How can I tell if my wallet address is being targeted for address poisoning?

Check your recent transaction history for small token transfers you didn't authorize from addresses that look similar to your own. Use a blockchain explorer to view your full transaction history and examine addresses character-by-character. If you see multiple suspicious transfers of worthless tokens, your wallet is likely being poisoned. Most legitimate wallet interfaces will also show unknown tokens appearing in your balance—these are red flags.

If I see spam tokens in my wallet from address poisoning, should I interact with them?

No. Do not click on links, visit websites, or attempt to 'claim' or 'swap' these tokens, as doing so may execute malicious smart contracts that drain your wallet. Simply ignore them and do not interact. These spam tokens are only tools to poison your address history—their value is irrelevant. Focus instead on identifying which addresses in your history are legitimate and which are poisoned.

Can address poisoning be used to steal my cryptocurrency if I don't send it anywhere?

Address poisoning alone cannot steal your funds because the attacker never gains access to your private keys or wallet. The scam only works when you actively send cryptocurrency to the poisoned address yourself. However, it sets up the conditions for successful theft, so it's a warning sign that someone is specifically targeting your wallet. Take it seriously as a precursor attack and increase your security vigilance.

Is there any way to recover cryptocurrency sent to a poisoned address?

Unfortunately, no. Cryptocurrency transactions are permanent and irreversible once confirmed on the blockchain. If you send funds to a poisoned address, the money is gone. Some victims have contacted exchanges or law enforcement, but recovery is virtually impossible because the attacker typically moves funds through multiple addresses and privacy protocols within minutes. Prevention through careful address verification is your only option.

Why don't wallet developers add features to prevent address poisoning?

Many modern wallets have added protection features like address books, full address display during confirmation, and transaction history filtering to reduce reliance on copying addresses. However, complete prevention is difficult because the attack exploits fundamental user behavior—copying and pasting. Some wallets now warn users when an address has been used for spam tokens. The responsibility ultimately falls on users to verify addresses manually, but wallet designers continue improving their interfaces to make verification easier and more obvious.

Risque élevé Perte moyenne: $10,000 Durée typique: 1-3 days

Empoisonnement d’Adresse : L’Arnaque du Portefeuille Crypto

L’aspect le plus dangereux de l’empoisonnement d’adresse est qu’il réussit sans nécessiter aucune compromission de la sécurité réelle du portefeuille de la victime ni de ses clés privées. L’arnaqueur n’accède jamais au compte de la victime — il exploite simplement l’interface et les habitudes de l’utilisateur. Cela rend l’arnaque particulièrement efficace contre les utilisateurs confiants en cryptomonnaies qui se croient à l’abri des fraudes parce qu’ils n’ont pas été victimes d’arnaques évidentes. Les victimes qui perdent des fonds à cause de l’empoisonnement d’adresse subissent souvent un impact psychologique important, car elles réalisent que la perte est techniquement de leur fait, même si elles ont été délibérément manipulées par la conception de l’attaquant. La récupération est pratiquement impossible puisque les transferts de cryptomonnaies sont définitifs et que les fonds sont généralement déplacés à travers plusieurs adresses ou encapsulés dans différents réseaux blockchain en quelques minutes.

Tactiques courantes Comment l'identifier Comment se protéger Cas réels Questions fréquentes Où signaler

Tactiques courantes

• Envoyer des dizaines de petites transactions de tokens ERC-20, BEP-20 ou autres sans valeur à l’adresse du portefeuille cible depuis des adresses contrôlées par l’attaquant qui diffèrent d’un ou deux caractères (par exemple en remplaçant un '0' par un 'O' ou un '1' par un 'l') pour qu’elles paraissent identiques au premier coup d’œil.
• Synchroniser les transactions empoisonnées pour qu’elles apparaissent récentes dans l’historique des transactions de la victime, de sorte que lorsqu’elle copie une adresse pour sa prochaine transaction, elle sélectionne inconsciemment l’adresse de l’attaquant au lieu de la sienne.
• Utiliser des explorateurs blockchain et des interfaces de portefeuille qui affichent les adresses en format tronqué (montrant seulement les premiers et derniers caractères) pour augmenter encore la similarité visuelle entre l’adresse réelle de la victime et l’adresse empoisonnée de l’attaquant.
• Créer des adresses de portefeuille qui partagent les caractères les plus significatifs avec l’adresse cible, exploitant le fait que les utilisateurs vérifient généralement seulement le début et la fin des adresses plutôt que chaque caractère.
• Cibler des adresses de portefeuille à forte valeur en surveillant les grosses transactions sur des explorateurs blockchain publics, puis exécuter l’attaque d’empoisonnement pour intercepter les transferts de montants importants.
• Combiner l’empoisonnement d’adresse avec de l’ingénierie sociale ou de fausses opportunités d’investissement où les victimes sont déjà incitées à envoyer des cryptomonnaies à des adresses qu’elles croient appartenir à des projets ou plateformes légitimes.

Comment l'identifier

Vous recevez plusieurs petites transactions de tokens inconnus dans votre portefeuille sur une courte période (heures à jours) depuis différentes adresses qui ressemblent à la vôtre lorsqu’elles sont affichées en format tronqué.
Des transactions récentes dans l’historique de votre portefeuille montrent des transferts de tokens depuis des adresses avec de subtiles différences de caractères (comme 0x...A1B2C3 vs 0x...A1b2C3) que vous ne reconnaissez pas comme expéditeurs.
Lorsque vous copiez une adresse depuis votre historique récent pour un nouveau transfert, une comparaison attentive caractère par caractère révèle qu’elle diffère légèrement de votre adresse réelle.
Vous remarquez des confirmations de transactions pour des cryptomonnaies que vous n’avez jamais autorisées, et l’enquête révèle que vous avez involontairement copié-collé l’adresse d’un attaquant au lieu de celle du destinataire prévu.
Des tokens spam avec des noms similaires à des projets légitimes ou des tokens d’échange apparaissent dans votre portefeuille aux côtés de l’historique normal, rendant plus difficile l’identification de vos adresses authentiques.
L’interface de votre portefeuille affiche des transactions récentes vers des adresses que vous n’avez définitivement pas initiées, en particulier des transferts de faible valeur sans but légitime provenant de sources inconnues.

Comment se protéger

Ne copiez jamais directement les adresses de portefeuille depuis votre historique de transactions — utilisez plutôt votre carnet d’adresses ou les fonctionnalités officielles de l’application pour stocker et récupérer des adresses de confiance, et vérifiez chaque adresse manuellement avant d’envoyer des fonds.
Effectuez toujours une comparaison complète caractère par caractère de l’adresse de destination avant de confirmer toute transaction, en particulier pour les transferts importants, en la comparant à une source fiable comme votre carnet d’adresses ou une documentation officielle.
Utilisez un logiciel de portefeuille qui affiche les adresses complètes, non tronquées, lors de l’écran de confirmation de transaction et qui exige une vérification explicite de l’adresse avant de finaliser le transfert.
Activez les fonctions d’étiquetage et de marquage des adresses dans votre portefeuille pour identifier vos propres adresses et celles des destinataires fréquemment utilisés, réduisant ainsi la dépendance à la copie depuis l’historique des transactions.
Lors de l’envoi de montants importants de cryptomonnaies, effectuez d’abord une petite transaction test pour vérifier que l’adresse de destination est légitime, en attendant la confirmation avant d’envoyer le montant total.
Conservez un enregistrement sécurisé hors ligne (comme un portefeuille matériel ou un document chiffré) de vos adresses de portefeuille et des adresses des destinataires fréquemment utilisés, vous permettant de copier les adresses depuis des sources vérifiées plutôt que depuis l’historique des transactions.

Cas réels

Une trader en cryptomonnaies transfère régulièrement de l’Ethereum entre un compte Coinbase et un portefeuille personnel MetaMask pour ses échanges. Après plusieurs mois de transferts routiniers, elle ouvre son portefeuille pour envoyer 2 ETH (environ 4 000 €) à un collègue et copie instinctivement ce qui semble être son adresse de dépôt Coinbase depuis son historique récent. Elle ne remarque pas qu’un caractère a été modifié — un '8' remplacé par un 'B' — car l’adresse est affichée en format tronqué. Après confirmation, l’Ethereum est transféré en quelques secondes à l’adresse de l’attaquant et mélangé via un protocole de pont. Lorsqu’elle réalise l’erreur en constatant que sa transaction Coinbase n’est pas arrivée, les fonds sont irrécupérables.

Un investisseur en Bitcoin, qui se considère prudent en matière de sécurité, reçoit plusieurs petites transactions d’un token nommé 'SafeMoon' ou 'EtherMax' dans son portefeuille sur deux jours. Curieux, il suppose qu’il s’agit d’un airdrop d’un projet légitime et l’ignore. Une semaine plus tard, lorsqu’il souhaite envoyer 0,5 BTC à un fabricant de portefeuille matériel pour acheter un appareil à 18 000 €, il copie l’adresse depuis son historique récent — qui est en réalité l’adresse empoisonnée de l’attaquant issue du transfert de tokens spam. Ce n’est qu’après la confirmation irréversible de la transaction qu’il réalise son erreur, et l’analyse blockchain montre que les bitcoins ont été immédiatement déplacés via plusieurs mélangeurs.

Un utilisateur de finance décentralisée (DeFi) échange régulièrement des tokens sur Uniswap et possède plusieurs adresses de portefeuille pour différentes utilisations. Un attaquant cible ce portefeuille actif en envoyant 100 unités d’un token sans valeur depuis une adresse identique sauf un caractère. Le lendemain, lorsque la victime doit envoyer des USDC à un fournisseur de liquidité, elle copie rapidement ce qu’elle croit être la bonne adresse depuis son historique récent et envoie 12 500 $ en stablecoins. L’attaquant convertit immédiatement les USDC en Monero via des mélangeurs de confidentialité. L’historique de la victime montre désormais qu’elle a envoyé des fonds à une adresse inconnue, mais la récupération est impossible car la transaction est immuable.

Questions fréquentes

Comment savoir si mon adresse de portefeuille est ciblée par un empoisonnement d’adresse ?

Vérifiez votre historique récent de transactions pour de petits transferts de tokens que vous n’avez pas autorisés, provenant d’adresses ressemblant à la vôtre. Utilisez un explorateur blockchain pour consulter l’historique complet et examinez les adresses caractère par caractère. Si vous voyez plusieurs transferts suspects de tokens sans valeur, votre portefeuille est probablement empoisonné. La plupart des interfaces légitimes de portefeuille afficheront aussi des tokens inconnus dans votre solde — ce sont des signaux d’alerte.

Si je vois des tokens spam dans mon portefeuille à cause de l’empoisonnement d’adresse, dois-je interagir avec eux ?

Non. Ne cliquez pas sur les liens, ne visitez pas les sites web, et ne tentez pas de « réclamer » ou « échanger » ces tokens, car cela pourrait exécuter des contrats intelligents malveillants qui videraient votre portefeuille. Ignorez-les simplement et n’interagissez pas. Ces tokens spam ne sont que des outils pour empoisonner l’historique de votre adresse — leur valeur est sans importance. Concentrez-vous plutôt sur l’identification des adresses légitimes et empoisonnées dans votre historique.

L’empoisonnement d’adresse peut-il voler mes cryptomonnaies si je ne les envoie nulle part ?

L’empoisonnement d’adresse seul ne peut pas voler vos fonds car l’attaquant n’a jamais accès à vos clés privées ou à votre portefeuille. L’arnaque ne fonctionne que si vous envoyez activement des cryptomonnaies à l’adresse empoisonnée vous-même. Cependant, c’est un signe que quelqu’un cible spécifiquement votre portefeuille. Prenez-le au sérieux comme une attaque préliminaire et renforcez votre vigilance en matière de sécurité.

Où signaler — France

Canaux officiels de votre région pour signaler cette escroquerie.

Cybermalveillance.gouv.fr

Cybercriminalité

Plateforme officielle d'assistance aux victimes d'actes de cybermalveillance.

Visiter →

Pharos (signalement)

Signalement

Signalement officiel des contenus et comportements illicites en ligne.

Visiter →

Info Escroqueries

Numéro vert

Numéro vert national pour les victimes d'escroqueries (du lundi au vendredi).

0805 805 817

DGCCRF SignalConso

Protection des consommateurs

Signalement des problèmes rencontrés avec une entreprise.

Visiter →

Vous pensez avoir rencontré cette arnaque ?

How to cite this guide

Use this when referencing ScamLens content in articles, research, AI responses, or social media.

According to ScamLens (scamlens.org), empoisonnement d’adresse : l’arnaque du portefeuille crypto is described at https://scamlens.org/fr/encyclopedia/address-poisoning.

https://scamlens.org/fr/encyclopedia/address-poisoning

Commencer ici

Vérification de sécurité

Renseignement

Outils et rapports

Services premium

Extension et API

Empoisonnement d’Adresse : L’Arnaque du Portefeuille Crypto

Tactiques courantes

Comment l'identifier

Comment se protéger

Cas réels

Questions fréquentes

Où signaler — France

Cybermalveillance.gouv.fr

Pharos (signalement)

Info Escroqueries

DGCCRF SignalConso

Vous pensez avoir rencontré cette arnaque ?

How to cite this guide