Qu’est-ce que l'address poisoning et comment s'en protéger ?
L'address poisoning, ou empoisonnement d'adresse, est une menace pour les détenteurs de cryptomonnaies qui peut entraîner des pertes financières importantes. Comment les escrocs s'y prennent-ils ? Comment s'en protéger efficacement ?
C'est quoi l'address poisoning ?
L'address poisoning (ou empoisonnement d'adresse en français) est une forme d'escroquerie visant tous les utilisateurs de cryptomonnaies, y compris ceux ayant des portefeuilles froids.
Une attaque de ce type consiste dans un premier temps à ce qu'un individu malveillant envoi un très faible montant d'une cryptomonnaie relativement populaire à votre adresse blockchain. Dans de rares cas, un token non fongible (NFT) peut-être également utilisé.
Ainsi, cette transaction sera ensuite enregistrée dans l'historique des transactions liées à votre adresse. Là où cela devient problématique, c'est que l'escroc aura fait en sorte que son adresse soit similaire à la vôtre.
Pour vous subtiliser des fonds, l'escroc espère maintenant que lorsque vous enverrez des fonds vers votre adresse, vous copierez son adresse depuis l'historique de vos transactions, en pensant qu'il s'agit de la votre, et que vous enverrez donc des cryptomonnaies sur son adresse par erreur.
En effet, lorsqu'un détenteur de cryptomonnaies souhaite exécuter une transaction, il vérifie généralement les premiers et les derniers caractères de l'adresse blockchain pour s'assurer qu'il s'agit de la sienne. D'ailleurs, la plupart des portefeuilles numériques affichent une version abrégée des adresses, comprenant uniquement le début et la fin de celle-ci.
Voici par exemple l'affichage d'une adresse Ethereum depuis certains onglets du portefeuille MetaMask. Seuls les 5 premiers caractères et les 4 derniers caractères de l'adresse sont affichés :
Le succès d'une attaque par address poisoning repose donc sur le fait que l'adresse blockchain de l'escroc ressemble fortement à la votre, afin de tromper votre vigilance. Mais comment cela est-il possible ?
Ledger : la meilleure solution pour protéger vos cryptomonnaies 🔒Comment un escroc peut-il avoir une adresse similaire à la votre ?
Pour générer une adresse blockchain qui ressemble à une autre, il existe des outils qui permettent de personnaliser une adresse. Pour cela, il faut simplement exploiter un générateur d'adresses blockchain, ou « vanity address generator ».
Avec un tel outil, un escroc peut facilement et rapidement créer une adresse qui partage les mêmes 4 ou 5 premiers et les 4 ou 5 derniers caractères de votre adresse.
Avec un ordinateur personnel, il est estimé que trouver une adresse ayant les 7 caractères finaux requiert environ 1 mois. Un escroc peut drastiquement réduire ce temps d'attente en obtenant plus de puissance de calcul, notamment en exploitant des plateformes de cloud computing.
? Qu'est-ce qu'une vanity address dans la blockchain ?
Que faire pour se protéger des attaques par address poisoning ?
Avant toute chose, il convient de préciser qu'il est impossible d'empêcher des individus, y compris malveillants, d'envoyer des cryptomonnaies à votre adresse blockchain publique.
Cependant, il est possible de prendre quelques précautions pour éviter les attaques d'address poisoning. Même si cela peut s'avérer relativement chronophage, il est aujourd'hui indispensable d'être prudent et de suivre les recommandations suivantes :
- Vérifier et revérifier minutieusement tous les caractères de l'adresse renseignée dans votre portefeuille avant de confirmer l'exécution de la transaction. Ne vous contentez pas seulement de vérifier le début et la fin de l'adresse renseignée ;
- Lorsque vous souhaitez envoyer des cryptomonnaies, évitez de copier les adresses depuis l'historique de transactions, que ce soit celui sur votre portefeuille ou depuis un explorateur de blocs comme Etherscan. Cela concerne également votre propre adresse, par exemple lorsque vous souhaitez transférer des fonds d'une plateforme centralisée vers votre portefeuille ;
- Si le montant transféré est important, vous pouvez envoyer une transaction test avec un petit montant. Bien que cette méthode soit particulièrement efficace, vous devrez vous acquitter 2 fois des frais de gas de la blockchain;
- Utilisez le répertoire d'adresses de votre portefeuille pour enregistrer les adresses fréquemment utilisées.
Sources graphiques : Site Web de MetaMask
Recevez un récapitulatif de l'actualité crypto chaque jour par mail 👌
Ce qu’il faut savoir sur les liens d’affiliation. Cette page peut présenter des actifs, des produits ou des services relatifs aux investissements. Certains liens présents dans cet article peuvent être affiliés. Cela signifie que si vous achetez un produit ou que vous vous inscrivez sur un site depuis cet article, notre partenaire nous reverse une commission. Cela nous permet de continuer à vous proposer des contenus originaux et utiles. Il n'y a aucune incidence vous concernant et vous pouvez même obtenir un bonus en utilisant nos liens.
Les investissements dans les crypto-monnaies sont risqués. Cryptoast n'est pas responsable de la qualité des produits ou services présentés sur cette page et ne pourrait être tenu responsable, directement ou indirectement, par tout dommage ou perte causé suite à l'utilisation d'un bien ou service mis en avant dans cet article. Les investissements liés aux crypto-actifs sont risqués par nature, les lecteurs doivent faire leurs propres recherches avant d'entreprendre toute action et n’investir que dans les limites de leurs capacités financières. Cet article ne constitue pas un conseil en investissement.
Recommandations de l'AMF. Il n’existe pas de rendement élevé garanti, un produit présentant un potentiel de rendement élevé implique un risque élevé. Cette prise de risque doit être en adéquation avec votre projet, votre horizon de placement et votre capacité à perdre une partie de cette épargne. N’investissez pas si vous n’êtes pas prêt à perdre tout ou partie de votre capital.
Pour aller plus loin, lisez nos pages Situation Financière, Transparence du Média et Mentions Légales.