Le prix de la « rapidité et commodité » dans l’espace des cryptomonnaies pourrait atteindre jusqu’à 12,4 millions de dollars. Un détenteur d’Ethereum (ETH) et utilisateur régulier de crypto a découvert cela en perdant 4 556 ETH d’une valeur de plus de 12,4 millions de dollars après avoir accidentellement transféré l’actif à une adresse empoisonnée par un attaquant.
Comment une erreur de copier-coller a permis une attaque de 12,4 millions de dollars
La mise à jour de Lookonchain a expliqué que l’attaquant a généré une fausse adresse contenant les quatre premiers et les quatre derniers caractères du véritable destinataire de dépôt de Galaxy Digital. L’attaquant a ensuite envoyé de petites transactions de « poussière » au portefeuille de la victime.
L’objectif était de simuler une fausse ou empoisonnée adresse dans l’historique des transactions de la victime. Le but de l’acteur malveillant était de faire en sorte que l’adresse paraisse légitime et familière pour la victime. L’attaquant comptait sur le fait que la victime ne prêterait pas une attention minutieuse aux détails, étant donné la similarité de l’adresse.
L’utilisateur, probablement par souci de commodité et pour exécuter rapidement la transaction, a ouvert son historique de transactions et a copié ce qu’il pensait être l’adresse de Galaxy Digital. Étant donné qu’il s’agit d’une transaction qu’il effectue régulièrement, il n’a rien trouvé d’anormal et n’a pas vérifié en double toute l’adresse.
Cette « erreur de copier-coller » a coûté 12,4 millions de dollars à l’utilisateur, qui a envoyé l’intégralité des 4 556 ETH à l’adresse du hacker.
La forme d’attaque par adresse empoisonnée gagne du terrain dans l’espace crypto, car les hackers comptent sur le fait que les utilisateurs ne vérifient pas minutieusement les adresses. En décembre 2025, un autre utilisateur a perdu 50 millions de dollars après avoir copié une adresse usurpée en raison d’une similarité visuelle.
Fait intéressant, avec cet utilisateur, il avait effectué un test avec 50 dollars vers son adresse, et c’est cette tentative que le hacker malveillant a utilisé pour usurper le portefeuille comme un piège. Malheureusement, l’utilisateur est tombé victime en transférant les 49 999 950 dollars restants au hacker.
Utilisateurs avertis de faire attention aux scams d’empoisonnement d’adresses
La fréquence de ces attaques appelle à une vigilance accrue dans l’espace crypto. Les utilisateurs doivent cesser de copier les adresses depuis l’historique des transactions. Ils doivent également vérifier l’intégralité de l’adresse, et pas seulement les quatre premiers et les quatre derniers caractères, qui pourraient être une adresse empoisonnée.
Un utilisateur, Mark Huber, en réagissant à la perte, a déclaré qu’il privilégie toujours la sécurité plutôt que la commodité lors de ses transactions. Huber a affirmé que s’il devait envoyer 12 millions de dollars, il le ferait probablement en plusieurs lots de 100 000 dollars à la fois.
L’idée est d’éviter de perdre l’intégralité des fonds en une seule transaction. D’autres ont conseillé d’utiliser le domaine ENS ou le carnet d’adresses pour éviter de telles pertes.
Avertissement : Les informations contenues dans cette page peuvent provenir de tiers et ne représentent pas les points de vue ou les opinions de Gate. Le contenu de cette page est fourni à titre de référence uniquement et ne constitue pas un conseil financier, d'investissement ou juridique. Gate ne garantit pas l'exactitude ou l'exhaustivité des informations et n'est pas responsable des pertes résultant de l'utilisation de ces informations. Les investissements en actifs virtuels comportent des risques élevés et sont soumis à une forte volatilité des prix. Vous pouvez perdre la totalité du capital investi. Veuillez comprendre pleinement les risques pertinents et prendre des décisions prudentes en fonction de votre propre situation financière et de votre tolérance au risque. Pour plus de détails, veuillez consulter l'
avertissement.
Articles similaires
Les ETF Spot sur Ethereum enregistrent 236,43 millions de dollars de sorties nettes hier, quatrième journée consécutive de pertes
Selon ChainCatcher, les ETF au comptant sur Ethereum ont enregistré hier (30 avril) des sorties nettes de 236,43 millions de dollars, marquant le quatrième jour consécutif de pertes. Le fonds ETF de BlackRock sur l’ETH staké (ETHB) a mené les entrées avec 29,10 millions de dollars, portant ses entrées nettes historiques à 70,82 millions de dollars. L’ETF de BlackRock (ETHA)
GateNewsIl y a 1h
Les ETF Bitcoin Spot enregistrent 23,5 millions de dollars d’entrées nettes hier ; les ETF Ethereum affichent 23,7 millions de dollars de sorties
D’après Farside Investors, les ETF américains au comptant sur Bitcoin ont enregistré des entrées nettes de 23,5 millions de dollars hier (30 avril), l’IBIT ayant reçu 19,1 millions de dollars et le FBTC 26,6 millions de dollars. Pendant ce temps, les ETF sur Ethereum ont publié des entrées nettes
GateNewsIl y a 2h
Le DAO d’Arbitrum vote pour libérer 30 766 ETH vers DeFi United à la suite de l’attaque du DAO Kelp
D’après The Block, l’Arbitrum DAO vote pour libérer environ 30 766 ETH gelés par le Conseil de sécurité d’Arbitrum à l’initiative DeFi United, créée en réponse à l’attaque du Kelp DAO plus tôt ce mois-ci. Pendant la première heure du vote du 1er mai, 16,9 millions de tokens ARB ont été déposés dans
GateNewsIl y a 2h
L’Arbitrum DAO lance un vote pour débloquer l’Ethereum gelé, avec un taux d’approbation de 100% au 8 mai
D’après Foresight News, l’Arbitrum DAO a commencé à voter pour la libération d’Ethereum gelé saisi lors du piratage de Kelp DAO. La proposition établit une adresse multisig signée par Aave Labs, KelpDAO, Certora et EtherFi afin de superviser les efforts de récupération après la libération des fonds gelés.
La proposition
GateNewsIl y a 2h
