Toute l'actualitéActualités Crypto-monnaiesActualités sur BlockchainActualités sur l'Ethereum Alerte sur Metamask : le copier-coller des adresses de portefeuille n’est plus sûr Jérôme Moreau Dernière mise à jour: 13 janvier 2023 Rejoignez notre groupe Telegram pour rester au courant des dernières nouvelles crypto en direct. Que l’on soit en marché haussier ou baissier, il y a quelque chose qui ne change pas : les piratages. Cette fois c’est Metamask qui met en lumière un nouveau type d’attaque dont le succès repose sur l’inattention d’un détenteur de wallet : l’”adress poisoning”, littéralement l’empoisonnement d’adresse. Adress poisoning : le nouveau type d’attaque qui menace les adresses Ethereum et BSC Commençons par le thread détaillé de Metamask, qui a alerté sa communauté le 11 janvier : A new scam called ‘Address Poisoning’ is on the rise. Here’s how it works: after you send a normal transaction, the scammer sends a $0 token txn, ‘poisoning’ the txn history. (1/3) — MetaMask Support (@MetaMaskSupport) January 11, 2023 L’attaque tente d’exploiter les similarités entre les adresses de portefeuille, et consiste à substituer une adresse “empoisonnée” à une adresse légitime au moment d’un transfert de cryptos. Exemple : 0x49f647aef40e37C4D0B612e0aaD1FC2F9A29996c ✅ l’adresse à laquelle vous souhaitez envoyer des ethers, 0x304fe0ee3d235025c50653B8B33f6e3e50D9996c ❌ l’adresse du pirate “empoisonnée”. Comment s’y prend le pirate ? Tout d’abord il recherche sur la blockchain des adresses Ethereum qui s’échangent régulièrement des jetons. C’est souvent le signe que les deux adresses sont contrôlées par la même personne. Appelons-les adresse A et adresse B. Il va ensuite utiliser un outil très particulier pour générer une adresse Ethereum très similaire à l’adresse B. En l’occurrence, il s’agit de l’outil Vanity-ETH. Muni de cette adresse, il va envoyer une petite quantité de tokens à l’adresse A qu’il souhaite siphonner. Le but : que l’adresse “empoisonnée” apparaisse comme l’une plus récentes dans l’historique des envois à l’adresse A. De cette manière, si le détenteur de l’adresse A manque de vigilance, et ne compte que sur les 4 derniers caractères, il croira effectivement que l’adresse empoisonnée est bien l’adresse B qui lui envoie habituellement des tokens … Au prochain transfert, il copiera malheureusement l’adresse empoisonnée comme destinataire de ses précieux ethers ! Vanity-ETH sur CoinTool.app – Adresse générée avec le suffixe “9996c” Un problème déjà soulevé début décembre par la communauté L’alerte et la mise à jour de sécurité ont été accueillies avec une certaine fraîcheur par la communauté. Et pour cause, elle pense que Metamask a réagi (beaucoup) trop tard. Un utilisateur de Twitter, Tuzun (0xTuzun), avait déjà alerté le public et interpellé Metamask sur ce type d’incident dès le 2 décembre dernier. Il a ensuite donné des chiffres précis quant à l’étendue des portefeuilles touchés : MetaMask finally documents the address poisoning attack after 2+ months. Also read https://t.co/l24rQKy9OL To users: An address that looks like yours could be generated in a second. To infrastructure builders: It’s your responsibility to warn users in UI against this attack. https://t.co/lz3bXmjnDI — Han Tuzun (tuzun.eth & tuzun.lens) #DevconIstanbul (@0xTuzun) January 12, 2023 Selon Tuzun, plus de 340 000 adresses ont été empoisonnées depuis décembre, détournant les envois de tokens réalisés à près 95 portefeuilles. Le tout pour un préjudice qu’il estime à 1,6 million de dollars. L’analyste évalue le coût total des attaques à un peu plus de 25 000 $ (les fameux envois de tokens pour figurer dans l’historique des victimes, rappelez-vous), soit un confortable marge de 6000 % pour les pirates … L’exploitation des adresses BSC et ETH remonte respectivement au 22 novembre pour les premières attaques, avec un large éventail d’attaques réalisées aux horaires de travail asiatiques, laissant penser que les attaquants seraient localisés dans le Sud-Est du continent. La communauté n’a pas manqué de rappeler à Metamask que Tuzun avait même retrouvé certains des coupables, en utilisant la plateforme de surveillance on-chain Xplore. Idem pour les mesasges de Tuzun recommandant à MetaMask de mettre à niveau son interface utilisateur pour permettre aux utilisateurs d’identifier les adresses de portefeuille dans l’historique des transactions par des marqueurs de couleur. Évitez le copier-coller d’adresses, ne faites pas l’économie de la prudence Pour le moment, le problème est bien réel car on ne peut empêcher les envois de tokens à votre adresse Ethereum. Il vous reste la vigilance : évitez de copier-coller les dernières adresses de votre historique de transaction. Ne faites pas l’économie de la prudence, et consultez votre historique pour vous assurer qu’il s’agit bien de la bonne adresse, du préfixe au suffixe. Sur Twitter, le hashtag #REKT rassemble les investisseurs désabusés qui “se sont fait avoir”. Le vocable est en fait le raccourci de “wrecked”, une expression qui nous vient du gaming. A côté des investisseurs qui racontent leurs déconvenues, vous avez donc des trolls qui, à coup de mèmes “rekt”, se moquent joyeusement des premiers. Car les piratages quels qu’ils soient ont un dénominateur commun : une erreur humaine, souvent liée à la naïveté. Sources : Twitter, Metamask Dernières actualités sur les hacks : Entre hacks de clés privées et scam tokens, les 5 types de piratage qui ont coûté des fortunes aux investisseurs en 2022 Un mois record dans l’histoire des hacks crypto ! Rejoignez notre groupe Telegram pour rester au courant des dernières nouvelles crypto en direct. Jérôme Moreau author Jérôme Moreau author Après un master en finance d'entreprise, et de nombreuses années d'expérience dans ce même domaine, j'ai décidé de me lancer dans l’aventure de la rédaction web. Avare de nouvelles technologies, j'aime ce que les cryptomonnaies apportent à l’univers de la finance. Voir tous les articles de Jérôme Moreau Lire la suite Quel rôle joue Sullivan & Cromwell, le cabinet au cœur des révélations de Sam Bankman-Fried ? Jérôme Moreau Le 13 jan 2023 Les dernières news : Voir plus 7 faits qui ont marqué l’actualité crypto cette semaine David Ville Le 29 jan 2023 à 13h30 Qu’est-ce qu’un triangle ascendant et comment le trader ? Antoine Marin Le 29 jan 2023 à 12h45 Peut-on se faire rembourser ses NFT ? Antoine Marin Le 29 jan 2023 à 11h15 Joe Biden dévoile sa feuille de route pour l’industrie crypto ! Antoine Marin Le 28 jan 2023 à 19h15 Fight Out : $3.5M récoltés lors de la prévente pour ce projet metaverse Alexandre Franc Le 28 jan 2023 à 17h45 Peut-on acheter un appartement en crypto-monnaies ? Alexandre Franc Le 28 jan 2023 à 16h45 Non, la banque crypto Custodia ne rejoindra pas la Réserve Fédérale des États-Unis Emmanuel Mounier Le 28 jan 2023 à 16h00 Calvaria : seulement 1 % de tokens disponibles à acheter en prévente Emmanuel Mounier Le 28 jan 2023 à 15h15 Dernières news : 7 faits qui ont marqué l’actualité crypto cette semaine Qu’est-ce qu’un triangle ascendant et comment le trader ? Peut-on se faire rembourser ses NFT ? Joe Biden dévoile sa feuille de route pour l’industrie crypto ! Fight Out : $3.5M récoltés lors de la prévente pour ce projet metaverse Peut-on acheter un appartement en crypto-monnaies ? Non, la banque crypto Custodia ne rejoindra pas la Réserve Fédérale des États-Unis Calvaria : seulement 1 % de tokens disponibles à acheter en prévente Nouvelle perquisition dans les bureaux de Bithumb, l’échangeur-star en Corée du Sud Chiliz 2.0 : le CEO partage des informations sur les nouvelles fonctionnalités Dernières news : 7 faits qui ont marqué l’actualité crypto cette semaine Qu’est-ce qu’un triangle ascendant et comment le trader ? Peut-on se faire rembourser ses NFT ? Joe Biden dévoile sa feuille de route pour l’industrie crypto ! Fight Out : $3.5M récoltés lors de la prévente pour ce projet metaverse Peut-on acheter un appartement en crypto-monnaies ? Non, la banque crypto Custodia ne rejoindra pas la Réserve Fédérale des États-Unis Calvaria : seulement 1 % de tokens disponibles à acheter en prévente Nouvelle perquisition dans les bureaux de Bithumb, l’échangeur-star en Corée du Sud Chiliz 2.0 : le CEO partage des informations sur les nouvelles fonctionnalités Nos guides débutants pour s'initier à la crypto-monnaie Découvrez tous nos guides détaillés pour apprendre à trader des crypto-monnaies en toute simplicité. Comment acheter de la crypto-monnaie Comment acheter du Bitcoin (BTC) Comment acheter de l'Ethereum (ETH) Gagner des cryptos gratuitement Les meilleurs portefeuilles crypto Comment miner du Bitcoin Comment investir dans les NFT Les robots de crypto trading ✕ Crypto News Actualités Bitcoin Actualités Ethereum Actualités Ripple Actualités Blockchain Actualité Dogecoin Cours Crypto-monnaies Polygon APY.Finance Vethor Ontology Cro Crypto Clover Finance Hodl Iotex REN Bitcoin Miner du Bitcoin Gagner du Bitcoin Vendre du Bitcoin Bitcoin France ETF Bitcoin Casinos Bitcoin Bitcoin Faucet Freebitcoin Avis Compte Bitcoin Application Bitcoin Avenir du Bitcoin BTC USD BTC EUR Halving Bitcoin Shibosu Shibosu Kishu Inu Ethereum Avenir de Ethereum Casino Ethereum Miner Ethereum Ethermine Avis Cruxpool Avis Polkadot Avenir du Polkadot Dogecoin Casino Dogecoin XRP Avenir du Ripple Litecoin Avenir du Litecoin Stellar Lumens Avenir du Stellar EOS Avenir EOS TRON Avenir du Tron Aave Bitcoin Cash Avenir du Bitcoin Cash Bitcoin Gold Cardano Avenir du Cardano Chainlink Compound Cosmos Algorand Aurora Elrond Ethereum Classic Avenir du Ethereum Classic Bitcoin SV Dai ERC20 : Prix et Meilleures Plateformes Decred Internet Computer IOTA Kusama Maker Monero Nano Safemoon Cash Cours : Graphique, Evolution et Prévisions NEM NEO OmiseGo Enjin Coin (ENJ): Définition et Graphique en Temps Réel Quantum Sandbox Token (SAND) – La Plateforme de Jeu du Futur Siacoin Tether Polkamon Tezos Avenir du Tezos Uniswap UMA Meme Token – Les Meilleurs Coins pour Investir MonaCoin : Les Meilleurs Sites pour Acheter Hoge Finance : Cours en Direct Dogelon Mars – Meilleurs sites pour Acheter ELON USD Coin VeChain Avenir du VeChain Swissborg Cours Cro Crypto : Prix CRO EUR/USD, Graphique, Évolution Shiba Inu Banano Crypto – Les Meilleurs sites pour Acheter BAN Hodl Zcash Ravencoin Pancakeswap Automata (ATA) Avenir du BitTorrent Plateforme Crypto Monnaie Crypto Monnaie Prometteuse Nouvelle Crypto Monnaie 2021 Crypto Casino Blockchain Wallet Bitcoin Wallet Ledger Nano X Ledger Nano S Ripple Wallet Ethereum Wallet Cardano Wallet Dogecoin Wallet Tezos Wallet Tron Wallet Atomic Wallet Avis Coinbase Wallet Avis CoinPayments Wallet Avis Daedalus Wallet Avis Electrum Wallet Avis eToro Wallet Avis Exodus Wallet Avis Jaxx Wallet Avis MyEtherWallet Avis Trezor Wallet Avis Trust Wallet Avis Acheter Crypto-Monnaie Investir Crypto Monnaie Acheter Bitcoin Acheter Bitcoin Paypal Acheter Bitcoin en Espèce : Guide Complet 2021 Acheter Bitcoin avec PCS Mastercard Investir en Bitcoin Acheter Ethereum Investir en Ethereum Acheter Ethereum PayPal Acheter Dogecoin Investir en Dogecoin Acheter Aave Acheter Augur Acheter Binance Coin Acheter Bitcoin Cash Acheter Bitcoin SV Acheter BitShares Acheter Cardano Investir en Cardano Acheter Chainlink Acheter Cosmos Acheter Dash Acheter Digibyte Acheter Ethereum Classic Investir en Ethereum Classic Acheter EOS Acheter Internet Computer Acheter IOTA Investir IOTA Acheter Litecoin Acheter Monero Acheter NEM Acheter OmiseGo Acheter Ontology Acheter PancakeSwap Acheter Ravencoin Acheter Ripple Investir en Ripple Acheter Safemoon Acheter Shiba Inu Investir en Shiba Inu Acheter Basic Attention Token Acheter Solana Acheter Steem Acheter Stellar Acheter Xinfin Acheter Theta Acheter Tron Acheter Uniswap Acheter VeChain Investir en VeChain Acheter yearn.finance Acheter Zilliqa Acheter Zynecoin Acheter Dent : Les 3 Meilleures Plateformes Brokers eToro Avis eToro vs Binance : quel site choisir ? Comparatif complet ! eToro vs Kraken eToro vs Trading 212 eToro vs Trade Republic eToro vs Degiro CoinEx Avis Libertex Avis Bykep Avis Paybis Avis Capital.com Avis Admiral Markets Avis Bybit Avis Alvexo Avis XTB Avis FXCM Avis Trading 212 Avis Coinbase Avis Local Bitcoins Avis XM Avis DEGIRO Avis Saxo Banque Avis Coinhouse Avis Bourse Direct Avis Revolut Avis Robinhood Avis Trade360 Avis Kraken Avis Cryptotab Avis Bittrex Avis Infinitrade Avis HitBTC Avis Bitpanda Avis Luno Avis Paymium Avis SwissBorg Avis Nexo Avis Veracash Avis Elrond Avis KuCoin Avis BforBank Avis Lunarcrush Avis : Plateforme Crypto Fiable ou Pas ? Trade Republic Avis Poloniex Avis Pi Network Avis Etherscan Avis Bourse Direct Avis Bitvavo Avis Mon Petit Placement Avis Trading CFD Trading Trader les Crypto-Monnaies Trading Forex Robot Forex Spread Forex Swap Forex Livre Forex Pips Forex Trader CFD Trader Signaux Trading Signaux Crypto Monnaie Application Trading Levier trading Plateforme Trading Stop Loss Site de Trading Scalping Trading Day Trading Trading Islam Options Trading Trading ETF Broker ETF Broker ECN Broker STP Broker MT4 MetaTrader 4 Mac Broker MT5 MetaTrader 5 Mac Broker Futures Broker Spread Fixe Demo Trading Trading Social Copy Trading Robot Trading Trading Automatique Crypto Trading Bot Bitcoin Bot Avis Bitcoin Revolution Avis Bitcoin Trader Avis Bitcoin Code Avis Bitcoin Evolution Avis Bitcoin Era Avis Bitcoin Bank Avis 5 coins to 5 million Avis Bitcoin Edge Avis : Fiable ou pas ? BitQT Avis Bitcoin Profit Avis Bitcoin Lifestyle Avis Bitcoin Miner Avis Brexit Trader Avis Immediate Profit Immediate Bitcoin Avis Oil Profit Avis Quantum AI Avis La Formule Française Avis Bitcoin Prime Avis Bitcoin Up Avis Kylian Mbappé Bitcoin Xavier Niel Bitcoin Omar Sy Bitcoin Rémi Gaillard Bitcoin Renko Trading Twitch Crypto : les Meilleurs Streamers à Suivre sur Cryptos Khalistas : La Chaîne Crypto du Moment Hasheur : Influencer Web 3.0 Crypto Matrix : Entrer dans la Matrix Crypto ! CryptoFutur : La Chaîne Crypto Incontournable Plateforme NFT – Où Acheter des Jetons non Fongibles ? OpenSea Avis : Guide de la Plateforme d’Achat de NFT Numéro 1 SuperRare (RARE) : Meilleur Site Pour Investir en 2021 Rarible Avis : Test et Guide de la Plateforme NFT Type de trading : que choisir pour investir en 2023 ? DeFi Crypto – La Révolution du Secteur Financier Guide Crypto Monnaie – Tout comprendre sur la crypto Type de Broker : Lequel Choisir ? Binance Smart Chain (BSC) : Service Blockchain Décentralisé Cool Cats NFT : Où et Comment les Acheter? Les meilleures crypto-monnaies du Metaverse à acheter en 2023 Cryptopunks NFT : La Folie de Larva Labs Bored Ape NFT BAYC : Tout comprendre sur ces avatars de singe Hoo.com Avis : Présentation, Frais et Avantages NiceHash Avis : Présentation et Fonctionnement Prévisions Crypto Monnaie : Le Guide complet Flow Crypto : Cours en Temps Réel Cours Gala crypto : prix et évolution en temps réel du GALA Comment acheter Lucky Block ? Guide complet 2023 Launchpad Crypto – Tout Savoir sur les Levées de Fonds Airdrop Crypto – Tout Ce qu’il Faut Savoir Pré-ventes Crypto Meilleurs Altcoins Meilleurs NFT Plateformes Crypto
Quel rôle joue Sullivan & Cromwell, le cabinet au cœur des révélations de Sam Bankman-Fried ? Jérôme Moreau Le 13 jan 2023
Fight Out : $3.5M récoltés lors de la prévente pour ce projet metaverse Alexandre Franc Le 28 jan 2023 à 17h45
Non, la banque crypto Custodia ne rejoindra pas la Réserve Fédérale des États-Unis Emmanuel Mounier Le 28 jan 2023 à 16h00
Calvaria : seulement 1 % de tokens disponibles à acheter en prévente Emmanuel Mounier Le 28 jan 2023 à 15h15