Community Trust ScoreVérifié
Les arnaques de phishing ciblant les utilisateurs d’Ethereum ont explosé en août 2025, entraînant des pertes de plus de 12 millions de dollars sur plus de 15 000 portefeuilles. Les experts mettent en garde : même les investisseurs expérimentés tombent victimes d’attaques exploitant la norme EIP-7702 d’Ethereum, soulignant les risques croissants dans l’écosystème des crypto-monnaies.
Les pertes d’août en forte hausse Selon la société de sécurité blockchain Scam Sniffer, les pertes d’août représentent une hausse spectaculaire de 72 % par rapport à juillet, tandis que le nombre de portefeuilles affectés a augmenté de 67 % d’un mois sur l’autre. Ces attaques montrent à quelle vitesse les escrocs s’adaptent aux nouvelles fonctionnalités blockchain, transformant des améliorations légitimes en menaces potentielles pour les utilisateurs non avertis.
Exploits de l’EIP-7702 à l’origine de la hausse La mise à jour EIP-7702 d’Ethereum, conçue pour améliorer la fonctionnalité des portefeuilles, est devenue par inadvertance un point focal pour les attaquants. Cette norme permet aux comptes détenus par des utilisateurs externes (EOA) de fonctionner temporairement comme des portefeuilles de contrats intelligents, offrant des fonctionnalités telles que le regroupement de transactions, la définition de limites de dépenses, l’intégration de passkeys et la récupération de portefeuilles sans changer d’adresse.
Bien que ces fonctionnalités aient été conçues pour améliorer l’utilisabilité et la sécurité, les attaquants les ont exploitées pour accélérer les vols. Scam Sniffer rapporte que trois portefeuilles “whale” ont à eux seuls représenté près de 46 % des pertes totales de 12 millions de dollars en août, un portefeuille perdant plus de 3 millions de dollars en un seul incident.
Les analystes en sécurité expliquent que la commodité de l’EIP-7702 peut se retourner contre les utilisateurs s’ils sont amenés à approuver des interactions malveillantes avec des contrats. En accordant des autorisations illimitées ou en signant des transactions trompeuses, les victimes donnent involontairement aux escrocs un accès à leurs fonds.
Comment les attaques fonctionnent Le tableau de bord Dune Analytics de Wintermute a révélé que plus de 80 % des contrats délégués liés à l’EIP-7702 présentaient un comportement malveillant, affectant plus de 450 000 adresses de portefeuilles depuis l’introduction de la norme. Des groupes criminels organisés ont exploité ces vulnérabilités sur les réseaux de la machine virtuelle Ethereum (EVM), étendant la portée des attaques au-delà du mainnet Ethereum.
Les escroqueries impliquent souvent des invitations à signer des transactions habilement déguisées, convainquant les utilisateurs d’approuver des actions apparemment routinières. Une fois signées, ces approbations malveillantes permettent aux attaquants de vider les portefeuilles, souvent en quelques secondes. Même des tokens très médiatisés, comme le WLFI de Trump, ont été ciblés, prouvant qu’aucun projet n’est à l’abri.
Avertissements et recommandations des experts Yu Xian, fondateur de la société de sécurité blockchain SlowMist, a souligné que la sophistication de ces attaques a rapidement augmenté. Il note que les groupes organisés font évoluer en permanence leurs méthodes, exploitant à la fois les erreurs humaines et les failles techniques.
Les sociétés de sécurité recommandent aux utilisateurs d’Ethereum d’adopter des mesures proactives pour protéger leurs portefeuilles :
-
Vérifier attentivement les noms de domaine et les adresses de contrats avant d’interagir avec les portefeuilles.
-
Éviter les approbations précipitées, en particulier pour les transactions demandant des permissions étendues.
-
Refuser les signatures offrant un accès illimité ou excessif aux fonds.
-
Utiliser des portefeuilles matériels lorsque possible pour réduire l’exposition aux arnaques en ligne.
Les experts insistent également sur l’importance de l’éducation. De nombreuses victimes tombent dans le piège malgré la connaissance des pratiques de sécurité de base, montrant que même les utilisateurs avancés doivent rester vigilants.
Implications plus larges pour les utilisateurs d’Ethereum La hausse des arnaques de phishing souligne la tension croissante entre innovation technologique et sécurité des utilisateurs. Des fonctionnalités comme l’EIP-7702 sont conçues pour améliorer la fonctionnalité, mais leur mauvais usage montre à quelle vitesse les attaquants peuvent transformer de nouveaux outils en menaces.
Les investisseurs sont rappelés que le rythme rapide du développement blockchain exige une vigilance constante. Les invitations de portefeuilles, les approbations de contrats intelligents et les nouvelles capacités de transaction doivent toujours être abordées avec prudence, surtout lorsqu’il s’agit de sommes importantes ou d’actifs de grande valeur.
L’augmentation des arnaques souligne également le rôle des portefeuilles “whale” dans les risques et vulnérabilités. Les gros portefeuilles attirent des attaques ciblées et, lorsqu’ils sont compromis, peuvent amplifier les pertes sur le marché plus large. À mesure que davantage de capitaux affluent dans Ethereum et les écosystèmes EVM, les utilisateurs doivent rester attentifs aux menaces évolutives.
Conclusion Août 2025 a été un mois difficile pour les utilisateurs d’Ethereum, les arnaques de phishing exploitant l’EIP-7702 ayant drainé plus de 12 millions de dollars sur plus de 15 000 portefeuilles. Bien que la mise à jour améliore la fonctionnalité des portefeuilles, elle a également offert de nouvelles opportunités aux attaquants, soulignant l’importance de la vigilance, de l’éducation et de pratiques sécurisées.
Alors qu’Ethereum continue d’évoluer, les investisseurs doivent équilibrer les avantages des nouvelles fonctionnalités avec les risques potentiels, en adoptant des mesures proactives pour protéger leurs actifs. La hausse des exploits liés à l’EIP-7702 rappelle qu’à l’ère des crypto-monnaies, la sécurité reste aussi cruciale que l’innovation.
