Crypto
Transfert de valeur nul
Definition
Un transfert de valeur zéro est un transfert de jetons on-chain de 0 unités, souvent utilisé pour implanter une adresse similaire dans votre historique de transactions pour le phishing.
Qu'est-ce qu'un transfert à valeur nulle ?
Un transfert à valeur nulle est une transaction blockchain qui enregistre un « transfert » de jetons de zéro unité, ce qui signifie qu'aucun fonds ne bouge réellement, mais que l'événement apparaît tout de même dans le fil d'activité d'un portefeuille.
Les escrocs abusent de ce comportement pour insérer un portefeuille ressemblant et convaincantadressedans votre historique afin que vous puissiez le copier plus tard et envoyer de vrais fonds au mauvais endroit. Cette tactique est étroitement liée àempoisonnement d'adresseet apparaît fréquemment dans les discussions sur les escroqueries de portefeuilles crypto et comment les éviter.
Transfert à valeur nulle
Dans de nombreuses normes de jetons (en particulier sur les réseaux EVM), les portefeuilles et les explorateurs de blocs affichent des « transferts » basés surévénements de contrat intelligentet non sur le fait que la valeur ait réellement changé de mains. Cela rend possible qu'une transaction crée un enregistrement de transfert avec un montant de 0, qui ressemble toujours à une entrée normale dans votre liste d'activité.
Les attaquants profitent de la façon dont les gens réutilisent les adresses : au lieu de vérifier soigneusement une adresse de portefeuille complète, les utilisateurs copient souvent un destinataire récent de leur historique de transactions. Si l'attaquant parvient à faire apparaître une adresse ressemblante là-bas, il augmente les chances que vous colliez l'adresse de l'attaquant lors d'un envoi futur.
Escroquerie de transfert à valeur nulle
Une escroquerie de transfert à valeur nulle est une technique de phishing où l'attaquant génère une adresse qui ressemble visuellement à une adresse légitime que vous avez utilisée auparavant—souvent en faisant correspondre les premiers et derniers caractères que de nombreuses applications affichent lorsqu'elles tronquent les adresses.
L'attaquant déclenche ensuite un événement de transfert de 0 jetons impliquant votre adresse afin que la fausse adresse apparaisse dans l'activité récente de votre portefeuille, parfois dans les minutes suivant une transaction réelle. Plus tard, lorsque vous essayez d'envoyer des fonds et que vous sélectionnez ou copiez ce qui ressemble à la même destination, vous pouvez accidentellement choisir l'adresse similaire de l'attaquant.
Cela se comprend mieux comme une forme plus ciblée de contamination d'adresse : au lieu de s'appuyer sur du spam aléatoire, l'escroquerie vise à imiter un contrepartie spécifique avec laquelle vous avez récemment interagi.
Cela peut également être confondu avec une attaque de poussière, mais l'intention est différente : la poussière envoie généralement un petit montant non nul pour suivre ou dé-anonymiser, tandis que les escroqueries de transfert à valeur nulle se concentrent sur le fait de vous tromper pour que vous copiez mal une adresse.
Transaction à 0 valeur
Une « transaction à 0 valeur » peut signifier différentes choses selon le contexte. Sur Ethereum, le champ de transaction de base appelé « valeur » peut être de 0 ETH tandis que la transaction appelle toujours un contrat intelligent qui déplace des jetons, approuve des dépenses ou émet des événements.
Séparément, un transfert de jetons peut être « 0 » au niveau du jeton, produisant un journal de transfert qui ressemble à une activité même si les soldes ne changent pas.
En d'autres termes, « 0 valeur » ne signifie pas automatiquement « inoffensif », mais cela signifie que vous devez interpréter ce qui s'est réellement passé : la transaction a-t-elle seulement émis un événement, a-t-elle appelé une fonction qui a changé les permissions, ou n'a-t-elle vraiment rien fait d'autre que de consommer gaz ?
Pour les utilisateurs quotidiens, le risque pratique est le niveau de l'interface utilisateur : de nombreux portefeuilles et explorateurs résument l'activité d'une manière qui fait qu'un transfert de 0 jetons ressemble à une entrée normale d'envoi/réception. Ce résumé peut devenir un piège si vous traitez votre historique comme un carnet d'adresses.
L'habitude la plus sûre est de vérifier l'intégralité de l'adresse du portefeuille (ou d'utiliser des carnets d'adresses de confiance et des noms de style ENS lorsque cela est disponible) plutôt que de s'appuyer sur les premiers/derniers caractères.
Pourquoi les transferts à valeur nulle sont importants
Les transferts à valeur nulle sont importants car ils exploitent un problème de flux de travail humain, et non un problème de cryptographie : copier et coller des adresses à partir de transactions récentes est pratique, mais il est également facile de manipuler.
Étant donné que la blockchain est publique et que les contrats de tokens peuvent émettre des événements que les portefeuilles affichent, les attaquants peuvent "écrire" des faux indices dans votre fil d'activité sans voler vos clés. Le résultat est un mode de défaillance à fort impact : un collage erroné peut envoyer des fonds irréversibles à un escroc.
Comprendre les transferts à valeur nulle vous aide à améliorer votre hygiène transactionnelle : considérez votre historique de transactions comme une entrée non fiable, confirmez les adresses complètes et privilégiez les contacts vérifiés ou les listes blanches. Ces habitudes sont essentielles pour éviter le phishing moderne basé sur les portefeuilles, comme le couvre les escroqueries de portefeuilles crypto et comment les éviter.
Frequently Asked Questions
Qu'est-ce qu'un transfert à valeur nulle en crypto ?
Un transfert à valeur nulle est un transfert de jetons enregistré sur la blockchain avec un montant de 0, donc aucun jeton ne bouge mais l'activité peut toujours apparaître dans votre portefeuille ou un explorateur de blocs. Les escrocs l'utilisent pour placer une adresse similaire dans votre historique de transactions.
Comment fonctionne une escroquerie par transfert à valeur nulle ?
L'attaquant crée une adresse qui ressemble à celle que vous avez utilisée auparavant, puis déclenche un transfert de 0 jetons afin qu'il apparaisse dans votre activité récente. Si vous copiez ensuite cette adresse de l'historique, vous pourriez envoyer des fonds réels à l'attaquant au lieu de votre destinataire prévu.
Un transfert à valeur nulle est-il la même chose qu'un empoisonnement d'adresse ?
C'est un proche parent et souvent considéré comme une variante plus ciblée de l'empoisonnement d'adresse. L'objectif dans les deux cas est de vous tromper pour que vous réutilisiez une adresse malveillante qui semble familière.
Un transfert à valeur nulle est-il la même chose qu'une attaque de dusting ?
Non. Une attaque de dusting envoie généralement un montant minuscule non nul à votre adresse pour suivre le comportement ou lier des identités, tandis qu'un transfert à valeur nulle envoie typiquement 0 jetons pour manipuler ce que vous voyez dans votre historique de transactions.
Un transfert à valeur nulle peut-il voler ma crypto tout seul ?
Tout seul, un transfert à valeur nulle ne déplace généralement pas vos fonds ni ne prouve que vos clés privées sont compromises. Le danger réside dans l'ingénierie sociale : cela augmente la probabilité que vous colliez la mauvaise adresse et envoyiez volontairement des fonds à l'escroc.
