Le prix de la « rapidité et commodité » dans l’espace des cryptomonnaies pourrait atteindre jusqu’à 12,4 millions de dollars. Un détenteur d’Ethereum (ETH) et utilisateur régulier de crypto a découvert cela en perdant 4 556 ETH d’une valeur de plus de 12,4 millions de dollars après avoir accidentellement transféré l’actif à une adresse empoisonnée par un attaquant.
Comment une erreur de copier-coller a permis une attaque de 12,4 millions de dollars
La mise à jour de Lookonchain a expliqué que l’attaquant a généré une fausse adresse contenant les quatre premiers et les quatre derniers caractères du véritable destinataire de dépôt de Galaxy Digital. L’attaquant a ensuite envoyé de petites transactions de « poussière » au portefeuille de la victime.
L’objectif était de simuler une fausse ou empoisonnée adresse dans l’historique des transactions de la victime. Le but de l’acteur malveillant était de faire en sorte que l’adresse paraisse légitime et familière pour la victime. L’attaquant comptait sur le fait que la victime ne prêterait pas une attention minutieuse aux détails, étant donné la similarité de l’adresse.
L’utilisateur, probablement par souci de commodité et pour exécuter rapidement la transaction, a ouvert son historique de transactions et a copié ce qu’il pensait être l’adresse de Galaxy Digital. Étant donné qu’il s’agit d’une transaction qu’il effectue régulièrement, il n’a rien trouvé d’anormal et n’a pas vérifié en double toute l’adresse.
Cette « erreur de copier-coller » a coûté 12,4 millions de dollars à l’utilisateur, qui a envoyé l’intégralité des 4 556 ETH à l’adresse du hacker.
La forme d’attaque par adresse empoisonnée gagne du terrain dans l’espace crypto, car les hackers comptent sur le fait que les utilisateurs ne vérifient pas minutieusement les adresses. En décembre 2025, un autre utilisateur a perdu 50 millions de dollars après avoir copié une adresse usurpée en raison d’une similarité visuelle.
Fait intéressant, avec cet utilisateur, il avait effectué un test avec 50 dollars vers son adresse, et c’est cette tentative que le hacker malveillant a utilisé pour usurper le portefeuille comme un piège. Malheureusement, l’utilisateur est tombé victime en transférant les 49 999 950 dollars restants au hacker.
Utilisateurs avertis de faire attention aux scams d’empoisonnement d’adresses
La fréquence de ces attaques appelle à une vigilance accrue dans l’espace crypto. Les utilisateurs doivent cesser de copier les adresses depuis l’historique des transactions. Ils doivent également vérifier l’intégralité de l’adresse, et pas seulement les quatre premiers et les quatre derniers caractères, qui pourraient être une adresse empoisonnée.
Un utilisateur, Mark Huber, en réagissant à la perte, a déclaré qu’il privilégie toujours la sécurité plutôt que la commodité lors de ses transactions. Huber a affirmé que s’il devait envoyer 12 millions de dollars, il le ferait probablement en plusieurs lots de 100 000 dollars à la fois.
L’idée est d’éviter de perdre l’intégralité des fonds en une seule transaction. D’autres ont conseillé d’utiliser le domaine ENS ou le carnet d’adresses pour éviter de telles pertes.
Avertissement : Les informations contenues dans cette page peuvent provenir de tiers et ne représentent pas les points de vue ou les opinions de Gate. Le contenu de cette page est fourni à titre de référence uniquement et ne constitue pas un conseil financier, d'investissement ou juridique. Gate ne garantit pas l'exactitude ou l'exhaustivité des informations et n'est pas responsable des pertes résultant de l'utilisation de ces informations. Les investissements en actifs virtuels comportent des risques élevés et sont soumis à une forte volatilité des prix. Vous pouvez perdre la totalité du capital investi. Veuillez comprendre pleinement les risques pertinents et prendre des décisions prudentes en fonction de votre propre situation financière et de votre tolérance au risque. Pour plus de détails, veuillez consulter l'
avertissement.
Articles similaires
JPMorgan, Ripple, Mastercard lancent un pilote de trésorerie tokenisée sur la XRP Ledger
JPMorgan, Ripple, Mastercard et Ondo Finance ont achevé une transaction pilote consistant à transférer des bons du Trésor américains tokenisés à l’international en utilisant à la fois la blockchain du XRP Ledger et des infrastructures bancaires traditionnelles. Ripple a annoncé le pilote sur X (anciennement Twitter) mercredi, indiquant que la transa
CryptoFrontierIl y a 1h
Les ETF au comptant sur Ethereum enregistrent 11,57 millions de dollars d’entrées nettes hier, prolongeant une série de 4 jours
D’après les données de SoSoValue citées par ChainCatcher, les ETF spot sur l’Ethereum ont enregistré des entrées nettes de 11,57 millions de dollars hier (6 mai), marquant le quatrième jour consécutif d’entrées. Le fonds négocié en bourse Grayscale Ethereum Mini Trust (ETH) a mené avec 10,03 millions de dollars d’entrées nettes sur une seule journée, portant son cumul historique n
GateNewsIl y a 1h
Vitalik Buterin publie une proposition EIP-8250, visant à prendre en charge 500 milliards d’enregistrements de confidentialité
Selon un billet publié sur X le 6 mai par le cofondateur d’Ethereum Vitalik Buterin, la proposition EIP-8250 a été officiellement présentée. Son mécanisme central repose sur un système de « keyed nonce » (nonce indexée par clé), visant à permettre sur Ethereum des transactions de confidentialité à grande échelle et en parallèle. D’après le document de proposition EIP-8250, l’objectif de conception de ce système est de prendre en charge jusqu’à 500 milliards d’enregistrements liés à la confidentialité au cours des huit prochaines années.
MarketWhisperIl y a 1h
Des baleines de Bitcoin sur Hyperliquid poussent les positions nettes longues à un sommet de 2026 mercredi
Selon Glassnode, les baleines de Bitcoin sur Hyperliquid ont poussé leurs positions nettes longues à un record de 2026 mercredi. Les données indiquent que les baleines augmentent de manière agressive leurs positions longues cumulées ces dernières semaines, poursuivant une tendance amorcée lors de la percée du prix du BTC le mois dernier. Bitcoin br
GateNewsIl y a 3h
Le baleineau nemorino.eth achète 2 091 ETH à 2,39 K$, et dépose $5M dans Spark
D’après l’analyste on-chain Ai Yi, le baleine nemorino.eth a acheté 2 091,43 ETH à un prix moyen de 2 386,78 $ (pour un total de 5 millions de dollars) il y a 12 heures, pendant une baisse du marché. Les tokens ont été déposés dans le protocole Spark pour gagner
GateNewsIl y a 3h
Les fournisseurs de liquidité de 1inch TrustedVolumes visés par une attaque sur Ethereum, 5,87 millions de dollars volés
D'après Blockaid, le market maker et résolveur 1inch TrustedVolumes fait l'objet d'une attaque sur Ethereum au 7 mai. La vulnérabilité a été détectée dans le système de surveillance de sécurité de Blockaid, au sein d'un contrat de négociation RFQ personnalisé contrôlé par TrustedVolumes. Les attaquants ont extrait
GateNewsIl y a 4h
