CryptoBase — Tutoriel d'inscription et d'utilisation de Binance
ZH EN ES FR JA KO TW
Sécurité des portefeuilles

Un transfert à montant zéro est-il une arnaque – Comment fonctionnent les attaques par transfert de valeur nulle

· 7 min de lecture
Explication détaillée du fonctionnement des arnaques par transfert à montant zéro sur la blockchain, pour reconnaître cette technique d'usurpation d'adresse.

En consultant l'historique de votre portefeuille, vous remarquez un transfert de 0 USDT que vous n'avez jamais initié, depuis une adresse dont les premiers et derniers caractères sont presque identiques à une que vous utilisez souvent — c'est une classique « attaque par transfert de valeur nulle ». Cette méthode est apparue à grande échelle en 2023 et continue de causer des pertes.

Comment fonctionne l'attaque ?

Elle exploite une caractéristique des contrats ERC-20 : transferFrom peut s'exécuter avec une approbation de 0, mais ne transfère que 0 token. L'attaquant :

  1. Surveille les adresses actives avec des scripts automatisés
  2. Génère des adresses similaires dont les premiers et derniers caractères correspondent
  3. Envoie des transferts de 0 depuis l'adresse similaire
  4. Attend que vous copiez la fausse adresse lors de votre prochain transfert

Pourquoi ça fonctionne ?

Basé sur des habitudes courantes :

  • Copier des adresses depuis l'historique sans vérification complète
  • Ne vérifier que les premiers et derniers caractères
  • Ignorer les transactions entrantes inhabituelles

Diagramme de réseau blockchain

Cas réels

En mai 2023, un utilisateur a perdu 20 millions de dollars en USDT suite à cette attaque. Il a copié une adresse « familière » de son historique qui était celle de l'attaquant.

Environnement de travail informatique

Comment se protéger

  1. Utilisez le carnet d'adresses : Sauvegardez et sélectionnez vos adresses fréquentes
  2. Vérifiez l'adresse complète : Au moins les 10 premiers et 10 derniers caractères
  3. Envoyez d'abord un petit montant test
  4. Ignorez les transactions entrantes inconnues
  5. Utilisez des outils d'étiquetage d'adresses

Conseils de sécurité

  1. Ne copiez jamais d'adresses directement depuis l'historique
  2. Testez avec de petits montants avant les gros transferts
  3. Vérifiez l'adresse complète — au moins 20 caractères
  4. Restez vigilant face aux transferts entrants inconnus
  5. Utilisez la dernière version de votre portefeuille
  6. Activez les alertes de transaction

Les transferts depuis les exchanges bénéficient de protections supplémentaires. Binance propose des flux de transfert plus sécurisés. Vous pouvez aussi télécharger l'application Binance (utilisateurs Apple, consultez le guide d'installation iOS).

Un transfert à montant zéro endommagera-t-il mon portefeuille ?

Non. Il ne laisse qu'un enregistrement dans votre historique. Les pertes ne surviennent que si vous copiez l'adresse de l'attaquant et envoyez des fonds vous-même.

Puis-je bloquer ces transferts ?

Non. La nature ouverte de la blockchain permet à quiconque d'envoyer à n'importe quelle adresse. De bonnes habitudes vous protégeront.

Seul l'USDT est-il ciblé ?

Non. Tout token ERC-20 peut être ciblé. L'USDT est la cible principale car c'est le stablecoin le plus utilisé.

Cela peut-il arriver lors d'un retrait d'exchange ?

Les retraits d'exchange nécessitent une saisie manuelle ou une sélection depuis le carnet d'adresses. Le risque est moindre, mais vérifiez toujours les adresses.

Articles connexes

Qu'est-ce que l'empoisonnement d'adresses – Fonctionnement et protection contre cette attaque 2026-03-28 Comment stocker vos clés privées en toute sécurité – Plan complet de stockage sécurisé 2026-03-28 Qu'est-ce que le détournement du presse-papiers – Attaques du presse-papiers dans les cryptomonnaies et comment s'en protéger 2026-03-28 La sauvegarde en acier de la phrase de récupération en vaut-elle la peine - Guide d'achat et évaluation 2026-03-28