Un utilisateur Ethereum a perdu 4 556 ETH, d’une valeur de 12,4 millions de dollars, après avoir copié une adresse piégée imitant un portefeuille de dépôt Galaxy Digital.

Un utilisateur Ethereum a perdu 4 556 ETH, évalués à environ 12,4 millions de dollars, après avoir envoyé des fonds à une fausse adresse.

Le transfert a eu lieu après que l’utilisateur a copié une adresse depuis l’historique des transactions, croyant qu’elle appartenait à Galaxy Digital.

Les données de la blockchain montrent que la perte résulte d’une tactique de poisoning d’adresse plutôt que d’une défaillance du protocole.

Comment le Poisoning d’Adresse a Eu Lieu

Selon Lookonchain, le portefeuille affecté, identifié comme 0xd674, avait un historique d’envoi de fonds à Galaxy Digital et utilisait régulièrement la même adresse de dépôt, rendant son schéma de transactions facile à observer sur la chaîne.

Une victime (0xd674) a perdu 4556 $ETH (12,4 M$) à cause d’une erreur de copie-coller d’adresse.

La victime 0xd674 transfère fréquemment des fonds à Galaxy Digital via
0x6D90CC…dD2E48.

L’attaquant a généré une adresse piégée avec les mêmes 4 premiers et 4 derniers caractères que l’adresse de dépôt de Galaxy Digital… pic.twitter.com/oXI3exESzE

— Lookonchain (@lookonchain) 31 janvier 2026

Un attaquant a créé une adresse Ethereum ressemblante avec les mêmes 4 premiers et 4 derniers caractères.

Cette méthode est connue sous le nom de poisoning d’adresse. L’attaquant a ensuite envoyé de petites transactions de poussière (dust) vers le portefeuille de la victime.

Ces transferts de poussière apparaissaient dans l’historique des transactions de la victime. Lorsque l’utilisateur a ensuite copié une adresse depuis cet historique, la mauvaise adresse a été sélectionnée.

L’adresse copiée appartenait à l’attaquant, et non à Galaxy Digital.

Le Transfert Qui a Conduit à la Perte

Environ 11 heures avant que la perte ne soit identifiée, la victime a tenté un autre dépôt Ethereum.

L’utilisateur a copié l’adresse directement à partir de transactions passées. L’action visait à gagner du temps.

Au lieu de cela, l’adresse copiée était celle de l’attaquant, piégée. Une fois confirmée sur le réseau, la transaction est devenue définitive. Un total de 4 556 ETH a été envoyé en un seul transfert.

Les enregistrements de la blockchain montrent que les fonds ont été transférés directement au portefeuille de l’attaquant. Il n’y a eu aucune interaction avec un contrat ni erreur système. La transaction a suivi les règles standard d’Ethereum.

Pourquoi le Poisoning d’Adresse est Difficile à Détecter

Les adresses Ethereum sont longues et difficiles à lire. Beaucoup d’utilisateurs ne vérifient que les premiers et derniers caractères. Les attaquants exploitent cette habitude lors de la création de fausses adresses.

L’historique des transactions semble souvent fiable. Cependant, il peut inclure des transferts non sollicités provenant de sources inconnues.

Ces entrées peuvent induire en erreur les utilisateurs qui copient des adresses sans vérification complète.

Les outils de sécurité peuvent réduire le risque, mais le comportement des utilisateurs reste crucial. Les portefeuilles hardware, les carnets d’adresses et les vérifications manuelles peuvent aider. Cependant, des erreurs peuvent survenir lors d’actions routinières.

Risques Persistants pour les Utilisateurs de Crypto

Le poisoning d’adresse a augmenté avec la croissance de l’activité on-chain. Les données de transaction publiques permettent aux attaquants d’étudier le comportement des portefeuilles. Des transferts répétés vers la même adresse peuvent augmenter l’exposition.

Les échanges et les custodians publient souvent des adresses de dépôt. Les utilisateurs peuvent réutiliser ces adresses pour plus de commodité. Cette pratique peut créer des schémas prévisibles visibles par les attaquants.

Cet incident montre comment de petites actions peuvent avoir de grandes conséquences financières. Les transactions Ethereum sont irréversibles une fois confirmées. Le réseau traite les instructions exactement comme elles sont soumises.

Lecture Connexe : ETH Maintient 2 680 $ Après une Vague de Liquidations - Niveaux Clés à Surveiller par les Traders

Contexte Plus Large de la Sécurité des Utilisateurs

Le réseau Ethereum a fonctionné comme prévu lors du transfert. Il n’y a pas eu de violation des systèmes de Galaxy Digital. La perte s’est produite au niveau de l’utilisateur.

Les experts en sécurité continuent de mettre en garde contre la copie d’adresses depuis l’historique des transactions. La vérification complète de l’adresse avant d’envoyer reste essentielle. La mise en favoris d’adresses de confiance peut également aider.

Alors que l’activité on-chain s’étend, des cas similaires continuent d’apparaître. L’incident impliquant le portefeuille 0xd674 contribue à une prise de conscience croissante des risques de poisoning d’adresse.

Avertissement : Les informations contenues dans cette page peuvent provenir de tiers et ne représentent pas les points de vue ou les opinions de Gate. Le contenu de cette page est fourni à titre de référence uniquement et ne constitue pas un conseil financier, d'investissement ou juridique. Gate ne garantit pas l'exactitude ou l'exhaustivité des informations et n'est pas responsable des pertes résultant de l'utilisation de ces informations. Les investissements en actifs virtuels comportent des risques élevés et sont soumis à une forte volatilité des prix. Vous pouvez perdre la totalité du capital investi. Veuillez comprendre pleinement les risques pertinents et prendre des décisions prudentes en fonction de votre propre situation financière et de votre tolérance au risque. Pour plus de détails, veuillez consulter l'avertissement.