La blockchain Ethereum (ETH) affronte une menace insidieuse ce lundi 19 janvier 2026. Des pirates exploitent la baisse drastique des frais de transaction pour inonder le réseau de pièges numériques. Ils ont déjà dérobé plus de 740 000 $ à des investisseurs imprudents. Cette campagne d' »empoisonnement d’adresses » cible massivement les portefeuilles privés en profitant de la récente mise à jour Fusaka. Dossier complet sur cette mécanique de vol qui transforme l’historique de vos transactions en champ de mines.
L’attaque invisible sur Ethereum : 1,5 million de portefeuilles contaminés
Les cybercriminels voient grand et frappent fort. Le chercheur Andrey Sergeenkov a identifié une campagne massive ciblant plus de 1,5 million de portefeuilles uniques.
Une saturation industrielle
Trois contrats intelligents principaux orchestrent cette pollution numérique. L’un d’eux a spammé plus de 589 000 adresses à lui seul en date du 19 janvier 2026. Cette ampleur sature les historiques de transaction des utilisateurs, rendant la distinction entre le vrai et le faux difficile.
Des contrats intelligents très actifs
L’activité de ces contrats malveillants est telle qu’ils figurent parmi les plus gros consommateurs de gaz du réseau. L’un des contrats incriminés a généré environ 2,5 ETH de frais en seulement 24 heures. Il se classe ainsi dans le top 10 des contrats les plus actifs sur Ethereum, signe de l’intensité de l’attaque.
La mise à jour Fusaka : Quand les frais bas deviennent une arme
La communauté célébrait la mise à jour « Fusaka » pour ses coûts réduits. Les pirates l’utilisent désormais contre le réseau.
Le coût du spam s’effondre
Les frais de transaction inférieurs à 0,01 $ rendent les attaques par saturation extrêmement rentables. Auparavant coûteux, l’envoi de millions de transactions parasites ne coûte désormais presque rien aux attaquants.
Un afflux suspect de transactions d’ETH
Depuis le 12 janvier, Ethereum enregistre un afflux anormal de nouvelles adresses, trois fois supérieur à la normale. Sergeenkov révèle une statistique effrayante :
plus de 67 % des transactions récentes en stablecoins sur le réseau ne sont que de la « poussière » (dust) malveillante. Les attaquants multiplient les micro-transactions sans se ruiner pour maximiser leurs chances de piéger une victime.
Le mode opératoire : Le piège de l’adresse miroir
La technique repose sur l’erreur humaine et la fatigue visuelle, non sur une faille du code Ethereum.
La technique de l’empoisonnement
Les pirates envoient de petites sommes (dust) ou de faux jetons vers votre portefeuille. Ils génèrent ces transactions depuis une adresse qu’ils contrôlent. L’astuce réside dans la « vanity address » : l’adresse de l’attaquant ressemble visuellement à la vôtre ou à celle de vos correspondants habituels (mêmes premiers et derniers caractères).
L’erreur fatale du copier-coller
L’utilisateur négligent copie cette adresse depuis son historique de transaction, pensant sélectionner une adresse de confiance. Sans vérification rigoureuse, il envoie ses fonds directement aux voleurs. Les portefeuilles signalent parfois ces jetons suspects, mais les transactions de « poussière » en vrais stablecoins passent souvent sous les radars de sécurité.
740 000 dollars volés et des victimes ruinées
Le bilan financier s’alourdit d’heure en heure. L’efficacité de l’attaque repose sur la loi des grands nombres.
Des pertes colossales pour quelques clics
Les escrocs ont déjà dépouillé 116 victimes pour un total de 740 000 $. Les conséquences varient selon le contenu du portefeuille visé. Une seule erreur a coûté environ 510 000 $ à un utilisateur malchanceux récemment.
Une menace toujours active
L’attaque continue de se propager. De nouveaux contrats intelligents prennent le relais pour diffuser ces transactions toxiques. Récemment, 78 000 autres portefeuilles crypto ont reçu des fractions de stablecoins infectées. Tant que les frais resteront bas, ce vecteur d’attaque persistera.
Synthèse : La vigilance est votre seule défense
Ce lundi 19 janvier 2026 rappelle que la sécurité sur Ethereum dépend avant tout de l’attention de l’utilisateur.
- Le Danger : Empoisonnement d’adresses via des micro-transactions.
- La Cause : Frais minimes post-mise à jour Fusaka (moins de 0,01 $).
- L’Impact : 1,5 million de cibles, 740 000 $ de pertes.
- Le Conseil : Ne jamais copier une adresse depuis l’historique sans vérifier chaque caractère.
Les pirates parient sur votre inattention. Vérifiez toujours l’intégralité de l’adresse de destination, pas seulement le début et la fin.
En bref : Comprendre l’empoisonnement d’adresses sur Ethereum
C’est une technique où un pirate envoie une transaction vers votre portefeuille depuis une adresse qui ressemble beaucoup à la vôtre. Il espère que vous copierez cette adresse par erreur pour vos futurs envois.
La mise à jour Fusaka a rendu les frais de transaction sur Ethereum très bas (moins de 0,01 $). Cela permet aux pirates d’envoyer des millions de transactions pièges pour un coût dérisoire.
Si vous voyez des transactions entrantes de montants minuscules (dust) ou de jetons inconnus dans votre historique, vous êtes probablement ciblé. N’interagissez pas avec ces jetons.
Ne copiez jamais les adresses depuis votre historique de transactions. Utilisez votre carnet d’adresses ou vérifiez scrupuleusement chaque caractère de l’adresse de destination avant de valider un envoi.
Cet article traite de sécurité informatique et de cybercriminalité. Il ne constitue pas un conseil financier. La sécurité de vos fonds numériques relève de votre responsabilité. Soyez toujours vigilants lors des transactions.
