L’équipe de Metamask vient de dépister un nouveau scam crypto qui sème la terreur au sein de la cryptosphère. Il s’agit bel et bien de l’« address poisoning ». On pourrait dire que chaque année nous réserve sa nouvelle technique de vol des cryptos. Jetons un regard sur ce nouveau scam meurtrier et pensons ensemble comment s’en protéger.
L’address poisoning, c’est quoi exactement ?
En français, empoisonnement d’adresse, l’« address poisoning » est une nouvelle technique de fraude qui consiste à voler les crypto-monnaies des investisseurs inactifs. Pour voler des crypto-monnaies, une personne malveillante se lance à la quête des adresses pour les troquer contre des actifs crypto.
En d’autres termes, une seule personne détient deux adresses pour migrer les fonds crypto entre eux. Par la suite, le hacker utilise « Vanity », un générateur d’adresse, pour créer une adresse semblable à l’une des deux adresses A et B. A titre de rappel, il s’agit d’un loogiciel à partir duquel vous pouvez générer une clé privée contenant les mêmes caractères.
A partir de la nouvelle adresse, l’attaquant enverra quelques jetons sur l’adresse visée. De la sorte, l’adresse falsifiée apparaîtra dans l’historique de l’investisseur ciblé. Et lors, des prochaines transactions depuis l’adresse ciblée, la mauvaise adresse sera copiée en lieu et place de la bonne. Par conséquent, les fonds seront envoyés au hacker.
MetaMask dénonce cette nouvelle technique de scam
L’équipe de MetaMask a publié un communiqué qui dénonce la présence de l’empoisonnement d’adresse dans le secteur de la crypto-monnaie depuis le début de cette année. C’est une technique de fraude très efficace qui fait déjà de nombreuses victimes dans toute la communauté cryptographique.
Voici un extrait dudit communiqué :
Vous envoyez une transaction régulière, quotidienne, à un ami. L’escroc, qui a un logiciel qui surveille les transferts de certains jetons, le remarque. Il utilise un générateur pour créer une adresse qui correspond étroitement à la votre. L’escroc envoie ensuite une transaction d’une valeur négligeable vers ce compte fictif, pour que celui-ci figure dans votre historique. Étant donné que leur adresse fictive ressemble à la vôtre, il est tout à fait possible que, la prochaine fois que vous aurez besoin de votre adresse, vous puissiez copier par inadvertance leur adresse à partir de votre historique de transactions et la coller ailleurs. Ainsi, si vous collez leur adresse par accident, vous leur enverrez des fonds.
Comment lutter contre l’empoisonnement d’adresse ?
Jusqu’à ce jour, la blockchain publique ne donne pas encore l’opportunité de bloquer les transactions entrantes. Cela renient à dire que toutes les adresses peuvent être piratées par les cybercriminels, et plus particulièrement les adeptes de l’address poisoning. Voila pourquoi, il est vivement recommandé aux investisseurs de doubler de vigilance lors des échanges cryptographiques.
Une autre solution, vous gagnerez à utiliser un gestionnaire de mots de passe. Dès lors vous pourrez copier vos adresses crypto en toute sécurité. Pour les plus méfiants, ils peuvent recopier les adresses à la main. D’autre part, vous devez utiliser des wallets crypto sécurisés, à l’instar de MetaMask. Ainsi, vous n’aurez plus besoin de rechercher une adresse dans son historique.
Benjamin Okala
