Le cofondateur de Binance, Changpeng “CZ” Zhao, a exhorté les portefeuilles crypto à détecter et bloquer automatiquement les arnaques de type « address-poisoning ». Il a proposé des listes noires à l’échelle de l’industrie et un filtrage de l’interface utilisateur après qu’un investisseur a envoyé par erreur 50 millions de USDT à une adresse usurpée la semaine dernière.
Dans un post intitulé « Let’s Eradicate the Poison Scams », Zhao a déclaré que les portefeuilles devraient interroger les « adresses empoisonnées » connues, avertir ou bloquer les utilisateurs, et masquer les spams de valeur nulle qui encombrent l’historique. Il a ajouté que Binance Wallet effectue déjà de tels contrôles.
Ce qui se cache derrière les arnaques d’Address Poisoning
Un « poison wallet », ou arnaque d’address poisoning, est une technique dans laquelle des attaquants envoient de minuscules montants de crypto (poussière) depuis une fausse adresse qui ressemble à celle d’un contact fréquent vers votre portefeuille, dans l’espoir que vous copierez plus tard la fausse adresse et enverrez des fonds à l’escroc au lieu de la vraie personne. Cela fonctionne en exploitant les habitudes des utilisateurs, vous faisant envoyer accidentellement de la crypto à l’adresse de l’escroc, qui ne diffère que d’un seul caractère de la véritable adresse, ce qui la rend difficile à repérer.
Cette mobilisation renouvelée fait suite à une perte très médiatisée le 19 décembre, lorsqu’une baleine a copié une adresse ressemblante depuis son historique de transactions et a transféré 49,999,950 USDT à l’attaquant. Les enregistrements on-chain montrent que les fonds ont quitté le portefeuille de la victime pour arriver sur une adresse identifiée comme phishing. Les rapports de sécurité indiquent que le voleur a rapidement converti les USDT et divisé le butin entre plusieurs portefeuilles, une partie ayant transité par Tornado Cash pour brouiller la piste.
Comment perdre 50M$ en moins d’une heure. Il s’agit de l’une des plus grandes pertes dues à une arnaque on-chain que nous ayons vues récemment.
Une seule victime a perdu 50M$ en $USDT à cause d’une arnaque d’address poisoning. Les fonds étaient arrivés moins d’une heure auparavant.
L’utilisateur a d’abord envoyé une petite transaction test à la bonne adresse. Quelques minutes…
— Web3 Antivirus (@web3_antivirus) 19 décembre 2025
Le récapitulatif de Cointelegraph note des cas similaires cette année et indique que l’équipe de sécurité de Binance a catalogué ~15 millions d’adresses empoisonnées sur différents réseaux grâce à un algorithme de détection interne.
L’incident des 50 millions de dollars survient également dans un contexte de hausse générale des pertes liées au phishing. ScamSniffer a recensé 7,77M$ de pertes pour 6 344 victimes rien qu’en novembre, tandis que CertiK estime à 3,3 milliards de dollars les pertes crypto en 2025, le phishing et les compromissions de portefeuilles représentant une part significative.
Le rapport 2025 Skynet Hack3d est disponible.
3,35B$ perdus. Plus de 700 incidents. De nouveaux vecteurs d’attaque. Les tendances clés.
Obtenez l’analyse la plus détaillée de la sécurité Web3 en 2025, des exploits aux insights.
Lisez le rapport complet👇
— CertiK (@CertiK) 23 décembre 2025
Ce que CZ attend des portefeuilles
-
Requêtes de liste noire : Vérifier les destinataires par rapport à des listes partagées et en temps réel d’adresses empoisonnées et bloquer ou avertir avant que les utilisateurs n’appuient sur « envoyer ».
-
Filtrage du spam/poussière : Masquer les petits transferts de « poussière » qui empoisonnent l’historique des adresses.
-
Avertissements visibles : Messages de sécurité par défaut lors de la copie depuis l’historique ou lorsque les premiers/derniers caractères correspondent à un schéma d’usurpation connu.
Pourquoi c’est important
Les contrôles côté portefeuille sont une solution logicielle à une faille d’origine humaine. S’ils sont largement adoptés, les vérifications de listes noires et les modifications de l’interface pourraient neutraliser l’une des arnaques crypto les plus courantes et les plus impactantes, sans modifier les protocoles de base.
Yana Khlebnikova a rejoint CoinSpeaker en tant que rédactrice en janvier 2025, après des passages chez Techopedia, crypto.news, Cointelegraph et CoinMarketCap, où elle a perfectionné son expertise en journalisme sur les cryptomonnaies.
