AI News CryptoTRADE THE NEWS

Crypto

Empoisonnement d'adresse

Definition

Le poisoning d'adresse est une escroquerie crypto où des attaquants envoient de petites transactions depuis une adresse similaire pour vous tromper et vous amener à copier et à payer le mauvais destinataire…

Qu'est-ce que le poisoning d'adresse ?

AdresseLe poisoning d'adresse est une arnaque de portefeuille crypto où un escroc « sème » votre historique de transactions avec une adresse de portefeuille trompeuse qui ressemble à une vraie que vous utilisez, espérant que vous la copierez plus tard et enverrez accidentellement des fonds à l'attaquant.

Cela ne pirate pas votre portefeuille ni ne vole vos clés ; cela exploite la façon dont les gens vérifient une adresse de portefeuille en ne regardant que les premiers et derniers caractères. Cette tactique est souvent discutée aux côtés d'autres arnaques de portefeuille crypto et de la manière de les éviter, car la perte se produit généralement lors d'un transfert autrement normal.

Poisoning d'adresse crypto

Dans les scénarios de poisoning d'adresse crypto, la blockchain fonctionne comme prévu : tout le monde peut envoyer une transaction à votre adresse de portefeuille, et votre portefeuille affichera généralement cette activité dans une liste de transferts récents.

Les attaquants en profitent en créant une adresse « vanité » qui ressemble à une adresse de confiance (par exemple, correspondant au même préfixe de départ et suffixe de fin) puis en vous envoyant un petit transfert afin que leur adresse ressemblante apparaisse dans votre historique. Souvent, la transaction est un transfert de valeur zéro, ce qui signifie qu'elle est effectivement sans valeur mais toujours visible.

L'escroquerie réussit lorsqu'un utilisateur copie plus tard l'adresse de l'attaquant à partir de la liste des transactions au lieu de récupérer la bonne adresse à partir d'une source vérifiée.

Attaque de poisoning d'adresse

Une attaque de poisoning d'adresse suit généralement un manuel simple. Tout d'abord, l'attaquant identifie des cibles qui effectuent fréquemment des transactions (par exemple, des personnes qui déplacent régulièrement des stablecoins ou interagissent avec des applications DeFi) car elles sont plus susceptibles de copier à partir d'une activité récente.

Ensuite, l'attaquant génère de nombreuses adresses candidates jusqu'à ce qu'une devienne un match convaincant pour une adresse de destinataire ou de transfert personnel couramment utilisée. Puis, ils diffusent une petite transaction à la cible afin que l'adresse ressemblante soit « à proximité » dans l'interface utilisateur du portefeuille et les enregistrements de l'explorateur de blocs.

Cela est lié dans l'esprit à une attaque de poussière, qui utilise également de petits transferts en chaîne pour déclencher une action utilisateur, mais l'objectif ici est spécifiquement de manipuler ce que vous copiez et collez. La dernière étape est purement comportementale : la victime colle la mauvaise adresse lors d'un envoi futur, et les fonds vont à l'attaquant de manière irréversible.

Adresse ressemblante

Une adresse ressemblante est l'arme principale dans le poisonnement d'adresse : c'est une adresse réelle, contrôlée par l'attaquant, conçue pour ressembler à une autre adresse lorsqu'elle est raccourcie dans les interfaces de portefeuille. Comme la plupart des applications tronquent les chaînes longues, les utilisateurs s'appuient souvent sur des correspondances partielles—comme « ça commence par 0x12…

et ça se termine par …9aB »—au lieu de vérifier la chaîne complète. Les attaquants exploitent ce raccourci en faisant correspondre ces segments visibles, rendant le faux « familier » dans une liste de transactions encombrée.

C'est pourquoi les défenses se concentrent sur le processus, pas sur la mémoire : utilisez un carnet d'adresses/liste blanche, vérifiez l'adresse complète (ou au moins plus de caractères que l'interface utilisateur n'en montre), et apprenez à repérer le poisonnement d'adresse en vérifiant si une transaction récente suspecte a introduit une adresse presque dupliquée que vous ne reconnaissez pas.

Pourquoi le poisonnement d'adresse est important

Le poisonnement d'adresse est important car il transforme une action routinière—copier une adresse que vous avez déjà utilisée—en un point de défaillance à fort impact, sans avoir besoin de logiciels malveillants, de phishingliens, ou d'accès à une clé privée.

Cela s'échelonne également : les attaquants peuvent automatiser la génération d'adresses ressemblantes et envoyer des transactions « appâts » à faible coût à de nombreuses cibles, pariant qu'un petit pourcentage effectuera finalement un transfert erroné important.

Pour les utilisateurs et les équipes gérant des trésoreries, des paies ou des mouvements DeFi fréquents, le risque est opérationnel : un envoi précipité peut entraîner une perte irrécupérable. Construire des habitudes qui préviennent cette arnaque—contacts vérifiés, validation d'adresse soigneuse et workflows d'envoi plus sûrs—s'inscrit directement dans les arnaques de portefeuille crypto plus larges et comment éviter leur hygiène.

Frequently Asked Questions

Comment fonctionne l'empoisonnement d'adresse ?

Un escroc crée une adresse similaire et vous envoie une petite transaction pour qu'elle apparaisse dans votre activité récente. Plus tard, vous pourriez copier cette adresse à partir de l'historique et envoyer accidentellement des fonds à l'attaquant. La blockchain n'est pas compromise ; le truc consiste à vous amener à coller le mauvais destinataire.

L'empoisonnement d'adresse est-il identique à une attaque de dusting ?

Ils sont liés mais pas identiques. Une attaque de dusting vise souvent à suivre ou dé-anonymiser des portefeuilles en envoyant de petites sommes, tandis que l'empoisonnement d'adresse vise à détourner un paiement futur en plantant une adresse similaire dans votre historique de transactions. Les deux reposent sur de petits transferts à faible coût pour déclencher un comportement utilisateur.

Qu'est-ce qu'un transfert de valeur zéro et pourquoi les escrocs l'utilisent-ils ?

Un transfert de valeur zéro est une transaction on-chain qui ne déplace aucune valeur significative mais qui apparaît tout de même dans l'activité du portefeuille et sur les explorateurs de blocs. Les escrocs l'utilisent parce que c'est un 'appât' bon marché qui peut placer leur adresse similaire dans votre historique sans vous donner quoi que ce soit de valeur.

L'empoisonnement d'adresse peut-il voler mes fonds sans mon approbation ?

Non—les attaquants ne peuvent pas retirer des fonds de votre portefeuille simplement en vous envoyant une transaction d'empoisonnement. Vous perdez des fonds uniquement si vous initiez par erreur un transfert vers l'adresse de l'attaquant plus tard. C'est pourquoi la vérification soigneuse des destinataires et les carnets d'adresses de confiance sont des défenses efficaces.

Comment puis-je prévenir l'empoisonnement d'adresse lors de l'envoi de crypto ?

Évitez de copier les adresses des destinataires à partir de l'historique des transactions et utilisez plutôt un contact enregistré / sur liste blanche ou une source vérifiée. Vérifiez plus que juste les premiers et derniers caractères de l'adresse du portefeuille, surtout pour les gros transferts. Pour les flux de travail de haute valeur, utilisez des approbations multi-personnes ou des écrans de confirmation de portefeuille matériel pour détecter les incohérences.