Un portefeuille vidé en trois transactions
Le 9 juillet 2026, un utilisateur Ethereum a perdu 999 999 USDT après avoir signé une approbation accordant à un contrat malveillant un accès total à ses fonds. L'alerte a été publiée par Scam Sniffer, qui a identifié publiquement le portefeuille victime : 0x8c949361b49320c48a51f4b1c6f9f83862530f89.
Les données on-chain montrent que le contrat piégé a tenté de retirer exactement 1 000 000 USDT, avant d'ajuster le montant au solde disponible. Le drainage s'est ensuite opéré en trois transactions distinctes via des appels Multicall : 200 000 USDT, puis 639 999,495132 USDT, puis 159 999,873783 USDT, pour un total de 999 999 USDT. Tout s'est joué en quelques blocs, sans possibilité de retour en arrière.
Pourquoi ce vecteur d'attaque est aussi efficace
L'approbation de token est un mécanisme natif d'Ethereum : elle permet à un smart contract d'interagir avec les fonds d'un wallet au nom de son propriétaire. Légitime dans le cadre d'un DEX ou d'un protocole DeFi, elle devient une arme redoutable lorsqu'elle est accordée à un contrat frauduleux. Un seul clic de validation suffit. La transaction est immédiatement inscrite sur la blockchain et aucune autorité centrale ne peut l'annuler.
Dans ce cas précis, la victime avait reçu 999 000 USDT puis 1 000 USDT huit jours avant le vol, selon les données on-chain. Le contrat malveillant a attendu que le solde soit constitué avant de déclencher le drainage. Ce type de phishing à l'approbation de token est devenu l'un des vecteurs de vol les plus documentés dans l'espace crypto, précisément parce qu'il ne nécessite aucune compromission de clé privée : la victime signe elle-même l'accès.
Pour limiter ce risque, notre guide sécurité crypto détaille les bonnes pratiques de gestion des approbations, notamment l'utilisation d'outils de révocation comme Revoke.trésorerie. Vérifier systématiquement l'adresse du contrat avant toute signature reste la seule défense fiable : une approbation accordée par erreur ne se rattrape pas.








