Les utilisateurs de Metamask Wallet avertis d’être à l’affût des attaques d’empoisonnement d’adresse BlockBlog

Pour éviter d’être victimes d’une attaque d’empoisonnement d’adresse, les utilisateurs de portefeuille Metamask doivent abandonner la pratique consistant à copier et coller des adresses de portefeuille, a averti l’équipe de support de l’application de portefeuille crypto. Les utilisateurs de Metamask devraient plutôt « prendre l’habitude de vérifier minutieusement chaque caractère d’une adresse » avant d’envoyer une transaction.

Les escrocs exploitent la négligence des utilisateurs

Les utilisateurs du portefeuille crypto Metamask doivent se méfier d’une nouvelle tactique d’arnaque connue sous le nom d’attaque d’empoisonnement d’adresse, qui dépend de la « négligence et de la hâte des utilisateurs avant tout », a averti l’équipe derrière le portefeuille logiciel de crypto-monnaie. L’équipe Metamask a ajouté que même si la méthode d’attaque peut sembler inoffensive, « elle peut tout aussi bien entraîner une perte de fonds ».

Une nouvelle escroquerie appelée « Address Poisoning » est en hausse. Voici comment cela fonctionne : après avoir envoyé une transaction normale, l’escroc envoie un jeton txn de 0 $, « empoisonnant » l’historique txn. (1/3)

— Prise en charge de MetaMask (@MetaMaskSupport) 11 janvier 2023

Dans sa déclaration du 11 janvier qui explique comment les escrocs utilisent cette nouvelle tactique pour voler des utilisateurs sans méfiance, l’équipe d’assistance de Metamask a déclaré que les cybercriminels et les escrocs exploitent souvent le comportement courant des utilisateurs de crypto, comme le copier-coller d’adresses de portefeuille. Bien que cela garantisse que les fonds sont envoyés à la bonne adresse, l’équipe a averti que les escrocs sont conscients que de nombreux utilisateurs ne souhaitent pas mémoriser leurs adresses de portefeuille. La déclaration disait :

« Puisqu’elles sont si longues, les adresses de portefeuille crypto sont généralement raccourcies. Vous pouvez ne voir que le premier lot de caractères, ou parfois vous pouvez voir les 5 à 10 initiaux environ et les 5 à 10 finaux environ, en sautant le milieu. C’est ainsi que la plupart des gens reconnaissent les adresses : non pas en connaissant chaque caractère, mais en se familiarisant avec le début et la fin. C’est la tendance qui s’attaque à l’empoisonnement.

Les utilisateurs doivent vérifier chaque caractère dans une adresse de portefeuille

Selon l’équipe d’assistance de Metamask, les escrocs lancent souvent une attaque d’empoisonnement en envoyant un montant négligeable à une adresse de portefeuille factice qui correspond étroitement à celle d’un utilisateur de portefeuille Metamask. Après cela, l’escroc attendra et espère que l’utilisateur ciblé[s] « copiera par inadvertance leur adresse de votre historique de transactions et la collera ailleurs ».

Étant donné que de telles transactions sont dites immuables ou irréversibles, lorsque des fonds sont envoyés à une mauvaise adresse, ils sont perdus à jamais. Par conséquent, les utilisateurs de portefeuille doivent prendre toutes les précautions, y compris « vérifier chaque caractère ». L’équipe d’assistance de Metamask a déclaré que les utilisateurs de portefeuilles doivent essayer de mettre fin à la pratique consistant à copier les adresses de leur historique de transactions.

Au lieu de cela, les utilisateurs de portefeuille devraient « prendre l’habitude de vérifier minutieusement chaque caractère d’une adresse avant d’envoyer une transaction ».

Quelles sont vos pensées sur cette histoire? Faites-nous savoir ce que vous pensez dans la section des commentaires ci-dessous.

Terence Zimwara

Terence Zimwara est un journaliste, auteur et écrivain primé au Zimbabwe. Il a beaucoup écrit sur les problèmes économiques de certains pays africains ainsi que sur la façon dont les monnaies numériques peuvent fournir aux Africains une voie d’évasion.