Le développement et l’adoption des crypto-monnaies attirent sans relâche des utilisateurs malveillants. Au fil du temps, les hackers et escrocs sont devenus plus intelligents, attirant les investisseurs avec des méthodes de plus en plus ingénieuses. L’une d’elles, qui sévit depuis le début de 2023, fait beaucoup de dégâts auprès des utilisateurs.
Des failles malgré un cold wallet
Lorsque la plateforme FTX s’est effondrée en novembre dernier et que les fonds des investisseurs ont été gelés, de nombreux détenteurs de crypto-monnaies stockées sur la plateforme se sont réfugiés vers des portefeuilles froids craignant une situation similaire avec une autre plateforme.
Cependant, alors que les portefeuilles cryptés offrent une plus grande sécurité, les failles qui existent peuvent être très coûteuses pour les propriétaires de Bitcoin et de diverses autres crypto-monnaies.
L’empoisonnement d’adresse, ou address poisoning, est une arnaque qui cible tous les utilisateurs de crypto-monnaie, y compris ceux qui possèdent des portefeuilles froids.
Address poisoning : mode d’emploi
Ce type d’attaque implique que des individus malveillants envoient de petites quantités de crypto-monnaies relativement populaires à votre adresse blockchain. Dans de rares cas, des jetons non fongibles (NFT) peuvent également être utilisés.
Par conséquent, cette transaction sera enregistrée dans l’historique des transactions associé à votre adresse. Le problème est que les escrocs font en sorte que leur adresse ressemble à la vôtre.
Afin de vous voler des fonds, l’escroc patiente en attendant une de vos futures opérations. Lors de votre opération, pour envoyer des fonds à votre adresse, vous copiez son adresse par mégarde à partir de votre historique de transactions, pensant qu’il s’agit de votre adresse, et vous lui envoyez ainsi par erreur vos crypto-actifs.
Comme toujours, la négligence est visée
Le pirate s’appuie sur la négligence de sa victime. Lorsque cette dernière a besoin d’envoyer des fonds à une adresse qu’elle utilise régulièrement, elle peut copier des adresses de pirates presque similaires à partir de son historique de transactions et lui envoyer des fonds sans s’en rendre compte.
Étant donné que ces adresses sont des séquences de chiffres et de lettres inintelligibles, les utilisateurs de crypto sont souvent invités à copier/coller des adresses de leur historique pour gagner du temps.
Ainsi, les escrocs profitent de ce manque de vigilance pour voler des portefeuilles.
Vu la simplicité de cette arnaque, on pourrait penser que les victimes ne sont pas si crédules. Cependant, cette tromperie a été découverte par MetaMask, l’un des portefeuilles cryptographiques les plus populaires de l’écosystème, indiquant une certaine tendance croissante.
Cependant, il est important de rappeler que tous les types de portefeuilles (Ledger, Trust Wallet, etc.), et même les plateformes peuvent être la cible de telles attaques.
Comment font-ils pour générer des adresses similaires ?
Pour générer une adresse blockchain qui ressemble à une autre, il existe des outils disponibles pour personnaliser les adresses. Pour ce faire, il vous suffit d’utiliser un générateur d’adresse blockchain ou « vanity address generator ».
Grâce à de tels outils, les escrocs peuvent facilement et rapidement créer une adresse identique à la vôtre pour les 4 ou 5 premiers caractères et les 4 ou 5 derniers caractères.
Si vous utilisez un ordinateur personnel, on estime qu’il faudra environ 1 mois pour trouver les 7 derniers caractères de l’adresse. Les escrocs peuvent réduire considérablement les temps d’attente en accédant à plus de puissance de calcul, notamment en tirant parti des plates-formes de cloud computing.
Comment éviter cette arnaque ?
Malheureusement, aucune technologie n’existe pour empêcher la réception de telles transactions frauduleuses.
Par conséquent, pour se prémunir contre ce risque, il convient de redoubler de vigilance lors du transfert, même si vous avez l’intention d’envoyer la cryptomonnaie à l’une de vos adresses personnelles.
Pour vous protéger, il est recommandé d’utiliser un gestionnaire d’adresses cryptées. Soit dit en passant, une telle fonctionnalité est souvent intégrée à certains portefeuilles.
De cette façon, les utilisateurs peuvent copier des adresses en toute sécurité sans risquer de copier par erreur des adresses frauduleuses.
