Odaily Planet Daily rapporte, selon une étude d'Etherscan, que les attaques par empoisonnement d'adresse sur le réseau Ethereum ont nettement augmenté récemment. Les attaquants insèrent des adresses de portefeuille extrêmement similaires aux adresses réelles dans les historiques de transactions des utilisateurs, en envoyant des transactions avec des adresses falsifiées, afin d'inciter les utilisateurs à copier accidentellement une mauvaise adresse lors de virements ultérieurs.
Des études montrent qu'entre juillet 2022 et juin 2024, le réseau Ethereum a subi environ 17 millions de tentatives de poison d'adresse, ciblant environ 1,3 million d'adresses d'utilisateurs, avec des pertes confirmées d'au moins 79,3 millions de dollars américains. Les attaques sont généralement réalisées par des transferts à montant nul, des transferts de faux jetons ou des transferts de poussière, et déclenchées automatiquement quelques minutes après qu'un utilisateur a effectué une transaction réelle.
Bien que le taux de réussite d'une seule attaque soit d'environ 0,01 % (environ 1 sur 10 000), les attaquants exploitent des systèmes automatisés pour envoyer massivement des transactions empoisonnées, tirant parti de l'avantage numérique pour générer des revenus. L'étude a également révélé que différents groupes d'attaquants se disputent souvent la même adresse cible, cherchant à être les premiers à inscrire une adresse contrefaite dans l'historique des transactions.
En outre, la mise à jour Fusaka activée le 3 décembre 2025 a réduit les coûts des transactions Ethereum, permettant aux attaquants d'envoyer un grand nombre de transactions empoisonnées à moindre coût. Dans les 90 jours suivant la mise à jour, le volume quotidien moyen des transactions Ethereum a augmenté d'environ 30 % par rapport aux 90 jours précédents, le nombre quotidien de nouvelles adresses a augmenté d'environ 78 %, et les activités de transfert de poussière de faible montant ont nettement augmenté.
Etherscan rappelle aux utilisateurs de vérifier attentivement l'adresse de destination avant d'effectuer un transfert, en utilisant des étiquettes d'adresse, des domaines ENS, un carnet d'adresses ou la fonction de mise en évidence des adresses pour distinguer les adresses légitimes et réduire le risque d'erreur. Étant donné que les transactions sur la blockchain sont irréversibles, les fonds envoyés à une adresse erronée sont généralement difficiles à récupérer.