Qu’est-ce qu'une dusting attack dans la crypto et comment s'en protéger ?
Une dusting attack est une menace qui pèse sur tous les détenteurs de cryptomonnaies, en particulier ceux disposant d'un capital conséquent sur leurs portefeuilles. Est-ce un véritable risque pour les investisseurs en crypto ? Comment se prémunir d'une dusting attack ?
Que sont les poussières de cryptomonnaies ?
Avant d'aborder ce qu'est une « dusting attack », il convient de savoir à quoi se réfère le terme « dust » (ou « poussière » en français) dans le monde des cryptomonnaies. Le terme « dust » fait référence à de très petites quantités de cryptomonnaies qui sont considérées comme étant sans valeur ou négligeables.
Par exemple, si vous avez 0,000000001 ETH sur votre portefeuille, ce montant très faible est considéré comme de la « poussière ». Sa valeur est extrêmement faible et vous ne pourrez rien en faire, car il sera plus coûteux de le revendre ou de l'échanger (en raison des frais) que sa valeur intrinsèque.
Dans le cas du Bitcoin, par exemple, une limite est imposée par Bitcoin Core, le logiciel de la blockchain Bitcoin. Celle-ci est d'environ 546 satoshis (0,00000546 BTC) et les portefeuilles qui décider d'appliquer cette limite peuvent refuser les transactions égales ou inférieures à 546 satoshis.
Si vous êtes détenteur d'un portefeuille crypto comme MetaMask par exemple et que vous observez votre adresse sur un explorateur de la blockchain Ethereum, il est fort probable que vous soyez possession des tokens dont vous ignoriez l'existence. Ceux-ci vous ont été envoyés à un très grand de portefeuilles, dont le votre. Comme la capture d'écran ci-dessous le montre, la valeur de ces tokens est quasi-nulle.
Certains projets essaient de gagner en popularité en envoyant des tokens à Vitalik Buterin, créateur d'Ethereum
De manière générale, ces poussières de cryptomonnaies ne représentent pas la moindre menace et peuvent être conservées dans le portefeuille sans risque. Bien que cela ne soit presque jamais couronné de succès, certains projets décident en effet d'utiliser cette méthode pour faire la promotion de leurs tokens. Même si cela engorge certains portefeuilles (comme celui de Vitalik Buterin), il ne s'agit bien souvent que de spam.
Cependant, il existe tout de même un rare risque : la dusting attack. Bien qu'il ne s'agisse pas d'une préoccupation majeure pour les détenteurs de cryptomonnaies, il convient de savoir ce qu'est une dusting attack et quelles mesures prendre pour s'en protéger.
Ledger : la meilleure solution pour protéger vos cryptomonnaies 🔒C'est quoi une dusting attack ?
Une dusting attack est utilisée par un attaquant afin de traquer des adresses visées dans l'espoir de les désanonymiser et d'en connaître le propriétaire. L'objectif des attaquants est donc de relier les adresses et les portefeuilles à leurs propriétaires respectifs. En cas de succès, ils peuvent utiliser ces informations contre leurs cibles, soit par le biais d'attaques de phishing sophistiquées, soit en pratiquant de la cyber-extorsion.
Autre variante, certaines dusting attacks sont perpétrées dès l'envoi de poussières de cryptomonnaies à des portefeuilles. Les transactions contiennent alors une message promotionnel – le plus souvent une fausse promesse alléchante – qui tentera de tromper le possesseur du portefeuille.
Par exemple, des escrocs ont déjà envoyé de très faibles quantités de BNB à plusieurs adresses de la BNB Chain, en ajoutant dans le mémo de la transaction un lien vers un site Web. Cette escroquerie tentait alors de faire croire aux détenteurs des portefeuilles visés qu'ils étaient les gagnants de 50 BNB, lesquels pouvaient soit disant être récupérés sur ledit site Web. Il s'agissait bien évidemment d'une arnaque perpétrées par des scammers dans le but de prendre le contrôle du portefeuille de leurs victimes.
👉 Qu’est-ce que l'address poisoning et comment s'en protéger ?
Formez-vous avec Alyra pour intégrer l'écosystème blockchainComment se prémunir d'une dusting attack ?
Concrètement, même si vous recevez des poussières de cryptomonnaies sur votre portefeuille, il est relativement peu probable que vous soyez la cible d'une dusting attack où l'attaquant cherche à connaître votre identité, à moins que ne soyez une whale et que vous possédiez d'importantes quantités de crypto-actifs. En parallèle, si vous vivez dans une région où le manque de sécurité est un problème courant, les dusting attacks peuvent constituer une réelle préoccupation.
En ce qui concerne les dusting attacks qui comportent une message promotionnel, il suffit simplement de l'ignorer et de ne jamais cliquer sur le lien qu'il comporte.
Pour conclure, une dusting attack en elle-même n'est pas forcément dangereuse, c'est la suite qui peut l'être, car vous pouvez être la cible de tentatives de phishing. Ainsi, vous devez toujours faire preuve d'une extrême prudence si vous êtes détenteur de votre propre portefeuille de cryptomonnaies et éviter les pièges les plus communs pour ne pas perdre le contrôle de vos fonds.
👉 Découvrez 7 bonnes pratiques à suivre pour protéger votre portefeuille de cryptomonnaies d'un hack
Ledger : la meilleure solution pour protéger vos cryptomonnaies 🔒Recevez un récapitulatif de l'actualité crypto chaque jour par mail 👌
Ce qu’il faut savoir sur les liens d’affiliation. Cette page peut présenter des actifs, des produits ou des services relatifs aux investissements. Certains liens présents dans cet article peuvent être affiliés. Cela signifie que si vous achetez un produit ou que vous vous inscrivez sur un site depuis cet article, notre partenaire nous reverse une commission. Cela nous permet de continuer à vous proposer des contenus originaux et utiles. Il n'y a aucune incidence vous concernant et vous pouvez même obtenir un bonus en utilisant nos liens.
Les investissements dans les crypto-monnaies sont risqués. Cryptoast n'est pas responsable de la qualité des produits ou services présentés sur cette page et ne pourrait être tenu responsable, directement ou indirectement, par tout dommage ou perte causé suite à l'utilisation d'un bien ou service mis en avant dans cet article. Les investissements liés aux crypto-actifs sont risqués par nature, les lecteurs doivent faire leurs propres recherches avant d'entreprendre toute action et n’investir que dans les limites de leurs capacités financières. Cet article ne constitue pas un conseil en investissement.
Recommandations de l'AMF. Il n’existe pas de rendement élevé garanti, un produit présentant un potentiel de rendement élevé implique un risque élevé. Cette prise de risque doit être en adéquation avec votre projet, votre horizon de placement et votre capacité à perdre une partie de cette épargne. N’investissez pas si vous n’êtes pas prêt à perdre tout ou partie de votre capital.
Pour aller plus loin, lisez nos pages Situation Financière, Transparence du Média et Mentions Légales.