Trust Wallet ajoute des vérifications en temps réel des adresses frauduleuses pour les utilisateurs de crypto

Trust Wallet a déployé une défense proactive contre le poisoning d’adresses, en introduisant une fonction de filtrage automatique qui vérifie les adresses de destination par rapport à une base de données en direct de wallets connus pour être frauduleux ou ressemblants. Le fournisseur de portefeuille non custodial a indiqué que cette protection fonctionnerait en arrière-plan lorsque les utilisateurs initient des transferts, dans le but de prévenir toute tentative de redirection de fonds vers des adresses illicites. Le déploiement initial couvre 32 chaînes compatibles avec la machine virtuelle Ethereum (EVM), notamment Ethereum, BNB Smart Chain, Polygon, Optimism, Arbitrum, Avalanche et Base, avec des plans d’expansion à terme. Cette initiative intervient alors que l’écosystème doit faire face à des tentatives de phishing de plus en plus sophistiquées, qui reposent sur la copie et le collage d’adresses depuis l’historique des transactions des utilisateurs.

Trust Wallet décrit le poisoning d’adresses comme l’une des menaces à la croissance la plus rapide dans l’univers crypto, citant des chiffres qui font état de plus de 225 millions d’attaques et près de 500 millions de dollars de pertes à ce jour. Dans ces scams, les auteurs envoient généralement une petite somme inoffensive à la cible pour établir une historique, puis exploitent le fait que les utilisateurs copient souvent des adresses depuis leur historique de transactions, envoyant involontairement des sommes plus importantes au portefeuille de l’attaquant. Le nouveau mécanisme de filtrage vise à interrompre cette chaîne d’attaque en empêchant les transferts sortants vers des adresses de poisoning détectées avant leur exécution.

Au-delà des vérifications automatisées, l’industrie dans son ensemble pousse pour des mesures de sécurité préventives sur tous les portefeuilles. Plusieurs wallets utilisent déjà des outils de filtrage des transactions pour limiter les transferts malveillants — par exemple, Rabby Wallet, Zengo Wallet et Phantom Wallet ont chacun introduit des couches de filtrage similaires pour réduire l’exposition aux adresses frauduleuses. La priorité donnée à la prévention reflète une demande croissante pour une posture plus défensive dans l’écosystème, surtout que les attaquants s’appuient de plus en plus sur l’ingénierie sociale et les adresses ressemblantes pour tromper les utilisateurs.

Ce sujet a retrouvé une urgence renouvelée à la lumière de données d’incidents récents. En décembre 2025, un seul transfert en USDt (USDT) lié à une opération de poisoning a mis en évidence l’ampleur potentielle des pertes, suscitant des appels de la part de figures du secteur pour renforcer la sécurité au niveau des portefeuilles. Les analystes et chercheurs en sécurité soutiennent depuis longtemps que les utilisateurs ne devraient pas copier d’adresses depuis leur historique, une pratique qui continue de favoriser les exploits réussis. La société de sécurité Hacken souligne l’importance de contourner cette habitude de copier-coller dans une stratégie de défense à plusieurs couches.

Les chercheurs en sécurité ont également souligné le conflit entre commodité et protection dans la conception des portefeuilles. La demande pour des vérifications plus strictes s’aligne avec l’attente que les portefeuilles jouent un rôle de première ligne de défense — en filtrant les adresses de poisoning et en empêchant les utilisateurs de participer involontairement à des scams. Certains experts appellent à ce que les portefeuilles bloquent de manière proactive toute adresse de réception figurant sur une liste de poisoning connue, une position qui rejoint les appels plus larges pour une adoption universelle de vérifications via la requête blockchain au moment de l’interaction.

Parallèlement, les discussions autour du poisoning d’adresses — tant sur les mécanismes techniques que sur les comportements utilisateurs qu’il exploite — continuent d’évoluer. Cet épisode souligne pourquoi les échanges, portefeuilles et fournisseurs de services doivent investir dans des capacités robustes de vérification des adresses, tout en incitant les utilisateurs à vérifier les adresses de manière indépendante et à éviter de se fier uniquement à l’historique des transactions lors de la copie d’adresses provenant de sources fiables. À mesure que l’écosystème se développe, l’équilibre entre expérience utilisateur et sécurité restera un enjeu central pour les développeurs et les régulateurs.

Pourquoi c’est important

L’introduction de la protection contre le poisoning d’adresses constitue une étape significative pour réduire les pertes sur la chaîne et encourager des pratiques de transaction plus sûres sur les principaux réseaux EVM. Pour les utilisateurs, cette fonctionnalité offre un filet de sécurité en temps réel qui peut empêcher des transferts involontaires vers des wallets frauduleux si l’adresse du destinataire correspond à un schéma d’escroquerie connu ou ressemble fortement à une adresse légitime. Pour les développeurs et fournisseurs de portefeuilles, cela établit une référence pour une gestion proactive des risques et une collaboration inter-wallets sur le renseignement concernant les menaces, ce qui pourrait réduire le volume d’attaques réussies reposant sur l’ingénierie sociale et les adresses ressemblantes.

D’un point de vue marché, cette évolution renforce l’idée que les améliorations de sécurité deviennent de plus en plus un facteur différenciateur dans l’écosystème des portefeuilles. À mesure que les hackers affinent leurs techniques, l’accent se déplace des fonctionnalités esthétiques vers des protections vérifiables, auditées et vérifiables par les utilisateurs et chercheurs indépendants. La réponse collective de l’industrie — combinant filtrage automatisé, éducation des utilisateurs et divulgation responsable — pourrait contribuer à bâtir une infrastructure plus résiliente dans le temps, même si le paysage crypto reste sensible aux signaux réglementaires et aux risques macroéconomiques.

Pour les investisseurs et utilisateurs, cette évolution souligne l’importance de la gestion des risques dans le choix et l’utilisation des portefeuilles. Aucune protection unique ne peut éliminer tous les risques, mais des défenses à plusieurs couches — complétées par de bonnes pratiques comme éviter de copier-coller des adresses depuis l’historique — peuvent réduire significativement l’exposition aux schemes de poisoning d’adresses. La tendance générale est celle d’une maturation : à mesure que les portefeuilles adoptent des contrôles plus rigoureux, le compromis entre rapidité et sécurité pourrait pencher progressivement vers une expérience plus sûre et plus fiable.

Ce qu’il faut surveiller

L’expansion de la base de données d’adresses de poisoning pour couvrir d’autres chaînes au-delà des 32 réseaux EVM initiaux, avec un calendrier pour le déploiement sur des plateformes non-EVM.

Des audits indépendants ou attestations tierces validant la précision et la rapidité du système de vérification des adresses de destination.

Les indicateurs d’adoption sur les portefeuilles intégrant ces protections, y compris les retours des utilisateurs et l’impact sur les campagnes de phishing tentées.

Les mises à jour de Trust Wallet ou des équipes de sécurité partenaires concernant d’éventuelles découvertes zero-day ou des améliorations de la base de données de détection de poisoning.

Sources & vérification

Annonce officielle de Trust Wallet : protection contre le poisoning d’adresses et détails du déploiement.

Données on-chain et logs publics illustrant des incidents de poisoning d’adresses (par exemple, transferts importants cités en décembre 2025).

Commentaire de Changpeng Zhao de Binance Square plaidant pour des vérifications universelles des adresses de poisoning sur tous les portefeuilles.

Recherche en sécurité de l’équipe de Hacken sur les meilleures pratiques pour éviter de copier des adresses depuis l’historique.

Couverture de l’industrie sur les approches de filtrage des transactions de Rabby, Zengo et Phantom Wallets.

Trust Wallet déploie la protection contre le poisoning d’adresses sur 32 chaînes EVM

Trust Wallet a introduit une défense proactive contre le poisoning d’adresses en ajoutant une fonction de filtrage des adresses de destination qui vérifie les transferts sortants par rapport à une base de données en direct de wallets frauduleux ou ressemblants. L’objectif est d’empêcher les utilisateurs d’envoyer accidentellement des fonds vers des adresses illicites avant la confirmation de la transaction. La société a souligné que cette protection fonctionne automatiquement, en temps réel, lors de l’initiation d’un transfert par l’utilisateur. La portée initiale inclut 32 réseaux compatibles EVM, avec Ethereum (CRYPTO : ETH) en tête, ainsi que BNB Smart Chain, Polygon, Optimism, Arbitrum, Avalanche et Base. La société a noté que les attaques de poisoning d’adresses sont devenues une menace en forte croissance dans le marché crypto, avec plus de 225 millions d’attaques et environ 500 millions de dollars de pertes confirmées à ce jour.

Le poisoning d’adresses, une forme de phishing, exploite la pratique des utilisateurs de copier-coller des adresses depuis leur historique de transactions — un comportement qui peut permettre aux attaquants de détourner des fonds vers des wallets malveillants. En croisant les adresses destinataires avec une base de données d’adresses de poisoning, le système de Trust Wallet peut arrêter les transactions avant qu’elles ne quittent le contrôle de l’utilisateur. Cette approche s’aligne avec les mouvements plus larges de l’industrie vers des contrôles de risque préventifs, notamment face à la montée de l’ingénierie sociale et des représentations ambiguës d’adresses pour tromper les victimes.