Binance a un remède contre les millions de dollars volés par des arnaques « address poisoning »
Finis les empoisonnement ? Les scams de type « address poisoning » (qu’on peut traduire littéralement par « empoisonnement d’adresse ») visent à duper le propriétaire d’un wallet crypto avec une adresse d’apparence similaire à une de celles de son historique de transactions (surtout pour les premiers et derniers caractères de l’adresse). L’arnaqueur envoie une petite quantité de crypto à cette adresse très similaire, en espérant que la victime envoie plus de crypto, mais en sélectionnant malencontreusement la mauvaise adresse d’apparence similaire. Les experts Binance expliquent avoir trouvé un antidote contre ce genre d’attaques vicieuses.
15 millions de fausses adresses destinées à l’address poisoning détectées
L’address poisoning est aussi appelé address spoofing, car il s’agit finalement d’une tentative d’usurpation d’adresse par l’escroc. Dès janvier 2023, les développeurs du célèbre portefeuille MetaMask prévenaient contre ce type d’attaques.
Mais ce 16 mai 2024, comme le rapporte Cointelegraph, les spécialistes en cybersécurité de l’exchange Binance disent avoir trouvé un remède efficace contre l’address poisoning. Cet antidote aurait permis de détecter déjà plus de 15 millions d’adresses faussement similaires à celles de victimes potentielles, sur les blockchains BNB et Ethereum (ETH).
« Nous avons développé une méthode unique d’identification des adresses empoisonnées, qui nous aide à alerter les utilisateurs avant qu’ils n’envoient de l’argent à des criminels. Cela a joué un rôle déterminant dans l’identification et le signalement de plus de 13,4 millions d’adresses usurpées sur la BNB Smart Chain et 1,68 million sur Ethereum. »
Les experts de Binance cités par Cointelegraph
Une base de données des adresses « empoisonnées » grâce à Binance et HashDit
L’algorithme développé par le service de cybersécurité de Binance commence par détecter les transactions suspectes, d’un montant ridiculement faibles, puis « les associe aux adresses des victimes potentielles, en horodatant (timestamping) les transactions malveillantes pour trouver le point d’empoisonnement potentiel ».
La publication précise également que les fausses adresses usurpées créées par les escrocs voleurs « sont enregistrées dans la base de données de la société de sécurité Web3 HashDit ».
« De nombreux fournisseurs de services de cryptomonnaies utilisent l’API de HashDit pour renforcer leurs défenses contre toute une variété de scams. (…) [Notamment] Trust Wallet utilise cette base de données des adresses empoisonnées pour alerter les utilisateurs (…) »
Les experts de Binance cités par Cointelegraph
Il était temps que le secteur se charge de limiter autant que possible la portée de ces attaques d’address poisoning. En effet, début mai, c’est via ce vecteur d’arnaque qu’un investisseur baleine avait envoyé pour près de 70 millions de dollars à une adresse empoisonnée. Heureusement, le hacker semble avoir restitué au moins en partie les cryptomonnaies volées. Mais ce type de repentir est plus que rare.