de travail mondiale dirigée par le FBI a arrêté 276 suspects et a démantelé neuf centres d’arnaques crypto mercredi. La police de Dubaï a arrêté 275 personnes, dont trois inculpées en Californie pour des chefs de fraude électronique et de blanchiment d’argent. Les autorités thaïlandaises ont arrêté un suspect
GateNewsIl y a 4h
BlockSec détecte 5,15 millions de dollars en flux de fonds anormaux sur le protocole Wasabi le 30 avril
D’après BlockSec Phalcon, le 30 avril, Wasabi Protocol a connu une série de transactions anormales sur les chaînes Ethereum et Base, avec des flux de fonds anormaux totaux atteignant environ 5,15 millions de dollars. Le suivi initial a révélé que des comptes alimentés par Tornado Cash se sont ensuite vu accorder AD
GateNewsIl y a 4h
