Comment une simple erreur de copier-coller a coûté à un utilisateur 50 millions d'USDt

cointelegraphPublié le 2025-12-20Dernière mise à jour le 2025-12-20

Résumé

Un simple copier-coller a coûté à un utilisateur 50 millions d'USDt dans le cadre d'une attaque par empoisonnement d'adresse. La victime a accidentellement envoyé la somme colossale à une adresse frauduleuse après avoir copié une adresse malveillante insérée dans son historique de transactions par des hackers. L'arnaque repose sur des adresses similaires aux adresses légitimes (avec les premiers et derniers caractères identiques) que les fraudeurs ajoutent à l'historique via de petits transferts. La victime, après un test réussi vers la bonne adresse, a ensuite envoyé les 50 millions à l'adresse frauduleuse. Un chercheur en sécurité a noté que même les utilisateurs expérimentés peuvent être trompés par ces similitudes subtiles. L'attaquant a depuis converti les USDt volés en Ether (ETH) et en a blanchi une partie via Tornado Cash. Cet incident s'inscrit dans une année 2025 marquée par des piratages de crypto-monnaies ayant entraîné des pertes de 3,4 milliards de dollars.

Une seule erreur de transaction a conduit à l'une des plus importantes pertes sur la blockchain cette année, après qu'un utilisateur a envoyé par erreur près de 50 millions de dollars en USDt à une adresse frauduleuse dans le cadre d'une classique attaque par empoisonnement d'adresse.

Selon l'enquêteur onchain Web3 Antivirus, la victime a perdu 49 999 950 USDt (USDT) après avoir copié une adresse de portefeuille malveillante dans son historique de transactions.

Les escroqueries par empoisonnement d'adresse reposent sur l'insertion d'adresses de portefeuille similaires dans l'historique des transactions d'une victime via de petits transferts. Lorsque les victimes copient ensuite une adresse dans leur historique de transactions, elles peuvent sélectionner par mégarde l'adresse similaire de l'escroc au lieu du destinataire prévu.

Les données onchain montrent que la victime a d'abord envoyé une petite transaction test à la bonne adresse. Quelques minutes plus tard, cependant, le transfert intégral de 50 millions de dollars a été envoyé à l'adresse empoisonnée.

Un utilisateur victime d'une escroquerie par empoisonnement d'adresse. Source : Web3 Antivirus

Lire aussi : Un attaquant prend le contrôle d'un multisig quelques minutes après sa création et draine jusqu'à 40 millions de dollars lentement

Une similitude d'adresse subtile suffit à tromper les utilisateurs expérimentés

Le chercheur en sécurité Cos, fondateur de SlowMist, a noté que la similitude entre les adresses était subtile mais suffisante pour tromper même les utilisateurs expérimentés. « Vous pouvez voir que les 3 premiers caractères et les 4 derniers caractères sont identiques », a-t-il écrit.

Selon l'analyse onchain, le portefeuille de la victime était actif depuis environ deux ans et était principalement utilisé pour des transferts d'USDt. Peu avant la perte, les fonds avaient été retirés de Binance, ce qui suggère que le portefeuille était activement géré au moment de l'incident.

« C'est la réalité brutale de l'empoisonnement d'adresse, une attaque qui ne repose pas sur le piratage de systèmes, mais sur l'exploitation des habitudes humaines », a écrit un autre analyste onchain.

L'attaquant a depuis échangé les USDt volés contre de l'Ether (ETH), les a répartis sur plusieurs portefeuilles et en a partiellement transféré une partie vers Tornado Cash.

Lire aussi : Binance dément les rapports concernant une action retardée sur des fonds liés au piratage d'Upbit

Les piratages de crypto-monnaies atteignent 3,4 milliards de dollars en 2025

Comme Cointelegraph l'a rapporté, les piratages liés aux crypto-monnaies ont entraîné des pertes de 3,4 milliards de dollars en 2025, marquant le total annuel le plus élevé depuis 2022. Cette flambée a été largement motivée par une poignée de violations massives ciblant des entités cryptographiques majeures, plutôt que par une augmentation générale de la taille moyenne des attaques.

À elles seules, trois incidents ont représenté 69 % des pertes totales cette année, menées par le piratage de 1,4 milliard de dollars de la plateforme d'échange cryptographique Bybit, qui a constitué à lui seul près de la moitié de tous les fonds volés.

Magazine : 2026 est l'année de la confidentialité pragmatique dans la crypto — Canton, Zcash et plus

Cryptos en tendance

ctr
CitreaCTR
wstusdt
wrapped stUSDTWSTUSDT
apr
aPrioriAPR
ctx
Cryptex FinanceCTX
audio
AudiusAUDIO
comp
CompoundCOMP
mantra
MantraMANTRA
xvs
VenusXVS
waxl
AxelarWAXL
bill
Billions NetworkBILL
pyth
PYTH (Pyth)PYTH
rune
THORChainRUNE
velodrome
Velodrome FinanceVELODROME
brev
BrevisBREV
zrx
ZRX(0X)ZRX

Questions liées

QQu'est-ce qui a causé la perte de 50 millions de dollars en USDt pour un utilisateur ?

AUne erreur de copier-coller a conduit l'utilisateur à envoyer par erreur près de 50 millions d'USDt à une adresse frauduleuse dans le cadre d'une attaque classique d'empoisonnement d'adresse.

QComment fonctionne l'escroquerie par empoisonnement d'adresse ?

ALes escroqueries par empoisonnement d'adresse reposent sur l'insertion d'adresses de portefeuille similaires dans l'historique des transactions d'une victime via de petits transferts. Lorsque les victimes copient une adresse, elles peuvent sélectionner par erreur l'adresse frauduleuse ressemblante au lieu du destinataire prévu.

QQuelle était la similarité entre l'adresse légitime et l'adresse frauduleuse ?

ALa similarité entre les adresses était subtile : les 3 premiers caractères et les 4 derniers caractères étaient identiques, ce qui suffisait à tromper même les utilisateurs expérimentés.

QQue l'attaquant a-t-il fait avec les fonds volés ?

AL'attaquant a échangé les USDt volés contre de l'Ether (ETH), les a divisés en plusieurs portefeuilles et en a partiellement déplacé une partie vers Tornado Cash.

QQuel a été le montant total des pertes liées aux piratages cryptographiques en 2025 ?

ALes piratages liés aux cryptomonnaies ont entraîné des pertes de 3,4 milliards de dollars en 2025, marquant le total annuel le plus élevé depuis 2022.

Lectures associées

Analyse des derniers ajustements de portefeuille de la « version bêta » du marché boursier américain : 9 milliards de dollars de ventes à découvert sur NVIDIA, les capitaux se redirigent vers les secteurs de l'électricité et de la mémoire

L'investisseur en IA Leopold Aschenbrenner, considéré comme l'un des plus agressifs au monde, a récemment ajusté ses positions significativement. Il a pris des positions courtes d'environ 90 milliards de dollars sur des leaders de l'infrastructure IA comme NVIDIA, ASML et Oracle. Parallèlement, il réoriente son capital vers des secteurs qu'il considère comme les prochains goulets d'étranglement physiques de l'IA : l'énergie électrique, la mémoire (RAM), les réseaux de centres de données et des actifs en capital-risque comme Anthropic. Cette rotation ne signifie pas la fin de la bulle IA, mais plutôt un déplacement des capitaux depuis les transactions « priorité aux puces » (comme NVIDIA) vers les couches d'infrastructure sous-jacentes plus contraignantes. Le récent emprunt obligataire de 250 milliards de dollars de NVIDIA, malgré sa trésorerie abondante, est interprété comme un signal que le financement de la croissance de l'IA évolue, l'entreprise saisissant des capitaux à bon marché. L'analyse souligne que les véritables limites à l'expansion de l'IA ne sont plus seulement les GPU, mais la capacité à construire physiquement des centres de données, à fournir de l'électricité et à augmenter la production de composants comme la mémoire. Les entreprises capables de relever ces défis de construction et de logistique devraient capturer la prochaine vague de valeur. Des sociétés comme CoreWeave (cloud spécialisé IA) et Marvell (réseaux optiques) sont citées comme bénéficiaires, cette dernière ayant reçu un investissement et des éloges publics de Jensen Huang, le PDG de NVIDIA. Aschenbrenner détendrait également une importante participation privée dans Anthropic, valorisant son fonds à environ 200 milliards de dollars. La conclusion des analystes est que les meilleurs paris à long terme pourraient ne pas être les sociétés de puces les plus populaires, mais plutôt les infrastructures essentielles, notamment l'énergie, dont la demande est inélastique quelle que soit l'évolution de l'IA.

marsbitIl y a 15 mins

Analyse des derniers ajustements de portefeuille de la « version bêta » du marché boursier américain : 9 milliards de dollars de ventes à découvert sur NVIDIA, les capitaux se redirigent vers les secteurs de l'électricité et de la mémoire

marsbitIl y a 15 mins

BIT Recherche : La liquidité est en train de disparaître, le Bitcoin va-t-il répéter le scénario de consolidation de 2022 ?

Le marché se trouve actuellement dans une phase de correction, influencée par les anticipations politiques et les évolutions de la liquidité. Malgré un rebond technique initial, les signaux inattendument hawkish du nouveau président de la Fed, Kevin Warsh, ont annulé les espoirs d'assouplissement. La liquidité des stablecoins se contracte, les nouveaux capitaux sont insuffisants et les volumes de transaction ont considérablement baissé, l'activité entrant dans une phase estivale typiquement plus calme. L'incertitude politique pèse sur l'appétit pour le risque. La Fed ayant laissé planer une possibilité de hausse des taux, le bitcoin évolue dans un contexte de prime de risque accrue. Techniquement, la tendance reste baissière en dessous de 73 700 $, avec un support clé à 62 446 $. La contraction de la liquidité est une contrainte majeure. Le volume journalier n'est qu'à environ 25% de son pic de 2025, et la croissance des stablecoins (USDT, USDC) ralentit fortement. Les flux nets des ETF Bitcoin et l'effet de soutien des achats de Strategy via des actions privilégiées STRC s'affaiblissent. Avec une inflation à 4,2%, une Fed hawkish, une saisonnalité estivale faible et un manque de liquidités, des difficultés persistent pour maintenir le bitcoin au-dessus de 60 000 $ à court terme. Cependant, ce processus d'ajustement pourrait contribuer à former un point bas cyclique cet été, préparant potentiellement le terrain pour le prochain cycle haussier.

marsbitIl y a 50 mins

BIT Recherche : La liquidité est en train de disparaître, le Bitcoin va-t-il répéter le scénario de consolidation de 2022 ?

marsbitIl y a 50 mins

Le pari risqué des entreprises minières sur l'IA : La valorisation entre dans une phase de différenciation, une bataille difficile pour se redresser

Les entreprises minières de cryptomonnaies, confrontées à la pression d'un marché baissier, accélèrent leur transformation vers l'infrastructure d'IA pour trouver une nouvelle courbe de croissance. Cette transition, favorisée par leurs actifs existants (énergie, terrains, refroidissement), est bien accueillie par les marchés, comme en témoignent les fortes hausses de leurs actions. Cependant, une nette divergence d'évaluation émerge, avec des acteurs comme CoreWeave en tête. Cette transformation n'est pas sans défis. La profitabilité du minage s'érode, avec une marge des mineurs tombant à 17,45%, poussant à une concentration du secteur. Bien que l'IA offre des revenus potentiellement plus élevés, la transition exige des investissements massifs (jusqu'à 2210 milliards de dollars à long terme) et affronte des cycles de retour sur investissement longs. Les entreprises font face à un déficit de financement immédiat d'environ 500 milliards. La valorisation des acteurs évolue désormais d'une logique basée sur la simple capacité électrique vers une appréciation de leur capacité réelle à livrer des projets, la qualité de leur clientèle (les hyperscalers étant privilégiés) et leurs flux de trésorerie futurs. Pour financer cette mutation, les entreprises ont recours à des levées de fonds, des ventes de bitcoins et la signature de contrats à long terme. La réussite de ce pari audacieux dépendra finalement de leur puissance financière et de leur capacité d'exécution dans cette nouvelle course aux ressources et aux infrastructures.

marsbitIl y a 1 h

Le pari risqué des entreprises minières sur l'IA : La valorisation entre dans une phase de différenciation, une bataille difficile pour se redresser

marsbitIl y a 1 h

Qui sait le mieux utiliser Claude Code ? La réponse n'est peut-être pas celle que vous pensez

Cette étude, basée sur 400 000 sessions Claude Code, explore comment l'IA change la relation au code. Elle révèle une division claire du travail : les humains décident du « quoi faire » (70% des décisions de planification), tandis que Claude gère le « comment le faire » (80% des décisions d'exécution). L'IA assume les tâches d'implémentation (écriture, modification, débogage), mais le jugement final reste humain. Contre-intuitivement, l'efficacité ne dépend pas principalement des compétences en programmation. Dans les tâches de génération de code, les taux de réussite des utilisateurs de professions non techniques (droit, finance, gestion, recherche) sont proches de ceux des ingénieurs logiciels. Le facteur clé de succès est l'expertise métier : comprendre le problème à résoudre. Les sessions menées par des experts déclenchent des chaînes d'actions deux fois plus longues et un volume de sortie cinq fois plus élevé que celles des novices. L'outil abaisse la barrière de l'implémentation, pas celle du jugement. Il amplifie la valeur des connaissances métier. L'analyse montre aussi une évolution des usages : moins de sessions dédiées au débogage (-50% en 7 mois), davantage à l'exploitation de logiciels, à l'analyse de données et à la rédaction. La valeur économique estimée des tâches a augmenté d'environ 25%. En résumé, les assistants de programmation IA ne remplacent pas l'expertise humaine, ils la valorisent. L'avenir pourrait appartenir à ceux qui savent définir clairement les problèmes et évaluer les résultats, quel que soit leur bagage technique initial.

marsbitIl y a 1 h

Qui sait le mieux utiliser Claude Code ? La réponse n'est peut-être pas celle que vous pensez

marsbitIl y a 1 h

La dépeg de 11% de l'action privilégiée STRC : La machine à mouvement perpétuel de Strategy tourne-t-elle encore ?

L'action privilégiée STRC de MicroStrategy se détache de plus en plus de sa valeur nominale cible de 100 dollars, avec un écart dépassant 11%. Ce produit, conçu comme un titre à revenu stable, est le moteur clé de la "roue de capital" de l'entreprise, lui permettant de lever des fonds sans diluer les actions ordinaires pour acheter du Bitcoin. Son mécanisme d'ancrage, basé sur un ajustement dynamique du taux de dividende, semble actuellement inefficace malgré un dividende porté à 11,5%. Les raisons de ce décrochage sont multiples : dénouement de positions à effet de levier et, surtout, inquiétudes du marché quant à la solidité financière de MicroStrategy. Un rapport de JPMorgan a souligné que les réserves de trésorerie ne couvriraient que 6,3 mois de paiements de dividendes sur les actions privilégiées. Bien que MicroStrategy rétorque que ses réserves de Bitcoin pourraient couvrir 32 ans de dividendes, cela impliquerait de vendre des actifs, rompant avec son récit d'accumulation à long terme. La première vente symbolique de Bitcoin par l'entreprise ce mois-ci a accru ces craintes. Si le décrochage de la STRC persiste, la capacité de financement de MicroStrategy s'en trouverait affaiblie. Dans un scénario où ses réserves de trésorerie diminueraient, la pression pour vendre du Bitcoin afin de payer les dividendes augmenterait, transformant potentiellement le plus grand acheteur institutionnel en un vendeur et exerçant une pression baissière sur le marché du Bitcoin.

marsbitIl y a 2 h

La dépeg de 11% de l'action privilégiée STRC : La machine à mouvement perpétuel de Strategy tourne-t-elle encore ?

marsbitIl y a 2 h

Trading

Spot
Futures

Articles tendance

Qu'est ce que XAG

Le contrat perpétuel XAGUSDT est le symbole de trading pour l'argent au prix en dollars américains, représentant 1 once troy d'argent.

11 vues totalesPublié le 2026.06.18Mis à jour le 2026.06.18

Qu'est ce que XAG

Comment acheter XAG

Bienvenue sur HTX.com ! Nous vous permettons d'acheter Silver (XAG) de manière simple et pratique. Suivez notre guide étape par étape pour commencer votre parcours crypto.Étape 1 : Création de votre compte HTXUtilisez votre adresse e-mail ou votre numéro de téléphone pour ouvrir un compte sur HTX gratuitement. L'inscription se fait en toute simplicité et débloque toutes les fonctionnalités.Créer mon compteÉtape 2 : Choix du mode de paiement (rubrique Acheter des cryptosCarte de crédit/débit : utilisez votre carte Visa ou Mastercard pour acheter instantanément Silver (XAG).Solde :utilisez les fonds du solde de votre compte HTX pour trader en toute simplicité.Prestataire tiers :pour accroître la commodité d'utilisation, nous avons ajouté des modes de paiement populaires tels que Google Pay et Apple Pay.P2P :tradez directement avec d'autres utilisateurs sur HTX.OTC (de gré à gré) : nous offrons des services personnalisés et des taux de change compétitifs aux traders.Étape 3 : stockage de vos Silver (XAG)Après avoir acheté vos Silver (XAG), stockez-les sur votre compte HTX. Vous pouvez également les envoyer ailleurs via un transfert sur la blockchain ou les utiliser pour trader d'autres cryptos.Étape 4 : tradez des Silver (XAG)Tradez facilement Silver (XAG) sur le marché Spot de HTX. Il vous suffit d'accéder à votre compte, de sélectionner la paire de trading, d'exécuter vos trades et de les suivre en temps réel. Nous offrons une expérience conviviale aux débutants comme aux traders chevronnés.

6 vues totalesPublié le 2026.06.18Mis à jour le 2026.06.18

Comment acheter XAG

Comment acheter XAU

Bienvenue sur HTX.com ! Nous vous permettons d'acheter Gold (XAU) de manière simple et pratique. Suivez notre guide étape par étape pour commencer votre parcours crypto.Étape 1 : Création de votre compte HTXUtilisez votre adresse e-mail ou votre numéro de téléphone pour ouvrir un compte sur HTX gratuitement. L'inscription se fait en toute simplicité et débloque toutes les fonctionnalités.Créer mon compteÉtape 2 : Choix du mode de paiement (rubrique Acheter des cryptosCarte de crédit/débit : utilisez votre carte Visa ou Mastercard pour acheter instantanément Gold (XAU).Solde :utilisez les fonds du solde de votre compte HTX pour trader en toute simplicité.Prestataire tiers :pour accroître la commodité d'utilisation, nous avons ajouté des modes de paiement populaires tels que Google Pay et Apple Pay.P2P :tradez directement avec d'autres utilisateurs sur HTX.OTC (de gré à gré) : nous offrons des services personnalisés et des taux de change compétitifs aux traders.Étape 3 : stockage de vos Gold (XAU)Après avoir acheté vos Gold (XAU), stockez-les sur votre compte HTX. Vous pouvez également les envoyer ailleurs via un transfert sur la blockchain ou les utiliser pour trader d'autres cryptos.Étape 4 : tradez des Gold (XAU)Tradez facilement Gold (XAU) sur le marché Spot de HTX. Il vous suffit d'accéder à votre compte, de sélectionner la paire de trading, d'exécuter vos trades et de les suivre en temps réel. Nous offrons une expérience conviviale aux débutants comme aux traders chevronnés.

4 vues totalesPublié le 2026.06.18Mis à jour le 2026.06.18

Comment acheter XAU

Discussions

Bienvenue dans la Communauté HTX. Ici, vous pouvez vous tenir informé(e) des derniers développements de la plateforme et accéder à des analyses de marché professionnelles. Les opinions des utilisateurs sur le prix de A (A) sont présentées ci-dessous.

活动图片

Catégories populairesright-arrow

Tags tendancesright-arrow