Acheter Cryptos
Payer en
USD
USD
Acheter & Vendre
Hot
Achetez et vendez des cryptomonnaies via Apple Pay, cartes bancaires, Google Pay, virements bancaires et d'autres méthodes de paiement.
P2P
0 Fees
Zéro frais, +400 options de paiement et une expérience ultra fluide pour acheter et vendre vos cryptos
Carte Gate
Carte de paiement crypto, permettant d'effectuer des transactions mondiales en toute transparence.
Marchés
Trader
Basique
Avancé
Futures
Futures
Des centaines de contrats réglés en USDT ou en BTC
TradFi
Or
Tradez des actifs traditionnels mondiaux avec des USDT en un seul endroit
Options
Hot
Tradez des options classiques de style européen
Compte unifié
Maximiser l'efficacité de votre capital
Lancement Futures
Préparez-vous à trader des contrats futurs
Événements futures
Participez à des événements pour gagner de généreuses récompenses
Trading démo
Utiliser des fonds virtuels pour faire l'expérience du trading sans risque
Earn
Lancer
CandyDrop
tag
Collecte des candies pour obtenir des airdrops
Launchpool
Staking rapide, Gagnez de potentiels nouveaux jetons
HODLer Airdrop
Conservez des GT et recevez d'énormes airdrops gratuitement
Launchpad
Soyez les premiers à participer au prochain grand projet de jetons
Points Alpha
Tradez des actifs on-chain et profitez des récompenses en airdrop !
Points Futures
Gagnez des points Futures et réclamez vos récompenses d’airdrop.
Investissement
Communauté
Square
Partagez votre message et restez informé sur les crypto et au-delà
Live
moments live
Analyse en temps réel du marché des cryptomonnaies
Discussion
Discutez avec des traders de cryptomonnaies
Actualités
Ce qu'il se passe dans le monde de la crypto
Plus
Promotions
Le guide pour les débutants
TradFi
giveaways
Centre de récompenses
Posts
Plus récents
Populaire
Actualités
Profil

Le vol de 12,3 millions de dollars en Ethereum expose les risques de poisoning d'adresse

DAOdreamervip

Un incident de sécurité récent a attiré une attention renouvelée sur l’une des menaces les plus trompeuses auxquelles sont confrontés les utilisateurs de cryptomonnaies : le vol de 12,3 millions de dollars en Ethereum via un schéma sophistiqué de poisoning d’adresses. Selon les analystes en sécurité de Cyvers Alerts, l’utilisateur ciblé a tenté d’envoyer des fonds à un portefeuille légitime mais a été trompé en transférant des actifs vers une adresse frauduleuse presque identique. Ce type de vol met en évidence une vulnérabilité critique qui continue de hanter l’écosystème blockchain, affectant aussi bien les traders débutants qu’expérimentés.

Comment l’attaque de poisoning d’adresse a conduit à un vol massif

Le poisoning d’adresse fonctionne en exploitant la vigilance et la confiance humaines. Les attaquants créent des adresses de portefeuille qui imitent de près des adresses légitimes — souvent en ne différant que par un ou deux caractères — puis injectent ces fausses adresses dans l’historique des transactions ou dans des communications précédentes. Lorsque les utilisateurs copient-collent des adresses depuis leur historique de chat ou leurs enregistrements de transactions récents, ils prennent involontairement l’adresse malveillante à la place. Le vol de 12,3 millions de dollars démontre à quel point cette méthode reste efficace, surtout lorsque les cibles sont pressées ou traitent de grosses transactions.

L’enquête de NS3.AI a révélé que la victime a effectué une vérification minimale avant de confirmer le transfert. C’est un schéma courant dans ce genre de cas de vol, où l’urgence des transactions prime sur les protocoles de sécurité. L’attaquant a probablement accédé à l’historique de contacts de l’utilisateur ou exploité des adresses en cache dans leur interface de portefeuille pour insérer l’adresse empoisonnée à un moment critique.

Pourquoi le poisoning d’adresse reste une menace croissante pour la sécurité

Contrairement aux exploits de contrats intelligents ou aux piratages d’échanges, les attaques de poisoning d’adresse ne nécessitent aucune sophistication technique — seulement du ingénierie sociale et de la patience. Cette accessibilité les rend de plus en plus populaires parmi les cybercriminels ciblant les détenteurs de cryptomonnaies. Le vol de 12,3 millions de dollars n’est pas isolé ; les analyses de la blockchain révèlent régulièrement des dizaines d’incidents similaires chaque mois, bien que la plupart ne soient pas signalés.

Plusieurs facteurs permettent à ces attaques de perdurer :

  • Comportement des utilisateurs : La plupart des utilisateurs de crypto privilégient la rapidité à la vérification
  • Limitations de l’UX : Beaucoup de portefeuilles manquent d’outils de vérification d’adresse visibles
  • Similarité visuelle : Les adresses hexadécimales sont intrinsèquement difficiles à distinguer en un coup d’œil
  • Pression psychologique : Les utilisateurs se sentent pressés lors de transactions importantes

Cet incident souligne les défis fondamentaux en matière de sécurité dans la finance décentralisée, où l’irréversibilité des transactions signifie que les fonds volés sont souvent irrécupérables.

Protégez votre crypto : comment éviter de devenir une victime

Pour réduire le risque de tomber dans des schémas de vol similaires, les utilisateurs doivent adopter plusieurs couches de vérification :

Les bonnes pratiques incluent :

  • Vérifier manuellement au moins les 6 premiers et les 4 derniers caractères des adresses
  • Utiliser les fonctionnalités de liste blanche d’adresses proposées par certains portefeuilles
  • Activer les confirmations via portefeuille matériel pour les grosses transactions
  • Ne jamais copier-coller une adresse depuis une transaction récente — la taper manuellement
  • Utiliser des explorateurs de blockchain pour confirmer la légitimité des adresses avant d’envoyer

À mesure que le marché des cryptomonnaies mûrit, la sensibilisation à la sécurité doit évoluer en parallèle. Le vol de 12,3 millions de dollars en Ethereum sert de rappel brutal que la protection de vos actifs exige une vigilance constante, quel que soit la plateforme ou le montant en jeu.

ETH-2,9%
Voir l'original
Cette page peut inclure du contenu de tiers fourni à des fins d'information uniquement. Gate ne garantit ni l'exactitude ni la validité de ces contenus, n’endosse pas les opinions exprimées, et ne fournit aucun conseil financier ou professionnel à travers ces informations. Voir la section Avertissement pour plus de détails.
  • Récompense
  • Commentaire
  • Reposter
  • Partager
Commentaire
0/400
Aucun commentaire

  • Épingler

plan du site
Trader les cryptos partout et à tout moment
qrCode
Scan pour télécharger Gate app
Communauté
Français (Afrique)
  • 简体中文
  • English
  • Tiếng Việt
  • 繁體中文
  • Español
  • Русский
  • Français (Afrique)
  • Português (Portugal)
  • Bahasa Indonesia
  • 日本語
  • بالعربية
  • Українська
  • Português (Brasil)
    • À propos de nousCarrièresSalle de presseSponsor de Oracle Red Bull Racing Partenaire officiel sur la manche du maillot de l’Inter de MilanConsulter les clauses contractuellesAvertissement Consulter les clauses contractuelles et notre Politique de confidentialitéPolitique des cookiesKit médiaPreuve de réservesLicenceSécuritéGateToken (GT)GUSDGate ChainÉvènements de GateApplication de la loiSommetsGate Ventures
    P2PConversion & Trading en blocs Trading spotMargeETFFuturesTradFiPerps TradFiActionsAlphaNFTGate PayGate LifeCarte cadeauGate OTCGate CharityBoutique GateWeb3Gate Perp DEXGate Vault
    Avantages VIPInstitutionnelCommentaires des utilisateursAnnoncesFraisAideEnvoyer une demandeListingVérifiez la sécurité d'un smart contractDéveloppeursRecherche de vérificationApplication pour les marchands P2PProgramme d'affiliationTradingViewCalendrier CryptoSolution Cross-Chain de
    Gate LearnCours cryptoGlossaire des cryptomonnaiesCours des cryptomonnaiesBig DataHalving du BitcoinMise à niveau d’Ethereum (ETH)Wiki cryptoCalculateur crypto