Que l’on soit en marché baissier ou haussier, il y a quelque chose qui ne change pas : les vols de cryptomonnaies. Etherscan, l’explorateur de blocs sur Ethereum, vient de dévoiler une fonctionnalité qui masque les transactions impliquant des tokens sans aucune valeur. Celles-ci, en effet, sont à la base d’une nouvelle technique pour voler vos cryptos : l’”address poisoning”. Explications.
L’address poisoning, nouveau fléau des détenteurs d’ethers et de tokens ERC-20
Nous y avons consacré tout un article en janvier. L’address poisoning est une technique de phishing utilisée pour tromper l’utilisateur peu vigilant. L’objectif est de lui faire envoyer des fonds à une adresse contrôlée par les attaquants, plutôt qu’à une adresse de son choix. Comment ? Tout le vice réside dans la ressemblance visuelle entre deux adresses de portefeuille. Le piège se referme lorsque l’utilisateur copie-colle une adresse pour effectuer des transactions.
L’attaquant commence par créer une adresse similaire à celle de la victime, souvent en modifiant légèrement les caractères de l’adresse originale, tout en conservant les premiers et derniers caractères identiques. Par exemple, si l’adresse de la victime est “0x1234abcd5678ef90”, l’attaquant pourrait utiliser une adresse telle que “0x1234aBcD5678ef90”. La différence peut être difficile à détecter à première vue.
Ensuite, l’attaquant envoie une petite quantité de tokens sans valeur ou des transactions à l’adresse cible. Ces transactions apparaissent dans l’historique des transactions de la victime et peuvent être consultées sur des explorateurs de blockchain tels qu’Etherscan. Lorsque la victime consulte son historique de transactions et copie l’adresse pour une transaction future, elle peut par inadvertance copier l’adresse de l’attaquant plutôt que la sienne.
A new scam called 'Address Poisoning' is on the rise. Here's how it works: after you send a normal transaction, the scammer sends a $0 token txn, 'poisoning' the txn history. (1/3)
— MetaMask Support (@MetaMaskSupport) January 11, 2023
Etherscan va désormais masquer les transferts de tokens à valeur nulle
Etherscan a décidé d’agir car l’address poisoning a fait perdre 19 millions de dollars à ses victimes entre fin novembre 2022 et le 13 février 2023, selon Coinbase. Etherscan a désactivé la visibilité des transferts de jetons à valeur nulle. De cette façon, les attaquants ne parviennent pas y accéder, tandis que les utilisateurs sont empêchés d’envoyer des jetons à de fausses adresses.
Update: Zero-value token transfers are now hidden by default
In recent times, 'address poisoning' attacks have phished unsuspecting users and spammed everybody else. With this update you won’t have to see these transfers anymore!
Before ➡️ After pic.twitter.com/F93pWDUJ7a
— Etherscan (@etherscan) April 10, 2023
Bien que cette nouvelle fonctionnalité soit activée par défaut, les transactions ne sont pas réellement bloquées, mais simplement dissimulées. Ainsi, Etherscan permet à ceux qui le désirent d’afficher ces transactions malgré tout. Pour accéder aux paramètres d’Etherscan et ajuster les préférences, il suffit d’aller dans le mode “Dark” puis l’activer.
Pour l’heure, Etherscan a mis à jour unniquement son explorateur de blocs Ethereum (ETH). Il reste encore à le faire pour d’autres réseaux compatibles avec l’Ethereum Virtual Machine (EVM). Au moment de ces lignes, les explorateurs tels que Polygonscan, Bscscan et Snowtrace, respectivement pour Polygon (MATIC), BNB Smart Chain et Avalanche (AVAX), n’intègrent pas encore cette fonctionnalité.
Le problème reste bien réel car on ne peut empêcher les envois de tokens à votre adresse. Il vous reste la vigilance : évitez de copier-coller les dernières adresses de votre historique de transaction. Ne faites pas l’économie de la prudence, et assurez-vous qu’il s’agit bien de la bonne adresse, du préfixe au suffixe.
Sources : Etherscan
Sur le même sujet :
- Alerte sur Metamask : le copier-coller des adresses de portefeuille n’est plus sûr
- Entre hacks de clés privées et scam tokens, les 5 types de piratage qui ont coûté des fortunes aux investisseurs en 2022
Share
David Ville
