Etherscan face aux hackers – Depuis plusieurs mois, un nouveau type d’attaque se multiplie dans l’écosystème d’Ethereum. Appelée address poisoning, celle-ci a fait de gros ravages auprès des investisseurs. Face à cette menace, les équipes d’Etherscan ont effectué des ajustements sur leur site pour faciliter la lecture des utilisateurs.
L’art du poison : une attaque insidieuse
L’empoisonnement d’adresse, ou address poisoning, est une technique de phishing qui cible les utilisateurs de portefeuilles Ethereum. Celle-ci a été révélée par les équipes de MetaMask en janvier dernier.
Afin de piéger sa victime, le hacker crée une adresse de fraude qui ressemble étrangement à l’adresse de la victime. En effet, celle-ci partage les mêmes premiers et derniers caractères.
Une fois l’adresse créée, le hacker va envoyer des jetons à l’adresse de sa victime pour « empoisonner » le portefeuille. Les transactions enregistrées dans l’historique du portefeuille peuvent alors être sélectionnées par mégarde par l’utilisateur lors de futurs transferts.
Le but de cette manœuvre est de tromper l’utilisateur et de le pousser à envoyer des cryptomonnaies vers l’adresse frauduleuse.
Bien qu’il soit difficile de chiffrer le montant du préjudice, nous avons vu passer de nombreuses victimes de ce type d’attaque sur les réseaux sociaux depuis le début de l’année.
Etherscan met en place des mesures de sécurité
Etherscan, le célèbre explorateur de blockchain de l’écosystème Ethereum, a annoncé le 10 avril plusieurs modifications de son interface pour faire face à ce type d’attaque.
« Mise à jour : les transferts de jetons de valeur nulle sont désormais masqués par défaut. Ces derniers temps, des attaques de type “empoisonnement d’adresses” ont permis d’hameçonner des utilisateurs peu méfiants et d’envoyer des spams à tous les autres. Avec cette mise à jour, vous n’aurez plus à voir ces transferts ! »
Ainsi, Etherscan a désactivé par défaut l’affichage des transferts de tokens de valeur nulle sur son site web. Les utilisateurs doivent désormais activer manuellement cette option dans les paramètres du site.
Cette mesure a été prise pour décourager les attaques d’empoisonnement d’adresse et protéger les utilisateurs des tentatives de phishing et de spam. En effet, en cachant ces transferts Etherscan espère réduire la probabilité qu’un utilisateur copie par mégarde une adresse empoisonnée.
Prudence est mère de sûreté
Bien que cette menace ne compromette pas directement les fonds des utilisateurs, elle peut causer des pertes si les victimes ne sont pas attentives. Pour éviter de tomber dans ce piège, il est important de prendre des précautions lors de l’envoi de cryptomonnaies.
Comme toujours, on rappelle que la vérification minutieuse de chaque caractère de l’adresse avant de procéder à une transaction est essentielle.
Face à ce type d’attaque, se contenter de vérifier les premiers et derniers caractères, ne suffit pas pour se prémunir.
En outre, certaines plateformes proposent des fonctionnalités de carnet d’adresses, où les utilisateurs peuvent ajouter des adresses souvent utilisées. Ceci assure que les adresses soient vérifiées et réduit les risques d’envoyer des fonds à une adresse frauduleuse.
Les attaques de type phishing sont parmi les plus répandues dans l’écosystème crypto. Celles-ci ont des cibles différentes, mais l’objectif est toujours le même : s’attaquer à vos actifs. À la fin du mois de mars, le protocole Arbitrum a subi un hack de son Discord à la suite duquel le hacker a mené une attaque de type phishing.
Les catastrophes et les hacks, ça n’arrive pas qu’aux autres ! Il vaut mieux ne jamais confier la sécurité de vos cryptomonnaies à un tiers. Pour dormir l’esprit tranquille, équipez-vous d’un wallet hardware sécurisé. Ledger, vous offre jusqu’à 30 $ en BTC pour l’achat d’une clé Nano. Votre sécurité n’a pas de prix (lien commercial).
