Le développement et l’adoption des cryptomonnaies attirent inexorablement les intentions malveillantes. Au fil du temps, les hackeurs redoublent d’ingéniosité pour attirer les capitaux des investisseurs dans des arnaques toujours plus surprenantes. Une, fait particulièrement beaucoup de dégât dans le secteur crypto en ce début d’année 2023.
L’arnaque quasiment indétectable qui vide les wallet cryptos
Avec l’effondrement de la plateforme FTX entrainant le gel des fonds des investisseurs en novembre dernier, bon nombre de détenteurs de cryptomonnaies stockées sur des plateformes se sont réfugiés sur les wallet - dans la peur de vivre un scénario similaire. Toutefois, malgré la sécurité accrue qu’offre les portefeuilles crypto, il existe des failles pouvant couter très cher aux propriétaires de Bitcoin et autres cryptomonnaies en tout genre.
La technique appelée "Address Poisoning" (l’empoisonnement d’adresse en français) se repend comme une traînée de poudre dans la sphère crypto, touchant la totalité des wallet crypto. Et pour cause, la technique employée par les attaquants est ridiculement simple.
Tout d’abord, le voleur utilise un logiciel qui espionne vos habitudes de transferts. Jusqu’ici, c’est un comportement très suspect, mais rien d’illégal puisque ces informations anonymes sont accessibles à quiconque consulte une blockchain(Bitcoin, Ethereum, TRX, etc.)
Après avoir surveillé méticuleusement les récurrences de votre portefeuille, l’attaquant note ainsi les jetons que vous avez tendance à envoyer et les adresses que vous utilisez. Une fois ces informations en poche, le hackeur a recours à un générateur d'adresses. Avec ce logiciel, il génère une adresse qui ressemble étroitement a un portefeuille ciblé a qui vous transférez des fonds régulièrement. L'adresse reprend généralement les mêmes premiers et derniers caractères.
Pour rappel, les wallet fournissent des adresses pour chaque crypto. Volontairement très longues et inintelligibles, elles servent à envoyer de l’argent ou à en recevoir. Voci un exemple d'une adresse de réception : 0x2b4d87eff06f24798c30dc4507c7d83429aaa9abd
Pour infecter votre portefeuille, le voleur va vous envoyer un montant dérisoire d’une cryptomonnaie en utilisant l’adresse générée au préalable, afin que cette même adresse se glisse dans votre historique. Et c‘est tout….
En effet, l’attaquant compte sur la négligence de sa victime. Lorsque celle-ci sera amenée à envoyer des fonds sur l’adresse qu’elle utilise régulièrement, elle pourrait copié l’adresse quasi-similaire du hackeur accessible dans son historique de transactions et lui envoyer ses fonds sans même s’en rendre compte
Etant donné que ces adresses sont des suites incompréhensibles de chiffres et de lettres, pour gagner du temps les utilisateurs crypto sont souvent amené à copier/coller les adresse de leurs historiques. Ainsi, les arnaqueurs utilisent ce manque de vigilance à leur avantage pour siphonner les portefeuilles.
Au vu de la simplicité de ce genre de scam, on pourrait croire que les victimes ne tombent pas dans le panneau si facilement. Et pourtant, cette supercherie a été dévoilée par MetaMask, l’un des Wallet cryptos les plus populaires de l’ecosystème – indiquant une certaine tendance croissante. Toutefois, il importe de rappeler que tous les types de portefeuilles (Ledger, Trust Wallet, etc.), et même les plateformes peuvent être la cible de ce genre d’attaques.
Comment éviter d’envoyer ses cryptos aux hackers ?
Malheureusement, il n’existe pas de techniques à proprement parler pour bloquer la réception de ce genre de transactions frauduleuses. Ainsi, pour se prémunir de ce risque, il est nécessaire d’être vigilant lors des transferts, et ce, même lorsque vous pensez envoyer de la crypto à une de vos adresses.
Pour se protéger, il est largement recommandé de se munir d'un gestionnaire d’adresses crypto utilisées fréquemment. D’ailleurs, ce type de fonctionnalité est généralement intégré à certains portefeuilles. De cette manière, les utilisateurs peuvent copier les adresses en toute sécurité, sans risquer de copier par erreur l'adresse de l'escroc.
Les adresses crypto demeurent longues et compliquées, ce qui peut d’ailleurs être un frein dans l’adoption de cette technologie auprès du grand public. Au-delà des arnaques, avec la peur de se tromper à 1 caractère près, la plupart des utilisateurs ont parfois des sueurs froides en envoyant leurs fonds vers une adresse.