Adresse de baleine ciblée dans une attaque de transfert empoisonné d'une perte de 9,4 millions de dollars en ETH

UncommonNPC · 2026-02-09T08:14:33+00:00

Un détenteur de cryptomonnaie a perdu 9,4 millions de dollars en ETH suite à une attaque de phishing exploitant la réutilisation d'adresses à partir de l'historique des transactions. Les attaquants ont injecté des adresses frauduleuses, entraînant un « transfert empoisonné ». Il est conseillé aux utilisateurs de vérifier manuellement les adresses de portefeuille pour prévenir de tels incidents.

UncommonNPC

2026-02-09 08:14:33

Création du résumé en cours

Un important détenteur de cryptomonnaie a été victime d’une escroquerie de phishing sophistiquée, perdant une quantité importante d’actifs numériques. Selon la surveillance en temps réel de Scam Sniffer, l’incident s’est produit lorsqu’une adresse whale a copié ce qui semblait être une adresse de portefeuille légitime à partir de son historique de transactions précédent. Cependant, l’adresse dans le journal des transactions avait été compromise ou manipulée, entraînant une perte dévastatrice de 4 556 ETH, d’une valeur d’environ 9,4 millions de dollars au prix du marché actuel.

Comment l’attaque s’est déroulée

Le mécanisme d’attaque a exploité un comportement courant des utilisateurs : la réutilisation des adresses à partir de l’historique des transferts. Le portefeuille de la victime contenait des enregistrements de transactions infectés où des acteurs malveillants avaient inséré des adresses frauduleuses. Lorsque le propriétaire de l’adresse whale a tenté de renvoyer des fonds en copiant depuis son historique de transferts, il a involontairement sélectionné un portefeuille malveillant au lieu de son destinataire prévu. Le transfert empoisonné a été exécuté avec succès, drainant le compte avant que l’erreur ne puisse être détectée.

Comprendre les transferts empoisonnés

Ce type d’attaque, connu sous le nom de “transfert empoisonné” ou attaque de manipulation d’adresse, est devenu de plus en plus sophistiqué. Plutôt que de compromettre les clés privées, les attaquants se concentrent sur la manipulation de la confiance de l’utilisateur dans son propre historique de transactions. En injectant de fausses adresses dans les enregistrements de la blockchain ou en compromettant les carnets d’adresses, ils créent des voies apparemment légitimes pour les transferts. L’attaque est particulièrement efficace contre les adresses whale, qui effectuent généralement de grosses transactions et peuvent se fier à l’historique des adresses pour plus de commodité.

Protection et prévention

L’équipe de Scam Sniffer continue de surveiller de tels incidents, en signalant les schémas suspects pour protéger la communauté. Il est conseillé aux utilisateurs, en particulier ceux qui gèrent des avoirs importants, de vérifier manuellement les adresses de portefeuille caractère par caractère plutôt que de se fier uniquement à la copie-coller depuis l’historique des transactions. Les confirmations via portefeuille hardware et les protocoles multi-signatures peuvent réduire considérablement le risque de telles attaques entraînant des pertes financières dévastatrices.

L’incident souligne les défis de sécurité permanents dans la gestion des cryptomonnaies, même pour les investisseurs sophistiqués détenant des actifs numériques importants.

ETH-1,12%

Voir l'original

Cette page peut inclure du contenu de tiers fourni à des fins d'information uniquement. Gate ne garantit ni l'exactitude ni la validité de ces contenus, n’endosse pas les opinions exprimées, et ne fournit aucun conseil financier ou professionnel à travers ces informations. Voir la section Avertissement pour plus de détails.