Comment une simple erreur de copier-coller a coûté à un utilisateur 50 millions d'USDt

cointelegraphPublié le 2025-12-20Dernière mise à jour le 2025-12-20

Résumé

Un simple copier-coller a coûté à un utilisateur 50 millions d'USDt dans le cadre d'une attaque par empoisonnement d'adresse. La victime a accidentellement envoyé la somme colossale à une adresse frauduleuse après avoir copié une adresse malveillante insérée dans son historique de transactions par des hackers. L'arnaque repose sur des adresses similaires aux adresses légitimes (avec les premiers et derniers caractères identiques) que les fraudeurs ajoutent à l'historique via de petits transferts. La victime, après un test réussi vers la bonne adresse, a ensuite envoyé les 50 millions à l'adresse frauduleuse. Un chercheur en sécurité a noté que même les utilisateurs expérimentés peuvent être trompés par ces similitudes subtiles. L'attaquant a depuis converti les USDt volés en Ether (ETH) et en a blanchi une partie via Tornado Cash. Cet incident s'inscrit dans une année 2025 marquée par des piratages de crypto-monnaies ayant entraîné des pertes de 3,4 milliards de dollars.

Une seule erreur de transaction a conduit à l'une des plus importantes pertes sur la blockchain cette année, après qu'un utilisateur a envoyé par erreur près de 50 millions de dollars en USDt à une adresse frauduleuse dans le cadre d'une classique attaque par empoisonnement d'adresse.

Selon l'enquêteur onchain Web3 Antivirus, la victime a perdu 49 999 950 USDt (USDT) après avoir copié une adresse de portefeuille malveillante dans son historique de transactions.

Les escroqueries par empoisonnement d'adresse reposent sur l'insertion d'adresses de portefeuille similaires dans l'historique des transactions d'une victime via de petits transferts. Lorsque les victimes copient ensuite une adresse dans leur historique de transactions, elles peuvent sélectionner par mégarde l'adresse similaire de l'escroc au lieu du destinataire prévu.

Les données onchain montrent que la victime a d'abord envoyé une petite transaction test à la bonne adresse. Quelques minutes plus tard, cependant, le transfert intégral de 50 millions de dollars a été envoyé à l'adresse empoisonnée.

*Un utilisateur victime d'une escroquerie par empoisonnement d'adresse. Source :* *Web3 Antivirus*

Lire aussi : Un attaquant prend le contrôle d'un multisig quelques minutes après sa création et draine jusqu'à 40 millions de dollars lentement

Une similitude d'adresse subtile suffit à tromper les utilisateurs expérimentés

Le chercheur en sécurité Cos, fondateur de SlowMist, a noté que la similitude entre les adresses était subtile mais suffisante pour tromper même les utilisateurs expérimentés. « Vous pouvez voir que les 3 premiers caractères et les 4 derniers caractères sont identiques », a-t-il écrit.

Selon l'analyse onchain, le portefeuille de la victime était actif depuis environ deux ans et était principalement utilisé pour des transferts d'USDt. Peu avant la perte, les fonds avaient été retirés de Binance, ce qui suggère que le portefeuille était activement géré au moment de l'incident.

« C'est la réalité brutale de l'empoisonnement d'adresse, une attaque qui ne repose pas sur le piratage de systèmes, mais sur l'exploitation des habitudes humaines », a écrit un autre analyste onchain.

L'attaquant a depuis échangé les USDt volés contre de l'Ether (ETH), les a répartis sur plusieurs portefeuilles et en a partiellement transféré une partie vers Tornado Cash.

Lire aussi : Binance dément les rapports concernant une action retardée sur des fonds liés au piratage d'Upbit

Les piratages de crypto-monnaies atteignent 3,4 milliards de dollars en 2025

Comme Cointelegraph l'a rapporté, les piratages liés aux crypto-monnaies ont entraîné des pertes de 3,4 milliards de dollars en 2025, marquant le total annuel le plus élevé depuis 2022. Cette flambée a été largement motivée par une poignée de violations massives ciblant des entités cryptographiques majeures, plutôt que par une augmentation générale de la taille moyenne des attaques.

À elles seules, trois incidents ont représenté 69 % des pertes totales cette année, menées par le piratage de 1,4 milliard de dollars de la plateforme d'échange cryptographique Bybit, qui a constitué à lui seul près de la moitié de tous les fonds volés.

Magazine : 2026 est l'année de la confidentialité pragmatique dans la crypto — Canton, Zcash et plus

Questions liées

QQu'est-ce qui a causé la perte de 50 millions de dollars en USDt pour un utilisateur ?

AUne erreur de copier-coller a conduit l'utilisateur à envoyer par erreur près de 50 millions d'USDt à une adresse frauduleuse dans le cadre d'une attaque classique d'empoisonnement d'adresse.

QComment fonctionne l'escroquerie par empoisonnement d'adresse ?

ALes escroqueries par empoisonnement d'adresse reposent sur l'insertion d'adresses de portefeuille similaires dans l'historique des transactions d'une victime via de petits transferts. Lorsque les victimes copient une adresse, elles peuvent sélectionner par erreur l'adresse frauduleuse ressemblante au lieu du destinataire prévu.

QQuelle était la similarité entre l'adresse légitime et l'adresse frauduleuse ?

ALa similarité entre les adresses était subtile : les 3 premiers caractères et les 4 derniers caractères étaient identiques, ce qui suffisait à tromper même les utilisateurs expérimentés.

QQue l'attaquant a-t-il fait avec les fonds volés ?

AL'attaquant a échangé les USDt volés contre de l'Ether (ETH), les a divisés en plusieurs portefeuilles et en a partiellement déplacé une partie vers Tornado Cash.

QQuel a été le montant total des pertes liées aux piratages cryptographiques en 2025 ?

ALes piratages liés aux cryptomonnaies ont entraîné des pertes de 3,4 milliards de dollars en 2025, marquant le total annuel le plus élevé depuis 2022.

Lectures associées

Le fondateur de Cardano met en garde les investisseurs de XRP, Ripple fait-il quelque chose de mal ?

Le fondateur de Cardano, Charles Hoskinson, a mis en garde les investisseurs en XRP, affirmant que Ripple vend massivement ses réserves de XRP pour financer ses opérations et acquisitions, sans bénéfice pour les détenteurs du token. Il souligne l'absence de mécanismes générateurs de demande (comme le staking ou la DeFi) sur le réseau XRP, et accuse Ripple de n’enrichir que ses actionnaires. Bien que Ripple intègre XRP dans ses services (comme Ripple Treasury), Hoskinson note qu’aucune rachat de token ni redistribution de valeur n’est effectuée, comparant cela au modèle de Tether. Le cours du XRP baissait légèrement au moment de la rédaction.

bitcoinistIl y a 47 mins

Le fondateur de Cardano met en garde les investisseurs de XRP, Ripple fait-il quelque chose de mal ?

bitcoinistIl y a 47 mins

Strategy Franchit le Cap des 800 000 alors que la Frénésie d'Achat de Bitcoin de 2,5 Milliards de Dollars Se Poursuit

La société MicroStrategy, dirigée par Michael Saylor et plus grand détenteur public de Bitcoin au monde, a accru ses réserves pour dépasser les 800 000 BTC. Elle a récemment acheté 34 164 bitcoins pour 2,54 milliards de dollars, portant son portefeuille total à 815 061 BTC acquis pour environ 61,56 milliards de dollars. Cette acquisition, la troisième plus importante en volume de son histoire, a été financée majoritairement grâce à l'émission de titres préférés perpétuels STRC, qui a elle-même battu des records de volume quotidien. Le prix moyen d'achat par bitcoin s'élève à 75 527 dollars.

TheNewsCryptoIl y a 1 h

Strategy Franchit le Cap des 800 000 alors que la Frénésie d'Achat de Bitcoin de 2,5 Milliards de Dollars Se Poursuit

TheNewsCryptoIl y a 1 h

Shiba Inu Franchit le Cap des 20 000 Transactions de Brûlage, Dogecoin Vise X Money, Mais Pourquoi les Prix Sont-ils en Baisse ?

Le marché des meme coins présente des dynamiques contrastées. Shiba Inu a franchi le cap des 20 000 transactions de brûlage, une étape importante dans la réduction de son offre circulante. Pourtant, son prix stagne autour de 0,000006 $, en baisse de 2,83 % le 14 avril 2026, montrant que cette stratégie alone ne suffit pas à stimuler la demande. De son côté, Dogecoin bénéficie de spéculations liées à X (anciennement Twitter), où des initiatives de paiement cryptos pourraient émerger. Malgré ces perspectives, son cours reste faible, autour de 0,09 $. Dans les deux cas, les avancées techniques et les rumeurs positives ne se traduisent pas en hausse des prix, en raison d’un manque de conviction des investisseurs et de l’absence de flux financiers significatifs. Le marché reste prudent, exigeant des réalisations concrètes plutôt que des annonces.

bitcoinistIl y a 2 h

Shiba Inu Franchit le Cap des 20 000 Transactions de Brûlage, Dogecoin Vise X Money, Mais Pourquoi les Prix Sont-ils en Baisse ?

bitcoinistIl y a 2 h

Premiers invités de marque et partenaires annoncés ! Sommet Web2+3 : Définir la prochaine génération de l'économie numérique

Le BEYOND International Technology Innovation Expo 2026, la plus grande exposition technologique d'Asie, annonce la création d'une scène dédiée au Web2+3. Co-organisée par BEYOND Expo et ChainNeXT Group, cette conférence se tiendra du 28 au 30 mai 2026 à Hong Kong. Dans un contexte de convergence mondiale entre les technologies Web2 et Web3, cette conférence explorera comment la blockchain s'intègre aux secteurs traditionnels comme le commerce électronique, la finance et l'intelligence artificielle. Elle se concentrera sur trois principes clés : la mise en œuvre pratique, la commercialisation et la conformité réglementaire. Les thèmes principaux incluront les paiements par stablecoin (PayFi), la tokenisation d'actifs réels (RWA) et l'intelligence artificielle décentralisée (DeAI). Parmi les premiers conférenciers confirmés figurent Jack Kong (Digital Port de Hong Kong), Yat Siu (Animoca Brands), Michael Wu (Amber Group), Michael Heinrich (0G) et Art Abal (Vana). Les forums couvriront des sujets tels que les infrastructures décentralisées pour l'IA, la tokenisation des actifs, les paiements transfrontaliers, les agents autonomes, les écosystèmes d'investissement et le commerce mondial piloté par les stablecoins.

marsbitIl y a 2 h

Premiers invités de marque et partenaires annoncés ! Sommet Web2+3 : Définir la prochaine génération de l'économie numérique

marsbitIl y a 2 h

Les portefeuilles de baleines crypto accumulent Ozak AI de manière agressive alors que le financement de la prévente dépasse 6,8 millions de dollars

Alors que le marché crypto navigue dans une dynamique inégale, les investisseurs institutionnels (baleines) accumulent de manière agressive les jetons Ozak AI, coïncidant avec un financement de prévente dépassant 6,8 millions de dollars. Cette accumulation stratégique, à un prix de 0,014 $, signale un positionnement à long terme plutôt qu'une spéculation à court terme. Les analystes interprètent ce mouvement comme un signe avant-coureur d'un repricing majeur, d'autant plus que le projet a déjà vendu plus de 1,05 milliard de jetons $OZ. Les baleines semblent se détourner des actifs à grande capitalisation, comme Bitcoin ou Ethereum, dont la croissance est désormais limitée, pour se tourner vers des projets early-stage comme Ozak AI, où des entrées de capitaux plus modestes peuvent générer des rendements supérieurs. Le projet, un écosystème blockchain axé sur l'IA, offre une utilité technique avec ses Agents de Prédiction et son intégration à EigenLayer. Malgré les récentes corrections du marché, cette accumulation s'accélère, indiquant que les grands détenteurs voient en Ozak AI un actif pour le prochain cycle de croissance. Les analystes préviennent que cela ne garantit pas une appréciation immédiate, mais une forte accumulation de baleines pré-listing mène souvent à une revalorisation soutenue après l'introduction en bourse, avec un objectif de prix projeté à 1 $.

TheNewsCryptoIl y a 3 h

Les portefeuilles de baleines crypto accumulent Ozak AI de manière agressive alors que le financement de la prévente dépasse 6,8 millions de dollars

TheNewsCryptoIl y a 3 h

Trading

Spot

Futures

Articles tendance

Comment acheter CFG

Bienvenue sur HTX.com ! Nous vous permettons d'acheter Centrifuge (CFG) de manière simple et pratique. Suivez notre guide étape par étape pour commencer votre parcours crypto.Étape 1 : Création de votre compte HTXUtilisez votre adresse e-mail ou votre numéro de téléphone pour ouvrir un compte sur HTX gratuitement. L'inscription se fait en toute simplicité et débloque toutes les fonctionnalités.Créer mon compteÉtape 2 : Choix du mode de paiement (rubrique Acheter des cryptosCarte de crédit/débit : utilisez votre carte Visa ou Mastercard pour acheter instantanément Centrifuge (CFG).Solde ：utilisez les fonds du solde de votre compte HTX pour trader en toute simplicité.Prestataire tiers ：pour accroître la commodité d'utilisation, nous avons ajouté des modes de paiement populaires tels que Google Pay et Apple Pay.P2P ：tradez directement avec d'autres utilisateurs sur HTX.OTC (de gré à gré) : nous offrons des services personnalisés et des taux de change compétitifs aux traders.Étape 3 : stockage de vos Centrifuge (CFG)Après avoir acheté vos Centrifuge (CFG), stockez-les sur votre compte HTX. Vous pouvez également les envoyer ailleurs via un transfert sur la blockchain ou les utiliser pour trader d'autres cryptos.Étape 4 : tradez des Centrifuge (CFG)Tradez facilement Centrifuge (CFG) sur le marché Spot de HTX. Il vous suffit d'accéder à votre compte, de sélectionner la paire de trading, d'exécuter vos trades et de les suivre en temps réel. Nous offrons une expérience conviviale aux débutants comme aux traders chevronnés.

247 vues totalesPublié le 2026.03.19Mis à jour le 2026.03.19

Qu'est ce que WL

I. Introduction au projetWorldLand est une L2 ou chaîne latérale d'Ethereum, conçue comme une solution ascendante pour améliorer l'écosystème Ethereum.II. Informations sur le token1) Informations de baseNom du token : WL (WorldLand）III. Liens connexesSite web : https://worldland.foundation/Explorateurs : https://bscscan.com/address/0x8aaB31fbc69C92fa53f600910Cf0f215531F8239Réseaux sociaux : https://x.com/WorldLand_space Note : L'introduction du projet provient des documents publiés ou fournis par l'équipe officielle du projet, qui est à titre de référence uniquement et ne constitue pas un conseil en investissement. HTX ne prend pas la responsabilité des pertes directes ou indirectes qui en résultent.

106 vues totalesPublié le 2026.03.28Mis à jour le 2026.03.28

Comment acheter WL

Bienvenue sur HTX.com ! Nous vous permettons d'acheter WorldLand (WL) de manière simple et pratique. Suivez notre guide étape par étape pour commencer votre parcours crypto.Étape 1 : Création de votre compte HTXUtilisez votre adresse e-mail ou votre numéro de téléphone pour ouvrir un compte sur HTX gratuitement. L'inscription se fait en toute simplicité et débloque toutes les fonctionnalités.Créer mon compteÉtape 2 : Choix du mode de paiement (rubrique Acheter des cryptosCarte de crédit/débit : utilisez votre carte Visa ou Mastercard pour acheter instantanément WorldLand (WL).Solde ：utilisez les fonds du solde de votre compte HTX pour trader en toute simplicité.Prestataire tiers ：pour accroître la commodité d'utilisation, nous avons ajouté des modes de paiement populaires tels que Google Pay et Apple Pay.P2P ：tradez directement avec d'autres utilisateurs sur HTX.OTC (de gré à gré) : nous offrons des services personnalisés et des taux de change compétitifs aux traders.Étape 3 : stockage de vos WorldLand (WL)Après avoir acheté vos WorldLand (WL), stockez-les sur votre compte HTX. Vous pouvez également les envoyer ailleurs via un transfert sur la blockchain ou les utiliser pour trader d'autres cryptos.Étape 4 : tradez des WorldLand (WL)Tradez facilement WorldLand (WL) sur le marché Spot de HTX. Il vous suffit d'accéder à votre compte, de sélectionner la paire de trading, d'exécuter vos trades et de les suivre en temps réel. Nous offrons une expérience conviviale aux débutants comme aux traders chevronnés.

177 vues totalesPublié le 2026.03.28Mis à jour le 2026.03.28

Discussions

Bienvenue dans la Communauté HTX. Ici, vous pouvez vous tenir informé(e) des derniers développements de la plateforme et accéder à des analyses de marché professionnelles. Les opinions des utilisateurs sur le prix de A (A) sont présentées ci-dessous.