Erreur de copie fait perdre 50 millions USD aux investisseurs : une leçon coûteuse sur le « Address Poisoning » dans la crypto

Le marché des cryptomonnaies vient de connaître un incident choquant, montrant qu'une toute petite erreur dans la copie de l'adresse d'un portefeuille peut entraîner des conséquences désastreuses. Un investisseur a perdu environ 50 millions USD USDT simplement en envoyant par inadvertance de l'argent à une adresse de portefeuille falsifiée créée par des hackers.
Scénario d'escroquerie : Subtil et extrêmement dangereux
Selon les informations enregistrées sur la blockchain, la victime (, dont l'adresse du portefeuille commence par 0xcB80), a effectué une étape que de nombreuses personnes sur le marché continuent de faire : transférer 50 USDT en test avant d'envoyer un montant important. Cela est considéré comme une mesure de sécurité pour s'assurer que l'adresse de réception est correcte.
Cependant, après cette transaction d'essai, l'attaquant a rapidement déployé une technique appelée "address poisoning" ( empoisonnement d'adresse ). Le hacker a créé une adresse de portefeuille factice avec les 4 premiers caractères et les 4 derniers caractères identiques à l'adresse réelle de la victime, puis a effectué une petite transaction pour que cette fausse adresse apparaisse dans l'historique des transactions.
“…” Dans l'Interface du Portefeuille – Causes Indirectes de la Catastrophe
Le point clé réside dans le fait que de nombreuses applications de portefeuille aujourd'hui raccourcissent les adresses de portefeuille, n'affichant que le début et la fin, tandis que le milieu est masqué par des points « ... ».
En raison de l'habitude de ne vérifier que quelques caractères au début et à la fin, la victime a accidentellement copié une fausse adresse à partir de l'historique des transactions, au lieu de sa véritable adresse de portefeuille. En conséquence, lors de la transaction suivante, 49.999.950 USDT restants ont été envoyés directement dans le portefeuille de l'escroc, et ne peuvent pas être récupérés.
Une leçon très coûteuse pour l'ensemble du marché
Les experts en sécurité blockchain estiment que c'est l'un des exemples douloureux mais très révélateurs pour la communauté crypto. L'incident montre que :
L'historique des transactions n'est plus une source sûre pour copier l'adresse.
Les attaques actuelles ne nécessitent pas de pirater des portefeuilles, il suffit d'exploiter les habitudes de négligence des utilisateurs.
Les transactions blockchain sont irréversibles, une erreur est permanente.
Les Principes de Survie Lors de l'Envoi de Crypto-monnaies
À partir de cet incident, les investisseurs doivent garder à l'esprit :
Toujours vérifier l'intégralité de l'adresse du portefeuille, pas seulement les 4 premiers et derniers caractères.
Ne copiez pas l'adresse à partir de l'historique des transactions, surtout pour les gros montants.
Utilisez le carnet d'adresses / la liste blanche si le portefeuille ou l'échange le prend en charge.
Divisez les grandes transactions, ne transférez pas la totalité du montant en une seule fois.
Avec des millions USD, vérification multi-niveaux, voire vérification hors ligne
Conclusion
Dans la crypto, la sécurité n'est pas seulement une technologie mais aussi une habitude. Cette perte de 50 millions USD ne vient pas d'une erreur système, mais d'un moment de subjectivité. Le marché fait toujours payer très cher l'imprudence, et parfois, ce prix est toute une fortune.