Des escrocs imitent des adresses crypto : « cela peut être évité »

Photo: Ben McShane/Web Summit via Sportsfile (CC BY 2.0)

🔥 Démarrez aujourd’hui : 10 € offerts + zéro frais jusqu’à 10 000 €

L’ancien dirigeant de la cryptobourse Binance, Changpeng « CZ » Zhao, appelle les développeurs de portefeuilles crypto à renforcer leur sécurité. Son appel fait suite à un incident survenu le 20 décembre, au cours duquel un trader a perdu près de 43 millions d’euros à cause d’une escroquerie connue sous le nom d’« address poisoning ». Bien entendu, les petits investisseurs peuvent eux aussi être victimes de ce type d’arnaque.

En bref

Un trader a perdu 43 millions d’euros à cause d’une arnaque dite d’« address poisoning », une technique où un escroc imite une adresse crypto.
La victime a copié par erreur la mauvaise adresse depuis son historique de transactions.
L’ancien patron de Binance, CZ, estime que les portefeuilles peuvent empêcher ce type de fraude grâce à des contrôles automatiques d’adresses et des listes noires.

Comment fonctionne l’arnaque à l’« address poisoning » ?

Le vol a commencé après que le trader a effectué une petite transaction test vers sa propre adresse crypto. Les escrocs sont à l’affût : comme la blockchain est publique, ils peuvent détecter ce type de transactions. Dans ce cas précis, l’escroc a immédiatement créé une adresse frauduleuse partageant les cinq premiers et les quatre derniers caractères de l’adresse légitime, la rendant visuellement très similaire.

Ensuite, le fraudeur a envoyé un montant infime à la victime, ce qui a fait apparaître cette fausse adresse dans l’historique des transactions.

Environ 26 minutes plus tard, le trader a copié par erreur cette mauvaise adresse et a transféré la somme totale de 49 999 950 USDT, soit plus de 40 millions d’euros.

Selon la société d’analyse SlowMist, les fonds volés ont été rapidement blanchis : convertis en environ 16 690 ethers, puis en grande partie transférés via le service de mixage Tornado Cash, ce qui a rendu les transactions pratiquement intraçables.

CZ : « Cette arnaque peut être totalement éradiquée »

En réaction, Changpeng Zhao affirme que le secteur peut « éliminer complètement » ce type d’escroquerie. Il plaide pour l’intégration de mesures de sécurité natives dans tous les portefeuilles numériques. Par exemple, les wallets devraient vérifier automatiquement si une adresse de réception est connue comme frauduleuse et bloquer la transaction le cas échéant.

Zhao propose également une coopération entre portefeuilles pour partager des listes noires d’adresses frauduleuses et masquer les petites « transactions spam » utilisées dans cette arnaque. La Binance Wallet applique déjà partiellement ce type de techniques en avertissant les utilisateurs lorsqu’ils tentent d’envoyer des fonds vers une adresse malveillante connue.

Kylian Allaire est un rédacteur passionné et expert en cryptomonnaies, collaborant avec Crypto Insiders depuis novembre 2024. Découvrant cet univers fascinant en 2022, il s’est rapidement investi dans l’apprentissage des cryptomonnaies, développant une expertise unique qu’il partage aujourd’hui avec un public varié. En parallèle à son parcours professionnel dans des secteurs innovants comme l’IA et la tech, il s’est spécialisé dans l’analyse et la vulgarisation des enjeux liés à la blockchain et à la régulation du marché cryptomonnaies.