Un investisseur majeur d'Ethereum subit une perte de 12,4 millions de dollars à cause d'une escroquerie liée à une adresse crypto

Il y a 3 mois Jérémie Levy

Un utilisateur d’Ethereum a perdu 4 556 ETH, soit environ 12,4 millions de dollars, après avoir envoyé des fonds à une adresse empoisonnée imitant un portefeuille de dépôt de Galaxy Digital. Ce transfert a été causé par une erreur lors de la copie d’une adresse dans l’historique des transactions. Cet incident met en lumière les risques liés aux pratiques habituelles des utilisateurs dans le domaine des cryptomonnaies.

Comprendre comment l’empoisonnement à l’adresse s’est produit

Selon Lookonchain, le portefeuille concerné identifié comme 0xd674 avait pour habitude d’envoyer des fonds à Galaxy Digital et utilisait régulièrement la même adresse de dépôt. Ce comportement a facilité l’observation de son modèle de transaction sur la chaîne.

Un attaquant a créé une adresse Ethereum similaire à celle utilisée par Galaxy Digital, en copiant les quatre premiers et derniers caractères. Cette méthode est connue sous le nom d’empoisonnement d’adresse. L’attaquant a ensuite effectué plusieurs petites transactions pour envoyer ce qu'on appelle des « transactions de poussière » dans le portefeuille ciblé.

Ces transferts ont été intégrés à l’historique des transactions du portefeuillle. Lorsque la victime a copié une adresse depuis cet historique, elle n’a pas remarqué qu’elle avait sélectionné celle appartenant à l’attaquant au lieu de celle légitime.

Détails sur le transfert qui a entraîné cette perte conséquente

Aviron onze heures avant que la perte ne soit signalée, la victime avait tenté un autre dépôt Ethereum. Pensant agir rapidement, elle copiait directement l’adresse depuis ses transactions antérieures.

Cependant, au lieu d’utiliser l’adresse correcte, elle sélectionna par inadvertance celle qui était empoisonnée par l’attaquant. Une fois cette transaction confirmée sur le réseau Ethereum, elle devint irréversible et un total impressionnant de 4 556 ETH fut transféré vers le portefeuille malveillant.

Les données blockchain révèlent que ces fonds ont été envoyés directement vers celui-ci sans aucune interaction contractuelle ni défaillance système; toutes les règles standard du réseau étaient respectées lors du processus.

Difficultés à détecter les attaques par empoisonnement

Les adresses Ethereum sont souvent longues et complexes. De nombreux utilisateurs se contentent donc généralement du premier et du dernier caractère pour vérifier leur validité. Les attaquants exploitent cette tendance en créant intentionnellement des fausses adresses similaires aux originales.

L’historique des transactions peut sembler fiable mais comprend parfois également des transferts non sollicités provenant de sources inconnues, induisant ainsi en erreur ceux qui copient sans vérification approfondie.

Bien que certains outils puissent aider à réduire ces risques, il est essentiel que les comportements individuels soient prudents. Des solutions telles que les portefeuilles matériels ou encore la vérification manuelle peuvent être bénéfiques malgré tout risque potentiel lié aux actions routinières effectuées par les utilisateurs.

L’impact croissant du risque sur les utilisateurs crypto

L’empoisonnement d’adresses devient plus courant avec l’augmentation générale des activités sur blockchain. Les données publiques permettent aux cybercriminels d’analyser le comportement typique d’un portefeuille donné; cela signifie qu’un schéma régulier peut augmenter leur vulnérabilité face aux attaques ciblées.

De nombreuses plateformes échangent leurs adresses publiques pour faciliter les dépôts; cependant cette pratique pourrait créer un schéma répétitif facilement exploitable par un attaquant avisé.

Cet incident souligne bien comment même une petite négligence peut entraîner des pertes financières considérables dans ce domaine où chaque transaction est irréversible dès sa confirmation sur le réseau Ethereum.Lecture connexe : ETH détient 2 680 $ après liquidation ; niveaux clés observés par traders

Sensibilisation accrue autour sécurité utilisateur liée au marché crypto

Le réseau Ethereum fonctionne parfaitement pendant toute cette opération ; il n’y eu aucune faille détectable chez Galaxy Digital durant cet événement malheureux qui s’est finalement déroulé au niveau individuel plutôt qu’au niveau systémique .

Afin prévenir ce type incidents futurs , experts conseillent fermement contre toute forme copier/coller direct issues historiques . Il reste crucial vérifier minutieusement chaque partie avant tout transfert . En parallèle , signets permettant garder trace adresses sûres peuvent aussi s’avérer très utiles .

A mesure que activités blockchain continuent prospérer , cas similaires devraient devenir plus fréquents ce qui accentue nécessité vigilance constante concernant risques potentiels liés aux techniques comme celles rencontrées ici impliquées avec portefeuille 0xd674 .

You may have missed
SBI Holdings a-t-il réellement acquis pour 10 milliards de dollars de XRP ? Le PDG dévoile le montant exact.
Il y a 2 mois Jonathan Christiani
Les actions de Shopify (SHOP) chutent de 11 % malgré des bénéfices élevés. Est-ce le moment d'investir ?
Il y a 2 mois Jonathan Christiani
IA chez Kraken Compliance : automatiser les tâches courantes pour améliorer l'analyse critique
Il y a 2 mois Jérémie Levy
Scott Melker : un retournement soudain du Bitcoin pourrait surprendre les investisseurs
Il y a 2 mois Jonathan Christiani
« Portefeuille Bitcoin de l’ère Satoshi : 2 milliards de dollars en BTC achetés – Que sait-on ? »
Il y a 2 mois Jérémie Levy
bitcoin
Bitcoin (BTC) $ 78,266.00 1.10%
ethereum
Ethereum (ETH) $ 2,302.58 0.75%
tether
Tether (USDT) $ 0.999751 0.01%
xrp
XRP (XRP) $ 1.38 0.37%
bnb
BNB (BNB) $ 615.72 0.46%
usd-coin
USDC (USDC) $ 0.999801 0.01%
solana
Solana (SOL) $ 83.70 0.52%
tron
TRON (TRX) $ 0.329271 1.12%
figure-heloc
Figure Heloc (FIGR_HELOC) $ 1.03 0.14%
staked-ether
Lido Staked Ether (STETH) $ 2,265.05 3.46%
dogecoin
Dogecoin (DOGE) $ 0.107844 0.66%
whitebit
WhiteBIT Coin (WBT) $ 58.40 0.76%
usds
USDS (USDS) $ 0.999792 0.01%
hyperliquid
Hyperliquid (HYPE) $ 41.96 4.33%
leo-token
LEO Token (LEO) $ 10.33 0.15%
cardano
Cardano (ADA) $ 0.247869 0.55%
wrapped-steth
Wrapped stETH (WSTETH) $ 2,779.67 3.22%
bitcoin-cash
Bitcoin Cash (BCH) $ 448.95 1.20%
monero
Monero (XMR) $ 385.81 0.06%
wrapped-bitcoin
Wrapped Bitcoin (WBTC) $ 76,243.00 3.12%
chainlink
Chainlink (LINK) $ 9.08 1.11%
binance-bridged-usdt-bnb-smart-chain
Binance Bridged USDT (BNB Smart Chain) (BSC-USD) $ 0.998762 0.02%
zcash
Zcash (ZEC) $ 376.27 7.62%
wrapped-beacon-eth
Wrapped Beacon ETH (WBETH) $ 2,466.93 3.47%
canton-network
Canton (CC) $ 0.150595 0.31%
stellar
Stellar (XLM) $ 0.159353 0.29%
usd1-wlfi
USD1 (USD1) $ 0.999495 0.00%
wrapped-eeth
Wrapped eETH (WEETH) $ 2,465.31 3.39%
dai
Dai (DAI) $ 0.999767 0.01%
litecoin
Litecoin (LTC) $ 55.39 0.15%
susds
sUSDS (SUSDS) $ 1.08 0.16%
avalanche-2
Avalanche (AVAX) $ 9.09 0.50%
ethena-usde
Ethena USDe (USDE) $ 0.99909 0.01%
hedera-hashgraph
Hedera (HBAR) $ 0.087754 0.31%
coinbase-wrapped-btc
Coinbase Wrapped BTC (CBBTC) $ 76,366.00 3.12%
rain
Rain (RAIN) $ 0.007809 0.45%
memecore
MemeCore (M) $ 2.85 10.30%
shiba-inu
Shiba Inu (SHIB) $ 0.000006 1.64%
weth
WETH (WETH) $ 2,268.37 3.40%
sui
Sui (SUI) $ 0.917219 0.11%
the-open-network
Toncoin (TON) $ 1.33 1.08%
paypal-usd
PayPal USD (PYUSD) $ 0.999907 0.01%
usdt0
USDT0 (USDT0) $ 0.998824 0.03%
crypto-com-chain
Cronos (CRO) $ 0.068326 0.10%
hashnote-usyc
Circle USYC (USYC) $ 1.12 0.00%
tether-gold
Tether Gold (XAUT) $ 4,598.15 0.78%
bittensor
Bittensor (TAO) $ 273.23 5.76%
global-dollar
Global Dollar (USDG) $ 0.999835 0.00%
blackrock-usd-institutional-digital-liquidity-fund
BlackRock USD Institutional Digital Liquidity Fund (BUIDL) $ 1.00 0.00%
pax-gold
PAX Gold (PAXG) $ 4,600.45 0.84%