Unis et prévoyants
Les portefeuilles de crypto populaires MetaMask et Ledger ont commencé à éduquer la communauté cryptographique sur ce que sont les escroqueries par empoisonnement d’adresse. Les faillites, les effondrements de liquidités, les piratages et les escroqueries ont créé une scène horrible sur le marché crypto. Qu’il s’agisse de rabattements, de ponzis, d’hameçonnage ou d’empoisonnement de cache, les escroqueries de toutes sortes se sont multipliées ces derniers temps, anéantissant les fonds des utilisateurs. Parmi celles-ci, l’escroquerie par empoisonnement d’adresse a réussi à se retrouver sous les feux de la rampe.
MetaMask a déclaré que l’empoisonnement d’adresse est un vecteur d’attaque qui, contrairement à d’autres escroqueries, repose avant tout sur la négligence et la précipitation des utilisateurs.
Fonctionnement des empoisonnements d’adresse
Chaque adresse de compte est une chaîne cryptographique de caractères hexadécimaux, à savoir une combinaison de chiffres et de lettres. L’adresse du portefeuille/compte des utilisateurs est le principal outil de ce type d’escroquerie. Un escroc génère une adresse fictive ou une adresse qui correspond étroitement à l’adresse de l’utilisateur. Les caractères de début ou de fin de l’adresse fictive sont similaires à ceux de l’utilisateur et difficiles à distinguer.
Habituellement, pour lancer l’empoisonnement d’adresse, les escrocs envoient des quantités insignifiantes de jetons de cryptomonnaie sur le compte d’un utilisateur à partir de son adresse fictive. De cette façon, l’adresse de l’escroc, sosie de l’adresse de l’utilisateur, est enregistrée dans l’historique des transactions de ce dernier. Au final, cela empoisonne le portefeuille de l’utilisateur. L’escroc espère que vous allez saisir son adresse dans votre historique de transactions et envoyer des fonds sur son compte par erreur.
Lorsqu’un utilisateur copie et colle la mauvaise adresse alors qu’il effectue des transactions, les comptes des escrocs reçoivent les crypto-actifs. Une légère négligence de la part des utilisateurs ouvre la voie aux escrocs pour extraire des cryptos de leurs comptes. Ainsi, à cause de leur étourderie, les utilisateurs perdent leurs cryptos.
Faites attention au copier coller
La seule façon pour les utilisateurs de protéger leurs comptes contre l’empoisonnement est d’éviter le copier-coller de l’adresse de dépôt dans l’historique des transactions. En effet, le fait que les utilisateurs copient l’adresse fictive de l’archive du portefeuille favorise les escrocs à tous égards.
MetaMask et Ledger recommandent aux utilisateurs de vérifier soigneusement les adresses affichées sur leurs portefeuilles respectifs du début à la fin avant d’effectuer une transaction. Les transactions blockchain étant immuables, il est fortement conseillé de vérifier correctement les entrées fournies par les utilisateurs pour initier une transaction.
