La mise à jour Fusaka d'Ethereum vient d'amplifier de façon significative les attaques d'address poisoning.

Le principe est simple mais redoutablement efficace : un bot détecte vos transactions et génère immédiatement une fausse adresse ressemblant à celle que vous venez d'utiliser. Il vous envoie ensuite une micro-transaction pour polluer votre historique, en espérant que vous copiez par erreur la mauvaise adresse lors de votre prochain virement.
Un utilisateur a reçu 89 micro-transactions en moins de 30 minutes après deux simples transferts. En décembre 2025, un investisseur a perdu 50 millions d'USDT en tombant dans ce piège. Ces chiffres donnent le vertige, mais ils soulèvent une question bien plus large.
Si une mise à jour majeure du protocole Ethereum peut, même indirectement, décupler l'efficacité d'attaques aussi dévastatrices, qui est responsable de protéger les utilisateurs ?
Les développeurs qui conçoivent les mises à jour ? Les wallets et interfaces qui devraient mieux alerter sur les risques ? Les plateformes comme Etherscan qui pourraient filtrer les dust transfers ? Ou l'utilisateur lui-même, à qui l'on demande une vigilance quasi professionnelle pour des gestes aussi anodins que copier-coller une adresse ?
L'adoption massive de la crypto passe inévitablement par des utilisateurs moins techniques, moins prudents, moins informés. Si le simple fait de copier une adresse depuis son historique peut coûter des millions, comment l'écosystème peut-il sérieusement prétendre être prêt pour le grand public ?