Address poisoning : Metamask met en garde face à un nouveau type d'attaque

Des hackers toujours aussi innovants – Fort de plus de 10 millions d’utilisateurs actifs, Metamask est l’un des wallets, si ce n’est le wallet le plus utilisé. Face à autant d’utilisateurs, Metamask est également la cible des hackers. En effet, les développeurs du logiciel ont alerté la communauté face à un nouveau type d’attaque.

Address poisoning : une attaque d’un tout nouvel acabit sur Metamask

Le 11 janvier, les équipes du wallet Metamask ont alerté les utilisateurs face à un nouveau type d’attaque. Baptisée « address poisoning », celle-ci attaque a pour objectif de dérober l’ensemble de vos cryptomonnaies.

« Une nouvelle escroquerie appelée ’empoisonnement d’adresse’ est en essor. »
Tweet de Metamask

Metamask avertit face aux address poisoning sur Twitter — *Metamask met en garde face aux address poisoning – Source : Twitter*

Pour arriver à ses fins, l’attaquant va utiliser un outil pour générer une adresse qui a les mêmes premiers et derniers caractères que la vôtre. Par la suite, il va envoyer plusieurs transactions avec des jetons qui n’ont pas de valeur pour « empoisonner » l’adresse de la victime.

L’objectif est simple, l’attaquant espère que vous enverrez des fonds sur cette adresse copycat.

« Ils utilisent une adresse comportant les mêmes premiers et derniers caractères que la transaction réelle que vous avez envoyée, dans l’espoir que vous ne vérifiez pas l’adresse complète et que vous copierez la leur dans une prochaine transaction. »
Déclaration de Metamask

>> La sécurité, c’est la base ! Pour conserver vos cryptos près de vous, faites confiance à Ledger (lien commercial) <<

Vérifier et revérifier : la seule solution ne pas être victime de cette attaque

Pour se prémunir face à cette attaque, il n’existe qu’un seul outil : la prudence. En effet, il est primordial que vous vérifiez l’intégralité des adresses vers lesquelles vous effectuez un transfert. Comme nous venons de le voir, il n’est plus très sécurisé de seulement vérifier les premiers et derniers caractères.

« Prenez l’habitude de vérifier minutieusement chaque caractère d’une adresse avant d’envoyer une transaction. C’est le seul moyen d’être totalement sûr que vous envoyez au bon endroit. »
Déclaration de Metamask

Autrement, il est aussi possible d’utiliser la fonctionnalité d’annuaire mise en place par Metamask. Celle-ci permet d’ajouter des adresses couramment utilisées dans un carnet d’adresses. Par conséquent, vous serez sûr de toujours utiliser des adresses vérifiées.

De son côté, ConsenSys, l’entreprise à l’origine de Metamask, a ouvert les portes de sa zkEVM. En effet, celle-ci est désormais accessible à certains développeurs dans le cadre d’une bêta fermée.

Pour conserver vos cryptos, rien ne vaut un wallet Ledger. Les Nano S et Nano X procurent sécurité et facilité d’utilisation. En effet, ils sont compatibles avec l’immense majorité des cryptos et des réseaux. Ils constituent une alternative absolument essentielle à tous les exchanges qui proposent de conserver vos avoirs à votre place. Rappelez-vous, “Not your keys, not your coins” (lien commercial) !

Renaud H.

Ingénieur en software et en systèmes distribués de formation, passionné de cryptos depuis 2013. Touche à tout, entre mining et développement, je cherche toujours à en apprendre plus sur l’univers des cryptomonnaies et à partager le fruit de mes recherches à travers mes articles.

En voir +