Un $50M Déclencheur de Perte causée par une erreur de vérification d'un seul caractère

Un détenteur de portefeuille a appris une leçon coûteuse sur les transferts de cryptomonnaie. Le processus a commencé prudemment — $50 USDT envoyés d'abord en tant que test de vérification à leur propre adresse. Pratique standard. Mais ensuite est venu l'erreur critique.

Après avoir confirmé que la transaction de test avait réussi, la victime a procédé au transfert principal : 50 millions d'USDT. C'est à ce moment que l'escroc a frappé.

L'attaque était trompeusement simple mais dévastablement efficace. L'attaquant avait cloné une adresse de portefeuille, en faisant correspondre les quatre premiers et les quatre derniers caractères de l'adresse légitime de la victime — juste assez de similitude pour passer inaperçu lors d'une opération de copie-coller. Lorsque la victime a transféré l'$50M sans effectuer une vérification caractère par caractère, les fonds sont allés directement dans les mains du fraudeur.

Cet incident souligne un principe fondamental souvent négligé : le spoofing d'adresse reste l'un des vecteurs de risque les plus élevés dans les transferts crypto. Peu importe la taille de la transaction, les échecs de vérification visuelle entraînent des conséquences catastrophiques. Pour quiconque déplace des USDT importants ou d'autres actifs, la leçon est sans ambiguïté — vérifier les adresses en entier, ne jamais se fier à une correspondance partielle, et envisager d'utiliser des carnets d'adresses ou des codes QR provenant de sources fiables plutôt que du texte copié-collé.