L'address poisoning est une nouvelle forme d'escroquerie de type phishing visant tous les détenteurs de crypto monnaies, même ceux qui utilisent des cold wallet (portefeuilles froids) comme Ledger.
Elle consiste à envoyer une très petite quantité d'une crypto monnaie populaire à votre adresse blockchain, afin que cette transaction soit enregistrée dans l'historique des transactions liées à votre adresse.
L'escroc crée alors une adresse qui ressemble à la vôtre pour tromper votre vigilance et vous pousser à copier cette adresse depuis l'historique de vos transactions lors de votre prochain envoi de fonds.
Comment fonctionne l'address poisoning ?
Les escrocs créent des adresses blockchain qui ressemblent fortement à celles de leurs victimes en utilisant des outils spécifiques, appelés « vanity address generator ».
Ils peuvent ainsi personnaliser une adresse blockchain pour qu'elle partage les mêmes premiers et derniers caractères que celle de leur victime. Ils espèrent que celle-ci se laissera tromper par la ressemblance des deux adresses et copiera l'adresse de l'escroc par erreur lors de son prochain envoi de fonds.
Comment se protéger de l'address poisoning ?
Il est impossible d'empêcher les escrocs d'envoyer des crypto monnaies à votre adresse publique sur la blockchain, mais il est possible de prendre certaines précautions pour éviter les attaques d'address poisoning.
Tout d'abord, il est important de vérifier minutieusement tous les caractères de l'adresse renseignée dans votre portefeuille avant de confirmer l'exécution de la transaction, et non pas seulement le début et la fin de l'adresse. Évitez également de copier les adresses depuis l'historique de transactions, que ce soit celui sur votre portefeuille ou depuis un explorateur de blocs.
Pour les transactions importantes, certains conseillent d'envoyer une transaction test avec un petit montant avant d'envoyer la totalité des fonds, mais dans ce cas, ne réitérez pas l'erreur de vous rendre dans votre historique de transaction pour copier l'adresse de réception du second envoi. Enfin, il est possible d'utiliser le répertoire d'adresses de votre portefeuille pour enregistrer les adresses fréquemment utilisées.
L'address poisoning, une escroquerie qui touche tous les détenteurs de crypto monnaies
L'address poisoning est une nouvelle forme d'escroquerie qui peut toucher tous les détenteurs de crypto monnaies. Les escrocs créent des adresses blockchain qui ressemblent fortement à celles de leurs victimes en utilisant des outils spécifiques.
Il est donc important pour les détenteurs de crypto monnaies de prendre certaines précautions pour éviter les attaques d'address poisoning, telles que vérifier minutieusement tous les caractères de l'adresse renseignée dans leur portefeuille avant de confirmer l'exécution de la transaction et éviter de copier les adresses depuis l'historique de transactions.
