🔍 1. Qu'est-ce que le poisoning d'adresse ?


Le poisoning d'adresse est une escroquerie crypto où les attaquants trompent les utilisateurs en leur faisant envoyer des fonds à une adresse de portefeuille malveillante qui ressemble beaucoup à une adresse légitime.

Les attaquants exploitent le fait que :

  • Les adresses crypto sont longues et difficiles à mémoriser.

  • Les portefeuilles affichent généralement des versions abrégées (par exemple, 0x1234…abcd).

  • Les utilisateurs vérifient souvent seulement les premiers et les derniers caractères.

Les escrocs génèrent des « adresses vanité » qui correspondent aux premiers et derniers caractères des vraies adresses avec lesquelles vous avez interagi auparavant.

🧠 2. Pourquoi cela fonctionne

Cette escroquerie fonctionne parce qu'elle cible le comportement humain :

  • La plupart des utilisateurs ne vérifient pas les adresses complètes.

  • Les gens s'appuient sur des motifs familiers dans l'historique des transactions.

  • Les interfaces de portefeuille tronquent souvent les adresses.

  • Les utilisateurs copient à partir de l'historique des transactions récentes sans vérifier.

Ce n'est pas une faiblesse de la blockchain — c'est un truc d'ingénierie sociale.

🛠️ 3. Comment les attaquants empoisonnent votre historique de portefeuille

1️⃣ Contrats de jetons falsifiés (Spoofing d'événements)

Les attaquants créent de faux contrats intelligents de jetons qui génèrent de faux événements de transfert.

Ceux-ci :

  • Apparaître dans votre historique de transactions.

  • Ressemble à des transferts passés légitimes.

  • Inclure une adresse malveillante conçue pour imiter une vraie.

2️⃣ Transferts à montant zéro

Certains contrats de jetons permettent des transferts de valeur nulle.

Attaquants :

  • Envoyez 0 jetons de votre portefeuille à leur adresse malveillante.

  • Faites-le apparaître dans votre historique de transactions.

  • J'espère que vous copiez cette adresse plus tard en envoyant des fonds.

Aucune clé privée n'est nécessaire pour ce truc.

3️⃣ Petits transferts réels

Pour contourner les filtres anti-spam, les attaquants peuvent envoyer :

  • Montants réels minuscules (par exemple, 0.01 USDT).

Cela rend la transaction :

  • Paraissent légitimes.

  • Apparaissez en haut de votre historique récent.

  • Ressemble à une adresse de confiance.

🛡️ 4. Comment vous protéger

✅ 1. Utilisez un portefeuille axé sur la sécurité

  • Utilisez des portefeuilles qui détectent les adresses suspectes.

  • Activez le filtrage anti-spam.

  • Faites attention aux alertes d'avertissement.

✅ 2. Utilisez un carnet d'adresses

  • Enregistrez les adresses de confiance.

  • Évitez de copier à partir de l'historique des transactions.

  • Sélectionnez toujours parmi les contacts enregistrés lorsque c'est possible.

✅ 3. Vérifiez plus que les premiers et derniers caractères

  • Ne vérifiez pas seulement les 4 premiers et les 4 derniers caractères.

  • Vérifiez également une partie de la section centrale.

  • Comparez soigneusement avant de confirmer les transactions.

✅ 4. Envoyez une petite transaction de test

  • Envoyez d'abord une petite somme de test.

  • Confirmez qu'il atteint la bonne adresse.

  • Puis envoyez le montant total.

💡 Conclusions finales

  • Les transactions blockchain sont irréversibles.

  • L'empoisonnement d'adresse cible les habitudes des utilisateurs, pas les défauts de la blockchain.

  • Vérifiez toujours soigneusement avant d'envoyer des fonds.

  • Quelques secondes supplémentaires de vérification peuvent sauver des milliers de dollars.