Préoccupations de sécurité dans la communauté Shiba Inu
Les préoccupations concernant la sûreté des portefeuilles sont de nouveau au centre des attentions alors que la communauté Shiba Inu fait face à une nouvelle vague d’attaques d’ingénierie sociale. Les développeurs et les équipes de sécurité ont pris des mesures pour limiter l’exposition des utilisateurs, mais les avertissements soulignent que la responsabilité repose toujours sur les détenteurs individuels.
Incident de poisoning d’adresse
Un membre de l’équipe Shiba Inu, Lucie, a averti la communauté d’une campagne coordonnée de poisoning d’adresse ciblant les utilisateurs de Safe Wallet. Dans un post sur X, elle a déclaré que les attaquants avaient créé des milliers d’adresses de portefeuille similaires pour détourner les transactions. Lucie a précisé que le problème n’impliquait pas une exploitation de protocole, une violation d’infrastructure, un défaut de contrat intelligent ou une compromission du système. Elle a décrit l’activité comme une tromperie délibérée des utilisateurs plutôt qu’un échec technique.
Selon Lucie, les équipes de sécurité ont identifié environ 5 000 adresses malveillantes. Safe Wallet les a signalées et a commencé à les retirer de son interface pour réduire les interactions accidentelles. Cependant, elle a averti que des attaques similaires restent faciles à reproduire. Pour cette raison, elle a exhorté les détenteurs de SHIB à prendre des précautions supplémentaires lors des transferts.
Conseils de sécurité pour les utilisateurs
Lucie a conseillé aux utilisateurs de :
- Vérifier les adresses complètes des destinataires en dehors des interfaces de portefeuille.
- Utiliser des carnets d’adresses ou des listes autorisées pour les transferts fréquents.
- Envoyer de petites transactions de test avant des transferts de grande valeur.
Elle a présenté ces étapes comme des mesures de protection essentielles plutôt que comme des habitudes optionnelles.
Confirmation de la menace par Safe Labs
Safe Labs a ensuite confirmé l’ampleur de la menace dans une mise à jour de sécurité partagée le 6 février. La société a signalé une campagne de poisoning d’adresse et d’ingénierie sociale à grande échelle ciblant les utilisateurs multisig. Elle a déclaré que SafeShield, soutenu par des partenaires de sécurité externes, avait signalé environ 5 000 adresses malveillantes. Safe Labs a ajouté que les adresses étaient en cours de suppression de l’interface utilisateur de Safe Wallet pour réduire le risque d’erreur utilisateur.
Exploitation des comportements des utilisateurs
Le poisoning d’adresse exploite un comportement courant des portefeuilles. De nombreuses interfaces raccourcissent les adresses avec des ellipses pour une meilleure lisibilité. En conséquence, les utilisateurs vérifient souvent uniquement les premiers et derniers caractères. Les attaquants exploitent cette habitude en créant des adresses avec des préfixes et suffixes correspondants.
Un cas récent a illustré les conséquences. Un utilisateur de crypto aurait perdu 50 millions de dollars après avoir copié une adresse de l’historique des transactions. La victime a d’abord envoyé 50 USDT comme transfert de test à son propre portefeuille. L’attaquant a rapidement généré une adresse falsifiée avec des caractères de début et de fin identiques. Lorsque la victime a copié l’adresse de l’historique, elle a involontairement envoyé les 49 999 950 USDT restants au faux portefeuille.
Les équipes de sécurité ont souligné que la perte ne provenait pas d’une défaillance du portefeuille. Au contraire, elle reflétait une erreur de copier-coller amplifiée par le poisoning d’adresse. L’incident a renforcé une leçon plus large répétée par Lucie et Safe Labs : les utilisateurs doivent toujours vérifier les adresses complètes et éviter de copier les destinataires à partir de l’historique des transactions, même pour des raisons de commodité.
