Escroqueries par empoisonnement d’adresses
Des utilisateurs de cryptomonnaies peu méfiants ont perdu plus de 1,6 million de dollars aux mains d’escrocs via des attaques d’empoisonnement d’adresses, rien que cette semaine — un montant supérieur à celui enregistré durant tout le mois de mars. Vendredi, une victime a perdu 140 Ether, d’une valeur d’environ 636 500 dollars, après avoir copié la mauvaise adresse à partir d’un historique de transfert contaminé, selon la plateforme de prévention des escroqueries crypto, ScamSniffer.
« L’utilisateur a essentiellement envoyé 140 ETH à une adresse similaire qui avait été insérée dans l’historique après une erreur de copier-coller, » a déclaré l’équipe, ajoutant : « Son historique est rempli d’attaques d’adresses empoisonnées, donc ce n’était qu’une question de temps avant que le piège ne fonctionne. »
Une autre victime a perdu 880 000 dollars en cryptomonnaies à cause de l’empoisonnement d’adresses dimanche, tandis que d’autres alertes indiquent qu’un utilisateur a perdu 80 000 dollars et un autre 62 000 dollars. En compilant les alertes des entreprises de cybersécurité, Cointelegraph a découvert que plus de 1,6 million de dollars avaient été perdus par des escrocs par ce biais depuis dimanche, un montant supérieur à celui enregistré durant tout le mois de mars, qui avait vu 1,2 million de dollars perdus à cause de l’empoisonnement d’adresses.
Comment fonctionne l’empoisonnement d’adresses ?
L’empoisonnement d’adresses repose sur l’imitation d’adresses. Cela consiste à envoyer de petites transactions depuis des adresses de portefeuille qui ressemblent à des adresses légitimes, dupant ainsi les utilisateurs en leur faisant copier la mauvaise adresse lors de futures transactions.
« Les empoisonneurs envoient de petits transferts depuis des adresses qui imitent une adresse réelle, rendant le copier-coller depuis l’historique un piège, » a déclaré Web3 Antivirus, une entreprise offrant des solutions de sécurité blockchain.
Cela conduit à l’empoisonnement de l’historique des transactions, où l’escroc envoie un faux transfert avec une adresse similaire, apparaissant dans l’historique de transactions de la victime. La victime copie l’adresse frauduleuse et envoie des fonds à l’escroc, a expliqué ScamSniffer vendredi.
Autres formes d’escroqueries
En plus des vols d’empoisonnement d’adresses de plusieurs millions de dollars, au moins 600 000 dollars ont été perdus cette semaine par des victimes ayant signé des signatures de phishing malveillantes telles que « approve, » « increaseAllowance, » et « permit, » selon ScamSniffer. Mardi, une victime a perdu 165 000 dollars en tokens BLOCK et DOLO après avoir signé des signatures malveillantes.
« Nous avons l’air d’un disque rayé, mais cela vaut la peine d’être mentionné à nouveau : utilisez un carnet d’adresses ou une liste blanche et vérifiez l’ADRESSE ENTIÈRE avant d’envoyer, » a écrit ScamSniffer.
