J'ai failli envoyer 2 ETH à la mauvaise adresse en 2023. Un caractère différent, copié-collé corrompu par un malware clipboard hijacker. La transaction était irréversible et les fonds auraient été perdus pour toujours. Depuis, je vérifie chaque adresse selon un protocole strict que je vais partager ici. Parce qu'en crypto, il n'y a pas de service client pour annuler un virement.
Pourquoi la vérification est non-négociable
Sur une blockchain, une transaction confirmée est définitive. Pas de "annuler", pas de "contester", pas de médiation. Si vous envoyez du Bitcoin à une mauvaise adresse Bitcoin, c'est perdu (sauf si vous connaissez le propriétaire). Si vous envoyez de l'ETH sur le réseau Arbitrum à une adresse qui n'existe que sur Ethereum mainnet, c'est plus compliqué mais potentiellement récupérable. Si vous envoyez du BTC à une adresse Ethereum, c'est perdu définitivement.
Le clipboard hijacking : la menace invisible
Le malware le plus vicieux pour les utilisateurs crypto est le clipboard hijacker. Il surveille votre presse-papiers. Quand vous copiez une adresse crypto, le malware la remplace silencieusement par l'adresse du hacker. Vous collez, vous envoyez, et vos fonds partent chez l'attaquant.
Pour vous protéger : vérifiez toujours les 4 premiers ET les 4 derniers caractères de l'adresse après le collage. Comparez visuellement avec l'adresse source. Certains wallets affichent un checksum de l'adresse : si un seul caractère est modifié, le checksum change. Utilisez aussi un antivirus à jour et scannez régulièrement votre machine.
La checklist avant chaque envoi
Vérifiez que le réseau est correct (Ethereum mainnet, Arbitrum, BNB Chain, etc.). Comparez les premiers et derniers caractères de l'adresse. Envoyez d'abord un petit montant test (0,001 ETH par exemple). Attendez la confirmation. Puis envoyez le reste. Oui, ça coûte deux fois les frais de gas. Mais c'est de l'assurance contre une erreur irréversible.
Pour les gros montants, j'utilise aussi un whitelist d'adresses dans mon Ledger. Une fois qu'une adresse est whitelistée et vérifiée, je peux l'utiliser sans revérifier à chaque fois. C'est un gain de temps et de sécurité pour les transferts réguliers vers les mêmes destinations.
Les pièges spécifiques aux exchanges
Quand vous retirez des fonds d'un exchange vers votre wallet, l'exchange vous demande de choisir le réseau. Si vous envoyez de l'USDT, vous pouvez choisir Ethereum (ERC-20), BNB Chain (BEP-20), Tron (TRC-20), ou Arbitrum. Envoyer sur le mauvais réseau peut signifier des fonds bloqués ou perdus. Vérifiez toujours que votre wallet de destination supporte le réseau choisi.
L'authentification 2FA sur l'exchange ajoute une couche de protection : même si quelqu'un accède à votre compte, il ne peut pas modifier l'adresse de retrait sans le code 2FA. Activez-la systématiquement.
