Une victime perd 68 millions de dollars suite à une escroquerie par empoisonnement à l'adresse

Il y a 2 ans Jonathan Christiani

Les pirates cryptographiques ont fait une autre victime majeure, l'incitant à envoyer 68 millions de dollars dans un portefeuille qu'il pensait appartenir à quelqu'un d'autre.

Les données de la blockchain indiquent qu'un utilisateur d'Ethereum autrefois riche a perdu tous ses avoirs en Bitcoin après que des pirates ont contaminé l'historique du portefeuille d'un destinataire. L’utilisateur ne détient désormais que 1,6 million de dollars en crypto à son adresse.

Le danger de l’empoisonnement à l’adresse

Selon Etherscan, les actifs restants du portefeuille d'envoi comprennent 0,89 ETH (2 747 $) et 1,63 million de pièces stables DAI indexées sur le dollar.

Les actifs volés à la victime comprenaient 1155 Wrapped Bitcoin (WBTC) – un jeton qui fonctionne comme un stablecoin pour Bitcoin sur le réseau Ethereum, reflétant le prix de l'actif numérique dominant. Naturellement, le WBTC est vulnérable aux nombreux piratages et exploits courants dans l’écosystème Ethereum, tels que l’empoisonnement des adresses.

La contamination du portefeuille ou « empoisonnement d'adresse » consiste à envoyer une transaction – généralement de valeur nulle ou négligeable – vers le portefeuille d'une victime, simplement pour que l'adresse de l'attaquant apparaisse dans l'historique des transactions de la victime.

Notamment, les attaquants généreront délibérément leur adresse avec plusieurs caractères de début et de fin qui correspondent à ceux d'une adresse appartenant à la victime. Les logiciels de portefeuille populaires réduisent souvent les adresses pour afficher uniquement le premier et le dernier caractères, ce qui rend les différences au milieu indétectables en surface.

Lutter contre l’empoisonnement en action

Dans ce cas, l'adresse de l'attaquant et l'adresse réelle de la cible comportaient des caractères commençant par 0xd9A1 et se terminant par 853a91.

Idéalement, l'attaquant espère essayer de copier cette adresse de son historique la prochaine fois qu'il aura l'intention de recevoir une transaction, croyant à tort qu'il s'agit de son adresse ou de celle d'une personne qu'il connaît.

L'année dernière, des empoisonneurs d'adresses ont ciblé une série d'utilisateurs de SafeWallet, volant 2 millions de dollars en une semaine. En février dernier, un utilisateur de Kraken s'est vu voler 1 million de dollars après que des fraudeurs ont empoisonné son historique en imitant l'interaction antérieure de la victime avec l'échange.

Metamask suggère aux utilisateurs d'éviter de copier les transactions de leur historique et d'ajouter les adresses fréquemment utilisées à leur carnet d'adresses pour éviter d'en utiliser celles qui ne sont pas spécifiquement sur liste blanche.

"Ce conseil s'applique autant à votre propre adresse qu'à celles des autres personnes à qui vous envoyez des fonds", déclare le fournisseur de portefeuille sur son site Internet.

OFFRE SPÉCIALE (Sponsorisée)
OFFRE LIMITÉE 2024 pour les lecteurs de CryptoPotato chez Bybit : utilisez ce lien pour vous inscrire et ouvrir gratuitement une position BTC-USDT de 500 $ sur Bybit Exchange !

You may have missed
SBI Holdings a-t-il réellement acquis pour 10 milliards de dollars de XRP ? Le PDG dévoile le montant exact.
Il y a 3 mois Jonathan Christiani
Les actions de Shopify (SHOP) chutent de 11 % malgré des bénéfices élevés. Est-ce le moment d'investir ?
Il y a 3 mois Jonathan Christiani
IA chez Kraken Compliance : automatiser les tâches courantes pour améliorer l'analyse critique
Il y a 3 mois Jérémie Levy
Scott Melker : un retournement soudain du Bitcoin pourrait surprendre les investisseurs
Il y a 3 mois Jonathan Christiani
« Portefeuille Bitcoin de l’ère Satoshi : 2 milliards de dollars en BTC achetés – Que sait-on ? »
Il y a 3 mois Jérémie Levy
bitcoin
Bitcoin (BTC) $ 77,405.00 0.44%
ethereum
Ethereum (ETH) $ 2,129.92 0.25%
tether
Tether (USDT) $ 0.999061 0.01%
bnb
BNB (BNB) $ 657.60 0.91%
xrp
XRP (XRP) $ 1.37 0.38%
usd-coin
USDC (USDC) $ 0.999779 0.02%
solana
Solana (SOL) $ 86.93 0.46%
tron
TRON (TRX) $ 0.365603 1.94%
figure-heloc
Figure Heloc (FIGR_HELOC) $ 1.02 1.24%
staked-ether
Lido Staked Ether (STETH) $ 2,265.05 3.46%
dogecoin
Dogecoin (DOGE) $ 0.105239 1.03%
hyperliquid
Hyperliquid (HYPE) $ 57.35 2.16%
whitebit
WhiteBIT Coin (WBT) $ 57.07 0.46%
zcash
Zcash (ZEC) $ 658.96 2.14%
usds
USDS (USDS) $ 0.999664 0.00%
cardano
Cardano (ADA) $ 0.249626 0.15%
wrapped-steth
Wrapped stETH (WSTETH) $ 2,779.67 3.22%
leo-token
LEO Token (LEO) $ 9.95 0.87%
bitcoin-cash
Bitcoin Cash (BCH) $ 378.58 0.96%
wrapped-bitcoin
Wrapped Bitcoin (WBTC) $ 76,243.00 3.12%
monero
Monero (XMR) $ 383.38 5.76%
binance-bridged-usdt-bnb-smart-chain
Binance Bridged USDT (BNB Smart Chain) (BSC-USD) $ 0.998762 0.02%
chainlink
Chainlink (LINK) $ 9.73 0.50%
wrapped-beacon-eth
Wrapped Beacon ETH (WBETH) $ 2,466.93 3.47%
canton-network
Canton (CC) $ 0.156847 0.96%
the-open-network
Toncoin (TON) $ 2.06 1.17%
stellar
Stellar (XLM) $ 0.14623 0.98%
wrapped-eeth
Wrapped eETH (WEETH) $ 2,465.31 3.39%
usd1-wlfi
USD1 (USD1) $ 0.999863 0.00%
ethena-usde
Ethena USDe (USDE) $ 0.998995 0.04%
susds
sUSDS (SUSDS) $ 1.08 0.16%
sui
Sui (SUI) $ 1.10 0.29%
dai
Dai (DAI) $ 0.999655 0.01%
litecoin
Litecoin (LTC) $ 54.24 0.44%
coinbase-wrapped-btc
Coinbase Wrapped BTC (CBBTC) $ 76,366.00 3.12%
avalanche-2
Avalanche (AVAX) $ 9.40 0.86%
hedera-hashgraph
Hedera (HBAR) $ 0.089244 0.20%
memecore
MemeCore (M) $ 2.88 6.05%
weth
WETH (WETH) $ 2,268.37 3.40%
paypal-usd
PayPal USD (PYUSD) $ 0.999654 0.00%
rain
Rain (RAIN) $ 0.007518 0.75%
shiba-inu
Shiba Inu (SHIB) $ 0.000006 0.52%
usdt0
USDT0 (USDT0) $ 0.998824 0.03%
crypto-com-chain
Cronos (CRO) $ 0.069521 0.34%
hashnote-usyc
Circle USYC (USYC) $ 1.12 0.00%
global-dollar
Global Dollar (USDG) $ 0.999894 0.01%
tether-gold
Tether Gold (XAUT) $ 4,525.95 0.13%
bittensor
Bittensor (TAO) $ 276.80 1.30%
near
NEAR Protocol (NEAR) $ 1.96 14.91%
blackrock-usd-institutional-digital-liquidity-fund
BlackRock USD Institutional Digital Liquidity Fund (BUIDL) $ 1.00 0.00%