Un détenteur de cryptomonnaie non nommé a récemment perdu plus de 3 millions de dollars de jetons PYTH après les avoir transférés par erreur au portefeuille d'un escroc.
L'erreur s'est produite lorsque la victime, s'appuyant sur son historique de transactions, a copié et utilisé une fausse adresse de dépôt.
Le Coût Élevé d'une Petite Erreur
Selon un post du 25 novembre par les analystes blockchain Lookonchain, un fraudeur inconnu a créé une adresse dont les quatre premiers caractères correspondaient exactement à ceux du portefeuille de dépôt de la victime. Il a ensuite envoyé à la victime 0,000001 SOL, d'une valeur d'environ 0,00025 $, ce qui a fait apparaître le faux compte dans son historique de transactions.
Sans prendre les précautions nécessaires, l'individu affecté a copié l'adresse falsifiée directement depuis l'historique des transactions, voyant que les quatre premiers caractères correspondaient. Il a ensuite envoyé 7 millions de jetons PYTH d'une valeur d'environ 3,08 millions de dollars au criminel sans vérifier le véritable identifiant.
Les experts en sécurité qualifient ces attaques de « contamination d'adresse ». Ils exploitent une habitude courante parmi les utilisateurs de crypto : s'appuyer sur les historiques de transactions pour copier les identifiants de portefeuille uniques au lieu de les récupérer auprès de sources officielles ou de contacts de confiance. Bien que cela puisse sembler pratique, cette pratique est souvent risquée.
La plateforme anti-escroquerie Scam Sniffer a récemment mis en lumière un autre cas où un utilisateur aurait perdu 129 millions de dollars après avoir copié la mauvaise adresse de son historique de transfert. Dans ce cas, le compte trompeur avait les mêmes six derniers caractères que le bon.
Dans de nombreux portefeuilles, seuls les six premiers et les six derniers caractères d'une adresse sont généralement affichés, ce qui signifie qu'un examen plus approfondi peut être nécessaire pour confirmer leur véracité. Heureusement pour cette personne ou entité, l'escroc a retourné les fonds volés dans l'heure.
En mai, un utilisateur d'Ethereum a perdu 1 155 Bitcoin enveloppés (wBTC) d'une valeur de 68 millions de dollars, tandis que plusieurs propriétaires de Safe Wallet ont eu 2 millions de dollars volés à l'aide du même stratagème en décembre dernier.
Comprendre la Contamination d'Adresse
Les mauvais acteurs utilisent couramment deux méthodes pour exécuter la contamination d'adresse : les transferts à valeur nulle et les faux jetons. Dans les transferts à valeur nulle, l'escroc utilise de véritables contrats de jetons mais effectue des transactions de très faible valeur pour afficher une activité trompeuse dans l'historique de transactions on-chain d'une victime potentielle.
Inversement, la méthode des faux jetons implique la création de contrats de jetons fictifs pour imiter de véritables jetons comme USDT ou USDC. Les escrocs surveillent ensuite les transactions de jetons authentiques, et lorsqu'ils en voient une, ils transfèrent leurs faux jetons à l'adresse d'où la transaction a été initiée. Cela donne à l'utilisateur l'impression qu'il a envoyé des fonds à un certain compte alors qu'en réalité, ce n'est pas le cas.
L'utilisateur peut alors confondre le transfert de jetons contrefaits avec le vrai qu'il a effectué lorsqu'il consulte l'historique de son portefeuille ou utilise un explorateur de blockchain. En voulant répéter une transaction, il peut envoyer de l'argent au portefeuille de l'escroc en copiant et en collant involontairement l'adresse fictive.
Le post Transfert Crypto Négligent Coûte 3,08M$ à un Investisseur : Détails est apparu en premier sur CryptoPotato.
