Des millions perdus en un clic : investisseur en crypto victime de phishing

Combien pourriez-vous perdre à cause d’un seul clic inattentif? Pour un investisseur en crypto, cette question a été douloureusement répondue. En quelques secondes, toute sa fortune de millions avait disparu. L’incident révèle comment le phishing n’est pas seulement un problème technique, mais surtout une question d’erreurs humaines.

Rester vigilant reste la meilleure défense

Un investisseur en crypto a perdu plus de 3 millions de dollars en USDT après avoir signé une transaction blockchain malveillante. Selon la plateforme d’analyse blockchain Lookonchain, il a cliqué sur un lien frauduleux et n’a pas correctement vérifié l’adresse du portefeuille. Les 3,05 millions de dollars ont été immédiatement transférés vers un portefeuille malveillant.

L’erreur? Comme beaucoup d’autres investisseurs, il ne comparait que les premiers et derniers caractères de l’adresse. Les caractères du milieu, la vraie différence, restaient cachés par l’interface de la plateforme. « Restez alerte, restez en sécurité. Un mauvais clic peut vider votre portefeuille. Ne signez jamais une transaction que vous ne comprenez pas entièrement, » a averti Lookonchain.

La méthode dans laquelle l’investisseur est tombé est connue sous le nom de ‘empoisonnement d’adresse’. Dans ce cas, les attaquants utilisent des adresses de portefeuille factices qui ressemblent fortement aux adresses légitimes, souvent avec de subtiles modifications au milieu de la chaîne de caractères.

Comme beaucoup d’utilisateurs ne vérifient qu’aux premiers et derniers caractères d’une adresse, ces différences sont rarement remarquées. Ainsi, des millions de dollars sont envoyés sans être détectés vers le mauvais portefeuille, exactement ce qui s’est passé dans ce cas. L’incident montre que la sécurité dans la crypto ne tourne pas seulement autour de la technologie, mais de plus en plus autour du comportement et de la vigilance de l’utilisateur.

Plus d’un milliard de dollars détournés

Selon les données de la société de sécurité CertiK, les attaques de phishing en 2024 ont rapporté plus d’un milliard de dollars aux cybercriminels, répartis sur 296 incidents. Au moins trois de ces attaques ont résulté en une perte de plus de 100 millions de dollars. Ainsi, le phishing était la forme d’attaque la plus coûteuse dans l’industrie de la crypto l’année dernière.

Les grandes crypto-bourses tentent de renverser la tendance. Binance a développé un algorithme spécialement conçu pour détecter ce qu’on appelle l’‘empoisonnement d’adresse’. Depuis son introduction en mai, le système a identifié près de 15 millions d’adresses suspectes.

Pourtant, la responsabilité reste largement du côté de l’utilisateur. Car comme le montre à nouveau le cas récent, un clic imprudent peut coûter des millions.