Les pièges cachés de USDT : quand une adresse similaire coûte 50 millions

Une victime aurait vu son portefeuille USDT vidé de 50 millions de dollars suite à une manœuvre sophistiquée d’empoisonnement d’adresse. Ce type d’arnaque, de plus en plus courant, exploite la négligence d’un instant pour causer des dégâts considérables.

Comment fonctionne cette escroquerie ?

L’empoisonnement d’adresse est une technique où les criminels créent des adresses blockchain qui ressemblent étrangement aux adresses légitimes existantes. En particulier, lorsqu’un utilisateur consulte son historique de transactions, il peut facilement confondre une adresse malveillante avec une véritable adresse de réception.

Dans cet incident précis, l’utilisateur avait effectué une opération test en envoyant une petite quantité de USDT vers une adresse vérifiée. Malheureusement, lors du transfert principal de 50 millions de dollars, il a copié par erreur une adresse similaire trouvée dans ses transactions antérieures, sans vérifier complètement son authenticité.

Pourquoi c’est si dangereux ?

Contrairement à certaines escroqueries facilement détectables, l’empoisonnement d’adresse joue sur la fatigue mentale et la routine de l’utilisateur. Les criminels créent des adresses qui commencent et se terminent par les mêmes caractères que les vraies adresses, rendant la distinction quasi impossible à première vue.

Comment se protéger ?

• Vérifier chaque adresse caractère par caractère, pas seulement les premiers et derniers chiffres
• Utiliser des portefeuilles avec système d’alerte d’adresse suspecte
• Effectuer un test de transfert et attendre la confirmation avant un montant important
• Ne jamais copier-coller les adresses directement de l’historique sans double vérification
• Activer les notifications pour chaque transaction dépassant un certain seuil

Cet incident rappelle que dans l’écosystème des cryptomonnaies, la vigilance n’est jamais excessive, notamment avec les actifs à haut risque comme l’USDT.