Futures
Des centaines de contrats réglés en USDT ou en BTC
TradFi
Or
Une plateforme pour les actifs mondiaux
Options
Hot
Tradez des options classiques de style européen
Compte unifié
Maximiser l'efficacité de votre capital
Trading démo
Lancement Futures
Préparez-vous à trader des contrats futurs
Événements futures
Participez aux événements et gagnez
Trading démo
Utiliser des fonds virtuels pour faire l'expérience du trading sans risque
Lancer
CandyDrop
Collecte des candies pour obtenir des airdrops
Launchpool
Staking rapide, Gagnez de potentiels nouveaux jetons
HODLer Airdrop
Conservez des GT et recevez d'énormes airdrops gratuitement
Launchpad
Soyez les premiers à participer au prochain grand projet de jetons
Points Alpha
Tradez on-chain et gagnez des airdrops
Points Futures
Gagnez des points Futures et réclamez vos récompenses d’airdrop.
Investissement
Simple Earn
Gagner des intérêts avec des jetons inutilisés
Investissement automatique
Auto-invest régulier
Double investissement
Profitez de la volatilité du marché
Staking souple
Gagnez des récompenses grâce au staking flexible
Prêt Crypto
0 Fees
Mettre en gage un crypto pour en emprunter une autre
Centre de prêts
Centre de prêts intégré
Pourquoi un trader de cryptomonnaie a perdu 50 millions : une leçon sur l'empoisonnement d'une adresse
En décembre, un membre de la communauté crypto est devenu victime d’une des attaques les plus simples mais coûteuses du monde numérique : l’empoisonnement d’adresse. Un crypto-trader a perdu près de 50 millions d’USDT en une seule transaction, en laissant une machine copier une adresse depuis l’historique au lieu de l’obtenir d’une source sûre.
Comment fonctionne la méthode d’empoisonnement d’adresse
L’empoisonnement d’adresse est une fraude étonnamment simple qui exploite la faiblesse la plus courante en cybersécurité : la habitude humaine. L’attaquant observe d’abord sa victime, attendant qu’elle effectue un transfert test. Dans notre cas, le crypto-trader a essayé d’envoyer 50 USDT à son portefeuille personnel pour tester le trajet.
C’était une erreur. En voyant cette action, le hacker a immédiatement créé un faux portefeuille, en choisissant une adresse qui, en version raccourcie, ressemblait à l’originale. La plupart des programmes affichent les adresses sous la forme 0xBAF4…F8B5 (seulement le début et la fin), ce qui permet aux utilisateurs peu vigilants de ne pas remarquer la substitution.
Ensuite, l’attaquant a envoyé une petite somme depuis cette fausse adresse à la victime. Cette opération a «empoisonné» l’historique des transactions : l’adresse fictive apparaît maintenant dans les transferts récents, semblant tout à fait légitime.
Détails de l’incident : étape par étape
Lorsque le crypto-trader a décidé d’envoyer le reste de 49 999 950 USDT, il a fait ce que font la majorité des utilisateurs : il a extrait l’adresse de l’historique des opérations récentes. C’est alors que le piège s’est refermé.
En 30 minutes, la victime a transféré une somme énorme à l’adresse de l’attaquant. Ensuite, tout s’est enchaîné rapidement : environ 50 millions d’USDT ont été échangés contre du stablecoin DAI, convertis en 16 690 ETH, puis passés par le service de mixage Tornado Cash pour dissimuler les traces.
L’enquêteur on-chain Specter, qui a étudié cette affaire, a exprimé sa déception quant à la somme perdue. Selon lui, c’était « l’une des pertes les plus tragiques dues à une erreur simple ». Le crypto-trader, réalisant la gravité de la situation, a même proposé une récompense de 1 million de dollars pour le retour de 98 % des fonds. Le lendemain, ces actifs n’ont toujours pas été récupérés.
Pourquoi les crypto-traders sont des cibles privilégiées
Face à la croissance de la valeur des actifs numériques, les schemes d’empoisonnement d’adresses deviennent de plus en plus populaires chez les criminels. Ils requièrent peu de compétences techniques mais rapportent énormément. Pour les crypto-traders qui transfèrent régulièrement de grosses sommes, le risque augmente exponentiellement.
Moyens pratiques de protection pour les crypto-traders
Premier conseil : ne copiez jamais une adresse depuis l’historique des transactions. Préférez obtenir l’adresse directement dans l’onglet « Recevoir » de votre portefeuille — là où elle est générée pour la première fois.
Deuxième étape : ajoutez les adresses de confiance à la liste blanche. La plupart des portefeuilles modernes supportent cette fonction. Une adresse vérifiée dans la liste blanche ne peut pas être victime d’un empoisonnement, car vous l’avez explicitement approuvée.
Troisième option : utilisez des portefeuilles hardware qui nécessitent une confirmation physique de l’adresse complète. Cela crée un second niveau de vérification critique avant que les fonds quittent votre portefeuille.
Pour les crypto-traders qui privilégient la rapidité, il est conseillé de vérifier au moins les 8 premiers et les 8 derniers caractères de l’adresse avant d’envoyer de grosses sommes. Cette simple vérification prend 10 secondes mais peut sauver des dizaines de millions.
Conclusion
L’histoire du crypto-trader ayant perdu 50 millions est amère mais instructive. L’empoisonnement d’adresse n’est pas une attaque technique complexe, mais une manipulation des habitudes humaines et des interfaces. Chaque fois que vous copiez une adresse, posez-vous cette question : d’où provient réellement cette adresse ? Cette question aurait pu sauver quelqu’un d’une perte qui a ruiné les fêtes d’un crypto-trader.