Cyvers Alerts signale une perte de 2.6 millions de dollars due à une escroquerie par empoisonnement d'adresse via des transferts de valeur nulle

Plateforme de surveillance de sécurité en temps réel Alertes Cyvers a annoncé que son système a récemment identifié une perte d'environ 2.6 millions USDT résultant d'une escroquerie par empoisonnement d'adresse impliquant des transactions de valeur nulle. 

L'incident concernait une seule victime, apparemment trompée à deux reprises par la même adresse frauduleuse. L'individu a d'abord transféré 843,000 1.75 USDT, puis une seconde transaction de XNUMX million USDT environ trois heures plus tard. 

Alertes Cyvers a noté que son équipe continue de suivre activement les opérations d'escroquerie similaires et s'efforce d'atténuer ces risques grâce à des efforts de détection en temps réel.

Les transferts à valeur nulle constituent une méthode d'hameçonnage en chaîne qui exploite les fonctions de transfert de jetons pour inciter les utilisateurs à transférer des fonds légitimes à des acteurs malveillants. Dans cette approche, les attaquants utilisent la fonction de transfert de jetons « De » pour initier un transfert de zéro jeton depuis le portefeuille de la cible vers une adresse usurpée. 

Comme aucune valeur n'est réellement transférée, la transaction ne nécessite pas de signature de la clé privée de la victime, mais elle apparaît néanmoins sur la blockchain. Par conséquent, l'adresse usurpée apparaît dans l'historique des transactions de la victime, créant potentiellement un faux sentiment de familiarité ou de légitimité. Cela peut conduire la victime à transférer sans le savoir des fonds réels à l'attaquant lors d'une transaction ultérieure.

Les escroqueries par empoisonnement d'adresse ont coûté plus de 1.2 million de dollars aux utilisateurs de cryptomonnaies en mars

Les escroqueries par empoisonnement d'adresse sont devenues une préoccupation croissante dans le secteur des cryptomonnaies. En mars 2025, les pertes liées à ces escroqueries ont dépassé 1.2 million de dollars, ce qui témoigne de la fréquence de ces attaques. 

Un cas récent notable concernait un transfert d'environ 467,000 0.001 dollars de DAI vers une adresse frauduleuse, comme l'a rapporté CyversAlerts en avril. La blockchain EOS a également connu une activité similaire : des escrocs ont effectué des transferts de faible valeur (par exemple, XNUMX EOS) depuis des adresses conçues pour imiter des plateformes connues comme Binance et OKX.