Récemment, un incident choquant a éclaté dans la sphère Web3. Un utilisateur a été victime d'une escroquerie d'environ 50 millions d'USDT en moins d'une heure, utilisant une attaque courante mais difficile à détecter appelée "adresse empoisonnée".

Comment fonctionne exactement cette fraude ? En résumé — le fraudeur génère une fausse adresse très ressemblante à celle de votre portefeuille cible. Comment faire pour que ça ressemble ? Les caractères de début et de fin sont presque identiques, et la partie centrale est si similaire qu'il est difficile de faire la différence sans y prêter attention. Beaucoup d'utilisateurs, en transférant rapidement des fonds, ne prennent pas la peine de vérifier chaque caractère, et confirment d’un seul coup d’œil. L’argent se retrouve ainsi dans la poche d’un inconnu.

Ce n’est pas un cas isolé. Les "adresses empoisonnées" se produisent aussi bien sur les échanges, dans les applications de portefeuille, que lors d’interactions avec des DEX. Tant qu’il y a des transferts sur la blockchain, ce risque existe toujours. Certains professionnels du secteur soulignent que l’industrie Web3 doit être capable d’éradiquer complètement ce type d’arnaque — en proposant des alertes intelligentes côté portefeuille, en vérifiant les adresses côté échange, voire en proposant des solutions d’adresses plus lisibles pour l’humain au niveau de la blockchain publique.

Vous souhaitez protéger vos actifs ? La méthode la plus simple est : regarder deux fois avant de transférer, privilégier la copie-collé plutôt que la saisie manuelle, et surtout, confirmer la transaction avec l’autre partie via d’autres canaux avant de finaliser. La technologie peut aider, mais la dernière ligne de défense reste votre vigilance.