MetaMask a informé la communauté crypto d'un nouveau type d'arnaque appelé «empoisonnement d'adresse» dans un post récent.
L'escroquerie a été qualifiée de "plutôt anodine par rapport aux autres types d'arnaques". Cependant, la société a averti que l'empoisonnement des adresses a toujours le potentiel de duper les utilisateurs sans méfiance en leur faisant perdre des fonds.
"Traiter l'empoisonnement est un vecteur d'attaque qui, contrairement à d'autres escroqueries - qui utilisent souvent des méthodes qui ont si bien servi de nombreux escrocs, comme les approbations illimitées de jetons, le phishing pour votre phrase secrète de récupération, etc. - repose sur la négligence et la hâte de l'utilisateur avant tout. »
Comment fonctionne "l'empoisonnement de l'adresse"
L'empoisonnement des adresses est centré sur les adresses de portefeuille qui sont de longs nombres hexadécimaux difficiles à retenir et faciles à confondre avec d'autres adresses similaires.
Les adresses cryptographiques sont souvent raccourcies pour afficher les premiers caractères, un espace, puis les derniers. Les escrocs exploitent la tendance à faire confiance à la familiarité des premiers et des derniers personnages.
Lors d'une transaction, la routine habituelle consiste à copier et coller une adresse. De nombreux fournisseurs de portefeuilles, y compris MetaMask, proposent une fonction en un clic pour copier une adresse.
L'empoisonnement des adresses exploite l'inattention des utilisateurs à ce stade du processus de transaction. Plus précisément, les escrocs observent et suivent les transactions de jetons particuliers, les pièces stables étant généralement ciblées. Ensuite, à l'aide d'un générateur d'adresses "vanité", l'escroc créera une adresse qui correspond étroitement à l'adresse cible, en particulier les premiers et derniers caractères.
L'escroc envoie une transaction de valeur nominale de l'adresse nouvellement générée à l'adresse cible ; à ce stade, ce dernier s'empoisonne.
À l'avenir, lorsqu'il souhaite envoyer une transaction, l'utilisateur peut copier par erreur la mauvaise adresse en se basant sur la familiarité des premiers et des derniers caractères. Une fois exécutés, les fonds se retrouvent chez l'escroc.
"Et puisque les transactions en chaîne comme celle-ci sont immuables (ne peuvent pas être modifiées une fois confirmées), les fonds perdus seront irrécupérables."
MetaMask explique comment rester en sécurité
Malheureusement, la nature des chaînes de blocs publiques signifie que n'importe qui, y compris les escrocs, peut envoyer des transactions à n'importe quelle adresse s'il le souhaite.
MetaMask a réitéré l'importance de vérifier chaque caractère d'adresse lors de l'envoi de fonds, pas seulement les premiers et les derniers.
"Développez l'habitude de vérifier minutieusement chaque personnage d'une adresse avant d'envoyer une transaction. C'est le seul moyen d'être complètement sûr que vous envoyez au bon endroit.
D'autres stratégies pour éviter d'être victime d'un empoisonnement consistent à ne pas utiliser l'historique des transactions pour copier les adresses, à mettre en liste blanche les adresses fréquemment utilisées pour éviter de copier et coller complètement, et à utiliser des transactions de test, en particulier lors du transfert de sommes importantes.
Source : https://cryptoslate.com/metamask-warns-of-address-poisoning-wallet-scam/