Une arnaque de phishing sur Ethereum draine près d'un million de dollars d'un portefeuille crypto.

Un utilisateur crypto a perdu près d'un million de dollars après avoir approuvé une transaction Ethereum malveillante qui a permis à des escrocs de vider la quasi-totalité du solde du portefeuille, s'ajoutant à des centaines de millions de dollars de pertes dues au phishing enregistrées cette année.

Résumé

  • Un utilisateur crypto a perdu près d'un million de dollars après avoir approuvé une transaction Ethereum malveillante qui a permis à des escrocs de vider le portefeuille.
  • Les escroqueries par phishing ont causé 723 millions de dollars de pertes lors de 248 incidents en 2025, alors que les attaques reposant sur des approbations continuent de cibler les utilisateurs crypto.
  • Ce dernier vol fait suite à une autre perte en chaîne de plusieurs millions de dollars, soulignant les risques distincts liés aux approbations de phishing et au routage défectueux des transactions.

Selon la plateforme de sécurité blockchain Scam Sniffer, la victime a perdu 999 999 Tether (USDT) dans une arnaque par approbation de jeton phishing sur Ethereum mercredi après avoir signé une demande d'approbation malveillante.

🚨 Quelqu'un a perdu 999 999 $ en USDT après avoir signé une approbation de jeton phishing sur Ethereum. 🎣

victime : 0x8c949361b49320c48a51f4b1c6f9f83862530f89
tx : https://t.co/54YXrwiVBi

🧵 pic.twitter.com/hnHPeQjNML

— Scam Sniffer | Web3 Anti-Scam (@realScamSniffer) 9 juillet 2026

Les données en chaîne ont montré que les attaquants ont d'abord tenté de retirer un montant arrondi d'un million de dollars via des transactions multicall, mais le transfert a échoué car le portefeuille contenait un montant légèrement inférieur.

Quelques secondes plus tard, les attaquants ont ajusté leur script et ont retiré avec succès le solde exact restant du portefeuille.

"Le script a recalculé et prélevé le solde exact restant", a déclaré Scam Sniffer.

Les approbations de phishing continuent de vider les portefeuilles crypto

Les chercheurs en sécurité affirment que le phishing par approbation reste l'une des attaques d'ingénierie sociale les plus courantes dans la crypto, car les utilisateurs accordent sans le savoir des autorisations de dépenses illimitées tout en croyant approuver une transaction inoffensive.

Selon la société de sécurité blockchain CertiK, les escroqueries par phishing ont causé 723 millions de dollars de pertes lors de 248 incidents en 2025. Dans ces attaques, les victimes sont généralement piégées en signant des approbations de jetons malveillantes, permettant aux attaquants de déplacer des fonds de leurs portefeuilles sans nécessiter une autre signature.

Ce dernier incident fait suite à une autre compromission majeure de portefeuille signalée plus tôt ce mois-ci. Dans ce cas, un détenteur de crypto a perdu environ 1,65 million de dollars après s'être connecté à un faux échange et avoir signé un contrat intelligent malveillant.

"L'approbation a donné aux attaquants un accès illimité, permettant à un balayeur automatisé de vider les fonds", a déclaré le chercheur Ryan Coleman vendredi.

Un détenteur de portefeuille a perdu 1,65 M$ après s'être connecté à un faux échange et avoir signé un contrat malveillant. L'approbation a donné aux attaquants un accès illimité, permettant à un balayeur automatisé de vider les fonds. Vérifiez toujours les contrats et révoquez les approbations de jetons inutilisées. pic.twitter.com/MbwJx2CHSe

— Ryan C. Coleman (@RyanColeXBT) 3 juillet 2026

Cette dernière perte par phishing survient quelques jours seulement après qu'un autre incident en chaîne très médiatisé a mis en évidence un risque différent auquel sont confrontés les utilisateurs crypto. Plus tôt cette semaine, un trader a perdu près de 2 millions de dollars après qu'un échange décentralisé a routé un swap d'Ether via un pool à faible liquidité, permettant à une opération d'arbitrage dans le même bloc d'extraire la majeure partie de la valeur de la transaction.

Selon GoPlus Security, la perte a été causée par le routage des transactions plutôt que par le phishing, incitant les chercheurs à exhorter les utilisateurs à examiner attentivement les chemins d'exécution avant de confirmer les transactions en chaîne.

Scam Sniffer a conseillé aux utilisateurs d'examiner attentivement chaque demande de signature, d'éviter les approbations précipitées et d'utiliser des outils de détection d'arnaques ou des extensions de navigateur avant de signer des transactions de portefeuille.

ETH0,37%
Voir l'original
Cette page peut inclure du contenu de tiers fourni à des fins d'information uniquement. Gate ne garantit ni l'exactitude ni la validité de ces contenus, n’endosse pas les opinions exprimées, et ne fournit aucun conseil financier ou professionnel à travers ces informations. Voir la section Avertissement pour plus de détails.
  • Récompense
  • Commentaire
  • Reposter
  • Partager
Commentaire
Ajouter un commentaire
Ajouter un commentaire
Aucun commentaire
  • Épinglé