Un investisseur en crypto-monnaie s'est fait voler 1 155 WBTC d'une valeur d'environ 72 millions de dollars, après avoir été victime de l'arnaque « Poisoning Address ».

Selon Cyver Alerts, l'incident a commencé dans la soirée du 3 mai lorsque l'investisseur a créé un nouveau portefeuille et a envoyé 0,05 ETH pour le tester. L'escroc a rapidement créé un autre portefeuille avec les 6 premiers et 5 derniers caractères correspondant au portefeuille de la victime, puis a envoyé 0 ETH à ce portefeuille pour dissimuler la transaction. Le pirate informatique a créé l'adresse du portefeuille :

 0xd9A1C3788D81257612E2581A6ea0aDa244853a91 comporte les mêmes 6 premiers et derniers caractères que l'adresse 0xd9A1b0B1e1aE382DbDc898Ea68012FfcB2853a91 à laquelle la victime souhaite se rendre.

Certaines applications de gestion de portefeuille de crypto-monnaie, comme Zerion, n'affichent qu'une partie de l'adresse du portefeuille dans l'historique des transactions. Cela confond la victime, croyant que le portefeuille de l'escroc est son portefeuille. L'interface de Zerion est encore plus trompeuse lorsqu'elle montre une transaction recevant de l'ETH depuis le portefeuille d'un fraudeur comme une transaction d'envoi. Il ne peut être exclu que l’investisseur ait utilisé un type de portefeuille comme celui ci-dessus.

Finalement, l'investisseur a copié l'adresse du portefeuille le plus proche, qui était en fait celui de l'escroc, et y a déposé 1 155 WBTC, soit l'équivalent de 72 millions de dollars.

ALERTEEst-ce que nous nous trompons ou quelqu'un a-t-il vraiment perdu 68 millions de dollars en WBTC ? Notre système a détecté une autre adresse victime d'un empoisonnement, perdant 1 155 $ WBTC. Victime : https://t.co/5NKlOFnepJAdresse empoisonneur : https://t.co/R6fF0QipBHPoison transaction :… pic.twitter.com/UpG34ZcZvY

– Alertes Cyvers (@CyversAlerts) 3 mai 2024

Cet incident met en garde contre la sophistication des arnaques dans le domaine des cryptomonnaies. Les investisseurs doivent vérifier soigneusement l'adresse du portefeuille avant d'effectuer des transactions et limiter l'utilisation d'applications de gestion de portefeuille qui n'affichent qu'une partie de l'adresse du portefeuille.