Un trader perd 50 M$ en USDT dans une arnaque d'adresse : vérifiez vos habitudes de portefeuille

Un trader de cryptomonnaies aurait envoyé 50 millions de dollars en USDT à un escroc après une attaque par détournement d'adresse, transformant un simple copier-coller négligent en l'une des erreurs les plus coûteuses dans le domaine des cryptos.

Les stablecoins, tels que l'USDT, sont restés arrimés, de sorte que les marchés n'ont pas vraiment bougé après l'attaque, ce qui rend cette perte encore plus dangereuse pour les utilisateurs ordinaires. Alors que les gros titres se concentrent sur les piratages massifs d'exchanges, les arnaques discrètes de portefeuilles comme celle-ci frappent les gens ordinaires là où ça fait mal : leur solde.

(Hack vs Scam)

Avec moi, Akiyama Felix, plongeons dans cette sale arnaque. J'utiliserai mon expertise acquise au fil de mes années dans les cryptos pour vous aider à comprendre ce qu'il faut faire et ne pas faire.

Qu'est-ce qu'une attaque par détournement d'adresse et pourquoi devriez-vous vous en soucier ?

Tout d'abord, une adresse crypto ressemble à une longue chaîne aléatoire de lettres et de chiffres. La plupart d'entre nous ne la tapent jamais ; nous copions-collons plutôt, et les arnaques par détournement d'adresse exploitent cette habitude.

Les escrocs envoient une fausse transaction de 0 $ (ou un montant infime) depuis un portefeuille qui ressemble presque identiquement à celui que vous utilisez souvent. Selon MetaMask, les attaquants font souvent correspondre les premiers et derniers caractères de votre adresse réelle, de sorte qu'au premier coup d'œil, tout semble normal.

Le « poison » n'est pas seulement une transaction que vous avez reçue. Les attaquants utilisent la fonction TransferFrom dans le smart contract USDT pour déclencher un transfert de 0,00 $ depuis votre propre portefeuille vers leur adresse similaire. Cela donne l'impression que c'est vous qui avez envoyé l'argent, ce qui augmente considérablement la probabilité que vous lui fassiez confiance plus tard.

L'historique de votre portefeuille affiche maintenant l'adresse similaire de l'escroc. La prochaine fois que vous payez un ami, envoyez vers un exchange, ou transférez des fonds vers votre portefeuille matériel, vous pourriez saisir la mauvaise ligne de votre historique. Un collage. Un clic. L'argent est parti.

Les signalements de détournement d'adresse ont commencé à augmenter début 2023, et Cointelegraph l'a signalé comme une menace croissante. MetaMask et d'autres portefeuilles ont averti les utilisateurs de cesser de faire confiance à l'historique des transactions comme carnet d'adresses et de vérifier chaque caractère avant d'envoyer.

Comment l'arnaque par adresse s'inscrit-elle dans le problème plus large de la sécurité crypto ?

Cette perte de 50 millions de dollars en USDT n'est pas un événement isolé aberrant. Elle côtoie d'énormes piratages centralisés comme le vol de Bybit en 2025, où les attaquants ont drainé environ 1,5 milliard de dollars, et la violation de WazirX en 2024 de 235 millions de dollars, comme l'a rapporté The Guardian. Les hackers ciblent désormais les exchanges et les particuliers avec la même intensité.

Pensez-y comme un vol de banque contre un pickpocket. Les gros piratages d'exchanges sont les braquages de banque. Les arnaques par détournement d'adresse sont les pickpockets dans une rue bondée. Si vous ne surveillez que les portes de la banque, le pickpocket aura quand même votre portefeuille.

L'USDT joue un rôle énorme dans le trading de cryptos et la DeFi. Il agit comme une version crypto de dollars numériques. Quand quelqu'un perd 50 millions de dollars en USDT dans une seule mauvaise transaction, cela ne brise pas le marché des stablecoins, mais cela rappelle à tous à quel point ces transferts sont définitifs. Pas de rétrofacturation. Pas de ticket d'assistance qui restaure l'argent.

Pour en savoir plus sur la façon dont ces stablecoins sont au centre de cette histoire, vous pouvez lire notre couverture du marché des stablecoins plus large et comment des entreprises comme Visa les utilisent maintenant pour les paiements dans notre rapport sur l'adoption des stablecoins.

Les bonnes pratiques : que devriez-vous changer aujourd'hui pour protéger votre portefeuille ? 

Vous n'avez pas besoin d'avoir peur de l'auto-garde, mais vous devez changer quelques habitudes. Commencez par une règle : ne faites jamais confiance à votre historique de transactions comme carnet d'adresses. Traitez-le comme un dossier spam. Il peut contenir quelque chose d'utile, mais présumez le pire.

Au lieu de cela, enregistrez les adresses de confiance dans une liste de contacts. MetaMask, par exemple, vous permet de stocker des contacts connus afin que vous ne comptiez pas sur des transactions passées aléatoires. Les portefeuilles matériels ajoutent une autre couche en vous forçant à confirmer l'adresse sur l'écran de l'appareil, pas seulement sur votre ordinateur portable ou téléphone. Cette vérification supplémentaire arrête de nombreuses erreurs de copier-coller.

Avant tout transfert important, lisez l'adresse entière sur votre portefeuille matériel ou la fenêtre pop-up du portefeuille. Pas seulement les quatre premiers et derniers caractères. Chaque caractère pour des montants qui changent une vie. C'est lent. C'est ennuyeux. C'est moins cher qu'une faute de frappe à 50 millions de dollars.

Prenez l'habitude de tester les nouvelles adresses avec une minuscule « transaction de test » d'abord, surtout pour les gros mouvements ou les nouveaux exchanges. Considérez cela comme l'envoi d'une carte postale avant d'expédier le coffre-fort.

Si vous voulez comprendre comment ces attaques ciblées se comparent à d'autres violations majeures de portefeuilles, consultez notre récent rapport sur un piratage de portefeuille multi-signatures de 27 millions de dollars. Méthode différente, même résultat final : l'argent parti pour toujours après une faille de sécurité.

DÉCOUVRIR : 16+ nouvelles cotations Binance à venir en 2025

Comment ces arnaques vont-elles changer les portefeuilles et le comportement des utilisateurs ?

À mesure que les attaquants deviennent plus intelligents, les portefeuilles devront se comporter davantage comme des applications bancaires. Attendez-vous à de meilleurs carnets d'adresses, des avertissements lorsque vous envoyez vers une adresse que vous n'avez jamais utilisée, et peut-être même des listes noires d'adresses d'arnaque. MetaMask partage déjà des conseils détaillés et explique pourquoi la vérification de chaque caractère est importante dans ses guides de sécurité.

Personnellement, j'ai adopté une règle 4-4-4 : je vérifie les 4 premiers caractères, les 4 du milieu et les 4 derniers. Si l'un d'eux est erroné, je traite l'adresse entière comme une mine terrestre. Dans un monde d'erreurs à 50 millions de dollars, la paranoïa est votre meilleur atout.

Du côté de l'utilisateur, c'est l'appel au réveil. Chaque marché haussier amène de nouvelles personnes qui traitent les cryptos comme un simple téléchargement d'application. Mais l'auto-garde signifie que vous jouez le rôle de votre propre équipe de sécurité bancaire. Vos habitudes décident si un escroc obtient vos fonds.

Les escrocs continueront d'inventer de nouvelles astuces, mais vous n'avez besoin que d'une courte liste de contrôle pour garder une longueur d'avance : utilisez des contacts, vérifiez sur l'appareil, testez avec de petits montants, et ne vous précipitez jamais pour un envoi qui change une vie. La technologie s'améliorera, mais vos habitudes d'aujourd'hui décident déjà si votre prochaine transaction est juste un autre paiement ou votre propre histoire d'horreur à 50 millions de dollars.

DÉCOUVRIR : 10+ prochaines cryptos à faire 100X en 2025

Rejoignez le Discord de 99Bitcoins News ici pour les dernières mises à jour du marché

L'article Un trader perd 50 millions de dollars en USDT dans une arnaque par adresse : vérifiez vos habitudes de portefeuille est apparu en premier sur 99Bitcoins.