Les utilisateurs d'Ethereum avertis alors que les attaques de poussière de l'USDT bondissent de 612 %

L’analyse des 90 jours avant et après la mise à niveau d’Ethereum Fusaka du 3 décembre indique une forte augmentation du nombre d’escroqueries par empoisonnement d’adresse.

Les transactions Stablecoin sur Ethereum sont parmi les plus gros succès face à ce problème sans cesse croissant.

Les transferts de poussière explosent après les réductions de frais

Le chercheur Wise Crypto affirme que les attaques de poussière ont fortement augmenté dans tout l’écosystème Ethereum. Ils ont écrit sur X le 13 mars qu'il y avait eu une énorme augmentation, notamment dans les mouvements de stablecoins.

Le nombre de transferts USDT inférieurs à 0,01 $ a augmenté de 612 %, passant d'environ 4,2 millions à 29,9 millions. Une situation similaire s'est produite avec l'USDC, où le nombre de transactions est passé de 2,6 millions à 14,7 millions, soit une augmentation de 473 %. Les transferts de poussière, principalement en $ETH et DAI, ont augmenté respectivement de 470 % et 62 %. La première a enregistré 65,2 millions de nouveaux transferts.

Les campagnes d’empoisonnement d’adresse insèrent de fausses adresses dont les caractères de début et de fin sont presque similaires aux véritables dans l’historique des transactions de la victime, en espérant que les utilisateurs les copieront lors de l’envoi de fonds. Souvent, comme les interfaces de portefeuille affichent uniquement des adresses raccourcies, les entrées usurpées apparaîtront authentiques.

Dans un cas, l'enquêteur en chaîne Spectre a signalé qu'une victime avait perdu 50 millions de dollars lors d'une attaque d'empoisonnement d'adresse fin décembre 2025. Un autre passionné de blockchain a signalé un cas où une seule adresse de portefeuille a perdu plus de 388 000 $ lors de ces attaques en répondant au message de Wise Crypto.

Les analystes d'Etherscan attribuent le problème à la mise à niveau Fusaka d'Ethereum, qui a relativement amélioré l'évolutivité du réseau tout en réduisant les frais, réduisant ainsi les coûts d'envoi des transferts de poussière. En conséquence, les attaquants peuvent lancer des campagnes à des volumes beaucoup plus élevés qu’auparavant.

Vous aimerez peut-être aussi :

« Le crash s'accélère », déclare Robert Kiyosaki alors qu'il continue d'acheter du BTC, du $ ETH et plus encore

L'activité cryptographique illicite en Australie reste inférieure à 1 % : rapport TRM

Rapport : les pertes cryptographiques ont chuté de 87 % en février, mais les pirates informatiques ciblent désormais les personnes et non le code

Les escroqueries industrialisées ciblent les portefeuilles de grande valeur

Dans une étude portant sur des périodes comprises entre juillet 2022 et juin 2024, des chercheurs en sécurité ont découvert qu’il y avait plus de 17 millions de tentatives de phishing ciblant environ 1,3 million d’utilisateurs du réseau Ethereum. Le résultat fut des pertes de plus de 79 millions de dollars.

La méthode repose sur l'échelle plutôt que sur la précision, les analystes indiquant que dans certains cas, des dizaines de transactions d'empoisonnement se produiront quelques minutes après un seul mouvement légitime de stablecoin. En fait, un utilisateur X connu sous le nom de Nima a déclaré avoir reçu plus de 89 notifications après seulement deux transferts de pièces stables, démontrant l'efficacité des scripts automatisés.

Selon une étude citée par Etherscan, seule une tentative de transfert de poussière sur dix mille réussit. Ainsi, en envoyant des millions de transactions de ce type, les acteurs malveillants jouent à un jeu de chiffres à long terme.

L'explorateur de blocs expliqué dans l'article :

« Une seule attaque réussie impliquant un transfert important peut facilement couvrir le coût de milliers de tentatives infructueuses. »

Selon Wise Crypto, la meilleure défense reste simple : vérifiez toujours l'adresse complète de destination avant d'envoyer des fonds et évitez de copier les adresses de portefeuille directement à partir de l'historique des transactions.