Un utilisateur du réseau Ethereum a perdu près de 1 million de dollars en Tether (USDT) en quelques secondes. Son portefeuille n’a pas été piraté : il a été victime d’une attaque de phishing, en validant sans le savoir une transaction malveillante. Une fois cette autorisation accordée, les attaquants ont pu siphonner la quasi-totalité de son solde.
Un script automatisé vide presque entièrement le portefeuille
Selon la plateforme de sécurité Scam Sniffer, la victime a finalement perdu 999.999 USDT. Les attaquants ont d’abord tenté à plusieurs reprises de transférer exactement 1 million de dollars. L’opération a échoué, car le portefeuille contenait un montant légèrement inférieur.
Quelques secondes plus tard, ils ont basculé vers un script automatisé. Celui-ci a calculé le solde encore disponible, puis a vidé presque intégralement le portefeuille.
« Le script a recalculé le montant restant et l’a prélevé avec précision », indique Scam Sniffer.
L’attaque a commencé par une autorisation obtenue par phishing. Dans ce type de scénario, l’utilisateur est invité, via un faux site ou un lien trompeur, à signer une transaction. La demande peut sembler anodine, mais elle donne en réalité à un contrat intelligent malveillant le droit de retirer des fonds du portefeuille. Beaucoup de victimes ne s’en aperçoivent qu’une fois leurs actifs déjà disparus.
Le phishing reste l’une des principales menaces
Selon la société de cybersécurité CertiK, 723 millions de dollars ont déjà été perdus en 2025 dans des attaques de phishing, réparties sur 248 incidents. Le phishing demeure ainsi l’une des formes de fraude crypto les plus efficaces.
Un nouveau cas est survenu plus tôt ce mois-ci. Un autre utilisateur aurait perdu 1,65 million de dollars après s’être connecté à une fausse plateforme et y avoir signé un contrat intelligent malveillant.
Le chercheur Ryan Coleman explique pourquoi ces attaques sont si dangereuses.
« L’autorisation donnait aux attaquants un accès illimité, permettant à un système automatisé de détourner les fonds. »
La société d’analyse blockchain Chainalysis constate elle aussi une hausse rapide des pertes. Elle estime que les escroqueries on-chain rapporteront au moins 14 milliards de dollars en 2025. Les arnaques à l’investissement restent particulièrement préoccupantes, le phishing étant l’un des moyens les plus utilisés pour obtenir l’accès aux portefeuilles.
Selon le chercheur senior Renato Bastos, de nombreux escrocs suivent par ailleurs le même mode opératoire.
« Les escrocs réutilisent les mêmes portefeuilles, les fonctions d’autorisation légitimes des contrats et les mêmes circuits de retrait pour toutes leurs victimes. Chaque signalement peut donc mettre au jour un réseau plus vaste. »
Comment éviter de tomber dans le piège
Scam Sniffer recommande aux utilisateurs de ne jamais signer numériquement une transaction à l’aveugle. Il faut toujours vérifier précisément les droits accordés et prendre le temps d’examiner une opération avant de l’approuver. Des outils de sécurité capables d’identifier les sites ou transactions suspects peuvent offrir une protection supplémentaire.
Outre le phishing, les experts mettent aussi en garde contre l’empoisonnement d’adresse. Cette technique consiste à créer une adresse de portefeuille très proche d’une adresse vers laquelle l’utilisateur a déjà envoyé des fonds. En envoyant d’abord un petit montant vers cette fausse adresse, les escrocs espèrent que la victime la copiera ensuite par erreur pour une transaction plus importante.
MetaMask a ainsi récemment lancé une fonctionnalité qui avertit les utilisateurs lorsqu’une adresse de portefeuille copiée ressemble de manière suspecte à des adresses déjà utilisées.
Un portefeuille crypto aux 650 000 utilisateurs ferme après une faille de sécurité
Ctrl Wallet, un portefeuille multichaîne non dépositaire qui permet aux utilisateurs de gérer eux-mêmes leurs actifs numériques, met définitivement fin à ses activités.
Les piratages crypto chutent de près de 50 %, mais les experts alertent : « la menace s’intensifie »
Au premier semestre 2026, le préjudice financier total lié aux cyberattaques visant le secteur de la blockchain a reculé de 46,8 %, à 1,31 milliard de dollars.
Une faille de sécurité menace des milliers de portefeuilles crypto
Des milliers de portefeuilles crypto pourraient être exposés au vol en raison d’une faille de sécurité lors de la génération des « seed phrases », ces phrases de récupération.
Le plus lu
L’erreur qui coûte le plus cher aux investisseurs — et comment l’éviter
Un prix Nobel l’a montré avec une simple tasse à café : le fait de posséder un bien peut en doubler la valeur perçue. Ce même biais pousse les investisseurs à conserver des positions sans avenir.
Le XRP Ledger traite près d’un million de transactions liées à l’IA et renforce sa place dans l’économie émergente de l’intelligence artificielle
Le XRP Ledger poursuit sa mutation : d’une blockchain dédiée aux paiements internationaux, il devient un réseau important pour l’économie émergente de l’intelligence artificielle.
Le plus grand transfert de patrimoine de l’histoire : 60 000 milliards de dollars pour les jeunes investisseurs
Wall Street s’inquiète de l’arrivée d’une nouvelle génération qui disposera bientôt de dizaines de milliers de milliards de dollars. Voici ce qu’il faut savoir.