Un utilisateur perd $68 millions en WBTC à la suite d’une attaque par empoisonnement d’adresse

1. Une attaque par empoisonnement ou pollution d'adresse consiste à imiter les extrémités d'une adresse de portefeuille pour tromper la victime et intercepter des transactions.
2. Après avoir imité une transaction de 0.05 ETH, l'exploiteur a reçu 1,155 WBTC, ce qui a entraîné une perte de 68 millions de dollars pour la victime.
3. Un autre utilisateur perdait 750 000 USDC à la suite d'une attaque similaire il y a quelques semaine.

Un utilisateur crypto a perdu 1 155 WBTC d'une valeur de 68 millions de dollars après avoir été victime d'une attaque par empoisonnement / pollution d'adresse.

Ce type d'arnaque implique de tromper la victime pour qu'elle envoie une transaction légitime vers une mauvaise adresse de portefeuille, en imitant les premiers et les derniers caractères de l'adresse réelle du portefeuille. La complexité réside dans le fait que les adresses de portefeuille peuvent contenir jusqu'à 42 caractères, ce qui laisse de la place pour des manipulations malveillantes.

Détails de l'attaque

Dans ce cas précis, l'exploiteur a imité une transaction de 0,05 ETH pour recevoir ensuite 1 155 WBTC de la victime. Cette méthode d'arnaque repose sur l'espoir que l'expéditeur ne remarque pas les caractères différents au milieu de l'adresse et utilise la dernière transaction pour copier l'adresse de réception.

La firme de sécurité blockchain CertiK, la plateforme de sécurité Cyvers et le détective blockchain ZachXBT ont confirmé que cette perte de 68 millions de dollars résultait d'une escroquerie par empoisonnement d'adresse.