Décidément, après le scandale Culper, l’inquiétude continue pour Ethereum ! Derrière la baisse bienvenue des frais, la mise à niveau Fusaka a ouvert une brèche que les pirates exploitent désormais à grande échelle.
Ethereum fait face à un nouveau défi
Depuis la mise à jour Fusaka en décembre 2025, les attaques d’empoisonnement d’adresses (address poisoning) sur Ethereum se multiplient selon Etherscan. Cette mise à jour, qui a réduit les frais et amélioré l’efficacité du réseau, a aussi facilité la prolifération de micro-transferts à coût presque nul, utilisés par des fraudeurs pour tromper les utilisateurs.
L’attaque consiste à envoyer de très petites sommes d’ETH ou de stablecoins depuis une adresse quasi identique à celle d’une victime, afin de piéger celle-ci lors d’un futur transfert. Si l’utilisateur copie par erreur l’adresse falsifiée, il envoie involontairement ses fonds au fraudeur.
Entre 2022 et 2024, environ 1,3 million d’utilisateurs ont été visés par 17 millions de tentatives, causant plus de 79 millions de dollars de pertes. Depuis Fusaka, les micro-transactions ont explosé : +612 % pour l’USDT, +473 % pour l’USDC, +470 % pour le DAI et +62 % pour l’ETH, soit 169,7 millions d’opérations mineures.
Le taux de réussite reste faible (0,01 %), mais les coûts minimes et les gains potentiels incitent les groupes de pirates à intensifier leurs attaques, certains allant jusqu’à se concurrencer pour apparaître en premier dans l’historique des portefeuilles visés.
Comment se protéger ?
Face à cette menace croissante, les experts recommandent aux détenteurs d’ETH quelques réflexes simples :
- Ne copiez jamais les adresses depuis l’historique des transactions. Obtenez-les toujours directement auprès du destinataire ou dans une liste de contacts enregistrée ;
- Avant de confirmer une transaction, vérifiez attentivement la chaîne entière caractère par caractère, et non pas seulement un rapide coup d’œil aux extrémités ;
- Utilisez la liste blanche d’adresses et les étiquettes. Enregistrez les adresses de confiance dans votre portefeuille pour éviter de choisir une adresse similaire infectée ;
- Pour les transferts importants ou inhabituels, envoyez d’abord une petite somme et confirmez la réception avec le destinataire avant de finaliser la transaction. Cette étape supplémentaire engendre des frais de gaz minimes, mais peut éviter des pertes considérables ;
- Utilisez des portefeuilles avec détection des arnaques. Activez les filtres anti-spam qui signalent ou masquent les transactions suspectes.
La morale de l’histoire : à trop vouloir gagner sur les frais, certains paient le prix fort.
