Adress poisoning : comment un individu a perdu 68 millions de dollars de WBTC en une transaction
Un individu a malheureusement été victime d'adress poisoning, perdant ainsi plus de 68 millions de dollars en WBTC. Comment cela s'est il passé ?
68 millions de dollars de WBTC perdus pour une mauvaise transaction
Un individu a malheureusement été victime d'adress poisoning, ce qui l'a conduit à perdre plus de 68 millions de dollars sous forme de WBTC, un token adossé au cours du Bitcoin sous forme ERC-20.
C'est Cyvers Alerts qui a rapporté l'information en premier, indiquant que quelqu'un avait perdu 1 155 WBTC en une seule et même transaction.
👉 Top 7 des arnaques aux cryptomonnaies les plus courantes – Comment les repérer ?
🚨ALERT🚨Are we mistaken, or has someone truly lost $68M worth of $WBTC? Our system has detected another address falling victim to address poisoning, losing 1155 $WBTC. 😢
Victim: https://t.co/5NKlOFnepJ
Address poisoner: https://t.co/R6fF0QipBH
Poison transaction:… pic.twitter.com/UpG34ZcZvY
— 🚨 Cyvers Alerts 🚨 (@CyversAlerts) May 3, 2024
Prenant particulièrement pour cibles les portefeuilles de cryptomonnaies bien garnis, l'adress poisoning consiste à envoyer de faibles montants sous forme de quelque token que ce soit vers l'adresse que l'on souhaite piéger. La subtilité repose sur le fait que l'adresse envoyant les fonds présente les mêmes caractères à son début et à sa fin qu'une adresse utilisée par la future victime, dans l'optique que cette dernière envoie des fonds vers la mauvaise destination en fouillant dans son historique.
Effectivement, sur la plupart des portefeuilles, seuls les premiers et les derniers caractères des adresses sont généralement affichés par souci d'ergonomie. Aussi, en ne vérifiant que ces derniers, une erreur et vite arrivée, et c'est ce qui est justement arrivé à la personne dont nous parlons aujourd'hui.
Zengo : le wallet mobile ultra-sécurisé pour vos cryptosComme vous pouvez le voir ci-dessous, les débuts et fins d'adresses sont exactement les mêmes. Cependant, passé les 6 premiers caractères, l'adresse devient différente. Mais cela n'est visible que sur les explorateurs, les portefeuilles ne pouvant afficher qu'un certain nombre de caractères.
Ainsi, pensant envoyer ses quelque 68 millions de dollars de WBTC sur l'adresse habituelle (la dernière de la liste ci-dessous), la victime les a transférés sur la fausse adresse. Depuis, cette dernière a été identifiée comme adresse de phishing par l'explorateur Etherscan.
👉 Poursuivez votre lecture – ZKasino : un homme de 26 ans arrêté aux Pays-Bas pour « rug pull »
Pour créer de fausses adresses comme celle-ci, les individus malveillants ont recours à ce que l'on appelle des « vanity adress ». Au lieu de créer une adresse de manière aléatoire (comme cela est le cas lorsque l'on crée un portefeuille MetaMask par exemple), certains algorithmes parviennent à créer des adresses présentant certains caractères particuliers, mais cela est coûteux en ressources.
Aujourd'hui, certains portefeuilles comme Rabby Wallet préviennent l'utilisateur dès lors qu'il est sur le point d'envoyer des fonds vers une adresse avec laquelle il n'a encore jamais interagi, permettant de mitiger ce genre de risque.
Ledger : la meilleure solution pour protéger vos cryptomonnaies 🔒Source : Parsec
Recevez un récapitulatif de l'actualité crypto chaque jour par mail 👌
Certains liens présents dans cet article peuvent être affiliés. Cela signifie que si vous achetez un produit ou que vous vous inscrivez sur un site depuis cet article, notre partenaire nous reverse une commission.
Les investissements dans les crypto-monnaies sont risqués. Il n’existe pas de rendement élevé garanti, un produit présentant un potentiel de rendement élevé implique un risque élevé. Cette prise de risque doit être en adéquation avec votre projet, votre horizon de placement et votre capacité à perdre une partie de cette épargne. N’investissez pas si vous n’êtes pas prêt à perdre tout ou partie de votre capital