Un nouveau type d’arnaque sévit dans l’univers des cryptomonnaies : le « poisoning d’adresse ». Cette technique ruse même les utilisateurs les plus vigilants et cible tous les profils. Plus de 83 millions de dollars ont été volés à cause de simples erreurs de copier-coller d’adresses légèrement modifiées.
Un piège qui corrompt votre historique de transactions
La méthode est simple mais redoutablement efficace. Un pirate trouve une adresse crypto récemment utilisée, crée une adresse presque identique en modifiant quelques caractères imperceptibles. Il vous envoie ensuite un petit montant pour que cette adresse frauduleuse apparaisse dans votre historique.
Le piège est ainsi posé : vous risquez de copier cette adresse frauduleuse en pensant qu’il s’agit de la vôtre ou celle d’un contact fréquent. Si vous réalisez une transaction, vos fonds sont directement transférés à l’escroc.
Curieusement, cette tactique ne repose sur aucune vulnérabilité technique mais sur une erreur humaine. Les utilisateurs qui ont l’habitude de copier-coller des adresses à partir de leurs dernières transactions sont particulièrement vulnérables à cette escroquerie.
Ciblage indirect de portefeuilles
Contrairement à d’autres types d’attaques, le « poisoning d’adresse » ne tente pas de pirater directement un portefeuille. Cette technique ne concerne pas spécifiquement des services comme MetaMask, Trust Wallet, Rabby ou Taho. Ce sont les utilisateurs eux-mêmes qui sont dupés.
La finesse de cette ruse réside dans l’exploitation des interfaces des portefeuilles qui ne montrent souvent que les premiers et derniers caractères d’une adresse, masquant les modifications mineures au milieu.
Les blockchains les plus affectées incluent Ethereum, BNB Chain et Polygon, où l’activité est la plus intense. Des entreprises de sécurité telles que Scam Sniffer ont noté une augmentation des adresses frauduleuses utilisées depuis le début de l’année.
Certains portefeuilles prennent des mesures pour contrer ce problème. Par exemple, l’équipe de Taho a annoncé une mise à jour destinée à identifier les adresses similaires à celles déjà utilisées, alertant ainsi les utilisateurs d’une possible supercherie.
Une simple erreur aux conséquences désastreuses
Plus de 83 millions de dollars ont été siphonnés via des cas de « poisoning d’adresse » en quelques mois, et le montant continue d’augmenter à mesure que les pirates affinent leurs techniques et créent de nouvelles adresses pièges.
La simplicité de cette arnaque en fait une menace particulièrement dangereuse. Il n’y a pas de phishing par email, pas de liens malveillants, aucune installation de logiciel nécessaire. Seulement une adresse incorrecte, copiée par mégarde, dans un instant d’inattention.
De nombreuses victimes rapportent avoir perdu des sommes importantes en envoyant des fonds à ce qu’elles croyaient être leur propre portefeuille. Les escrocs n’ont qu’à patienter, insérer de fausses adresses, et attendre que l’utilisateur fasse l’erreur.
Conclusion
Dans un domaine où une simple transaction peut être définitive, la prudence et l’attention aux détails sont plus que jamais essentielles. Le « poisoning d’adresse » ne fait pas de distinction entre les débutants et les utilisateurs expérimentés. Il attaque notre routine, nos automatismes. Il est préférable de prendre un moment supplémentaire pour vérifier une adresse plutôt que de risquer de tout perdre.
Sources : Cointelegraph
Sur le même sujet :
- Crypto en panique avec 40 extensions infectées et Ripple qui joue gros
- Coinbase bénéficie du soutien de Trump et du Congrès pour le mouvement stablecoin
- PancakeSwap en tête, la DeFi sur BNB Chain retrouve des couleurs
Articles similaires
- Découvrez la crypto TON sur Lucky Block, le nouveau casino Web3 de Telegram!
- LayerZero révolutionne l’AirDrop : 100 000 adresses enregistrées!
- Memebet lance un casino de meme coins après une levée de 510 000 $ !
- Découvrez Best Wallet : Nouvelle fonction multi-chaîne révolutionne l’achat de Bitcoins!
- Shenzhen alerte : Méfiez-vous des escroqueries aux stablecoins !