Escroquerie par empoisonnement d’adresse : une menace croissante
La perte de fonds au profit d’acteurs malveillants à travers l’escroquerie par empoisonnement d’adresse a récemment attiré l’attention de Changpeng « CZ » Zhao, le fondateur de Binance. En réaction à la perte de 50 millions de dollars subie par une victime en seulement une heure, Zhao a déclaré que de telles attaques dans le domaine de la cryptomonnaie pouvaient être éradiquées grâce à l’adoption de requêtes de liste noire en temps réel.
Comprendre l’escroquerie par empoisonnement d’adresse
Pour contextualiser, une attaque par empoisonnement d’adresse se produit lorsqu’un acteur malveillant insère une adresse similaire dans l’historique des transactions d’une victime. Lorsque celle-ci, sans méfiance, copie l’adresse en raison de la similarité des caractères au début et à la fin, les fonds sont alors dirigés vers un autre emplacement. Zhao soutient qu’un moyen efficace d’empêcher cela à l’avenir serait que l’industrie de la cryptomonnaie s’accorde sur la mise en place de listes noires pour les destinataires de tels fonds. Il a précisé que Binance alerte déjà ses utilisateurs lorsqu’ils tentent d’effectuer des transactions suspectes.
« Nous pouvons complètement éradiquer ce type d’attaques par empoisonnement d’adresse », a-t-il affirmé.
Un consensus à l’échelle de l’industrie, à travers les différentes chaînes, pourrait rendre le système d’alerte plus efficace et éliminer les escroqueries par empoisonnement d’adresse. Selon Zhao, cette initiative de liste noire reposerait sur des alliances de sécurité pour filtrer les transactions indésirables et maintenir des listes noires à jour. Si elle est mise en œuvre efficacement, cela pourrait prévenir les pertes évitables qui se produisent lorsque les utilisateurs ne vérifient pas deux fois une adresse de portefeuille avant de cliquer sur « envoyer » lors d’une transaction.
Les défis et solutions proposées
Il est important de noter que cette escroquerie exploite la longueur des caractères d’adresse et la tendance humaine à ne pas être suffisamment patient pour vérifier manuellement. Ce défi a suscité des appels parmi certains utilisateurs pour un meilleur design de portefeuille qui pourrait contrer ces exploits. D’autres ont suggéré que les utilisateurs devraient toujours effectuer des transactions impliquant de grosses sommes en utilisant des noms ENS, ce qui élimine le besoin de longues chaînes de caractères.
La nécessité d’un effort collectif pour éliminer les escroqueries dans l’industrie est cruciale, étant donné que les acteurs malveillants deviennent de plus en plus sophistiqués dans leurs attaques. Comme l’a rapporté U.Today, les avancées dans le domaine de l’intelligence artificielle (IA) compliqueront encore davantage la détection des attaques d’escroquerie, car des outils existent désormais pour reproduire facilement des fonctionnalités de sécurité. Certains, comme Sora 2, peuvent générer des images et des vidéos difficiles à distinguer de la réalité. Peut-être que les développeurs pourraient former un front uni pour s’attaquer efficacement aux attaques par empoisonnement d’adresse et prévenir les pertes.
