TechFlow informe que, le 13 mars, selon les données publiées par Etherscan, les attaques de « poisoning d’adresses » sur Ethereum se sont intensifiées, notamment après la mise à niveau Fusaka, qui a réduit les coûts des transactions, entraînant une augmentation notable des attaques fréquentes.
Une étude couvrant la période allant de juillet 2022 à juin 2024 révèle qu’environ 17 millions de tentatives de poisoning ont eu lieu sur Ethereum, touchant environ 1,3 million d’utilisateurs, avec des pertes confirmées d’au moins 79,3 millions de dollars américains. La mise à niveau Fusaka, activée le 3 décembre 2025, a non seulement réduit les frais de transaction, mais aussi considérablement abaissé les coûts d’attaque. Dans les 90 jours suivant cette mise à niveau, le volume des transferts « poussiéreux » (dust transfers) en USDT est passé de 4,2 millions à 29,9 millions (+612 %), tandis que celui des transferts en USDC est passé de 2,6 millions à 14,9 millions (+473 %). Le taux de réussite d’une seule attaque de poisoning est d’environ 0,01 %, mais les attaquants, en envoyant massivement et en grand nombre ces transferts, peuvent tout de même réaliser des gains substantiels — des utilisateurs ont déjà subi des pertes s’élevant à 50 millions de dollars américains.
Ces attaques de poisoning d’adresses consistent à envoyer à un portefeuille cible un petit transfert provenant d’une adresse falsifiée, afin d’insérer cette adresse factice dans l’historique des transactions de l’utilisateur, lequel risque ainsi, lors de sa prochaine transaction, de copier par erreur ladite adresse erronée.
