L'analyse des 90 jours avant et après la mise à jour Ethereum Fusaka de décembre indique une forte augmentation du nombre d'arnaques par empoisonnement d'adresses.
Les transactions de stablecoins sur ethereum figurent parmi les plus importantes face à ce problème en constante augmentation.
Les transferts de poussière explosent après les réductions de frais
Le chercheur Wise Crypto affirme que les attaques par poussière ont fortement augmenté dans tout l'écosystème ethereum. Il a écrit sur X le 13 mars qu'il y avait eu une forte augmentation, notamment dans les mouvements de stablecoins.
Le nombre de transferts USDT inférieurs à 0,01 $ a augmenté de 612 %, passant d'environ 4,2 millions à 29,9 millions. Une évolution similaire s'est produite avec l'USDC, où le nombre de transactions est passé de 2,6 millions à 14,7 millions, soit une augmentation de 473 %. Les transferts de poussière principalement en ETH et DAI ont augmenté respectivement de 470 % et 62 %. Le premier a enregistré 65,2 millions de nouveaux transferts.
Les campagnes de falsification d'adresses insèrent des adresses falsifiées dont les caractères initiaux et finaux sont presque identiques à ceux des adresses légitimes dans l'historique de trading de la victime, dans l'espoir que les utilisateurs les copient lors de l'envoi de fonds. Souvent, parce que les interfaces wallet n'affichent que des adresses raccourcies, les entrées falsifiées semblent légitimes.
Dans un cas, l'enquêteur sur la blockchain Specter a signalé une victime perdant 50 millions de dollars dans une attaque par empoisonnement d'adresse à la fin décembre 2025. Un autre passionné de blockchain a signalé un cas où une seule adresse de wallet a perdu plus de 388 000 $ dans ces attaques en répondant au post de Wise Crypto.
Les analystes d'Etherscan attribuent le problème à la mise à jour Fusaka d'Ethereum, qui a amélioré relativement l'évolutivité du réseau tout en réduisant les frais, ce qui diminue les coûts d'envoi de transferts de poussière. En conséquence, les attaquants peuvent mener des campagnes à des volumes bien plus élevés qu'auparavant.
Les arnaques industrialisées ciblent les wallets à haute valeur
Dans une étude portant sur les périodes entre juillet 2022 et juin 2024, des chercheurs en sécurité ont découvert qu'il y avait eu plus de 17 millions de tentatives d'hameçonnage ciblant environ 1,3 million d'utilisateurs du réseau Ethereum. Le résultat a été des pertes dépassant 79 millions de dollars.
La méthode repose sur l'échelle plutôt que sur la précision, les analystes indiquant que dans certains cas, des dizaines de transactions de contamination se produisent quelques minutes après un seul mouvement légitime de stablecoin. En effet, un utilisateur X connu sous le nom de Nima a signalé reçu plus de 89 notifications après seulement deux transferts de stablecoin, démontrant l'efficacité des scripts automatisés.
Selon une étude citée par Etherscan, seulement une tentative de transfert de poussière sur dix mille est couronnée de succès. Ainsi, en envoyant des millions de telles transactions, les acteurs malveillants jouent un jeu statistique à long terme.
L'explorateur de blocs expliqué dans le message :
Une seule attaque réussie impliquant un grand transfert peut facilement couvrir le coût de milliers d'essais infructueux.
Selon Wise Crypto, la meilleure défense reste simple : vérifiez toujours l'adresse de destination complète avant d'envoyer des fonds et évitez de copier les adresses wallet directement depuis l'historique des transactions.
Le post Ethereum Users Warned as USDT Dust Attacks Jump 612% est apparu pour la première fois sur CryptoPotato.