L'attaque de "dépendance d'adresse" sur Ethereum se répand... le montant des pertes dépasse 740 000 dollars

2026-01-20 01:28:25

Source : DigitalToday Titre Original : L’attaque de “Poison Address” sur Ethereum se répand… le montant des pertes dépasse 740 000 dollars Lien Original : Le réseau Ethereum(ETH) est confronté à une attaque massive de type “Address Poisoning(Poison Address)”. Jusqu’à présent, le montant des pertes confirmées s’élève à environ 740 000 dollars, et une campagne de spam organisée ciblant des portefeuilles personnels est en cours.

Méthodes de l’attaque de Poison Address

L’attaque de Poison Address consiste à laisser de fausses adresses dans l’historique des transactions d’un portefeuille, incitant l’utilisateur à transférer des fonds vers l’adresse récente utilisée sans vérification supplémentaire. Lors de cette opération, l’attaquant envoie une très petite quantité de jetons réels ou de stablecoins(Dust) pour contaminer l’historique du portefeuille.

Impact de la baisse des frais

Cette attaque a eu lieu au moment où les frais sur le réseau Ethereum ont considérablement diminué. L’analyste en chaîne Andrei Sergeevkov a analysé que cette campagne est “le résultat de la baisse des frais Ethereum, rendant le coût des transactions spam pratiquement insignifiant”.

En particulier, après la mise à jour Fusaka(Fusaka), les frais de transfert Ethereum ordinaires sont tombés en dessous de 0,01 dollar, créant un environnement permettant aux attaquants d’effectuer de nombreux transactions de Dust. En conséquence, depuis le 12 janvier, le taux d’afflux de nouvelles adresses sur le réseau Ethereum a augmenté de plus de trois fois par rapport à la normale.

Plus de 67 % des transactions en stablecoins sont des transactions Dust

Une grande partie des transactions accrues concerne les stablecoins. Sergeevkov a indiqué que plus de 67 % des transactions en stablecoins sont des “transactions Dust” visant à suivre les adresses ou à contaminer l’historique des portefeuilles.

Le problème est que la petite transmission légitime de stablecoins n’est généralement pas signalée comme transaction suspecte par la majorité des portefeuilles. Cela permet aux utilisateurs d’envoyer des fonds à de mauvaises adresses sans se rendre compte de l’attaque.

Envergure de l’attaque

Les chercheurs ont identifié jusqu’à présent trois adresses principales d’envoi, qui ont envoyé des transactions spam à plus de 1,5 million de portefeuilles. L’attaque ne se limite pas aux adresses simples, mais se fait également via des contrats intelligents. Au 19 janvier, un contrat intelligent spécifique a envoyé des spam à plus de 580 000 portefeuilles, consommant 2,5 ETH en frais en 24 heures.

L’attaque est toujours en cours, avec de nouveaux contrats intelligents activés. Selon les dernières investigations, plus de 78 000 portefeuilles ont été victimes d’attaques Dust en stablecoins, et des attaques similaires utilisant de faux tokens ou des tokens à faible coût pourraient continuer.

ETH1,61%

Cette page peut inclure du contenu de tiers fourni à des fins d'information uniquement. Gate ne garantit ni l'exactitude ni la validité de ces contenus, n’endosse pas les opinions exprimées, et ne fournit aucun conseil financier ou professionnel à travers ces informations. Voir la section Avertissement pour plus de détails.