Les escroqueries par empoisonnement d'adresses ont drainé $62M des utilisateurs d'Ethereum en deux mois

• Les escroqueries par empoisonnement d’adresses ont effacé 62 millions de dollars après que des utilisateurs ont copié des adresses de portefeuille sans vérification complète lors de transferts de routine.

• La baisse des frais sur Ethereum a permis des attaques de poussière massives, rendant l’empoisonnement d’adresses bon marché, évolutif et plus difficile à détecter sur l’ensemble du réseau.

• La fraude par phishing par signature a explosé en janvier, causant plus de 6 millions de dollars de pertes via des actions d’approbation de jetons de routine.

Les risques de sécurité des portefeuilles Ethereum se sont intensifiés en décembre et janvier après deux erreurs de transfert de routine, effaçant 62 millions de dollars d’actifs cryptographiques. Les trackers de sécurité blockchain ont relié ces deux pertes à des schemes d’empoisonnement d’adresses. Ces escroqueries exploitent les habitudes quotidiennes des portefeuilles plutôt que des failles de protocole. Avec la baisse des frais de transaction, des actions simples des utilisateurs ont commencé à comporter des risques financiers beaucoup plus élevés.

Quelqu’un a perdu 12,25 millions de dollars en janvier en copiant la mauvaise adresse depuis son historique de transactions. En décembre, une autre victime a perdu 50 millions de dollars de la même manière.

Deux victimes. 62 millions de dollars envolés.

La fraude par phishing par signature a également explosé — 6,27 millions de dollars volés à 4 741 victimes (+207% par rapport à décembre).

Cas principaux :
· 3,02 millions de dollars —… pic.twitter.com/7D5ynInRrb

— Scam Sniffer | Web3 Anti-Scam (@realScamSniffer) 8 février 2026

Ces incidents mettent en lumière une menace croissante pour les utilisateurs d’Ethereum. Copier des adresses sans vérification complète conduit désormais à des pertes irréversibles. De plus, les attaquants comptent sur la rapidité et la répétition plutôt que sur des exploits techniques complexes. En conséquence, les erreurs opérationnelles figurent désormais parmi les plus grands risques de sécurité d’Ethereum.

Les habitudes de copie déclenchent des pertes massives

En décembre 2025, un utilisateur a perdu environ 50 millions de dollars après avoir copié une adresse fausse depuis son historique de transactions. L’adresse ressemblait fortement à une destination utilisée précédemment. Par conséquent, les fonds ont été transférés directement à un portefeuille contrôlé par un attaquant.

En janvier 2026, un autre utilisateur a perdu environ 12,25 millions de dollars, soit environ 4 556 ETH à l’époque. Ce transfert a suivi le même schéma que l’incident précédent. Les deux cas reposaient sur la réutilisation d’adresses issues d’activités passées sans vérifications complètes.

Ces pertes montrent comment des habitudes routinières exposent les portefeuilles à de grands risques. Les utilisateurs privilégient souvent la rapidité lors des transferts. Cependant, les attaquants comptent désormais sur ce comportement pour réussir.

Comment fonctionne l’empoisonnement d’adresses à grande échelle

L’empoisonnement d’adresses utilise des adresses vanity conçues pour ressembler à de véritables chaînes de portefeuille. Les attaquants surveillent les transactions et identifient les expéditeurs fréquents. Ils envoient alors de petites transferts de poussière à ces portefeuilles.

Ces transactions proches de zéro de valeur insèrent de fausses adresses dans l’historique des transactions. Plus tard, les adresses copiées redirigent les fonds vers des escrocs. Avec la chute des frais Ethereum après la mise à niveau Fusaka, cette méthode est devenue peu coûteuse à déployer.

Des millions de transactions de poussière frappent désormais le réseau quotidiennement. Beaucoup ne servent à rien d’autre qu’à préparer de futurs vols. En conséquence, l’empoisonnement d’adresses s’est rapidement développé sur Ethereum. Plus tôt l’année dernière, la blockchain EOS était sous attaque par des acteurs malveillants utilisant un scheme d’empoisonnement d’adresses.

Distorsion des données du réseau et campagnes organisées

Les chercheurs en sécurité rapportent que l’activité d’empoisonnement déforme désormais les données d’utilisation d’Ethereum. L’augmentation du nombre de transactions reflète de plus en plus du spam plutôt qu’une demande réelle. Ce changement complique l’analyse du réseau.

Coin Metrics a examiné 227 millions de mises à jour de solde de stablecoins entre novembre et janvier. La société a constaté que 38 % des mises à jour comportaient des valeurs inférieures à un cent. Ce schéma indique fortement des dépôts d’empoisonnement.

Aujourd’hui, la poussière de stablecoin représente en moyenne 11 % des transactions Ethereum quotidiennes. Elle représente également 26 % des adresses actives. Les enquêtes relient de nombreuses campagnes à des groupes organisés réutilisant des infrastructures à travers des milliers de portefeuilles.

Le phishing par signature augmente les pertes

Parallèlement à l’empoisonnement, le phishing basé sur la signature a fortement augmenté en janvier. ScamSniffer a enregistré 6,27 millions de dollars volés à 4 741 victimes durant le mois. Cela représente une hausse de 207 % par rapport à décembre. De plus, WLFI a également confirmé que des attaquants avaient accédé à certains portefeuilles d’utilisateurs via le phishing et des failles de tiers avant le lancement de sa plateforme en novembre.

Seulement deux portefeuilles ont causé environ 65 % des pertes totales. Parmi les cas majeurs, on trouve 3,02 millions de dollars volés sur les jetons SLVon et XAUt. Un autre 1,08 million de dollars provient d’aEthLBTC via des approbations malveillantes. Ces escroqueries reposent sur des invites de transaction apparemment routinières. Une fois approuvées, les attaquants obtiennent un accès à long terme aux jetons.