Un utilisateur crypto perd 50 millions de dollars USDT dans une arnaque par empoisonnement d'adresse

Points clés :

• Une petite erreur de copier-coller a causé la perte de 50 millions de dollars à un utilisateur de crypto-monnaies.
• Les escrocs ont exploité des caractères de portefeuille masqués et redirigé 50 millions d'USDT vers leur portefeuille.
• L'attaquant a converti l'USDT volé en Ether et a partiellement transféré les fonds via Tornado Cash.

Un utilisateur de crypto-monnaies a subi une perte stupéfiante de 50 millions de dollars en USDT en raison d'une petite erreur de copier-coller. Selon la plateforme d'analyse blockchain Lookonchain, la victime est tombée dans le piège d'une arnaque par détournement d'adresse en tentant de transférer 50 millions d'USDT.

Initialement, la victime avait testé le transfert en envoyant 50 USDT vers son propre portefeuille, 0xbaf4b…95F8b5, avant de finaliser la transaction complète. Cependant, cette petite précaution s'est retournée contre elle lorsqu'un escroc a usurpé une adresse de portefeuille en utilisant les quatre premiers et derniers caractères identiques. L'attaquant a réussi à exploiter la pratique courante de masquer les caractères du milieu des adresses de portefeuille.

En conséquence, la totalité des 50 millions d'USDT destinés au portefeuille de la victime a été redirigée vers l'escroc. Cet incident montre comment même de petites erreurs peuvent causer des pertes financières massives dans le monde des crypto-monnaies.

L'attaquant convertit l'USDT volé en Ether et distribue les fonds sur plusieurs portefeuilles

L'analyse onchain a montré que la victime utilisait activement son portefeuille depuis environ deux ans, principalement pour des transferts d'USDT. Le propriétaire avait récemment retiré des fonds de Binance, montrant qu'il gérait le portefeuille au moment de l'incident. Un analyste onchain a écrit : « C'est la réalité brutale du détournement d'adresse, une attaque qui ne repose pas sur le piratage de systèmes, mais sur l'exploitation des habitudes humaines. » L'attaquant a converti l'USDT volé en Ether (ETH), maintenant évalué à 2 974 dollars, et l'a distribué sur plusieurs portefeuilles. Il a également partiellement transféré certains fonds dans Tornado Cash.

L'erreur utilisateur met en évidence les risques des transactions crypto mal adressées

Les erreurs d'adresses de portefeuille sont également observées dans d'autres crypto-monnaies, y compris l'USDT. En avril, un Bitcoin Ordinal, une sorte de jeton non fongible, a été transféré par erreur vers l'adresse de dépôt Bitcoin habituelle de Binance. Malgré le conseil de Binance selon lequel les utilisateurs devraient transférer le Bitcoin habituel, l'événement a entraîné un conflit et des critiques généralisées sur les réseaux sociaux. Le Bitcoin Ordinal a refait surface sur la plateforme Magic Eden, et les utilisateurs ont accusé la plateforme de vol et de mauvaise gestion.

Ces événements montrent pourquoi la prudence est cruciale lors de la gestion de transactions crypto. Par conséquent, vérifiez toujours soigneusement les adresses de portefeuille et évitez les raccourcis rapides de copier-coller pour prévenir des pertes financières majeures. Les erreurs humaines restent une vulnérabilité majeure, et les escrocs les exploitent souvent, car la technologie seule ne peut pas arrêter toutes les erreurs.

Par exemple, le bureau du procureur de district de Brooklyn a récemment inculpé un homme qui se faisait passer pour un représentant de Coinbase. Il a convaincu les victimes que leurs comptes étaient en danger, les amenant à transférer près de 16 millions de dollars vers des portefeuilles qu'il contrôlait. Coinbase a confirmé qu'elle a coopéré avec les forces de l'ordre dans cette affaire. Elle a déclaré : « Les escroqueries crypto ne sont pas anonymes. Coinbase s'engage à travailler avec les forces de l'ordre pour tracer les fonds, soutenir les victimes et poursuivre les responsabilités. » 

Cet incident reflète une tendance croissante au vol de crypto-monnaies. La société d'analyse blockchain Chainalysis a signalé 3,41 milliards de dollars volés entre janvier et début décembre. Cela dépasse les 3,38 milliards de dollars volés. Le piratage de Bybit de 1,5 milliard de dollars à lui seul représentait 44 % du total. Les trois plus grandes attaques ont causé 69 % de toutes les pertes dans les services crypto.