Dans ce royaume numérique crypté où des millions de dollars changent de main en un clic, une erreur de copier-coller a conduit à un désastre financier de 68 millions de dollars. Une histoire d’address poisoning qui a coûté cher à son protagoniste.
Une erreur de 68 millions de dollars
La sécurité des transactions en cryptomonnies est un sujet au cœur des préoccupations du monde financier. Dans ce contexte, une alerte a été déclenchée il y a quelques heures par Cyvers Alerts, un groupe spécialisé dans les alertes de sécurité crypto. Cette équipe a identifié une transaction suspecte sur un montant colossal de 1 155 wBTC, une version tokenisée du Bitcoin sur Ethereum. L’erreur semble être due à un copier-coller malheureux, causant la disparition de près de 68 millions de dollars dans le néant numérique. Pour en savoir plus sur les répercussions de tels événements et les mesures à prendre, consultez l’article bitcoin en péril : le lancement de runes bouleverse tout, comment y faire face ?
Les indices recueillis suggèrent que cette transaction n’était pas intentionnelle. Plutôt, elle paraît être le fruit d’une attaque dite d’empoisonnement d’adresse ou address poisoning. Suite à cette mésaventure, l’adresse de la victime est passée d’une valeur évaluée à 70 millions de dollars à seulement 1,6 million de dollars.
Comprendre l’adresse empoisonnée
La menace d’address poisoning n’est pas un phénomène inconnu. En janvier 2023, MetaMask avait déjà émis une alerte pour signaler la recrudescence de cette technique d’escroquerie.
Pour concevoir une attaque, le hacker passe par des étapes bien élaborées. D’abord, il utilise des outils spécialisés pour générer une adresse qui imite celle de sa victime, notamment avec des similitudes aux niveaux des premiers et derniers chiffres. Cette adresse factice est ensuite utilisée pour spammer la vraie adresse avec des transactions, dans le but de tromper sa vigilance. Ensuite, le hacker attend simplement que sa victime tente un transfert en copiant ce qu’elle pense être son adresse depuis son historique de transaction. Si la victime se laisse berner et copie la mauvaise adresse, ses fonds se dirigent directement vers l’adresse du hacker.
Dans l’affaire actuelle, le hacker a utilisé une adresse qui avait exactement les quatre premiers et six derniers caractères de sa victime, ce qui a certainement facilité la mise en œuvre de son stratagème frauduleux.
Comment se protéger contre l’address poisoning ?
La protection contre ce type de manoeuvre nécessite une vigilance accrue. En premier lieu, il est essentiel de vérifier chaque caractère de l’adresse à laquelle vous envoyez des fonds. Puisque les hackers peuvent générer des adresses similaires, le respect de cette règle est d’une importance capitale.
De plus, la plauspart des wallets et exchanges proposent des listes blanches. Ces listes permettent de sauvegarder des adresses connues pour éviter des copier-coller malheureux. En effectuant des transferts minimes avant de virer de gros montants, vous pouvez réduire les risques de vous tromper. Pour plus d’informations sur les récentes évolutions de la cryptomonnaie, lisez cet article sur le retour en force de l’ethereum, voici les raisons.
L’internet est un espace virtuel plein de merveilles mais aussi d’embûches et de dangers. À l’ère de la cryptomonnaie, négligence et précipitation peuvent avoir des conséquences désastreuses comme nous venons de le voir. Alors comment continuer à nous protéger au mieux contre ce genre d’escroquerie ?