Grâce à des méthodes malveillantes, certains pirates ont réussi à soutirer des millions de dollars de cryptomonnaies à leurs propriétaires.
Le principe de l’empoisonnement d’adresse est très simple. Il est important de noter que les propriétaires vérifient généralement le premier et le dernier chiffre d’une adresse pour s’assurer qu’une transaction en monnaie virtuelle a réellement lieu à cette adresse. C’est une méthode très pratique pour les escrocs. Utilisez simplement une adresse avec les mêmes premier et dernier chiffres et saisissez-la dans l’historique du portefeuille de l’utilisateur en effectuant une transaction simple et totalement légitime sur votre portefeuille.
Le pirate informatique n’a alors plus qu’à attendre que la victime tente d’envoyer des fonds à son adresse et copie et colle par inadvertance pendant la transaction, offrant ainsi à l’escroc un généreux cadeau. De plus, les victimes n’ont pratiquement aucun moyen de récupérer l’argent qu’elles ont perdu…
Ceci est possible grâce à un générateur d’adresses personnalisées qui permet aux pirates de créer l’adresse souhaitée (appelée « adresse personnalisée »). Cependant, ces générateurs ont souvent une finalité moins nuisible : ils permettent de créer des adresses contenant un jeu de caractères spécifique dans un simple but de personnalisation.
Cette méthode ne fonctionne évidemment pas toujours, mais il n’en demeure pas moins qu’elle a permis à certains escrocs de voler d’importantes sommes d’argent à leurs victimes. Récemment, un utilisateur a transféré sans le savoir 1 155 Bitcoins (soit 68 millions de dollars) sur le compte d’un pirate informatique. Cela ne coûte au pirate informatique que 0,05 ETH, soit environ 150 $.
Plusieurs enseignements peuvent être tirés de cette malheureuse anecdote. Tout d’abord, vérifiez soigneusement les premiers et derniers chiffres de votre adresse. Malheureusement, cela n’est pas toujours possible, ou du moins pas toujours facile. En fait, de nombreux portefeuilles de crypto-monnaie cachent une grande partie de l’adresse, ce qui la rend dangereuse car seuls le premier et le dernier chiffre de l’adresse sont visibles. De plus, même si les adresses sont très similaires, une confusion peut rapidement surgir, alors pour éviter des problèmes dans ce cas, envoyez une petite somme à l’avance afin d’être sûr que l’adresse est correcte, pensez à vous assurer qu’elle arrive à bon port. C’est légal sans risquer de perdre de grosses sommes d’argent en cryptomonnaies. Une fois cette petite procédure terminée, vous pouvez transférer le montant restant à votre adresse sans trop de risques.
Sinon, la méthode la plus simple et la plus sage consiste à ne pas copier les adresses de votre historique de transactions. Par exemple, enregistrez les plus importantes dans le répertoire d’adresses de votre portefeuille. Cela évite beaucoup de problèmes et vous évite essentiellement un « empoisonnement des adresses ».
