L’antidote Binance : protéger les utilisateurs contre l’empoisonnement d’adresse

Points clés à retenir

• L’empoisonnement d’adresse est une arnaque crypto de plus en plus courante dans le secteur. Elle tire parti de la transparence des blockchains publiques pour « empoisonner » les adresses qui interagissent fréquemment dans le but de tromper les victimes envoyant des fonds destinés à une adresse familière.

• L’équipe de sécurité de Binance suit de près les nouvelles menaces pour protéger ses utilisateurs, et a développé un algorithme unique pour détecter l’empoisonnement d’adresse. Elle est ainsi parvenue à signaler plus de 15 millions d’adresses usurpées à ce jour sur les réseaux Ethereum et BSC. 

• Pour ne pas tomber dans le piège de cette escroquerie, il suffit d’adopter certains principes simples de sécurité lors des transferts et de faire preuve de bon sens.

L’empoisonnement d’adresse, ou l’usurpation d’adresse, est une nouvelle escroquerie en plein essor qui touche les cryptos. Les malfaiteurs tirent parti de la transparence des blockchains publiques pour identifier des paires d’adresses qui s’échangent souvent des fonds et « empoisonnent » l’historique des transactions de l’une d’elles en lui envoyant une petite somme de cryptos à partir d’une adresse similaire, mais pas identique, à leur contrepartie habituelle. L’auteur de la fraude espère ainsi que la prochaine fois que la victime sera sur le point d’envoyer des fonds vers l’adresse habituelle, elle copiera involontairement la chaîne de caractères « infectée » et enverra ses fonds au criminel.

Mais qui donc se laisserait prendre à un piège aussi basique ? En réalité, bien plus de monde que vous ne le pensez, car les acteurs malveillants déploient cette tactique à grande échelle. Il y a quelques jours, un trader a perdu plus ou moins 68 millions $ de cryptomonnaies en une seule transaction à cause d’une adresse empoisonnée.

Ces arnaques sont néanmoins parfaitement évitables en appliquant certains principes simples de sécurité lors des transferts. En outre, l’équipe de sécurité de Binance est là pour vous apporter une protection supplémentaire contre l’empoisonnement d’adresse : nous avons développé une méthode unique d’identification des adresses empoisonnées, qui nous aide à alerter les utilisateurs avant qu’ils n’envoient de l’argent à des criminels. Cet outil a joué un rôle déterminant dans l’identification et le signalement de plus de 13,4 millions d’adresses usurpées sur BNB Smart Chain, et 1,68 million sur Ethereum. Continuez votre lecture pour en savoir plus à ce sujet.

Empoisonner les imprudents

Les adresses de portefeuilles crypto peuvent contenir jusqu’à 42 caractères alphanumériques, et il est fastidieux d’examiner chaque caractère de l’adresse de destination lorsqu’il s’agit de transférer des cryptos à un ami ou de retirer des fonds d’une plateforme d’échange pour les ajouter à un portefeuille de garde autonome personnel : parfois, cette étape est même complètement omise. Face au méli-mélo de chiffres et de lettres apparemment aléatoires qui composent les adresses classiques, la tentation est forte de s’appuyer sur des pense-bêtes. 

Par exemple, beaucoup d’utilisateurs de cryptos ne vérifient que les premiers et derniers caractères de l’adresse copiée à partir des notes de leur smartphone ou de l’historique des transactions, surtout s’ils envoient des fonds vers un portefeuille avec lequel ils ont déjà interagi.

L’empoisonnement d’adresse, aussi appelé usurpation d’adresse, est une tactique trompeuse dans le cadre de laquelle les escrocs envoient de petites sommes de cryptomonnaies, de NFT ou de tokens sans valeur à partir d’un portefeuille qui reproduit presque à la perfection l’adresse du destinataire ou d’une contrepartie fréquent(e). Cette adresse se retrouve alors dans l’historique des transactions de la cible, et c’est là que réside le vrai danger : si la victime a l’habitude de copier et de réutiliser ses adresses de transactions récentes lorsqu’elle envoie des cryptomonnaies, elle peut finir par transférer ses fonds vers le portefeuille du malfaiteur. 

Les acteurs malveillants analysent les blockchains publiques pour identifier les victimes potentielles, en s’intéressant particulièrement aux paires d’adresses qui interagissent fréquemment. De telles arnaques peuvent se produire sur n’importe quelle blockchain, mais Ethereum et des réseaux tels que Polygon, Avalanche et BNB Smart Chain sont particulièrement vulnérables en raison de frais de transaction relativement faibles qui permettent aux fraudeurs de déployer leurs stratagèmes à moindre coût et à grande échelle.

Les escrocs ont recours à des générateurs d’adresses personnalisées, des services qui permettent aux utilisateurs de personnaliser certaines parties de leurs adresses pour les rendre reconnaissables et « moins aléatoires ». Par exemple, une adresse Ethereum authentique du type 0x19x30f…62657 pourrait être usurpée en utilisant une adresse à l’apparence similaire : 0x19x30t…72657. Cette dernière peut être totalement différente de l’adresse visée, tout en comportant les mêmes premiers et derniers caractères.

L’antidote Binance

Reconnaissant que l’empoisonnement d’adresse était une menace émergente, mais de plus en plus courante pour les utilisateurs de cryptomonnaies, les experts en sécurité de Binance ont développé un processus pour identifier et contrer ce danger. Notre approche en plusieurs étapes commence par l’examen des journaux des réseaux pour distinguer les transferts classiques des transferts douteux, tels que ceux avec une valeur de transfert de 0 ou les transferts de tokens non reconnus. 

Nous rapprochons ensuite les transferts suspects des transferts réguliers qu’ils semblent viser en fonction des similitudes entre les adresses d’expédition et de destination. Enfin, nous vérifions que l’horodatage du transfert classique précède celui des transferts douteux : cela nous permet de détecter le moment de l’empoisonnement ainsi que les adresses usurpées sur lesquelles les acteurs malveillants s’attendent à recevoir l’argent des victimes. 

Une fois signalées comme usurpées, les adresses sont enregistrées dans la base de données de HashDit, une société de sécurité du Web3 partenaire de sécurité de Binance. De nombreux fournisseurs de services crypto utilisent l’API de HashDit pour renforcer leurs défenses contre diverses escroqueries, comme Trust Wallet, qui exploite une base de données d’adresses empoisonnées pour alerter les utilisateurs sur le point de transférer des fonds à un destinataire ayant fait l’objet d’une usurpation. HashDit propose également des produits aux utilisateurs tels que des extensions de navigateur Web et des Snaps Metamask ; ainsi, les efforts de Binance pour signaler les adresses empoisonnées ont des répercussions au niveau de l’écosystème crypto.

Grâce à l’approche proactive des experts en sécurité de Binance face à cette menace, nous avons déjà signalé plus de 15 millions d’adresses empoisonnées à ce jour sur les réseaux BSC et Ethereum, et ajoutons 300 000 nouveaux renseignements en moyenne chaque semaine à la base de données alors que les criminels continuent de tenter de piéger les utilisateurs de cryptomonnaies peu méfiants.

Restez en sécurité

Comme pour n’importe quelle escroquerie, le meilleur moyen de vous protéger est de prendre connaissance des tactiques des criminels et de mettre en place des mesures préventives qui réduisent au maximum votre vulnérabilité. Voici quelques conseils qui vous aideront à éviter les tentatives d’usurpation d’adresse :

Vérifiez attentivement l’adresse : lorsque vous envoyez des cryptomonnaies, prenez toujours le temps de vérifier l’adresse complète du destinataire, et pas seulement ses premiers ou derniers caractères.

Enregistrez les adresses que vous utilisez fréquemment : tirez parti des fonctionnalités du portefeuille qui vous permettent d’enregistrer les adresses de confiance et de leur attribuer des surnoms et des codes QR afin d’éviter les copier-coller.

Utilisez des services de noms : utilisez des services tels qu’Ethereum Name Service (ENS), qui fournissent des adresses plus courtes, plus facilement reconnaissables et plus difficiles à reproduire par les escrocs.

Effectuez des transactions tests : lorsque vous transférez des sommes importantes d’actifs numériques, envoyez d’abord un petit montant pour vous assurer que l’adresse du destinataire est la bonne.

Attention au copier-coller : certains logiciels malveillants sont capables de modifier le contenu du presse-papiers pour remplacer l’adresse que vous avez copiée par une autre adresse appartenant à un escroc. Vérifiez toujours l’adresse que vous venez de coller, et pensez à saisir certains caractères manuellement.

La hausse des cas d’empoisonnement d’adresses rappelle l’importance de la vigilance constante dans le domaine des actifs numériques. Prendre l’habitude de vérifier l’adresse complète du destinataire, d’utiliser des fonctionnalités du portefeuille qui enregistrent les adresses de confiance, d’avoir recours à des services tels qu’Ethereum Name Service (ENS), et d’effectuer des transactions de test peut réduire considérablement votre risque d’en être la prochaine victime. 

Les efforts d’identification proactifs tels que ceux déployés par l’équipe de sécurité de Binance sont également d’une importance majeure, car elles aident à signaler les adresses usurpées et à alerter de manière préventive les utilisateurs d’escroqueries potentielles. Les mesures de protection et la diffusion d’information sur les arnaques doivent absolument être combinées pour sensibiliser le public à ces menaces en constante évolution.

Pour plus d’informations

• Aller toujours plus loin pour nos utilisateurs : préserver l’intégrité de l’écosystème

• Renseignements sur la sécurité des cryptos : identifier et éviter les faux tokens du Launchpool de Binance