Malgré les piratages et les escroqueries qui ont régulièrement monopolisé l’attention pendant la majeure partie de 2022, des fraudeurs trop zélés ont mis au point une nouvelle méthode pour voler de l’argent dans les portefeuilles cryptographiques. L’empoisonnement d’adresse est une nouvelle attaque de phishing qui consiste à modifier la phrase secrète de récupération, puis à modifier l’historique des transactions. La principale différence entre l’empoisonnement d’adresse et la technique d’arnaque habituelle est que l’empoisonnement d’adresse repose en grande partie sur la négligence de l’utilisateur.
Ils utilisent une adresse avec les mêmes premiers et derniers caractères que la transaction réelle que vous avez envoyée ; dans l'espoir que vous ne vérifierez pas l'adresse complète et que vous copierez plutôt la leur dans une prochaine transmission. (2/3) - Plus de détails ici : https://t.co/xGxNgRX4WM)
– Support MetaMask (@MetaMaskSupport) 11 janvier 2023
Comment fonctionne l’empoisonnement par adresse
MetaMask, le principal fournisseur de portefeuilles cryptographiques DeFi, a écrit un long article de blog avertissant les passionnés de cryptographie du monde entier de revérifier les adresses des portefeuilles cryptographiques et de faire connaître l'empoisonnement des adresses afin d'éviter toute perte d'argent. Premièrement, le coupable exploite l’historique des transactions de la victime. Pour que l’empoisonnement d’adresse fonctionne pleinement, le fraudeur génère des adresses « personnalisées » similaires à celle dont dispose un utilisateur.
En effet, les adresses des portefeuilles cryptographiques sont très difficiles à mémoriser, en raison des nombres hexadécimaux générés cryptographiquement. Les pirates ont tendance à insérer ces nouvelles adresses dans l’historique des transactions contrefaites, et généralement, il n’y a aucune différence visuelle entre l’adresse réelle du portefeuille crypto et la fausse.
Deuxièmement, une fois que l’escroc a créé une adresse de portefeuille crypto similaire, le malfaiteur envoie une transaction d’une petite valeur au portefeuille factice nouvellement créé. Une fois que cela se produit, le portefeuille crypto de l’utilisateur est « empoisonné ». En effet, l’historique des transactions sur MetaMask ou tout autre portefeuille DeFi indique la nouvelle adresse du pirate informatique, qui est visuellement non identifiable comme étant différente. La plupart des passionnés de cryptographie indiquent visuellement leur portefeuille par les caractères de début et de fin, tandis que la partie centrale d'une adresse est rarement mémorisée.
Enfin, cela crée une opportunité pour le pirate informatique de contaminer les adresses factices du portefeuille. La prochaine fois qu’un utilisateur sans méfiance tentera de copier l’adresse du portefeuille cryptographique de l’historique des transactions, les fonds pourraient se retrouver dans le portefeuille du pirate informatique, d’apparence presque identique.
Cette nouvelle arnaque « d'empoisonnement d'adresse » est folle. Aimez et retweetez pour aider les autres à en être conscients. Personnellement, je copie et colle TOUJOURS aveuglément mes adresses cryptographiques dans... pic.twitter.com/keMEKo3Gme
– MASON VERSLUIS (@MasonVersluis) 12 janvier 2023
Comment prévenir l'empoisonnement d'adresse
Heureusement, il existe quelques méthodes incontournables pour empêcher les mauvais acteurs de la cryptographie de voler votre argent. Naturellement, la solution la plus simple à ce problème consiste simplement à revérifier les adresses des portefeuilles cryptographiques avant d’envoyer les fonds. Voici deux solutions de contournement plus avancées pour les passionnés de cryptographie craignant d’être contaminés par un empoisonnement d’adresse.
Ils utilisent une adresse avec les mêmes premiers et derniers caractères que la transaction réelle que vous avez envoyée ; dans l'espoir que vous ne vérifierez pas l'adresse complète, mais copierez la leur lors de transactions futures. Que faire : Vérifiez les adresses copiées dans l'historique des transactions. pic.twitter.com/L3D59BDp9V
– PRINCE ADJEI (ONSCOLO) ~ Klever Satellite LEACH (@OnscoloAdjei) 12 janvier 2023
1) Utilisez un carnet d'adresses
Dans la plupart des cas d’empoisonnement d’adresse, disposer d’un carnet d’adresses au lieu de copier les adresses de portefeuille cryptographique à partir de l’historique des transactions personnelles devrait résoudre le problème. La fonctionnalité est accessible sur MetaMask en accédant à Paramètres > Contacts.
De cette façon, deux problèmes sont immédiatement résolus. Premièrement, le propriétaire du portefeuille n’aura pas à copier-coller les adresses, effaçant ainsi la possibilité de copier-coller la fausse adresse. De plus, le carnet d'adresses nécessite une confirmation avant d'y inscrire des adresses. Les malheureux pirates ne peuvent pas modifier les adresses soumises par le propriétaire du portefeuille.
Vous pouvez vous protéger en revérifiant l'adresse complète ou en utilisant la fonction Carnet d'adresses. Si vous avez besoin d'aide : « Menu > Assistance » dans l'application ou depuis le Web : https://t.co/7YSoVzs7wa - Bouton « Démarrer une conversation », le chatbot posera quelques questions. 3/3
– Support MetaMask (@MetaMaskSupport) 11 janvier 2023
2) Utilisez un portefeuille froid
Un portefeuille froid est un autre moyen efficace de se débarrasser des tracas liés à la récupération des fonds cryptographiques perdus. Par conséquent, un portefeuille autonome non connecté à Internet est moins sensible aux attaques de phishing frauduleuses menées par de mauvais génies informatiques. En plus de cela, les portefeuilles matériels froids prennent l’habitude de vérifier et de confirmer chaque transaction envoyée.
En outre, le deuxième niveau de sécurité dans un tel cas pourrait être constitué par des « transactions tests ». Celles-ci sont effectuées en envoyant une somme d’argent nominale, puis en attendant la confirmation que l’adresse du destinataire est bien la bonne. Cependant, les transactions tests sont impopulaires au sein de la communauté crypto, car elles nécessitent le double des frais de gaz.
Du côté inverse
Avoir un portefeuille matériel froid réduit les risques de piratage.
Cependant, il a été rapporté que des cybercriminels ont réussi à empoisonner les adresses des portefeuilles froids.
Par conséquent, il n’y a aucun moyen d’empêcher les fraudeurs d’envoyer de l’argent vers votre portefeuille crypto.
Une habitude de « contrôle continu » est recommandée par MetaMask.
Pourquoi vous devriez vous en soucier
Bien que « l’empoisonnement d’adresse » soit une technique d’escroquerie relativement nouvelle, 2022 a été l’une des années les plus actives en matière de piratage et d’escroqueries cryptographiques. En fin de compte, les transgresseurs de crypto-monnaie ont tendance à réaliser des exploits de phishing dans la plupart des cas.
Apprenez-en davantage sur les hacks et les escroqueries les plus captivantes :
Un faux jeu Pokémon NFT infeste les ordinateurs des utilisateurs avec des logiciels malveillants
Il a été victime d’une arnaque à la crypto-roman : qu’est-ce qui l’attend ?
