Acheter Cryptos
Payer en
USD
Acheter & Vendre
Hot
Achetez et vendez des cryptomonnaies via Apple Pay, cartes bancaires, Google Pay, virements bancaires et d'autres méthodes de paiement.
P2P
0 Fees
Zéro frais, +400 options de paiement et une expérience ultra fluide pour acheter et vendre vos cryptos
Carte Gate
Carte de paiement crypto, permettant d'effectuer des transactions mondiales en toute transparence.
Trader
Basique
Spot
Échangez des cryptos librement
Marge
Augmentez vos bénéfices grâce à l'effet de levier
Convertir & Auto-investir
0 Fees
Tradez n’importe quel volume sans frais ni slippage
ETF
Soyez facilement exposé à des positions à effet de levier
Pré-marché
Trade de nouveaux jetons avant qu'ils ne soient officiellement listés
Avancé
DEX
Effectuez des transactions on-chain avec Gate Wallet
Alpha
Points
Obtenez des actifs prometteurs dans le cadre d'un trading on-chain rationalisé
Bots
Trade en un clic avec des stratégies intelligentes automatisées
Copier
Join for $500
Accroître sa richesse en suivant les meilleurs traders
CrossEx Trading
Beta
Un seul solde de marge, partagé par toutes les plateformes
Futures
Futures
Des centaines de contrats réglés en USDT ou en BTC
TradFi
Or
Tradez des actifs traditionnels mondiaux avec des USDT en un seul endroit
Options
Hot
Tradez des options classiques de style européen
Compte unifié
Maximiser l'efficacité de votre capital
Trading démo
Lancement Futures
Préparez-vous à trader des contrats futurs
Événements futures
Participez à des événements pour gagner de généreuses récompenses
Trading démo
Utiliser des fonds virtuels pour faire l'expérience du trading sans risque
Earn
Lancer
CandyDrop
Collecte des candies pour obtenir des airdrops
Launchpool
Staking rapide, Gagnez de potentiels nouveaux jetons
HODLer Airdrop
Conservez des GT et recevez d'énormes airdrops gratuitement
Launchpad
Soyez les premiers à participer au prochain grand projet de jetons
Points Alpha
Tradez des actifs on-chain et profitez des récompenses en airdrop !
Points Futures
Gagnez des points Futures et réclamez vos récompenses d’airdrop.
Investissement
Simple Earn
Gagner des intérêts avec des jetons inutilisés
Investissement automatique
Auto-invest régulier
Double investissement
Acheter à bas prix et vendre à prix élevé pour tirer profit des fluctuations de prix
Staking souple
Gagnez des récompenses grâce au staking flexible
Prêt Crypto
0 Fees
Mettre en gage un crypto pour en emprunter une autre
Centre de prêts
Centre de prêts intégré
Gestion de patrimoine VIP
La gestion qui fait grandir votre richesse
Gestion privée de patrimoine
Gestion personnalisée des actifs pour accroître vos actifs numériques
Fonds Quant
Une équipe de gestion d'actifs de premier plan vous aide à réaliser des bénéfices en toute simplicité
Staking
Stakez des cryptos pour gagner avec les produits PoS.
Levier Smart
New
Pas de liquidation forcée avant l'échéance, des gains à effet de levier en toute sérénité
Mint de GUSD
Utilisez des USDT/USDC pour minter des GUSD et obtenir des rendements de niveau trésorerie
Plus
Sujets populaires
Afficher plus326.58K Popularité
84.34K Popularité
156.06K Popularité
10.95M Popularité
10.18K Popularité
Hot Gate Fun
Afficher plus- MC:$2.38KDétenteurs:10.00%
- MC:$0.1Détenteurs:10.00%
- MC:$2.39KDétenteurs:10.00%
- MC:$2.4KDétenteurs:10.00%
- MC:$0.1Détenteurs:10.00%
Épingler
Comment une fraude crypto de $50 million a exploité une faille critique dans la conception d'un portefeuille
La communauté crypto a reçu un rappel brutal de la vulnérabilité en matière de sécurité lorsqu’un trader a subi une perte dévastatrice de près de 50 millions de USDT le 20 décembre 2025. Cet incident majeur de fraude crypto n’était pas le résultat d’un piratage sophistiqué ou d’une exploitation avancée de code — il s’agissait plutôt d’une attaque remarquablement simple qui exploitait la façon dont les portefeuilles de cryptomonnaies affichent les adresses et les habitudes humaines. L’incident souligne un problème croissant où les choix de conception et le comportement des utilisateurs créent une tempête parfaite pour les escroqueries crypto.
L’attaque par empoisonnement d’adresse : une fraude crypto sophistiquée mais simple
L’empoisonnement d’adresse représente une catégorie de fraude crypto qui semble presque trop évidente pour fonctionner, mais qui réussit à plusieurs reprises contre des traders détenant des avoirs importants. L’attaque repose sur une tromperie fondamentale : créer une fausse adresse de portefeuille qui paraît presque identique à l’adresse légitime ciblée. Selon l’enquêteur blockchain Specter, l’attaque s’est déroulée lorsque le trader a d’abord effectué une petite transaction test de 50 USDT pour vérifier que son retrait d’une plateforme vers un portefeuille personnel fonctionnait correctement.
Cette étape de vérification apparemment prudente a involontairement révélé une vulnérabilité critique. Une fois que l’attaquant a détecté la transaction test, il a immédiatement généré une adresse falsifiée conçue pour correspondre aux quatre premiers et aux quatre derniers caractères de la véritable adresse du portefeuille de la victime. L’attaquant a ensuite envoyé une petite somme de cryptomonnaie depuis ce faux portefeuille vers le compte de la victime — contaminant ainsi l’historique de ses transactions avec des données d’adresse frauduleuses.
Adresses tronquées : la faille de conception qui a permis l’attaque
Les explorateurs blockchain modernes et les interfaces de portefeuilles crypto utilisent une fonction d’affichage qui tronque les longues chaînes alphanumériques en formats abrégés, montrant généralement seulement le début et la fin séparés par une ellipse (par exemple : 0xBAF4…F8B5). Bien que ce choix de conception ait été destiné à améliorer la clarté de l’interface utilisateur, il a involontairement créé la vulnérabilité précise que les opérateurs de fraude crypto exploitent aujourd’hui.
Lorsque la victime a ensuite préparé le transfert des 49 999 950 USDT restants, elle a suivi une pratique courante et apparemment sûre : copier l’adresse du destinataire depuis son historique de transactions récent plutôt que de la saisir manuellement. À l’œil nu, l’adresse empoisonnée semblait identique à l’adresse légitime grâce à la méthode d’affichage tronqué. Ce succès de la fraude crypto repose précisément sur la confiance naturelle des utilisateurs dans leurs adresses récentes — une supposition raisonnable que les attaquants sabotent délibérément.
Comment l’attaquant a exécuté l’attaque d’empoisonnement d’adresse
Le timing précis de cette attaque de fraude crypto mérite d’être examiné. L’attaquant a démontré une conscience opérationnelle sophistiquée : il a reconnu que la transaction test de 50 USDT représentait une fenêtre de vulnérabilité, a immédiatement généré une adresse falsifiée correspondante, a contaminé l’historique de transactions, et a attendu que la victime effectue le transfert plus important.
Lorsque la victime a lancé le transfert de 49 999 950 USDT, le processus de sélection d’adresse l’a conduite directement à l’adresse empoisonnée présente dans son historique. Les enregistrements blockchain confirment que les fonds ont été envoyés au portefeuille de l’attaquant en quelques minutes. La rapidité d’exécution suggère que l’attaquant disposait déjà d’une infrastructure de conversion prête — une marque de fraudeurs professionnels.
Suivi de l’argent : de l’USDT à Tornado Cash
Après le transfert, les enquêteurs ont pu suivre le mouvement des fonds volés, révélant une stratégie de blanchiment délibérée. En moins de 30 minutes après avoir reçu l’USDT, l’attaquant a lancé une série de conversions rapides : les 49 999 950 USDT ont d’abord été échangés contre DAI (un autre stablecoin), puis convertis en environ 16 690 ETH. Enfin, l’Ethereum a été transféré via Tornado Cash — un service de mixage axé sur la confidentialité qui dissimule délibérément les sources et destinations des transactions.
Cette séquence de conversions montre comment les fraudeurs crypto ont adapté leurs techniques pour maximiser l’anonymat. L’utilisation de plusieurs stablecoins et de conversions rapides sur différentes blockchains crée des couches d’obfuscation supplémentaires, compliquant la récupération des actifs.
L’appel désespéré et la perspective d’experts sur cette fraude crypto
Après avoir réalisé l’erreur catastrophique, la victime a tenté une stratégie de récupération de dernier recours : elle a diffusé un message sur la blockchain proposant une récompense de 1 million de dollars en échange du retour de 98 % des fonds volés. Au 21 décembre, aucune récupération n’avait été effectuée, et des experts en sécurité ont indiqué qu’il est pratiquement impossible de récupérer des actifs après un blanchiment via Tornado Cash par des moyens classiques.
L’enquêteur blockchain Specter a exprimé une grande déception face à la possibilité d’éviter cet incident, en répondant aux commentaires compatissants de son collègue ZachXBT. Specter a souligné : « C’est précisément pour cela que la situation est si frustrante — une perte aussi énorme due à une simple négligence. Quelques secondes pour copier l’adresse depuis la bonne source, en évitant complètement l’historique de transactions, auraient évité cette catastrophe. La possibilité de prévenir cela rend la situation encore pire. » Cette perspective illustre comment la fraude crypto moderne réussit : non pas par une technologie sophistiquée, mais en exploitant les décisions et comportements humains routiniers.
Se protéger contre l’empoisonnement d’adresse et autres fraudes crypto similaires
Les professionnels de la sécurité insistent désormais sur le fait qu’à mesure que la valeur des actifs en cryptomonnaies atteint de nouveaux records, l’empoisonnement d’adresse et les autres schémas de fraude crypto deviennent de plus en plus courants. La barrière technique faible de l’attaque, combinée à ses gains financiers élevés, en fait une cible attrayante pour les criminels.
Pour se défendre contre l’empoisonnement d’adresse et autres tactiques de fraude crypto, les experts recommandent plusieurs mesures concrètes de protection :
Récupérer les adresses depuis des sources désignées : Toujours obtenir les adresses de portefeuille destinataire directement via l’onglet « recevoir » de votre portefeuille, plutôt que depuis l’historique de transactions. Cette pratique aurait évité l’incident décrit ici.
Mettre en liste blanche les adresses de confiance : La plupart des portefeuilles avancés permettent aux utilisateurs de désigner et de mettre en liste blanche des adresses de destinataires approuvées. Cela crée une barrière de protection contre les transferts accidentels vers des adresses falsifiées.
Utiliser la vérification multi-signature : Envisager d’utiliser des portefeuilles matériels ou des dispositifs nécessitant une confirmation physique de l’adresse complète avant l’autorisation de la transaction. Cela offre une couche de vérification secondaire que l’affichage tronqué ne peut pas compromettre.
Vérifier les adresses dans l’historique de transactions : Lors de la récupération d’adresses à partir de transactions précédentes, ajouter une étape de vérification. Cross-référencer avec l’interface de génération d’adresses du portefeuille pour confirmer leur authenticité.
L’incident du 20 décembre sert d’avertissement sur l’évolution de la fraude crypto, qui dépasse désormais l’exploitation technique pure pour devenir une arme contre les comportements et interfaces utilisateur. La sécurité dans l’univers crypto dépend de plus en plus de pratiques disciplinées pour contrer les schémas simples mais à haut taux de réussite. À mesure que la valeur verrouillée dans les cryptomonnaies continue de croître, la priorité donnée à ces mesures de défense devient une nécessité opérationnelle essentielle.