Photo: wisely/Shutterstock
Un événement récent rappelle une leçon essentielle pour tout investisseur crypto : même une autorisation donnée il y a plus d’un an peut vous coûter une fortune. C’est ce qui est arrivé cette semaine à un détenteur de cryptomonnaies, qui a soudainement vu plus de 780.000 euros disparaître de son portefeuille.
Un scammer attend patiemment… puis frappe
Selon l’analyste blockchain spécialisé dans les escroqueries Scam Sniffer, l’affaire remonte au 30 avril 2024, date à laquelle la victime aurait autorisé une transaction frauduleuse sans le savoir. Pendant des mois, aucun mouvement suspect ne s’est produit.
Mais tout a changé le 2 juillet 2025, lorsque la victime a reçu deux dépôts totalisant 783.670 € en USDC sur son wallet. C’est à ce moment-là que l’escroc a réactivé son intérêt. Il a attendu encore un mois, espérant probablement plus de fonds.
Le 2 août, il est finalement passé à l’action : en une seule transaction, il a vidé le portefeuille et volé plus de 780.000 € en stablecoins USDC.
Même les autorisations anciennes peuvent être dangereuses
L’attaque démontre que les approbations de jetons accordées à des contrats intelligents frauduleux peuvent être exploitées longtemps après leur enregistrement. Scam Sniffer recommande donc vivement de vérifier régulièrement vos autorisations, surtout si vous avez interagi avec des dApps ou des portefeuilles peu connus.
Des outils pour se protéger
Il existe des outils comme Token Approval Checker d’Etherscan, qui permettent de consulter toutes les autorisations actives sur votre adresse Ethereum. Si vous détectez quelque chose de suspect, vous pouvez révoquer l’autorisation, même si cela engendre des frais de transaction (“gas fees”). Ces coûts restent négligeables comparés aux pertes potentielles.
