Etherscan : L'empoisonnement d'adresses Ethereum s'est « industrialisé » avec une hausse de 612 % des transferts de poussière d'USDT
En bref
Etherscan signale que l'empoisonnement d'adresses Ethereum s'est industrialisé, avec des transferts automatisés et massifs de données exploitant les frais post-Fusaka plus bas, entraînant des millions de tentatives et des pertes substantielles.
Etherscan, l'explorateur de blockchain en ligne pour le réseau Ethereum, a signalé une industrialisation de l'empoisonnement d'adresses Ethereum, un type d'escroquerie où les attaquants insèrent des adresses trompeuses dans l'historique des transactions d'un utilisateur pour le tromper et l'inciter à envoyer des fonds à des comptes frauduleux.
D'après le dernier rapport de la plateforme, cette activité a explosé suite à la mise à jour Fusaka du 3 décembre 2025, qui a réduit les coûts de transaction sur le réseau Ethereum. Plus précisément, les transferts de « poussière » d'USDT ont augmenté de 612 %, contribuant à un total historique d'environ 17 millions de tentatives d'empoisonnement d'adresses et à des pertes estimées à plus de 79.3 millions de dollars entre juillet 2022 et juin 2024.
Un exemple récent cité dans le rapport concerne Nima, un utilisateur d'Etherscan, qui a reçu plus de 89 notifications d'alerte de surveillance d'adresse après avoir effectué seulement deux transferts de stablecoins. Ces alertes ont été déclenchées par des transactions d'empoisonnement d'adresse conçues pour insérer des adresses similaires dans l'historique des transactions du portefeuille, augmentant ainsi la probabilité que les utilisateurs copient la mauvaise adresse lors de transferts ultérieurs. Bien que l'empoisonnement d'adresse existe sur Ethereum depuis plusieurs années, le rapport souligne que ces campagnes sont désormais automatisées et de grande ampleur, capables d'insérer des transferts empoisonnés quelques minutes seulement après des transactions légitimes.
La compétition entre attaquants est un autre aspect notable de l'empoisonnement d'adresse moderne. Les recherches montrent que plusieurs groupes d'attaquants envoient souvent des transferts empoisonnés simultanément à la même adresse cible, dans une course pour que leur adresse usurpée apparaisse en premier dans l'historique des transactions de l'utilisateur. Cette approche compétitive augmente la probabilité qu'un utilisateur copie une adresse malveillante lors d'une transaction ultérieure. Dans un cas documenté, treize transferts empoisonnés ont été enregistrés en quelques minutes à peine après un transfert légitime d'USDT. Les méthodes courantes d'empoisonnement d'adresse incluent les transferts de faible valeur (poussière), les transferts de jetons usurpés et les transferts de jetons sans valeur. Ces méthodes sont peu coûteuses à mettre en œuvre à grande échelle, mais peuvent causer des perturbations importantes si les utilisateurs sont induits en erreur.
Les transferts à bas coût alimentent des campagnes d'empoisonnement lucratives malgré des taux de réussite individuels minimes.
L'économie de ces attaques les rend particulièrement efficaces malgré leur faible taux de réussite. Les chercheurs ont constaté qu'environ une tentative d'empoisonnement sur 10 000 seulement conduit un utilisateur à envoyer des fonds par erreur à un attaquant, soit un taux de réussite d'environ 0.01 %. Cependant, lorsque des milliers, voire des millions de tentatives sont exécutées, même une seule transaction réussie peut générer des profits considérables, compensant largement le coût des tentatives infructueuses. La mise à jour Fusaka a amplifié cet effet en réduisant les frais de transaction, permettant ainsi aux attaquants d'envoyer beaucoup plus de transferts empoisonnés sans encourir de coûts prohibitifs. L'activité du réseau a augmenté suite à cette mise à jour : Ethereum a traité en moyenne 30 % de transactions quotidiennes supplémentaires au cours des 90 jours suivants par rapport aux 90 jours précédents. De plus, la création de nouvelles adresses a bondi d'environ 78 %, tandis que l'activité de transfert de « dust », en particulier pour les stablecoins tels que l'USDT, l'USDC et le DAI, a connu une hausse spectaculaire.
Les transferts de « dust », qui impliquent de très faibles montants de jetons, sont fréquemment utilisés dans ces campagnes pour gonfler artificiellement l'historique des transactions sans que les attaquants n'aient à investir des sommes importantes. Bien que tous les transferts de « dust » ne soient pas synonymes de fraude, l'analyse d'Etherscan suggère qu'une grande partie de ces transactions de faible valeur s'inscrit probablement dans des techniques d'empoisonnement d'adresses. Les attaquants envoient souvent en masse des jetons et de l'ETH à des adresses usurpées nouvellement créées, qui relaient ensuite ces transferts de « dust » individuellement à la cible. Ce processus garantit que les adresses usurpées apparaissent dans l'historique des transactions de la victime et augmente ainsi les chances de réussite de la fraude.
Afin d'éviter d'être victime de ce type de fraude, Etherscan recommande à ses utilisateurs de faire preuve de prudence et de vérifier les adresses de destination avant d'envoyer des fonds. Des outils comme les étiquettes de nom d'adresse privée, les carnets d'adresses de portefeuilles, les domaines ENS et la fonction de mise en évidence d'adresse permettent de distinguer les adresses légitimes des adresses frauduleuses. De plus, la plateforme Etherscan envoie des alertes en cas d'activités suspectes, notamment les transferts de jetons de faible valeur ou usurpés, afin de réduire les risques d'erreur.
Le rapport conclut que, malgré la multiplication et l'automatisation croissantes des attaques par empoisonnement d'adresse, la sensibilisation des utilisateurs, associée à une interface utilisateur améliorée, permet d'en atténuer les risques. L'entreprise continue d'optimiser sa plateforme en signalant les adresses frauduleuses, les transferts de valeur nulle et les activités suspectes, afin d'aider les utilisateurs à identifier plus efficacement les escroqueries potentielles.
Clause de non-responsabilité
En ligne avec la Lignes directrices du projet de confiance, veuillez noter que les informations fournies sur cette page ne sont pas destinées à être et ne doivent pas être interprétées comme des conseils juridiques, fiscaux, d'investissement, financiers ou toute autre forme de conseil. Il est important d’investir uniquement ce que vous pouvez vous permettre de perdre et de demander des conseils financiers indépendants en cas de doute. Pour plus d'informations, nous vous suggérons de vous référer aux conditions générales ainsi qu'aux pages d'aide et de support mises à disposition par l'émetteur ou l'annonceur. MetaversePost s'engage à fournir des rapports précis et impartiaux, mais les conditions du marché sont susceptibles de changer sans préavis.
A propos de l'auteur
Alisa, journaliste dévouée au MPost, se spécialise dans les cryptomonnaies, l'IA, les investissements et le vaste domaine de Web3. Avec un œil attentif sur les tendances et technologies émergentes, elle propose une couverture complète pour informer et impliquer les lecteurs dans le paysage en constante évolution de la finance numérique.
Plus d'articles
Alisa, journaliste dévouée au MPost, se spécialise dans les cryptomonnaies, l'IA, les investissements et le vaste domaine de Web3. Avec un œil attentif sur les tendances et technologies émergentes, elle propose une couverture complète pour informer et impliquer les lecteurs dans le paysage en constante évolution de la finance numérique.
