Accueil Etherscan évolue pour aider ses utilisateurs à déceler les escroqueries
Actualités Crypto-monnaies, Actualités sur Blockchain, Toute l'actualité

Etherscan évolue pour aider ses utilisateurs à déceler les escroqueries

David Rajaonary
etherscan
Rejoignez notre groupe Telegram pour rester au courant des dernières nouvelles crypto en direct.

Que l’on soit en marché baissier ou haussier, il y a quelque chose qui ne change pas : les vols de cryptomonnaies. Etherscan, l’explorateur de blocs sur Ethereum, vient de dévoiler une fonctionnalité qui masque les transactions impliquant des tokens sans aucune valeur. Celles-ci, en effet, sont à la base d’une nouvelle technique pour voler vos cryptos : l’”address poisoning”. Explications.

L’address poisoning, nouveau fléau des détenteurs d’ethers et de tokens ERC-20

Nous y avons consacré tout un article en janvier. L’address poisoning est une technique de phishing utilisée pour tromper l’utilisateur peu vigilant. L’objectif est de lui faire envoyer des fonds à une adresse contrôlée par les attaquants, plutôt qu’à une adresse de son choix. Comment ? Tout le vice réside dans la ressemblance visuelle entre deux adresses de portefeuille. Le piège se referme lorsque l’utilisateur copie-colle une adresse pour effectuer des transactions.

L’attaquant commence par créer une adresse similaire à celle de la victime, souvent en modifiant légèrement les caractères de l’adresse originale, tout en conservant les premiers et derniers caractères identiques. Par exemple, si l’adresse de la victime est “0x1234abcd5678ef90”, l’attaquant pourrait utiliser une adresse telle que “0x1234aBcD5678ef90”. La différence peut être difficile à détecter à première vue.

Ensuite, l’attaquant envoie une petite quantité de tokens sans valeur ou des transactions à l’adresse cible. Ces transactions apparaissent dans l’historique des transactions de la victime et peuvent être consultées sur des explorateurs de blockchain tels qu’Etherscan. Lorsque la victime consulte son historique de transactions et copie l’adresse pour une transaction future, elle peut par inadvertance copier l’adresse de l’attaquant plutôt que la sienne.

cryptonaute twitter

Etherscan va désormais masquer les transferts de tokens à valeur nulle

Etherscan a décidé d’agir car l’address poisoning a fait perdre 19 millions de dollars à ses victimes entre fin novembre 2022 et le 13 février 2023, selon Coinbase. Etherscan a désactivé la visibilité des transferts de jetons à valeur nulle. De cette façon, les attaquants ne parviennent pas y accéder, tandis que les utilisateurs sont empêchés d’envoyer des jetons à de fausses adresses.

Bien que cette nouvelle fonctionnalité soit activée par défaut, les transactions ne sont pas réellement bloquées, mais simplement dissimulées. Ainsi, Etherscan permet à ceux qui le désirent d’afficher ces transactions malgré tout. Pour accéder aux paramètres d’Etherscan et ajuster les préférences, il suffit d’aller dans le mode “Dark” puis l’activer.

Pour l’heure, Etherscan a mis à jour unniquement son explorateur de blocs Ethereum (ETH). Il reste encore à le faire pour d’autres réseaux compatibles avec l’Ethereum Virtual Machine (EVM). Au moment de ces lignes, les explorateurs tels que Polygonscan, Bscscan et Snowtrace, respectivement pour Polygon (MATIC), BNB Smart Chain et Avalanche (AVAX), n’intègrent pas encore cette fonctionnalité.

Le problème reste bien réel car on ne peut empêcher les envois de tokens à votre adresse. Il vous reste la vigilance : évitez de copier-coller les dernières adresses de votre historique de transaction. Ne faites pas l’économie de la prudence, et assurez-vous qu’il s’agit bien de la bonne adresse, du préfixe au suffixe.


Sources : Etherscan


Sur le même sujet :

 

Rejoignez notre groupe Telegram pour rester au courant des dernières nouvelles crypto en direct.

David Rajaonary

David Rajaonary

David est analyste financier indépendant, et décrypte chaque dimanche pour vous l’actualité de la crypto et de la finance de la semaine. Il écrit régulièrement quelques papiers pour analyser des acteurs clés de la DeFi, des stablecoins et des monnaies numériques de banques centrales.

Diplômé en Finance et Comptabilité, David exerce depuis 10 ans dans l’Audit, le Conseil en management et l’Analyse financière. Ses premiers pas dans la crypto datent de 2020, avec l’étude de projets de monnaies numériques de banque centrale (MNBC) et de registres distribués (blockchains privées).

Depuis, David écrit régulièrement sur la percée des projets Ripple (XRP), Stellar Lumens (XLM) et Chainlink (LINK). Dans ses articles, il vous montre comment ces projets blockchain s’immiscent et transforment silencieusement le monde bancaire et celui de l'investissement.

Paiements transfrontaliers, transferts d’argent, bancarisation des populations vulnérables, prêts, tokénisation de titres financiers, tokénisation de biens immobiliers, lutte contre la fraude, sécurité … sont le fil conducteur de ses articles.

(Petit disclaimer : il s’exprime à titre personnel et son traitement de l’actualité ne constitue en rien des conseils d’investissement, ni des incitations à acheter ou à vendre des cryptomonnaies. Les prises de position, critiques et conclusions sont établies toujours dans le respect des principes d’éthique et de transparence journalistiques)

Quand il ne rédige pas sur la crypto, David aime explorer l’histoire de l’Art africain et des civilisations arabes.

Recevez toute l'actualité crypto en direct sur Telegram
Rejoignez notre groupe Telegram