Le propriétaire de dizaines de millions de dollars de cryptomonnaies a perdu la majorité de son magot sur une erreur. Et c'est dû à l'empoisonnement d'adresse.
Internet, on le sait, est rempli de prédateurs, qui vont d'organisations quasiment étatiques aux hackers solitaires, et qui essayent de voler de l'argent à travers différents types de cyberattaques. Et dans ce domaine, au vu surtout actuellement du cours très élevé du Bitcoin, le secteur des cryptomonnaies représente un ensemble de proies alléchantes pour les pirates inventifs. La preuve, l'un d'eux vient de dépouiller une victime d'une somme astronomique, en usant de la technique dite de l'empoisonnement d'adresse.
L'empoisonnement d'adresse, un fléau dans le monde de la crypto
Quand on détient des cryptomonnaies, on le sait, les portefeuilles détenus en dehors des grandes plateformes sont de véritables cibles d'attaques potentielles. Ils sont ainsi nombreux à avoir vu un jour ou l'autre les cryptos gardées sur un wallet Metamask disparaître subitement. Et dans le domaine, il existe un certain nombre de techniques pour voler des cryptomonnaies, dont celle dite de « l'empoisonnement d'adresse ».
Celle-ci consiste à effectuer des transactions vers un portefeuille en utilisant une adresse ayant les mêmes premiers et derniers chiffres que l'adresse ciblée, l'immense majorité des utilisateurs se référant à ces deux bouts des adresses pour vérifier qu'il s'agit bien de la leur. Une fois ces transactions inscrites dans l'historique du portefeuille, le pirate espère que la victime, quand elle voudra copier son adresse pour effectuer une transaction, copiera par mégarde l'adresse du portefeuille du pirate, et lui enverra donc une somme d'argent qui ne lui était pas destinée.
68 millions de dollars volés en un clic !
Un genre de cyberattaque qui inclut donc une part de chance, mais qui vient pourtant de faire une malheureuse victime de poids. Comme nous le rapporte l'internaute sur X @Crypto_Goku, une personne vient ainsi d'envoyer 1 135 WBTC, soit l'équivalent de près de 68 millions de dollars, à l'adresse d'un pirate !
Le hacker avait réussi à s'immiscer dans l'historique de sa victime en lui envoyant précédemment une somme de 0,05 ETH, ce qui vaut environ 150 dollars. Une histoire malheureuse, qui doit rappeler à tous les cryptonautes que lorsque l'on effectue un gros virement, il vaut d'abord mieux envoyer une petite somme pour vérifier que la transaction en direction de l'adresse voulue s'effectue correctement, avant ensuite seulement d'envoyer de plus gros montants.
Source : Goku Crypto sur X
Journaliste tech, spécialisé dans l'impact des hautes technologies sur les relations internationales. Je suis passionné par toutes les nouveautés dans le domaine (Blockchain, IA, quantique...), les questions énergétiques, et l'astronomie. Souvent un pied en Asie, et toujours prêt à enfiler les gants.
Lire d'autres articles
