Investisseur perd 2,6 millions de dollars à cause d’un phishing onchain avancé

Un investisseur en crypto-monnaies a été victime deux fois en l’espace de trois heures d’une attaque de phishing onchain avancée. Au total, il a perdu environ 2,6 millions de dollars en USDT-stablecoins.

Selon la société de conformité cryptographique Cyvers, la victime a d’abord envoyé 843 000 dollars en USDT à une adresse frauduleuse. Juste trois heures plus tard, elle a envoyé 1,75 million de dollars supplémentaires. Les attaquants ont utilisé une méthode sophistiquée appelée un zero-value transfer.

Qu’est-ce qu’un zero-value transfer ?

Un zero-value transfer est une nouvelle forme de phishing onchain où l’attaquant envoie une transaction de zéro token à la wallet de la victime. Comme aucune valeur n’est transférée, aucune signature n’est requise et la transaction est acceptée automatiquement.

Pourtant, cette transaction vide apparaît dans l’historique des transactions de l’utilisateur. Cela rend l’adresse d’envoi apparemment légitime, ce qui peut conduire à une confusion ultérieure.

Pourquoi est-ce si dangereux ?

Comme l’adresse frauduleuse figure déjà dans l’historique des transactions, les utilisateurs ne la reconnaissent pas comme suspecte. Lors d’un transfert ultérieur, ils envoient réellement de l’argent à l’adresse fausse, croyant qu’elle est fiable. L’argent arrive alors directement chez l’attaquant.

Cette méthode est une raffinement de ce qu’on appelle l’empoisonnement d’adresse, où de petits montants sont intentionnellement envoyés depuis des adresses qui ressemblent fortement à des wallets légitimes.

À quelle fréquence cela arrive-t-il ?

Selon une étude de janvier 2025, entre le 1er juillet 2022 et le 30 juin 2024, plus de 270 millions de tentatives d’empoisonnement d’adresse ont été effectuées sur les réseaux de BNB Chain et Ethereum. Parmi celles-ci, environ 6 000 tentatives ont réussi, causant des dommages totaux de plus de 83 millions de dollars.

Un exemple célèbre a eu lieu à l’été 2023, lorsque 20 millions de dollars en USDT ont été volés avant que l’émetteur de la stablecoin ne parvienne à bloquer l’adresse frauduleuse.

Comment pouvez-vous vous protéger ?

La société de cybersécurité crypto Trugard et le protocole de confiance onchain Webacy ont développé ensemble un système IA qui reconnaît ce type de transactions frauduleuses. Les tests montrent que le système détecte avec succès 97% des modèles d’attaque connus.

Les utilisateurs peuvent installer de tels outils pour détecter les adresses suspectes à un stade précoce et ainsi éviter d’autres dommages.