Méfiez-vous de l’empoisonnement d’adresse : un escroc vole 2 millions de dollars aux utilisateurs de portefeuille sécurisé
Un voleur de crypto prolifique déployant un vecteur d’attaque connu sous le nom d’« empoisonnement d’adresse » a siphonné plus de 2 millions de dollars aux utilisateurs de Safe Wallet au cours de la semaine dernière. La dernière vague de vols porte le total à environ 5 millions de dollars volés à 21 victimes au cours des quatre derniers mois, selon les sociétés de suivi de la blockchain.
Points clés
- Un escroc a volé plus de 2 millions de dollars aux utilisateurs de Safe Wallet la semaine dernière via un empoisonnement d’adresse
- Cela porte le total estimé des vols à 5 millions de dollars, drainés par 21 victimes sur 4 mois
- L’attaquant crée des adresses de portefeuille similaires pour inciter les utilisateurs à détourner leurs fonds
- Empoisonne l’historique des transactions en envoyant de petites sommes depuis une fausse adresse vers le portefeuille de la cible
- Une attaque similaire a vu 1,45 million de dollars volés au protocole Florence Finance en utilisant les mêmes méthodes
Comment ça fonctionne
La technique astucieuse consiste à créer des adresses de portefeuille avec des caractères de début et de fin similaires à ceux du portefeuille réel d’un utilisateur ciblé. Les attaquants utilisent la fonction Create2 d’Ethereum pour la génération déterministe d’adresses afin de prédire avec précision à quoi ressembleront les nouvelles adresses à l’avance.
Les attaquants « empoisonnent » ensuite l’historique des transactions d’une victime en envoyant de petits dépôts symboliques à partir de l’adresse similaire, en espérant que les cibles copient par erreur l’adresse frauduleuse pour retirer ou transférer des fonds. Les dépôts donnent un semblant de validité, incitant les utilisateurs involontaires à envoyer des sommes beaucoup plus importantes dans le portefeuille de l’escroc plutôt que dans les destinataires prévus.
2 millions de dollars volés
Les chercheurs ont découvert qu’au moins dix utilisateurs de Safe Wallet étaient devenus des proies pendant la semaine de Thanksgiving. Une cible particulière détenait plus de 10 millions de dollars d’actifs sur le portefeuille auto-hébergé, mais a évité des pertes catastrophiques en ne dirigeant que 400 000 dollars par erreur vers le pirate informatique. Au total, 2,05 millions de dollars ont été volés aux victimes de Safe Wallet en quelques jours, tandis que le total général approche les 5 millions de dollars et que les attaques persistent.
Le spécialiste de l’empoisonnement d’adresses a également récemment récupéré 1,45 million de dollars du protocole financier décentralisé Florence Finance en utilisant les mêmes techniques. Selon PeckShield, le pirate informatique a généré une adresse commençant et se terminant par « 0xB087 » et « 5870 » – extrêmement similaire à l’adresse réelle du contrat financier intelligent – et a envoyé une petite somme du portefeuille frauduleux avant le vol d’un million de dollars.
environ une dizaine de portefeuilles sécurisés ont perdu 2,05 millions de dollars pour « faire face aux attaques d’empoisonnement » au cours de la semaine dernière.
le même attaquant a volé 5 millions de dollars à environ 21 victimes au cours des quatre derniers mois. pic.twitter.com/fu4kxaI3py
- Renifleur d’arnaque | Web3 Anti-arnaque (@realScamSniffer) 3 décembre 2023
Bien que l’empoisonnement des adresses nécessite une certaine sophistication, les victimes sont en fin de compte les utilisateurs qui ne parviennent pas à valider correctement les adresses d’envoi avant de signer les transactions. Mais les fins démontrent pourquoi la vérification des adresses complètes, et pas seulement des débuts et des fins, s’avère essentielle pour éviter toute tromperie. Les incidents soulignent également la nécessité d’invites d’affirmation telles que celles observées sur les portefeuilles matériels.
Alors que les plateformes de cryptographie raccourcissent de plus en plus les adresses pour plus de clarté visuelle et que les transferts d’actifs deviennent de plus en plus sensibles au temps, l’empoisonnement des adresses constitue un vecteur de plus en plus crédible. Les utilisateurs doivent rester vigilants en vérifiant trois fois les adresses des destinataires juste avant de signer. La vérification des noms d’adresses liées lorsqu’elles sont disponibles fournit une autre couche de protection. Comme toujours, l’activation de l’authentification multifacteur et d’autres protections de compte permet d’atténuer les menaces externes.
Mais pour les applications et protocoles décentralisés détenant les fonds des clients, des mesures supplémentaires peuvent s’avérer nécessaires pour contrer les risques d’usurpation d’identité. Des messages d’avertissement lors de l’envoi à des adresses n’ayant jamais fait l’objet de transactions pourraient signaler des escroqueries potentielles. Le gel des retraits suspects grâce à une détection stricte des anomalies et des délais de confirmation obligatoires pourrait également contrecarrer les tentatives de piratage les plus agressives.
Cependant, en attendant l’émergence de meilleures protections standards, l’adage le plus simple mérite d’être répété. Regardez attentivement avant de vous lancer, car une seule erreur de jugement peut faire dérailler même la fortune crypto la plus sécurisée.