Comment une simple erreur de copier-coller a coûté à un utilisateur 50 millions d'USDt

cointelegraphPublié le 2025-12-20Dernière mise à jour le 2025-12-20

Résumé

Un simple copier-coller a coûté à un utilisateur 50 millions d'USDt dans le cadre d'une attaque par empoisonnement d'adresse. La victime a accidentellement envoyé la somme colossale à une adresse frauduleuse après avoir copié une adresse malveillante insérée dans son historique de transactions par des hackers. L'arnaque repose sur des adresses similaires aux adresses légitimes (avec les premiers et derniers caractères identiques) que les fraudeurs ajoutent à l'historique via de petits transferts. La victime, après un test réussi vers la bonne adresse, a ensuite envoyé les 50 millions à l'adresse frauduleuse. Un chercheur en sécurité a noté que même les utilisateurs expérimentés peuvent être trompés par ces similitudes subtiles. L'attaquant a depuis converti les USDt volés en Ether (ETH) et en a blanchi une partie via Tornado Cash. Cet incident s'inscrit dans une année 2025 marquée par des piratages de crypto-monnaies ayant entraîné des pertes de 3,4 milliards de dollars.

Une seule erreur de transaction a conduit à l'une des plus importantes pertes sur la blockchain cette année, après qu'un utilisateur a envoyé par erreur près de 50 millions de dollars en USDt à une adresse frauduleuse dans le cadre d'une classique attaque par empoisonnement d'adresse.

Selon l'enquêteur onchain Web3 Antivirus, la victime a perdu 49 999 950 USDt (USDT) après avoir copié une adresse de portefeuille malveillante dans son historique de transactions.

Les escroqueries par empoisonnement d'adresse reposent sur l'insertion d'adresses de portefeuille similaires dans l'historique des transactions d'une victime via de petits transferts. Lorsque les victimes copient ensuite une adresse dans leur historique de transactions, elles peuvent sélectionner par mégarde l'adresse similaire de l'escroc au lieu du destinataire prévu.

Les données onchain montrent que la victime a d'abord envoyé une petite transaction test à la bonne adresse. Quelques minutes plus tard, cependant, le transfert intégral de 50 millions de dollars a été envoyé à l'adresse empoisonnée.

Un utilisateur victime d'une escroquerie par empoisonnement d'adresse. Source : Web3 Antivirus

Lire aussi : Un attaquant prend le contrôle d'un multisig quelques minutes après sa création et draine jusqu'à 40 millions de dollars lentement

Une similitude d'adresse subtile suffit à tromper les utilisateurs expérimentés

Le chercheur en sécurité Cos, fondateur de SlowMist, a noté que la similitude entre les adresses était subtile mais suffisante pour tromper même les utilisateurs expérimentés. « Vous pouvez voir que les 3 premiers caractères et les 4 derniers caractères sont identiques », a-t-il écrit.

Selon l'analyse onchain, le portefeuille de la victime était actif depuis environ deux ans et était principalement utilisé pour des transferts d'USDt. Peu avant la perte, les fonds avaient été retirés de Binance, ce qui suggère que le portefeuille était activement géré au moment de l'incident.

« C'est la réalité brutale de l'empoisonnement d'adresse, une attaque qui ne repose pas sur le piratage de systèmes, mais sur l'exploitation des habitudes humaines », a écrit un autre analyste onchain.

L'attaquant a depuis échangé les USDt volés contre de l'Ether (ETH), les a répartis sur plusieurs portefeuilles et en a partiellement transféré une partie vers Tornado Cash.

Lire aussi : Binance dément les rapports concernant une action retardée sur des fonds liés au piratage d'Upbit

Les piratages de crypto-monnaies atteignent 3,4 milliards de dollars en 2025

Comme Cointelegraph l'a rapporté, les piratages liés aux crypto-monnaies ont entraîné des pertes de 3,4 milliards de dollars en 2025, marquant le total annuel le plus élevé depuis 2022. Cette flambée a été largement motivée par une poignée de violations massives ciblant des entités cryptographiques majeures, plutôt que par une augmentation générale de la taille moyenne des attaques.

À elles seules, trois incidents ont représenté 69 % des pertes totales cette année, menées par le piratage de 1,4 milliard de dollars de la plateforme d'échange cryptographique Bybit, qui a constitué à lui seul près de la moitié de tous les fonds volés.

Magazine : 2026 est l'année de la confidentialité pragmatique dans la crypto — Canton, Zcash et plus

Cryptos en tendance

ctr
CitreaCTR
wstusdt
wrapped stUSDTWSTUSDT
apr
aPrioriAPR
ctx
Cryptex FinanceCTX
audio
AudiusAUDIO
comp
CompoundCOMP
mantra
MantraMANTRA
xvs
VenusXVS
waxl
AxelarWAXL
bill
Billions NetworkBILL
pyth
PYTH (Pyth)PYTH
rune
THORChainRUNE
velodrome
Velodrome FinanceVELODROME
brev
BrevisBREV
zrx
ZRX(0X)ZRX

Questions liées

QQu'est-ce qui a causé la perte de 50 millions de dollars en USDt pour un utilisateur ?

AUne erreur de copier-coller a conduit l'utilisateur à envoyer par erreur près de 50 millions d'USDt à une adresse frauduleuse dans le cadre d'une attaque classique d'empoisonnement d'adresse.

QComment fonctionne l'escroquerie par empoisonnement d'adresse ?

ALes escroqueries par empoisonnement d'adresse reposent sur l'insertion d'adresses de portefeuille similaires dans l'historique des transactions d'une victime via de petits transferts. Lorsque les victimes copient une adresse, elles peuvent sélectionner par erreur l'adresse frauduleuse ressemblante au lieu du destinataire prévu.

QQuelle était la similarité entre l'adresse légitime et l'adresse frauduleuse ?

ALa similarité entre les adresses était subtile : les 3 premiers caractères et les 4 derniers caractères étaient identiques, ce qui suffisait à tromper même les utilisateurs expérimentés.

QQue l'attaquant a-t-il fait avec les fonds volés ?

AL'attaquant a échangé les USDt volés contre de l'Ether (ETH), les a divisés en plusieurs portefeuilles et en a partiellement déplacé une partie vers Tornado Cash.

QQuel a été le montant total des pertes liées aux piratages cryptographiques en 2025 ?

ALes piratages liés aux cryptomonnaies ont entraîné des pertes de 3,4 milliards de dollars en 2025, marquant le total annuel le plus élevé depuis 2022.

Lectures associées

Trois jours, deux légendes de perdues : le barrage de talents en IA de Google est-il en train de se fissurer ?

En l'espace de trois jours, Google a perdu deux figures légendaires de l'IA, signe d'un exode massif de ses talents vers des concurrents comme OpenAI et Anthropic. Noam Shazeer, co-auteur de l'architecture Transformer, a rejoint OpenAI, tandis que John Jumper, lauréat du Nobel et responsable d'AlphaFold, est parti chez Anthropic. Ce mouvement, renforcé par le recrutement d'Andrej Karpathy par Anthropic, révèle une tendance structurelle. La cause profonde est un désalignement des missions. Les priorités de Google restent centrées sur son activité publicitaire, contraignant la recherche. À l'inverse, OpenAI et Anthropic offrent une focalisation exclusive sur l'innovation et la sécurité de l'AGI. De plus, les perspectives d'introduction en bourse de ces startups promettent des gains financiers considérables via leurs actions, un avantage que Google, déjà géant établi, ne peut égaler. La fusion de Google Brain et DeepMind en 2023, censée unifier les forces, a en réalité accru les tensions entre recherche fondamentale et pression commerciale, créant un environnement moins attractif pour les scientifiques de haut vol. Cette restructuration du paysage des talents, potentiellement irréversible, représente une crise silencieuse pour Google. Son avantage en matière de données, de puissance de calcul et de publications académiques dépend ultimement des personnes capables de les exploiter, et celles-ci partent.

marsbitIl y a 1 h

Trois jours, deux légendes de perdues : le barrage de talents en IA de Google est-il en train de se fissurer ?

marsbitIl y a 1 h

Derrière les bulletins de notes de l'IA, se cache un concepteur de "sujets d'examen" chinois

Le domaine de l'IA suit de près les scores des grands modèles sur des benchmarks comme MMLU-Pro et MMMU, devenus des références pour évaluer les capacités de raisonnement et de compréhension multimodale. Derrière ces outils d'évaluation influents se trouve Wenhu Chen, professeur assistant à l'Université de Waterloo et fondateur du TIGERLab. Face aux limites des anciens benchmarks comme MMLU, où les modèles de pointe atteignaient des scores quasi parfaits, Chen a dirigé le développement de MMLU-Pro. Cette nouvelle base de données, plus difficile et stable avec des questions à choix multiples élargis, permet de mieux distinguer les véritables capacités de raisonnement des modèles. Dans le domaine multimodal, les benchmarks MMMU et MMMU-Pro, également créés par son équipe, évaluent rigoureusement la capacité des modèles à combiner informations visuelles complexes et connaissances disciplinaires pour résoudre des problèmes avancés. Cette expertise en évaluation découle des recherches de Chen sur la compréhension d'informations complexes et le raisonnement, renforcée par son expérience chez Google DeepMind sur Gemini. Aujourd'hui au Meta Super-Intelligence Lab, il continue ses travaux sur l'évaluation et l'entraînement de modèles multimodaux. Son parcours illustre le rôle crucial, bien que moins visible, des chercheurs dans la construction des fondations méthodologiques qui guident les progrès de l'IA.

marsbitIl y a 1 h

Derrière les bulletins de notes de l'IA, se cache un concepteur de "sujets d'examen" chinois

marsbitIl y a 1 h

Sélection hebdomadaire de la rédaction Weekly Editor's Picks (13-19 juin)

**Résumé éditorial hebdomadaire (13-19 juin)** Face à un flux d'information trop rapide, cette sélection hebdomadaire vise à mettre en lumière des analyses de fond. Les principaux thèmes abordés cette semaine sont : **Situation macroéconomique :** Après la réouverture du détroit d'Ormuz, les marchés ajustent leurs positions, passant du "choc du conflit" à la "restauration de l'offre", avec des implications sur le pétrole, les transports, l'énergie en Asie et les obligations. **Investissement & Entrepreneuriat :** Ray Dalio met en garde contre la concentration excessive sur les géants de l'IA dans les indices boursiers, prônant plutôt la diversification. Des analyses examinent le cycle du BTC, suggérant des signaux de bas de cycle, et le lancement en bourse de SpaceX, interrogeant sa valorisation et ses risques systémiques potentiels. La dépendance des échanges cryptos coréens aux actifs très spéculatifs ("shitcoins") est également pointée, en raison de régulations restrictives. **Web3 & IA :** Un risque systémique de type "crise des subprimes" est évoqué dans le secteur de l'IA, lié à des engagements financiers hors bilan. L'utilisation des modèles d'IA pour prédire les résultats de la Coupe du Monde est analysée. Un schéma décompose les coûts d'un abonnement à un assistant IA comme Claude. **Marchés de prédiction :** La concurrence s'intensifie, Robinhood développant sa propre plateforme (Rothera) pour capter ce marché, illustrant l'importance cruciale des canaux de distribution. **CeFi & DeFi :** Le mécanisme des contrats perpétuels sur actifs pré-IPO (comme SpaceX) est testé, révélant des défis techniques. Le décrochage ("dépeçage") du jeton STRC (lié à MicroStrategy) fait l'objet de deux analyses sur la confiance dans son modèle financier. Le nouvel ETF Bitcoin à rendement de BlackRock (BITA) est présenté comme une opportunité ou un piège selon les perspectives. **Ethereum & Scaling :** L'avantage concurrentiel principal d'Ethereum est identifié comme sa vaste base de développeurs et son écosystème, plutôt que sa vitesse. **Autres actualités marquantes :** Accord USA-Iran et impact sur les marchés, décision de la Fed, mesures restrictives d'Anthropic sur l'accès à ses modèles, acquisition de Cursor par SpaceX, et la montée spectaculaire de l'action "Liuliumei" à Hong Kong en raison de son ticker (06658.HK).

marsbitIl y a 1 h

Sélection hebdomadaire de la rédaction Weekly Editor's Picks (13-19 juin)

marsbitIl y a 1 h

Lettre d'un cofondateur d'Alliance aux entrepreneurs : écrit à l'occasion de la vente de Cursor à 60 milliards de dollars

Imran, d'Alliance, s'adresse aux entrepreneurs en s'appuyant sur la vente hypothétique de Cursor (un éditeur de code avec IA) à 600 milliards de dollars. Il déconstruit le sentiment que toutes les opportunités seraient épuisées en citant l'exemple de Cursor, Stripe, Figma ou Shopify. Ces entreprises n'ont pas inventé leur marché, mais ont persévéré pendant des années avec une conviction non conventionnelle, se focalisant sur les utilisateurs intensifs et des "douleurs brûlantes". L'article présente un cadre d'action : identifier les cycles technologiques, développer une compréhension unique du marché en s'y immergeant totalement, et trouver non pas une simple amélioration, mais un avantage décisif (10x) ou un problème critique. Il insiste sur la nécessité de construire un MVP simple avec un argument de conversion irrésistible et de concevoir une stratégie de distribution ("product-channel fit") souvent manuelle au départ, comme l'ont fait Airbnb ou Cursor lui-même. Enfin, la clé ultime est la résilience et la persévérance à long terme, comme le montrent les parcours difficiles de Cursor, Airbnb ou Nvidia. Le message central est que le succès naît d'une exécution persistante sur ces principes, et non d'un secret ou d'un talent inné.

链捕手Il y a 1 h

Lettre d'un cofondateur d'Alliance aux entrepreneurs : écrit à l'occasion de la vente de Cursor à 60 milliards de dollars

链捕手Il y a 1 h

Le pari risqué des entreprises minières dans l'IA : Une phase de différenciation des valorisations, un redressement difficile à obtenir

Face à la baisse persistante des actifs cryptographiques, les entreprises minières de crypto confrontées à une pression croissante se tournent vers l'IA pour trouver une nouvelle trajectoire de croissance. Cette transformation, bien accueillie par le marché, a dopé les cours boursiers de nombreuses sociétés, même si leurs fondamentaux restent sous tension. Profitant de leurs atouts (ressources électriques, terrains, infrastructures), ces entreprises convertissent leurs sites miniers en centres de données IA à moindre coût. Des acteurs comme CoreWeave, Iris Energy et Hut 8 ont ainsi vu leurs valorisations s'envoler, créant une forte divergence dans le secteur. Cependant, la transition est coûteuse. Elle nécessite des investissements massifs en infrastructures et en GPU, creusant les déficits alors que la rentabilité du minage de Bitcoin s'érode. Le succès de ce pari dépendra de la capacité à livrer les projets, à attirer des clients de qualité (comme les géants du cloud) et à financer le déficit de capitaux estimé à 500 milliards de dollars à court terme. Si l'IA offre une perspective de croissance supérieure au minage traditionnel, elle engage les mineurs dans une course exigeante aux ressources, aux financements et à l'exécution opérationnelle.

链捕手Il y a 1 h

Le pari risqué des entreprises minières dans l'IA : Une phase de différenciation des valorisations, un redressement difficile à obtenir

链捕手Il y a 1 h

Trading

Spot
Futures

Articles tendance

Qu'est ce que XAG

Le contrat perpétuel XAGUSDT est le symbole de trading pour l'argent au prix en dollars américains, représentant 1 once troy d'argent.

11 vues totalesPublié le 2026.06.18Mis à jour le 2026.06.18

Qu'est ce que XAG

Comment acheter XAG

Bienvenue sur HTX.com ! Nous vous permettons d'acheter Silver (XAG) de manière simple et pratique. Suivez notre guide étape par étape pour commencer votre parcours crypto.Étape 1 : Création de votre compte HTXUtilisez votre adresse e-mail ou votre numéro de téléphone pour ouvrir un compte sur HTX gratuitement. L'inscription se fait en toute simplicité et débloque toutes les fonctionnalités.Créer mon compteÉtape 2 : Choix du mode de paiement (rubrique Acheter des cryptosCarte de crédit/débit : utilisez votre carte Visa ou Mastercard pour acheter instantanément Silver (XAG).Solde :utilisez les fonds du solde de votre compte HTX pour trader en toute simplicité.Prestataire tiers :pour accroître la commodité d'utilisation, nous avons ajouté des modes de paiement populaires tels que Google Pay et Apple Pay.P2P :tradez directement avec d'autres utilisateurs sur HTX.OTC (de gré à gré) : nous offrons des services personnalisés et des taux de change compétitifs aux traders.Étape 3 : stockage de vos Silver (XAG)Après avoir acheté vos Silver (XAG), stockez-les sur votre compte HTX. Vous pouvez également les envoyer ailleurs via un transfert sur la blockchain ou les utiliser pour trader d'autres cryptos.Étape 4 : tradez des Silver (XAG)Tradez facilement Silver (XAG) sur le marché Spot de HTX. Il vous suffit d'accéder à votre compte, de sélectionner la paire de trading, d'exécuter vos trades et de les suivre en temps réel. Nous offrons une expérience conviviale aux débutants comme aux traders chevronnés.

6 vues totalesPublié le 2026.06.18Mis à jour le 2026.06.18

Comment acheter XAG

Comment acheter XAU

Bienvenue sur HTX.com ! Nous vous permettons d'acheter Gold (XAU) de manière simple et pratique. Suivez notre guide étape par étape pour commencer votre parcours crypto.Étape 1 : Création de votre compte HTXUtilisez votre adresse e-mail ou votre numéro de téléphone pour ouvrir un compte sur HTX gratuitement. L'inscription se fait en toute simplicité et débloque toutes les fonctionnalités.Créer mon compteÉtape 2 : Choix du mode de paiement (rubrique Acheter des cryptosCarte de crédit/débit : utilisez votre carte Visa ou Mastercard pour acheter instantanément Gold (XAU).Solde :utilisez les fonds du solde de votre compte HTX pour trader en toute simplicité.Prestataire tiers :pour accroître la commodité d'utilisation, nous avons ajouté des modes de paiement populaires tels que Google Pay et Apple Pay.P2P :tradez directement avec d'autres utilisateurs sur HTX.OTC (de gré à gré) : nous offrons des services personnalisés et des taux de change compétitifs aux traders.Étape 3 : stockage de vos Gold (XAU)Après avoir acheté vos Gold (XAU), stockez-les sur votre compte HTX. Vous pouvez également les envoyer ailleurs via un transfert sur la blockchain ou les utiliser pour trader d'autres cryptos.Étape 4 : tradez des Gold (XAU)Tradez facilement Gold (XAU) sur le marché Spot de HTX. Il vous suffit d'accéder à votre compte, de sélectionner la paire de trading, d'exécuter vos trades et de les suivre en temps réel. Nous offrons une expérience conviviale aux débutants comme aux traders chevronnés.

5 vues totalesPublié le 2026.06.18Mis à jour le 2026.06.18

Comment acheter XAU

Discussions

Bienvenue dans la Communauté HTX. Ici, vous pouvez vous tenir informé(e) des derniers développements de la plateforme et accéder à des analyses de marché professionnelles. Les opinions des utilisateurs sur le prix de A (A) sont présentées ci-dessous.

活动图片

Catégories populairesright-arrow

Tags tendancesright-arrow