L'empoisonnement d'adresses reconfigure le risque dans les portefeuilles crypto en déplaçant l'attention des clés privées vers la manière dont les utilisateurs interagissent avec les interfaces. Plutôt que de casser le chiffrement, les attaquants exploitent les habitudes humaines et les défauts de conception pour détourner des fonds. En 2025, une victime a perdu environ 50 millions de dollars en USDt de Tether après avoir copié une adresse empoisonnée. En février 2026, une campagne de phishing liée à Phantom Chat a drainé environ 3,5 Wrapped Bitcoin (wBTC) d'une valeur de plus de 264 000 dollars. Ces épisodes soulignent comment de petits indices d'interface utilisateur — boutons de copie, historiques de transactions visibles et transferts de poussière — peuvent séduire les utilisateurs pour qu'ils répètent des schémas de confiance et confient des actifs qu'ils croient envoyer à des contacts légitimes.
Principaux enseignements
L'empoisonnement d'adresses repose sur le comportement des utilisateurs et les indices d'interface, non sur le vol de clés privées ou des failles de code.
Deux pertes majeures illustrent l'ampleur : 50 millions de dollars en 2025 et un incident en février 2026 impliquant environ 3,5 wBTC d'une valeur de plus de 264 000 dollars.
Les boutons de copie, les historiques de transactions visibles et les transferts de poussière non filtrés peuvent faire apparaître des adresses empoisonnées comme légitimes dans les interfaces de portefeuille.
Étant donné que les blockchains sont sans permission, les attaquants peuvent envoyer des jetons à n'importe quelle adresse, et de nombreux portefeuilles affichent toute activité entrante, y compris le spam, ce qui peut instaurer une confiance dans de fausses entrées.
Les mesures d'atténuation reposent sur une meilleure expérience utilisateur et des garde-fous : vérification explicite des adresses, filtrage de poussière, avertissements proactifs et vérification des adresses du destinataire lors des flux d'envoi.
Symboles mentionnés : $USDT, $WBTC
Sentiment : Neutre
Contexte du marché : Ces cas soulignent les défis de sécurité liés à l'expérience utilisateur dans un marché où l'activité en chaîne est très transparente et où les attaquants ciblent de plus en plus les flux de travail quotidiens des utilisateurs. À mesure que les stablecoins et les actifs tokenisés gagnent en importance, la conception des portefeuilles et la visibilité en chaîne seront essentielles pour la gestion des risques, aux côtés de l'éducation traditionnelle et des contre-mesures contre le phishing.
Pourquoi c'est important
L'essence de l'empoisonnement d'adresses réside dans les erreurs reproductibles et centrées sur l'humain qui surviennent lorsque les utilisateurs gèrent des transferts crypto. Les clés privées restent sécurisées dans ces scénarios ; la vulnérabilité apparaît lorsque les destinataires ou expéditeurs se fient à des fragments d'adresse partiels ou à des schémas de transaction familiers. La chaîne d'attaque se déroule généralement lorsque les attaquants localisent des portefeuilles de valeur, créent des adresses de destinataires presque identiques, et initient un transfert de faible ou zéro valeur pour insérer leur adresse falsifiée dans la vue de l'historique récent de la victime. Ensuite, l'attaquant attend que l'utilisateur copie l'adresse depuis cet historique et la colle accidentellement dans un nouveau transfert, envoyant ainsi des fonds à une destination malveillante. L'absence de violation cryptographique met en évidence une vérité fondamentale : le modèle de sécurité des blockchains publiques repose autant sur le jugement de l'utilisateur que sur la cryptographie.
Les décisions de conception UX amplifient le risque. Beaucoup de portefeuilles proposent des boutons de copie en un clic à côté des transactions récentes, une commodité qui peut se retourner contre l'utilisateur lorsque du spam ou des entrées de poussière apparaissent dans la même liste. Les enquêteurs ont longtemps noté que les victimes « font confiance » à leur historique de transactions, en supposant qu'il indique la légitimité. Dans des cas comme la perte de USDt en 2025 et l'incident wBTC en 2026, le coût de cette raccourci cognitif devient clairement visible. La leçon plus large est que les interfaces utilisateur — la façon dont les adresses sont affichées, vérifiées et confirmées — jouent un rôle central dans les résultats de sécurité, parfois plus que la gestion des clés seule.
Les voix de l'industrie ont exhorté les portefeuilles à adopter des protections plus strictes. Des leaders technologiques, dont Changpeng « CZ » Zhao, ont publiquement appelé à renforcer les protections pour limiter l'empoisonnement d'adresses, signalant un possible changement dans la gouvernance des portefeuilles vers une vérification plus rigoureuse des destinataires et des fonctionnalités anti-empoisonnement. La tension est réelle : les développeurs doivent équilibrer une expérience fluide avec des contrôles de sécurité robustes, afin que les utilisateurs puissent effectuer des transactions efficacement sans devenir victimes d'adresses ressemblantes ou de transferts de poussière suspects. En attendant, la responsabilité incombe aux utilisateurs de vérifier les destinations au-delà des indices de regard rapide et d’adopter des pratiques disciplinées lors de l’envoi.
Au cœur du problème, il ne s’agit pas de casser la cryptographie mais de briser les habitudes des utilisateurs dans des moments à friction élevée — entrer de longues adresses, approuver des autorisations, agir avec des informations incomplètes. La nature publique et sans permission des blockchains rend chaque adresse accessible, et la lisibilité des transactions est souvent en retard par rapport à la complexité des chaînes de caractères représentant clés et adresses. Le résultat est un rythme de sécurité dans lequel les attaquants s’appuient sur la dynamique sociale et UX, plutôt que sur la contournement des barrières cryptographiques.
Ce que implique réellement l’empoisonnement d’adresses
Les escroqueries par empoisonnement d’adresses reposent sur la manipulation de l’historique des transactions d’une victime pour détourner des fonds, plutôt que sur la compromission des clés ou l’exploitation de vulnérabilités logiciel. Le scénario type se déroule ainsi :
Les attaquants identifient d’abord des portefeuilles de grande valeur en utilisant des données visibles en chaîne.
Ils génèrent une adresse ressemblant à celle d’un destinataire que la victime utilise régulièrement, en faisant correspondre plusieurs caractères en début et en fin pour maximiser la reconnaissance instantanée.
Ils initient un transfert de faible ou zéro valeur depuis cette fausse adresse pour donner une légitimité apparente et apparaître dans l’activité récente du destinataire.
L’attaquant se fie alors à la copie de l’adresse par la victime depuis la liste des transactions récentes lors de la préparation d’un paiement légitime à quelqu’un d’autre.
La dernière étape survient lorsque la victime colle l’adresse de l’attaquant et autorise le transfert, envoyant ainsi des fonds à la destination malveillante.
Le portefeuille et les clés privées de la victime restent intacts — la couche cryptographique est préservée. La fraude prospère grâce à l’erreur humaine, les comportements habituels et la confiance construite sur des schémas familiers. Dans certains cas, l’exploitation est renforcée par des opérations de dusting, où de petites transferts inondent le flux d’activité de l’utilisateur, le poussant à interagir avec des entrées suspectes sans suspicion.
Le saviez-vous ? Les escroqueries par empoisonnement d’adresses ont gagné en visibilité parallèlement à l’expansion des réseaux de couche 2 d’Ethereum, où la réduction des frais permet des transferts massifs de petites valeurs qui peuplent l’historique des utilisateurs avec des éléments pour la déception basée sur l’identité.
Comment les attaquants créent des adresses trompeuses
Les adresses crypto sont de longues chaînes hexadécimales, souvent 42 caractères sur les chaînes compatibles Ethereum. Les portefeuilles tronquent généralement l’affichage à un fragment court, comme « 0x85c…4b7 », que les attaquants exploitent en construisant des ressemblances avec des préfixes et suffixes identiques tout en modifiant la partie centrale. Un exemple légitime pourrait être 0x742d35Cc6634C0532925a3b844Bc454e4438f44e, tandis qu’une variante empoisonnée presque identique pourrait apparaître comme 0x742d35Cc6634C0532925a3b844Bc454e4438f4Ae. La stratégie repose sur des heuristiques visuelles humaines : peu de gens vérifient toute la chaîne et se fient souvent aux premiers et derniers caractères pour juger de l’authenticité.
Certains attaquants utilisent même des outils de génération d’adresses vanité pour produire des milliers de chaînes presque identiques. L’aspect d’ingénierie sociale est renforcé par le dusting, où de petits fonds accompagnent l’adresse malveillante pour créer un sentiment de légitimité dans l’historique de transaction de l’utilisateur. En pratique, il ne s’agit pas tant d’IA ou de cryptographie, mais davantage de confiance UX et de vigilance lors de chaque envoi.
Les chercheurs en sécurité soulignent une distinction clé : la faille réside dans le comportement et la conception de l’interface, non dans le chiffrement ou la signature. Les clés privées restent le moteur qui autorise les transactions, mais elles ne peuvent pas vérifier si l’adresse de destination est correcte. Le paradoxe est que la sécurité la plus forte du monde (cryptographie) est fragilisée non par une faille technique mais par une incapacité à vérifier minutieusement les adresses au moment de l’envoi.
Méthodes pratiques pour rester plus en sécurité
Parce que l’empoisonnement d’adresses exploite les tendances humaines plutôt que des vulnérabilités techniques, de petits changements délibérés dans votre interaction avec les portefeuilles crypto peuvent réduire considérablement le risque. Voici des étapes pratiques pour les utilisateurs et les développeurs.
Pour les utilisateurs
Construisez et maintenez un carnet d’adresses vérifié ou une liste blanche pour les destinataires fréquents, puis référez-vous à celui-ci plutôt que de retaper ou copier depuis l’historique.
Vérifiez toujours l’adresse complète avant d’envoyer. Si possible, comparez caractère par caractère ou utilisez un outil de vérification d’adresse.
Évitez de copier les adresses depuis l’historique des transactions récentes. Si vous devez le faire, vérifiez la source dans la liste ou ressaisissez les adresses à partir de favoris de confiance.
Soyez prudent avec les petits transferts non sollicités apparaissant dans votre historique ; traitez-les comme des tentatives d’empoisonnement potentielles et isolez-les de votre activité normale.
Pour les développeurs de portefeuilles
Les choix de conception peuvent réduire considérablement le risque en rendant plus difficile pour les adresses empoisonnées de passer inaperçues dans les flux quotidiens. Parmi les protections recommandées :
Filtrer, atténuer ou isoler automatiquement les transactions de très faible valeur (dust) des listes de destinataires habituels.
Mettre en œuvre des vérifications de similarité d’adresses de destinataires qui signalent les adresses presque identiques lors de l’envoi.
Fournir des simulations de pré-signe et des avertissements de risque lorsque la destination semble suspecte ou correspond à un motif d’empoisonnement.
Intégrer des vérifications en chaîne ou des listes noires partagées pour identifier et bloquer les adresses empoisonnées connues avant que l’utilisateur ne confirme un transfert.
Sources & vérification
Détails sur l’empoisonnement d’adresses dans Phantom Chat et le phishing lié au bitcoin : https://cointelegraph.com/news/phantom-chat-address-poisoning-bitcoin-phishing
Vue d’ensemble des attaques de phishing dans la crypto : https://cointelegraph.com/learn/articles/what-is-a-phishing-attack-in-crypto-and-how-to-prevent-it
Référence de l’indice de prix Tether : https://cointelegraph.com/tether-price-index
Observations critiques de ZachXBT sur les cas d’empoisonnement : https://x.com/zachxbt/status/2021022756460966139
Commentaires de l’industrie sur la sécurité des portefeuilles et l’empoisonnement d’adresses : https://www.binance.com/en/square/post/34142027296314
Cet article a été publié à l’origine sous le titre « Empoisonnement d’adresses dans la crypto : comment fonctionne l’arnaque et comment protéger votre portefeuille » sur Crypto Breaking News — votre source fiable pour l’actualité crypto, Bitcoin et mises à jour blockchain.
