Le prix de la « rapidité et commodité » dans l’espace des cryptomonnaies pourrait atteindre jusqu’à 12,4 millions de dollars. Un détenteur d’Ethereum (ETH) et utilisateur régulier de crypto a découvert cela en perdant 4 556 ETH d’une valeur de plus de 12,4 millions de dollars après avoir accidentellement transféré l’actif à une adresse empoisonnée par un attaquant.
Comment une erreur de copier-coller a permis une attaque de 12,4 millions de dollars
La mise à jour de Lookonchain a expliqué que l’attaquant a généré une fausse adresse contenant les quatre premiers et les quatre derniers caractères du véritable destinataire de dépôt de Galaxy Digital. L’attaquant a ensuite envoyé de petites transactions de « poussière » au portefeuille de la victime.
L’objectif était de simuler une fausse ou empoisonnée adresse dans l’historique des transactions de la victime. Le but de l’acteur malveillant était de faire en sorte que l’adresse paraisse légitime et familière pour la victime. L’attaquant comptait sur le fait que la victime ne prêterait pas une attention minutieuse aux détails, étant donné la similarité de l’adresse.
L’utilisateur, probablement par souci de commodité et pour exécuter rapidement la transaction, a ouvert son historique de transactions et a copié ce qu’il pensait être l’adresse de Galaxy Digital. Étant donné qu’il s’agit d’une transaction qu’il effectue régulièrement, il n’a rien trouvé d’anormal et n’a pas vérifié en double toute l’adresse.
Cette « erreur de copier-coller » a coûté 12,4 millions de dollars à l’utilisateur, qui a envoyé l’intégralité des 4 556 ETH à l’adresse du hacker.
La forme d’attaque par adresse empoisonnée gagne du terrain dans l’espace crypto, car les hackers comptent sur le fait que les utilisateurs ne vérifient pas minutieusement les adresses. En décembre 2025, un autre utilisateur a perdu 50 millions de dollars après avoir copié une adresse usurpée en raison d’une similarité visuelle.
Fait intéressant, avec cet utilisateur, il avait effectué un test avec 50 dollars vers son adresse, et c’est cette tentative que le hacker malveillant a utilisé pour usurper le portefeuille comme un piège. Malheureusement, l’utilisateur est tombé victime en transférant les 49 999 950 dollars restants au hacker.
Utilisateurs avertis de faire attention aux scams d’empoisonnement d’adresses
La fréquence de ces attaques appelle à une vigilance accrue dans l’espace crypto. Les utilisateurs doivent cesser de copier les adresses depuis l’historique des transactions. Ils doivent également vérifier l’intégralité de l’adresse, et pas seulement les quatre premiers et les quatre derniers caractères, qui pourraient être une adresse empoisonnée.
Un utilisateur, Mark Huber, en réagissant à la perte, a déclaré qu’il privilégie toujours la sécurité plutôt que la commodité lors de ses transactions. Huber a affirmé que s’il devait envoyer 12 millions de dollars, il le ferait probablement en plusieurs lots de 100 000 dollars à la fois.
L’idée est d’éviter de perdre l’intégralité des fonds en une seule transaction. D’autres ont conseillé d’utiliser le domaine ENS ou le carnet d’adresses pour éviter de telles pertes.
Avertissement : Les informations contenues dans cette page peuvent provenir de tiers et ne représentent pas les points de vue ou les opinions de Gate. Le contenu de cette page est fourni à titre de référence uniquement et ne constitue pas un conseil financier, d'investissement ou juridique. Gate ne garantit pas l'exactitude ou l'exhaustivité des informations et n'est pas responsable des pertes résultant de l'utilisation de ces informations. Les investissements en actifs virtuels comportent des risques élevés et sont soumis à une forte volatilité des prix. Vous pouvez perdre la totalité du capital investi. Veuillez comprendre pleinement les risques pertinents et prendre des décisions prudentes en fonction de votre propre situation financière et de votre tolérance au risque. Pour plus de détails, veuillez consulter l'
avertissement.
Articles similaires
Aave propose une contribution de 25 000 ETH à DeFi United pour la reprise après l’exploit du Kelp DAO
Message de Gate News, 26 avril — Des prestataires de services Aave ont proposé vendredi (25 avril) un vote de gouvernance afin de verser 25 000 ETH, d’une valeur d’environ $58 million, depuis le DAO du protocole vers DeFi United, un effort coordonné de soutien destiné à rétablir la couverture pour rsETH après l’exploit du Kelp DAO de la semaine dernière.
GateNewsIl y a 1h
La Fondation Ethereum vend 10 000 ETH à Bitmine dans le cadre d’un accord OTC
La Fondation Ethereum vend 10 000 ETH via gré à gré (OTC) pour financer la recherche, le développement et des subventions pour l’écosystème dans le cadre d’une stratégie du trésor.
Bitmine étend ses avoirs via des transactions directes, se rapprochant de l’objectif visant à contrôler environ 5 % de l’offre totale d’Ethereum.
Les transactions OTC permettent de transférer de grandes quantités de crypto avec
CryptoFrontNewsIl y a 4h
Cascade de liquidations sur ETH : $635M positions longues à risque en dessous de 2 217 $, $504M shorts exposés au-dessus de 2 430
Message de Gate News, 26 avril — D’après les données de Coinglass, si Ethereum tombe en dessous de 2 217 $, les liquidations longues cumulées sur les principales plateformes CEX atteindraient $635 million. Inversement, si ETH bondit au-dessus de 2 430 $, les liquidations courtes cumulées s’élèveraient à $504 million.
GateNewsIl y a 5h
La baleine liquide 1 351 ETH et ouvre une position courte sur Bitcoin de 50,6 M$ sur Hyperliquid
Message des Actualités Gate, 26 avril — Une adresse de baleine commençant par 0x310 a ouvert au cours des 30 dernières minutes une position courte sur Bitcoin avec un effet de levier de 16x sur Hyperliquid, avec une valeur notionnelle de 50,6 millions de dollars sur 653 BTC à un prix moyen de 77 470 $. Le prix de liquidation s’établit à 81 308 $, ce qui en fait
GateNewsIl y a 5h
Aave, Kelp, LayerZero Seek $71M Libération de l’ETH gelé depuis l’optimisme décentralisé (DAO) d’Arbitrum
Aave Labs, Kelp DAO, LayerZero, EtherFi et Compound ont déposé un AIP constitutionnel sur le forum Arbitrum samedi matin, demandant au DAO du réseau de débloquer environ $71 million d’ETH gelés afin de soutenir les efforts de redressement de rsETH, faisant suite à la fuite/exploitation de $292 million subie par Kelp DAO la semaine dernière. La proposition
CryptoFrontierIl y a 6h
La Fondation Ethereum désinvestit pour 48,9 M$ de valeur en ETH via Lido
Message de Gate News, 26 avril — La Fondation Ethereum a désinvesti environ 48,9 millions de dollars de valeur en ETH il y a 24 heures (25 avril), selon la surveillance on-chain d’Arkham. La fondation a déposé du wstETH dans le contrat unstETH de Lido dans le cadre du processus de désinvestissement.
Une fois le processus de déblocage
GateNewsIl y a 9h
