Le développement de la technologie blockchain et des crypto-actifs a ouvert une nouvelle ère de liberté financière, mais a en même temps créé des défis de sécurité sans précédent. Parmi les méthodes d'attaque modernes, l'empoisonnement d'adresse est apparu comme une forme de fraude extrêmement sophistiquée (arnaque aux fausses adresses) que Tan Phat Digital a étroitement surveillée. Cette méthode ne cible pas les vulnérabilités techniques du protocole mais exploite directement les erreurs les plus élémentaires dans la psychologie et les habitudes de l'utilisateur.
Différent des attaques de détournement de portefeuille ou de vol de clé privée, l'empoisonnement d'adresse est une forme automatisée d'ingénierie sociale, dans laquelle l'attaquant manipule l'historique des transactions de la victime pour l'inciter à transférer volontairement de l'argent au fraudeur. Ce rapport de Tan Phat Digital analysera en détail la nature, les mécanismes techniques, les cas typiques et les stratégies de défense multicouches pour protéger les actifs à l'ère numérique.
Pour en savoir plus : Quoi 'est-ce que le phishing de portefeuille crypto ?
La nature et l'origine de l'empoisonnement d'adresse
L'empoisonnement d'adresse, parfois également appelé « attaque de poussière » dans certains contextes, est une tactique de phishing dans laquelle un attaquant envoie une quantité de cryptomonnaie. De très petits jetons — d'une valeur généralement inférieure à 0,01 $ — atteignent le portefeuille de l'utilisateur. Cependant, le but de cette action n'est pas l'argent lui-même, mais plutôt que l'adresse de l'attaquant apparaisse dans l'historique des transactions récentes de la victime. Cette adresse est spécialement conçue (adresse personnalisée) pour être presque identique à l'adresse avec laquelle la victime interagit régulièrement ou à l'adresse du portefeuille de la victime.
Comme l'a noté Tan Phat Digital, le nom « empoisonnement d'adresse » reflète fidèlement son impact : l'attaquant « pollue » la liste des transactions propres de l'utilisateur avec de fausses adresses. Dans le monde de la blockchain, les adresses de portefeuille sont des chaînes hexadécimales de 40 à 42 caractères, difficiles à mémoriser complètement. Par conséquent, les utilisateurs ont souvent l’habitude de copier les adresses de l’historique des transactions récentes au lieu de vérifier chaque caractère de la source originale. L'attaquant profite de cette négligence, en espérant que lors de la prochaine transaction, la victime copiera accidentellement l'adresse « toxique » au lieu de l'adresse réelle.
Le danger d'empoisonnement d'adresse réside dans sa nature « cachée ». Il n’exige pas que la victime approuve un contrat intelligent malveillant, ni la divulgation d’une phrase de départ. La transaction qui a entraîné une perte de fonds était entièrement une transaction valide effectuée par la victime elle-même, ce qui rend la récupération des actifs extrêmement difficile en raison de la nature immuable de la blockchain.
Mécanisme technique et processus d'exécution de l'attaque
Une attaque par empoisonnement d'adresse réussie nécessite une combinaison de scénarios d'automatisation et une préparation informatique minutieuse. Ce processus se déroule généralement en quatre étapes principales : surveillance, création d'adresses usurpées, historique d'empoisonnement et exploitation des erreurs des utilisateurs.
Surveillance et sélection des cibles
Les attaquants utilisent des outils de surveillance en temps réel pour surveiller l'activité sur les blockchains populaires telles que Ethereum, Binance Smart Chain (BSC) ou Tron. Les cibles sont souvent sélectionnées en fonction de critères spécifiques :
Portefeuilles avec des soldes importants (baleines) ou une fréquence de transaction élevée.
Transactions impliquant des pièces stables populaires telles que l'USDT, l'USDC, car ce sont des actifs qui sont souvent transférés entre des portefeuilles individuels et des bourses.
Paires d'adresses qui viennent d'avoir leur première interaction, où l'utilisateur n'a pas encore enregistré l'adresse dans l'adresse. book.
Création d'une adresse personnalisée usurpée
Après avoir identifié une transaction cible entre le portefeuille A et le portefeuille B, l'attaquant utilisera des générateurs d'adresses personnalisés (générateurs d'adresses personnalisées) pour créer une adresse de portefeuille C dont le premier et le dernier caractères correspondent au portefeuille B (ou au portefeuille A). Dans la plupart des interfaces de portefeuille actuelles, parce que l'adresse est trop longue, la partie centrale est souvent raccourcie par des points de suspension "...". Par exemple, une adresse physique 0x123...89abc sera usurpée par l'adresse 0x123...xyzbc.
La complexité mathématique de la génération d'une adresse d'usurpation d'identité dépend du nombre de caractères que l'attaquant souhaite faire correspondre. La probabilité de trouver une adresse qui correspond à un $n$ spécifique de caractères en hexadécimal (base 16) est calculée par la formule :
P = (1/16)^n
Pour une attaque typique qui correspond aux 4 premiers caractères et aux 4 derniers caractères (8 caractères au total), l'attaquant doit effectuer en moyenne 16^8$ (équivalent à plus de 4,2 milliards) de hachages. Grâce à la puissance des clusters GPU modernes, cela ne prend que quelques secondes ou minutes, permettant aux attaquants de procéder à une série d'empoisonnements simultanés à grande échelle.
Classification des techniques d'empoisonnement historiques (empoisonnement)
Pour faciliter le suivi, Tan Phat Digital classe les deux formes d'empoisonnement les plus courantes comme suit :
Dust Trading (Dépoussiérage) :
Mécanisme : Envoie une très petite quantité de jetons (par exemple 0,0001 TRX ou 0,01 USDT).
Identification : Apparaît comme une transaction normale « Reçue » dans le portefeuille.
Transaction à valeur nulle Transfert) :
Mécanisme : profite de la fonction
transferFromdans le contrat de token pour créer une transaction envoyant 0 token depuis le portefeuille de la victime.Identification : apparaît comme une transaction « Envoyée » dans l'historique, faisant croire à la victime qu'elle y a envoyé de l'argent. avant.
Le transfert technique de valeur nulle est particulièrement dangereux car il ne nécessite pas l'autorisation du propriétaire du portefeuille pour effectuer un transfert de 0 unité d'actifs. Cela donne l'impression que l'historique des transactions est que la victime a activement interagi avec la fausse adresse, augmentant ainsi la crédibilité de l'adresse aux yeux de l'utilisateur.
Phase d'exploitation de la confusion
Lorsque la victime a besoin d'effectuer une transaction réelle ultérieure, elle ouvre l'historique des transactions pour retrouver l'adresse précédemment utilisée. Étant donné que l’adresse usurpée se trouve tout en haut de la liste et comporte des caractères d’identification (début/fin) identiques à l’adresse réelle, la victime la copiera et effectuera un transfert d’argent. Une fois la transaction signée et diffusée sur le réseau, les fonds sont transférés directement dans le portefeuille du fraudeur et ne peuvent pas être récupérés.
Analyse statistique et échelle d'impact mondiale
Selon des recherches menées par des organisations de sécurité blockchain, l'empoisonnement d'adresse est devenu l'une des plus grandes menaces pour les utilisateurs de portefeuilles personnels. L'ampleur de ces campagnes est en constante expansion, ciblant à la fois les utilisateurs ordinaires et les grandes organisations.
Données sur les tentatives d'attaque et les dommages (2022-2024)
Vous trouverez ci-dessous des indicateurs de sécurité notables compilés par Tan Phat Digital :
Nombre total de tentatives d'attaque : Plus de 270 millions de fois (données sur Ethereum et BSC).
Nombre de victimes ciblées : Plus de 17 millions de portefeuilles (démontrant une automatisation à grande échelle).
Pertes totales confirmées : Plus de 83,8 millions USD (cas officiellement signalés uniquement).
Taux de réussite (ROI) : 58,363 % (calculé en comparant les coûts du gaz et des infrastructures). au montant de l'appropriation).
Nombre d'adresses usurpées : Représente 1 % des adresses nouvellement créées (Statistiques sur le réseau Ethereum pendant les périodes de pointe).
Bien que le taux de réussite par tentative soit très faible (seulement environ 0,03 % des adresses usurpées reçoivent des fonds), en raison du coût de mise en œuvre extrêmement faible et de l'automatisation des capacités, les attaquants peuvent toujours récolter des millions de dollars de bénéfices grâce à de petites erreurs de quelques-uns. utilisateurs.
En savoir plus : Envoi vers le mauvais réseau Blockchain Puis-je le récupérer ?
Migration de la chaîne Tendance
Au départ, la lutte contre l'empoisonnement s'est fortement concentrée sur Ethereum en raison de la valeur élevée de ses actifs. Cependant, à mesure que les frais de gaz sur Ethereum ont augmenté, les groupes criminels ont migré vers des réseaux à faibles coûts de transaction tels que Tron, Polygon et Binance Smart Chain pour mener des campagnes de spam à grande échelle avec des coûts minimes. Surtout sur le réseau Tron, l'envoi de « poussière TRX » est devenu un problème si courant que les portefeuilles ont dû déployer des filtres spécialisés pour masquer ces transactions.
Études de cas d'escroqueries majeures
Pour comprendre les ravages de l'empoisonnement d'adresse, examinons des cas réels impliquant de grands investisseurs (baleines) avec Tan Phat Digital.
Vol de 50 millions de dollars USDT (décembre 2025)
Le 20 décembre 2025, un trader de cryptomonnaie a perdu 49 999 950 USDT dans un scénario d'attaque par empoisonnement d'adresse parfaite.
03:06 UTC : La victime effectue une transaction test d'une valeur de 50 USDT de Binance vers son portefeuille personnel pour s'assurer que l'adresse est correcte.
Immédiatement : Le script de l'attaquant crée une adresse personnalisée dont les 5 premiers et 4 derniers caractères sont identiques à l'adresse du portefeuille de la victime. victime.
Empoisonnement : L'attaquant envoie une petite quantité d'USDT de la fausse adresse vers le portefeuille de la victime, effaçant ainsi la fausse adresse en haut de l'historique.
03:32 UTC : À peine 26 minutes plus tard, la victime copie la première adresse et envoie 49,9 millions d'USDT.
Argent Blanchiment : L'attaquant échange immédiatement avec DAI pour éviter que votre portefeuille ne soit gelé par Tether, puis transfère vers le mélangeur Tornado Cash.
Récupération de 71 millions USD de WBTC (mai 2024)
Un utilisateur d'Ethereum a perdu 1 155 WBTC en raison d'un empoisonnement d'adresse. Heureusement, après l'intervention et la négociation des sociétés de sécurité blockchain, l'attaquant a restitué 68 millions de dollars et a conservé 3 millions de dollars de bénéfices grâce à l'arbitrage des prix Bitcoin. Il s'agit d'un cas rare de récupération d'actifs grâce au professionnalisme des unités de sécurité.
Comparez l'empoisonnement d'adresse avec d'autres formes d'escroquerie par fausse adresse
Tan Phat Digital compare les caractéristiques d'identification des formulaires frauduleux afin que les utilisateurs puissent facilement les distinguer :
Empoisonnement d'adresse :
Exigences d'installation : Aucun code malveillant n'est requis sur le appareil.
Méthode : Usurpation d'identité dans l'historique des transactions.
Cible : Erreur d'identification humaine.
Signe : Transactions étranges valant 0 ou poussière.
Logiciel Clipper :
Installation Configuration requise : Nécessite que la machine soit infectée par un cheval de Troie/un logiciel malveillant.
Méthode : Modifiez les données dans le presse-papiers dès que vous appuyez sur "Copier".
Objectif : Interférez directement avec le système informatique.
Signes : L'adresse collée est complètement différente de celle que vous avez utilisée. copié.
Site de phishing :
Installation requise : Aucune installation requise, il suffit d'aller sur le Web.
Méthode : Inciter les utilisateurs à signer des transactions malveillantes.
Objectif : Fraude de confiance ou ingénierie sociale. association.
Signes : Faux nom de domaine (URL), une lettre erronée de la vraie page.
La psychologie derrière le succès de l'empoisonnement d'adresse
Les attaquants exploitent profondément les biais cognitifs humains et les limitations biologiques :
Correspondance partielle de modèles) :Le cerveau ne se souvient généralement que du "point d'ancrage" qui est le premiers et derniers caractères de l’adresse du portefeuille. L'attaquant crée une adresse qui correspond parfaitement à ces points d'ancrage pour tromper le système à réflexion rapide.
Effet de familiarité : L'envoi de nombreuses transactions poussiéreuses crée le sentiment que la fausse adresse est "familière", ce qui rend la victime moins méfiante lorsqu'elle la voit en haut.
Pression du temps : L'attaquant profite de la hâte de l'utilisateur pour transférer des fonds vers la bourse pour vendre lorsque les prix sont fixés. fluctuer, ce qui les amène à ignorer les vérifications détaillées.
Stratégie de sécurité multicouche de Tan Phat Digital
Pour protéger les actifs, Tan Phat Digital recommande aux utilisateurs de mettre en œuvre les procédures de sécurité strictes suivantes :
Discipline de trading personnelle
Vérifiez chaque caractère : Ne vous contentez absolument pas de vérifier le début et la fin. Comparez les 40 à 42 caractères de l'adresse.
Utiliser le carnet d'adresses : Enregistrez et sélectionnez toujours les adresses des contacts enregistrés dans votre portefeuille au lieu de les copier à partir de l'historique.
Activer la liste blanche : Sur les échanges, autorisez d'abord les retraits vers des adresses vérifiées.
Renforcez la sécurité technique
- (Tester les transactions) : Toujours envoyez d'abord un petit montant et confirmez que l'argent a bien atteint le portefeuille de réception.
Outils de support et pare-feu Web3
2025-2026 voit une explosion d'outils de sécurité que Tan Phat Digital recommande :
Kerberus Sentinel3 : Extension de navigateur de détection et d'alerte Usurpation d'adresse en temps réel reporting.
Pocket Universe & Blockaid : Simulez les transactions avant de signer pour avertir des signes inhabituels.
Wallet Guard : La couche de sécurité permet de masquer les transactions poussiéreuses de l'historique d'affichage du portefeuille.
L'avenir et la professionnalisation des criminels
L'empoisonnement des adresses évolue fortement suite au "Scam-as-a-Service". modèle. Les kits d'outils d'empoisonnement sont largement vendus sur le darknet, permettant à des attaquants sans expertise technique de mener des campagnes de phishing valant des millions de dollars.
Analyse du retour sur investissement d'une campagne typique :
Coût de création de 82 000 adresses personnalisées : ~120 000 USD.
(FAQ)
1. Qu'est-ce que l'empoisonnement d'adresse exactement ? Il s'agit d'une méthode de phishing dans laquelle un attaquant envoie des transactions de petite taille ou de valeur nulle à votre portefeuille à partir d'une adresse « usurpée » dont le premier et le dernier caractères sont identiques à l'adresse du portefeuille que vous utilisez habituellement. Le but est que vous copiez accidentellement cette fausse adresse de votre futur historique de transactions.
2. Est-ce différent d'une attaque « Dusting » ?Il y a une différence de but. Les attaques de dépoussiérage sont souvent utilisées pour suivre le comportement ou briser la confidentialité du portefeuille. Pendant ce temps, l'empoisonnement d'adresse utilise ces transactions « poussière » pour vous inciter directement à envoyer le mauvais argent au fraudeur via une usurpation d'identité.
3. Pourquoi un escroc peut-il créer une transaction « Envoyée » depuis mon portefeuille alors que je ne fais rien ? L'attaquant exploite la fonction transferFrom dans les contrats intelligents de jetons (comme USDT/USDC) pour effectuer un transfert de 0 unité d'actifs depuis votre portefeuille. Puisque la valeur est 0, elle ne nécessite pas d'approbation mais est toujours enregistrée dans l'historique des transactions en tant que commande « Envoyer ».
4. Si mon adresse est empoisonnée, ma clé privée sera-t-elle exposée ? Non. L'empoisonnement d'adresse n'infiltre pas la technologie de votre portefeuille et ne vole pas votre phrase de récupération. C'est juste une forme de tromperie visuelle ; Vos actifs sont toujours en sécurité, sauf si vous envoyez activement des fonds à cette fausse adresse.
5. Pourquoi les attaquants utilisent-ils l'« adresse personnalisée » ? L'adresse personnalisée permet aux attaquants de personnaliser des caractères spécifiques dans l'adresse du portefeuille. Ils créent des adresses dont les 4 à 6 premiers caractères correspondent exactement à votre véritable adresse pour tromper les habitudes de vérification rapide des utilisateurs.
6. Les portefeuilles froids comme Ledger ou Trezor peuvent-ils aider à éviter cela ? Les portefeuilles froids vous aident à confirmer les adresses sur un moniteur indépendant, augmentant ainsi la capacité de détecter les erreurs. Cependant, si vous copiez par erreur l'adresse de votre ordinateur et ne vérifiez pas soigneusement chaque caractère sur l'écran du portefeuille froid, vous pourriez toujours signer une transaction frauduleuse.
7. Quelles blockchains sont le plus souvent ciblées ? Les réseaux à faibles coûts de transaction tels que Tron, Polygon, Solana et Binance Smart Chain (BSC) sont des cibles privilégiées, car les attaquants peuvent envoyer des millions de transactions « toxiques » à des coûts extrêmement faibles. Cependant, Ethereum a également enregistré une forte augmentation après des mises à niveau visant à réduire les frais de gaz.
8. Quelle est la fréquence de ces attaques ? Les recherches montrent que plus de 270 millions de tentatives d'empoisonnement d'adresse ont été effectuées uniquement sur les deux réseaux Ethereum et BSC entre 2022 et 2024, ciblant plus de 17 millions de portefeuilles de victimes.
9. Comment la perte de 71 millions USD de WBTC s'est-elle produite en mai 2024 ? Une baleine a accidentellement copié l'adresse de l'imposteur de l'historique et a envoyé 1 155 WBTC à l'escroc. Après des efforts de négociation en chaîne et la pression des agences de sécurité, l'attaquant a restitué la plupart des fonds après avoir conservé une partie des bénéfices.
10. Puis-je récupérer mon argent si je l'ai transféré accidentellement ? Très difficile. Les transactions blockchain sont immuables et irréversibles. Le seul moyen est de négocier avec l'attaquant via des messages en chaîne ou de demander l'intervention d'unités de sécurité professionnelles pour tracer et geler les fonds lors des échanges.
11. En quoi est-il différent de « Clipper Malware » ? L’empoisonnement d’adresse est basé sur une copie erronée de votre historique. Clipper Malware est un code malveillant qui infecte votre ordinateur, remplaçant automatiquement l'adresse correcte dans le presse-papiers par l'adresse du voleur dès que vous appuyez sur la commande "Copier".
12. MetaMask Wallet contient-il des avertissements concernant ce type d'arnaque ? MetaMask a mis en place des avertissements pour les transactions de valeur nulle et recommande aux utilisateurs d'utiliser la fonction « Contacts » pour enregistrer les portefeuilles de confiance au lieu de copier à partir de l'historique.
13. Les « transactions tests » sont-elles toujours sûres ? Les transactions tests sont une bonne habitude, mais les attaquants utilisent souvent des robots pour envoyer immédiatement une adresse usurpée à votre portefeuille quelques secondes seulement après l'envoi réussi du test. Si vous revenez chercher l’adresse d’un transfert important sans revérifier, vous serez immédiatement pris au piège.
14. Pourquoi les voleurs échangent-ils souvent contre du DAI dans le cadre de grandes escroqueries ? Étant donné que l'USDT est géré par la société Tether, ils ont le droit de geler les actifs des portefeuilles signalés pour fraude. En revanche, DAI est un stablecoin décentralisé, sans aucune entité capable d’intervenir ou de le geler, aidant ainsi les voleurs à disperser leurs actifs de manière plus sûre.
15. Quel est le meilleur outil aujourd'hui pour détecter cette arnaque ? Tan Phat Digital recommande des utilitaires tels que Kerberus Sentinel3, Pocket Universe ou Wallet Guard. Ces outils simuleront des transactions et émettront des alertes rouges s'ils détectent que vous interagissez avec un imposteur ou une adresse suspecte.
L'empoisonnement des adresses est la preuve que la sécurité dans le monde de la blockchain ne vient pas seulement des algorithmes mais aussi de la vigilance. L'équipe d'experts de Tan Phat Digital espère que ce rapport vous a fourni une vue d'ensemble complète qui vous permettra de protéger vos actifs en toute confiance.
N'oubliez pas : la hâte est le meilleur allié des fraudeurs. Veuillez prendre encore 10 secondes pour vérifier l'adresse complète du portefeuille avant d'appuyer sur le bouton « Confirmer ». Tan Phat Digital vous accompagnera toujours dans la mise à jour des dernières tendances en matière de cybersécurité.
Partager
