Les meilleures analyses crypto directement dans votre boîte mail.
Les utilisateurs Bitcoin sont ciblés par une vague d'escroqueries par empoisonnement d'adresses, prévient Lopp, directeur de la sécurité de Casa
- Jameson Lopp a averti que des escrocs utilisent « l'empoisonnement d'adresse » pour inciter les utilisateurs Bitcoin à envoyer des fonds à de fausses adresses.
- Lopp a recensé plus de 48 000 tentatives d’empoisonnement d’adresses depuis 2023 et a déclaré que ces attaques augmentent en raison des faibles frais de transaction Bitcoin .
- Les escrocs envoient de minuscules transactions « poussière » depuis des adresses similaires, espérant que les utilisateurs les copieront pardentlors de futurs transferts.
- Lopp a exhorté les développeurs de portefeuilles à ajouter des alertes de sécurité pour les adresses suspectes et a mis en garde les utilisateurs contre la copie d'adresses provenant de transactions antérieures.
Jameson Lopp, responsable de la sécurité chez Casa, a repéré et mis en garde les détenteurs Bitcoin contre une nouvelle escroquerie ciblant les adresses Bitcoin , connue sous le nom d'empoisonnement d'adresse.
D'après un avertissement diffusé sur les réseaux sociaux, Lopp explique comment des pirates inondent des utilisateurs non avertis de petites quantités de Bitcoin provenant d'adresses de portefeuille ressemblant fortement aux leurs. Leur objectif ? « empoisonner » l'historique des transactions de l'utilisateur dans l'espoir que la victimedentl'adresse usurpée lors de futurs transferts, envoyant ainsi les fonds directement au fraudeur.
Après avoir analysé les données de l'intégralité de la blockchain Bitcoin , Lopp a constaté que plus de 48 000 tentatives d'empoisonnement d'adresses suspectes ont été signalées depuis début 2023. C'est énorme, et ce nombre continue d'augmenter.
L'une des principales raisons de cette croissance est la forte baisse des frais de transaction Bitcoin depuis juillet 2024. Avec ces coûts en baisse, les escrocs peuvent effectuer des milliers de fausses transactions à moindre coût, ce qui simplifie le ciblage des portefeuilles numériques.
D'après Lopp, la fréquence des attaques par empoisonnement d'adresse diminuerait considérablement si le réseau Bitcoin fonctionnait avec des frais élevés, comme cela a été démontré lors du MIT Bitcoin Expo. Il a expliqué que les faibles coûts de transaction permettent aux escrocs de mener ces attaques à moindre coût.
Les escrocs ratissent large, mais leur stratégie reste brouillonne, affirme Lopp
Dans son analyse, Lopp a cherché à comprendre quels types de portefeuilles étaient victimes d'attaques par empoisonnement d'adresse. Il a ajouté qu'il était difficile d'identifierdentschéma defi. Mais il pense que les attaquants ont peut-être ciblé des adresses réactivées au cours de l'année écoulée.
À sa grande surprise, 12 199 de ces adresses n'avaient jamais fait l'objet de dépenses. Il a qualifié cela d'occasion manquée pour les attaquants, y voyant le signe d'une stratégie de ciblage défaillante.
S'il était à l'origine de l' attaque, il ciblerait les portefeuilles actifs, comme l'indique Lopp dans son rapport, notamment ceux qui envoient régulièrement de l'argent aux mêmes adresses. Cette stratégie, selon lui, augmenterait les chances de tromper un utilisateur légitime et de l'amener à copier une mauvaise adresse.
La plupart des portefeuilles ciblés ont effectivement dépensé des fonds, mais les montants étaient faibles, la plupart des transactions envoyant moins de 10 BTC. Cela confirme l'hypothèse selon laquelle les escrocs privilégient le volume et les gains rapides plutôt que les cibles de grande valeur. Au lieu de viser le gros coup en une seule fois, les auteurs de ces arnaques optent probablement pour une approche plus large, espérant ainsi multiplier les petits gains au fil du temps.
Il a remarqué qu'un escroc générait une adresse de portefeuille qui ressemblait trait pour trait à une véritable adresse. Ses caractères de début et de fin correspondaient à ceux de l'adresse du portefeuille de la cible ou à une adresse récemment utilisée par la victime.
L'escroc utilise ensuite cette adresse frauduleuse pour envoyer une petite quantité de Bitcoin — parfois une simple transaction symbolique — à la victime. Cette transaction apparaît dans l'historique du portefeuille de l'utilisateur.
Si l'utilisateur revient plus tard pour effectuer un paiement, il pourrait copier-coller cette chaîne de caractères suspecte de ses transactions précédentes, croyant procéder correctement. Mais ce n'est pas le cas : les Bitcoinatterrissent dans le portefeuille de l'escroc.
Lopp a découvert au moins un confirmé d'escroquerie. La victime a envoyé 0,1 BTC à une adresse frauduleuse, puis, douze heures plus tard, a envoyé 0,1 BTC supplémentaire, probablement à l'adresse prévue. Le portefeuille ayant perdu les fonds contenait près de 8 BTC, soit environ 560 000 $ au cours actuel, ce qui souligne le risque de pertes bien plus importantes.
Lopp a souligné que même un succès sporadique dans ce genre d'escroqueries peut rapporter des profits substantiels à leurs auteurs.
Les attaques inter-chaînes incitent à réclamer des fonctionnalités de sécurité plus intelligentes pour les portefeuilles numériques
D'après Lopp, cette escroquerie n'est pas propre au Bitcoin. Ethereum et d'autres réseaux blockchain aux structures d'adresses similaires ont également subi des variantes de cette même attaque.
En mai 2024, un utilisateur Ethereum a perdu 71 millions de dollars lors d'une attaque similaire. Les fonds n'ont été récupérés qu'après des négociations. Une attaque similaire a également visé la plateforme d'échange de cryptomonnaies japonaise DMM Bitcoin, ce qui indique qu'il s'agit d'une menace inter-chaînes.
Lopp est convaincu que les développeurs de portefeuilles numériques peuvent mieux protéger les utilisateurs contre ces attaques. Il suggère que les portefeuilles intègrent des fonctionnalités de sécurité capables de détecter les interactions d'un utilisateur avec une adresse suspecte ou similaire.
« J'imagine déjà les portefeuilles électroniques afficher un message du type : “Tiens, cet argent provient d'une adresse qui ressemble étrangement à celle-ci”, et émettre une alerte : ne pas interagir », a déclaré Lopp. Une simple alerte permettrait aux utilisateurs d'économiser beaucoup d'argent.
Il met également en garde les utilisateurs contre toute utilisation de transactions antérieures pour dupliquer des adresses de portefeuille. Ils doivent plutôt vérifier ou remplacerdentles adresses provenant de sources fiables avant chaque envoi d'argent.
Lopp conseille également aux utilisateurs d'adopter des pratiques plus sûres, comme l'utilisation de listes blanches d'adresses, l'étiquetage des transactions et la lecture de codes QR. Il recommande aussi les portefeuilles multi-signatures et la vérification régulière de l'historique des transactions afin de s'assurer qu'aucune adresse inconnue n'a été utilisée.
Si vous lisez ceci, vous avez déjà une longueur d'avance. Restez-y grâce à notre newsletter.
Avertissement : Les informations fournies ne constituent pas un conseil en investissement. CryptopolitanCryptopolitan.com toute responsabilité quant aux investissements réalisés sur la base des informations présentées sur cette page. Nous voustronrecommandons vivement d’effectuer vosdent et/ou de consulter un professionnel qualifié avant toute décision d’investissement.
Nellius Irène
Nellius est diplômée en gestion d'entreprise et en informatique et possède cinq ans d'expérience dans le secteur des cryptomonnaies. Elle est également diplômée de Bitcoin Dada. Nellius a collaboré avec des publications médiatiques de premier plan, notamment BanklessTimes, Cryptobasic et Riseup Media.
- Quelles cryptomonnaies peuvent vous faire gagner de l'argent ?
- Comment renforcer la sécurité de votre portefeuille (et lesquels valent vraiment la peine d'être utilisés)
- Stratégies d'investissement peu connues utilisées par les professionnels
- Comment débuter en investissement crypto (quelles plateformes d'échange utiliser, quelles cryptomonnaies acheter, etc.)