Hugo JayL’address poisoning est en vogue dans le monde de la crypto. Gare à vos portefeuilles, car la technique est relativement simple, mais terriblement efficace.
Les pirates ne cessent de se réinventer pour piéger les internautes. Et c’est peut-être encore plus vrai quand il s’agit de voler des cryptomonnaies. En effet, une nouvelle forme d’attaque émerge dans la sphère crypto et celle-ci vise directement vos portefeuilles d’actifs. Baptisée address poisoning, littéralement « empoisonnement d’adresse », la technique est aussi simple qu’elle est efficace.
L’empoisonnement d’adresse repose sur quatre étapes. Premièrement, le pirate surveille vos habitudes de transfert sur une blockchain grâce à un logiciel espion. Ce qui lui permet notamment de repérer les cryptomonnaies et les adresses que vous utilisez le plus. Une fois la surveillance terminée, il génère une adresse presque identique à l’une de celles que vous utilisez.
Depuis cette adresse frauduleuse, le cybercriminel vous envoie quelques jetons afin d’ajouter son adresse dans votre historique. Et le piège est en place. Le pirate n’a plus qu’à attendre que sa victime fasse un faux pas et transfère des fonds sur la mauvaise adresse.
Garder les yeux ouverts
Vous l’aurez compris, ce type d’attaque est particulièrement retors. Notamment, parce qu’il est très difficile de s’en prémunir. Après tout, le concept même de l’empoisonnement d’adresse repose sur la négligence des propriétaires de portefeuilles d’actifs crypto. Néanmoins, cela ne signifie pas qu’il est impossible de se protéger contre ces attaques.
L’une des solutions consiste à utiliser un gestionnaire d’adresses crypto. Les adresses en question étant une suite de chiffres et de lettres alambiqués, les utilisateurs les copient et les collent généralement sans y porter plus d’attention. Ce qui est précisément la raison de l’émergence des attaques par empoisonnement d’adresse. Or, un gestionnaire permet de mettre son portefeuille à l’abri en écartant toutes les anomalies. Enfin, si vous n’avez pas de gestionnaire, il vous reste vos yeux pour vérifier par vous-même les adresses, un caractère après l’autre. La méthode est plus longue, et beaucoup plus fastidieuse, mais tout aussi efficace.
_
Suivez Be-Crypto sur Facebook et Twitter pour ne rien rater de l'actu.
