Acheter Cryptos
Payer en
USD
USD
Acheter & Vendre
HOT
Achetez et vendez des cryptomonnaies via Apple Pay, cartes bancaires, Google Pay, virements bancaires et d'autres méthodes de paiement.
P2P
0 Fees
Zéro frais, +400 options de paiement et une expérience ultra fluide pour acheter et vendre vos cryptos
Carte Gate
Carte de paiement crypto, permettant d'effectuer des transactions mondiales en toute transparence.
Marchés
Trader
Type de trading
Outils de trading
Futures
Futures
Des centaines de contrats réglés en USDT ou en BTC
Options
HOT
Tradez des options classiques de style européen
Compte unifié
Maximiser l'efficacité de votre capital
Futures Kickoff
Préparez-vous à trader des contrats futurs
Événements futures
Participez à des événements pour gagner de généreuses récompenses
Demo Trading
Utiliser des fonds virtuels pour faire l'expérience du trading sans risque
Earn
Lancer
CandyDrop
tag
Collecte des candies pour obtenir des airdrops
Launchpool
Staking rapide, Gagnez de potentiels nouveaux jetons
HODLer Airdrop
Conservez des GT et recevez d'énormes airdrops gratuitement
Launchpad
Soyez les premiers à participer au prochain grand projet de jetons
Points Alpha
NEW
Tradez des actifs on-chain et profitez des récompenses en airdrop !
Points Futures
NEW
Gagnez des points Futures et réclamez vos récompenses d’airdrop.
Investissement
Communauté
Square
Gate Fun
Partagez votre message et restez informé sur les crypto et au-delà
Live
moments live
Analyse en temps réel du marché des cryptomonnaies
Discussion
Discutez avec des traders de cryptomonnaies
Info
Ce qu'il se passe dans le monde de la crypto
web3
Web3
Plus
Promotions
Le guide pour les débutants
giveaways
Centre de récompenses
Posts
Plus récents
Populaire
Actualités
Profil
PumpAnalystvip

Il y a deux jours, je me suis remis d'une fièvre, puis je suis tombé sur un post qui m'a glacé le sang.



Un utilisateur a été piégé par une arnaque de « poisoning d'adresse » pour près de 50 millions d'USDT. Ce stratagème n'est en réalité pas très compliqué — le fraudeur génère une fausse adresse qui ressemble parfaitement à celle vers laquelle vous souhaitez transférer des fonds, avec les premiers et derniers caractères identiques, mais en modifiant discrètement le milieu. La victime effectue d'abord un petit transfert de test, tout se passe bien. Mais lors d’un transfert de montant important, elle copie par habitude l’adresse depuis son historique, et se retrouve à envoyer ses fonds à la « adresse empoisonnée » du fraudeur, et des dizaines de millions d’USDT finissent dans la poche de quelqu’un d’autre.

Ce qui est encore plus effrayant, c’est que l’historique des transactions de ces adresses empoisonnées sera conservé à jamais dans l’historique de votre portefeuille. Même un simple transfert de test de 0 USDT laissera une trace. Et cela devient une porte d’entrée pour la prochaine victime.

La bonne nouvelle, c’est que techniquement, cela peut être complètement évité. Certains portefeuilles grand public testent déjà des mécanismes de blocage — lorsque vous essayez d’envoyer des fonds à une adresse marquée comme frauduleuse, le portefeuille affiche une alerte, voire vous invite à comparer la similarité des adresses. Mais ce n’est encore pas suffisant.

Je pense que toute l’industrie devrait être plus proactive :

Premièrement, tous les portefeuilles devraient intégrer une fonction de « vérification de similarité d’adresse ». Lorsqu’une adresse suspecte de poisoning est détectée, le transfert doit être bloqué immédiatement, sans laisser à l’utilisateur la moindre possibilité d’agir.

Deuxièmement, une alliance de sécurité doit maintenir une base de données de listes noires mise à jour en temps réel. Avant chaque transaction, le portefeuille doit rapidement vérifier cette liste.

Enfin, il faut automatiquement filtrer les transactions suspectes de 0 montant, pour ne pas laisser des données indésirables polluer l’historique des transactions des utilisateurs.

La capacité technique est là, mais beaucoup de portefeuilles restent trop lents à réagir. La protection des utilisateurs ne doit pas se limiter à des slogans, il faut agir concrètement sur ces détails.

Avez-vous déjà rencontré des problèmes de sécurité similaires en utilisant un portefeuille ? Ou avez-vous des idées pour renforcer la protection ?
Voir l'original
Cette page peut inclure du contenu de tiers fourni à des fins d'information uniquement. Gate ne garantit ni l'exactitude ni la validité de ces contenus, n’endosse pas les opinions exprimées, et ne fournit aucun conseil financier ou professionnel à travers ces informations. Voir la section Avertissement pour plus de détails.
  • Récompense
  • 7
  • Reposter
  • Partager
Commentaire
0/400
SatoshiSherpavip
· Il y a 8h
50 millions USDT partis comme ça, je suis dépité... cette escroquerie est vraiment trop vicieuse Le fait de contaminer l'adresse est vraiment difficile à prévenir, il faut que les portefeuilles renforcent leur sécurité rapidement Se faire piéger juste en copiant-collant un détail, c'est un peu désespérant D'ailleurs, les portefeuilles peuvent-ils faire un peu attention et mettre en place des mécanismes d'interception ? On dirait que la plupart des portefeuilles dorment encore, mon Dieu
Voir l'originalRépondre0
ForeverBuyingDipsvip
· Il y a 8h
50 millions USDT... Putain, rien que d'y penser, ça fait mal. C'est pour ça que je dois toujours réfléchir à deux fois avant de faire un transfert maintenant. Ce scam de poison d'adresse est vraiment dégueulasse, ils comptent juste sur la négligence des utilisateurs. Parfois, je copie l'adresse sans même réaliser. Ce serait bien si le portefeuille pouvait ajouter une vérification en un clic, pas besoin de faire tout un cirque, empêcher simplement les adresses de poison, ce serait suffisant. Mais honnêtement, la sécurité de la plupart des portefeuilles est vraiment moyenne, c'est toujours à l'utilisateur d'être prudent.
Voir l'originalRépondre0
SelfSovereignStevevip
· Il y a 8h
50 millions de dollars partis en fumée... Putain, la stratégie de cette adresse de poison est vraiment incroyable
Voir l'originalRépondre0
ChainMaskedRidervip
· Il y a 9h
5 000 000 USDT ainsi perdus, c'est vraiment déprimant. Je l'avais entendu parler auparavant, mais je ne pensais pas qu'ils seraient aussi audacieux. Les fabricants de portefeuilles doivent vraiment faire attention, se contenter d'envoyer des avertissements ne sert à rien, il faut agir durement. Les enregistrements de ces adresses toxiques avec un solde de 0 sont vraiment déchirants, c'est comme se piéger soi-même.
Voir l'originalRépondre0
MentalWealthHarvestervip
· Il y a 9h
50 millions de dollars partis en fumée, putain... cette arnaque est vraiment incroyable C'est pourquoi je dis toujours que ces entreprises de portefeuilles sont en train de paresser, elles ont la technologie mais ne l'utilisent pas À chaque fois, je suis tellement nerveux que je tremble, avant de transférer une grosse somme, je vérifie l'adresse trois fois de suite
Voir l'originalRépondre0
LiquidatedDreamsvip
· Il y a 9h
50 millions USDT ont disparu comme ça, c'est vraiment incroyable, c'est pourquoi je réfléchis à deux fois avant de faire un transfert maintenant. Les adresses toxiques dans l'historique ressemblent à des bombes à retardement, qui sait quand on va à nouveau tomber dans le piège. Le portefeuille doit vraiment devenir solide, ne pas seulement parler de protection, il faut directement bloquer quand il le faut.
Voir l'originalRépondre0
VitalikFanAccountvip
· Il y a 9h
50 millions perdus... C'est vraiment incroyable, un simple copier-coller peut vous faire perdre tout votre capital
Voir l'originalRépondre0

  • Épingler

plan du site
Trader les cryptos partout et à tout moment
qrCode
Scan pour télécharger Gate app
Communauté
Français (Afrique)
  • 简体中文
  • English
  • Tiếng Việt
  • 繁體中文
  • Español
  • Русский
  • Français (Afrique)
  • Português (Portugal)
  • Bahasa Indonesia
  • 日本語
  • بالعربية
  • Українська
  • Português (Brasil)
    • À propos de nousCarrièresNewsroomSponsor de Oracle Red Bull Racing Partenaire officiel sur la manche du maillot de l’Inter de MilanConsulter les clauses contractuellesAvertissement Consulter les clauses contractuelles et notre Politique de confidentialitéPolitique des cookiesKit médiaPreuve de réservesLicenseSécuritéGateToken (GT)GUSDGate ChainGate EventsApplication de la loiSommetsGate Ventures
    P2PConversion & Trading en blocs Trading spotTrading FuturesActionsAlphaMargeTokens à effet de levierNFTGate PayGate LifeGift CardGate OTCGate CharityBoutique GateWeb3Gate Perp DEXGate Vault
    Avantages VIPInstitutionnelCommentaires des utilisateursAnnoncesFraisAideEnvoyer une demandeListingVérifiez la sécurité d'un smart contractDéveloppeursRecherche de vérificationApplication pour les marchands P2PProgramme d'affiliationCalendrier CryptoSolution Cross-Chain de
    Gate LearnCours cryptoGlossaire des cryptomonnaiesCours des cryptomonnaiesBig DataHalving du BitcoinMise à niveau d’Ethereum (ETH)Crypto WikiCalculateur crypto