Address Poisoning : Etherescan sort un remède efficace !

S’il y a un mode de hack devenu très populaire dernièrement, c’est l’empoisonnement d’adresse. Le modus operandi du pirate se présente comme suit : il use d’un outil pouvant générer une adresse presque identique à celle d’un détenteur de cryptomonnaies, dite « adresse copycat ». Ensuite, il procède à des transactions à base de tokens démunis de valeurs pour empoisonner les adresses des victimes. Face à une percée de l’« address poisoning », Etherscan a décidé de mettre un bâton dans les roues des hackers.

Etherscan : stop à l’« empoisonnement d’adresses » 

En début d’année, MetaMask a déjà tiré la sonnette d’alarme face à la prolifération des attaques dites « Address Poisoning ». Certes, les hackers peuvent s’appuyer sur le hasard pour voir ses efforts rémunérés, mais le bilan ne cesse de s’alourdir.

Update: Zero-value token transfers are now hidden by default

In recent times, 'address poisoning' attacks have phished unsuspecting users and spammed everybody else. With this update you won’t have to see these transfers anymore!

Before ➡️ After pic.twitter.com/F93pWDUJ7a

— Etherscan (@etherscan) April 10, 2023

« Mise à jour : les transferts de tokens de valeur nulle sont désormais masqués par défaut.

Ces derniers temps, des attaques de type ‘empoisonnement d’adresses’ ont permis d’hameçonner des utilisateurs peu méfiants et d’envoyer des spams à tous les autres. Grâce à cette mise à jour, vous ne connaîtrez plus ces genres des transferts. »

Cointelegraph, qui a relayé ce tweet, a précisé que cette technique d’hameçonnage affecte souvent les investisseurs qui :

• ont déjà reçu des tokens contre leur gré ;
• et qui ne procèdent pas à des re-vérifications de leurs adresses en cas d’envoi de cryptomonnaies.

Pour Etherscan, la solution consiste à désactiver par défaut l’affichage des transferts de tokens à valeur nulle sur son site web. Les utilisateurs n’auront qu’à activer manuellement cette fonction, à partir de la page de configuration du site, en cas de nécessité.

Le mot de la fin

Beaucoup estiment que l’empoisonnement d’adresses s’apparente à l’hameçonnage. Cette pratique, quoique courante, ne pourra pas affecter les fonds d’un client vigilent. Et ce en dépit de l’existence de tokens non désirés ou d’adresses copycat.

« Pour empêcher la note publique d’encombrer votre écran, il suffit de la fermer pour qu’elle ne s’affiche plus dans votre navigateur. »

« Prévenir les scams et les attaques de manière neutre et évolutive est un jeu interminable du chat et de la souris… n’hésitez pas à nous faire part de vos commentaires pour que nous puissions continuer à nous améliorer. »

Pour éviter de tomber dans le panneau, soit vous doublez votre vigilance pendant les transactions de cryptomonnaies. Soit, vous vous faites aider par cette nouvelle fonctionnalité d’Etherscan. Soit, vous vous fiez aux solutions de Ledger qui permettent notamment de cacher des collections NFT non sollicitées.