L'attaque par empoisonnement d'adresses Ethereum s'intensifie : après un seul transfert, il a reçu 89 e-mails d'alerte
Le phishing d'adresses sur Ethereum, une attaque qui consiste à envoyer des transactions avec de fausses adresses similaires pour tromper les utilisateurs, est devenu plus industrialisé et automatisé. Après un simple transfert de stablecoin, un utilisateur a reçu 89 alertes par email déclenchées par ces tentatives d'empoisonnement.
Une étude montre que de juillet 2022 à juin 2024, l'Ethereum a subi 17 millions de tentatives, touchant 1,3 million d'utilisateurs et causant au moins 79,3 millions de dollars de pertes. La mise à niveau Fusaka en décembre 2025, en réduisant les frais de transaction, a rendu ces attaques bien plus économiques et massives. Les transferts de poussière (montants inférieurs à 0,01 $) ont explosé, augmentant de 612% pour l'USDT.
Le principe de défense essentiel est de toujours vérifier scrupuleusement une adresse avant d'envoyer des fonds. Il est recommandé d'utiliser des identifiants comme les labels privés Etherscan ou les noms ENS, d'activer la fonction de surlignage d'adresse pour repérer les similitudes trompeuses, et de prêter attention aux alertes lors du copiage. Les outils comme Etherscan améliorent également leurs interfaces pour marquer les adresses frauduleuses et aider les utilisateurs à identifier ces risques.
marsbit03/13 12:15