EthereumLes attaques de poussière ont fortement augmenté suite à la mise à niveau du réseau Fusaka, les entreprises de sécurité blockchain signalant une hausse des incidents de contamination d'adresses et de phishing par signatures. 

Des frais de transaction réduits ont rendu moins cher pour les attaquants d'effectuer de petites transferts de « poussière » à grande échelle, créant de nouvelles opportunités pour portefeuille escroqueries de manipulation.

Des rapports récents mettent en évidence plusieurs pertes de grande valeur, y compris une perte cryptographique de 12,2 millions de dollars en janvier et une escroquerie cryptographique de 50 millions de dollars en décembre liée aux tactiques de poisoning d'adresse. Les cas combinés montrent plus de 62 millions de dollars perdus en incidents de poisoning d'adresse en seulement une courte période.

Alors que la fréquence des attaques augmente, comprendre comment ces arnaques fonctionnent et comment éviter de copier la mauvaise adresse de portefeuille est devenu essentiel pour les utilisateurs de crypto au quotidien.

Principaux enseignements

• Les attaques de Dust ont augmenté après que les coûts de transaction de la mise à niveau de Fusaka ont chuté.

• Les escroqueries par empoisonnement d'adresse ont causé des pertes récentes de plusieurs dizaines de millions.

• Les attaques de phishing par signature augmentent parallèlement aux transactions de poussière.

Échangez en toute confiance. Bitrue est une plateforme sécurisée et fiable. plateforme de trading de crypto pour acheter, vendre et échanger des Bitcoins et des altcoins.

Inscrivez-vous maintenant pour réclamer votre prix!

Les attaques de poussière augmentent après la mise à niveau de Fusaka

Source : freepik

Les analystes en sécurité lient la récente augmentation des attaques par poussière à la réduction des coûts de transaction de mise à niveau de Fusaka sur Ethereum. 

Avec des frais moins élevés, les attaquants peuvent diffuser à moindre coût d'énormes nombres de micro-transactions à travers des milliers ou même des millions de portefeuilles.

Les attaques par poussière impliquent l'envoi de montants de tokens extrêmement petits vers des adresses de victimes. Ces transferts ne sont pas destinés à voler des fonds directement. Au lieu de cela, ils sont conçus pour manipuler l'historique des transactions et tromper visuellement les utilisateurs.

Les entreprises d'analytique on-chain estiment que les transferts de stablecoins à faible valeur représentent désormais une part significative de l'activité quotidienne d'Ethereum, une grande partie étant cohérente avec un comportement de type empoisonnement.

Les coûts réduits ont effectivement rendu les infrastructures de fraude à grande échelle plus abordables à exploiter.

LIRE ÉGALEMENT :ERC-8004 Est En Ligne sur Celo : Alimenter des Applications d'Agents IA Réels

Comment fonctionne l'empoisonnement d'adresse

Le phishing d'adresse est une arnaque d'ingénierie sociale exécutéeen chaîne. Les attaquants génèrent des adresses de portefeuille qui ressemblent étroitement aux adresses qu'une victime a précédemment utilisées, correspondant généralement aux premiers et derniers caractères.

Ils envoient ensuite des transactions de poussière depuis ces adresses similaires afin qu'elles apparaissent dans l'historique des transactions de la victime. 

Lorsque la victime copiera plus tard une adresse de son historique pour envoyer des fonds, elle peut accidentellement sélectionner l'adresse falsifiée de l'attaquant.

Cette simple tromperie a conduit à des pertes majeures, y compris :

• Un perte de 12,2 millions de dollars en janvier due à la copie de la mauvaise adresse

• Un escroc crypto de 50 millions de dollars en décembre utilisant des tactiques de contamination similaires

• Plus de 62 millions de dollars perdus dans des cas de pollution d'adresse rapportés par des trackers de sécurité concernant deux victimes.

Parce que les transferts de blockchain sont irréversibles, un seul collage erroné peut envoyer de manière permanente des fonds vers le mauvais portefeuille.

Le phishing par signature augmente parallèlement aux attaques par poussière

Les attaques par déni de service ne sont pas la seule menace en augmentation. Les responsables de la sécurité signalent également une forte hausse des campagnes de phishing par signature.

Le phishing par signature ne repose pas sur la copie d'adresses. Au lieu de cela, il trompe les utilisateurs en les incitant à signer des approbations ou des transactions blockchain malveillantes. Les victimes peuvent, à leur insu, accorder des autorisations de dépenses de jetons illimitées ou autoriser des transferts cachés.

Données mensuelles récentes montrent :

• Des millions de dollars perdus à cause du phishing par signature

• Des milliers de victimes touchées en un seul mois.

• Un petit nombre de portefeuilles d'attaquants responsables de la plupart des dommages.

Ces attaques utilisent souvent de faux sites web, des dApps usurpées et des publicités malveillantes pour inciter les utilisateurs à signer des demandes nuisibles.

Pourquoi les stablecoins sont fréquemment utilisés dans les attaques de poisoning

Les stablecoins sont couramment utilisés dans les attaques de poussière et de poisonnement car ils sont largement transférés et facilement reconnus. Les attaquants envoient souvent de petites fractions de tokens indexés sur le dollar pour que la transaction semble inoffensive et se fonde dans l'activité normale.

Certaines stablecoins décentralisées sont également plus difficiles à geler au niveau du protocole, ce qui peut les rendre plus attrayantes pour les acteurs illicites une fois les fonds détournés. Cependant, la méthode d'escroquerie elle-même est indépendante de la chaîne et peut cibler de nombreux types de jetons.

LIRE ÉGALEMENT :  Repenser les Layer 2 d'Ethereum : Alors, Vitalik vient de tuer les L2 génériques ?

Comment éviter de copier la mauvaise adresse de portefeuille

Comprendre comment éviter de copier des erreurs d'adresse de portefeuille est désormais une compétence essentielle en matière de sécurité dans le domaine des cryptomonnaies.

Les meilleures pratiques incluent :

• Ne copiez jamais les adresses des destinataires uniquement à partir de l'historique des transactions.

• Toujours coller à partir de votre liste blanche enregistrée ou de votre liste de contacts vérifiés.

• Comparer l'adresse complète, pas seulement les premiers et les derniers caractères

• Utilisez les fonctionnalités d'étiquetage d'adresse de portefeuille lorsque cela est possible.

• Envoyez une petite transaction de test avant de faire de gros transferts.

• Activez les alertes de portefeuille et les protections anti-phishing.

Les utilisateurs qui déplacent de grandes quantités devraient s'appuyer sur des carnets d'adresses et des écrans de confirmation de portefeuille matériel chaque fois que cela est possible.

Conclusion

L'augmentation des attaques de poussière Ethereum après la mise à niveau Fusaka montre comment des coûts de transaction plus bas peuvent, sans le vouloir, bénéficier à des acteurs malveillants. Le « poisoning » d'adresses et les campagnes de phishing par signature prennent rapidement de l'ampleur, avec des cas documentés comprenant une perte crypto de 12,2 millions de dollars en janvier et une fraude crypto de 50 millions de dollars en décembre.

Avec plus de 62 millions de dollars perdus dans des incidents de pollution d'adresses récemment signalés, l'hygiène des portefeuilles et les habitudes de vérification ne sont plus optionnelles. Un contrôle attentif des adresses, l'utilisation de listes blanches et la sensibilisation aux signatures sont désormais des défenses essentielles pour quiconque transacte sur la blockchain.

LIRE ÉGALEMENT :Pourquoi Vitalik Buterin a déplacé 29 millions de dollars en Ethereum et son impact sur le marché

FAQ

C'est lorsque des attaquants envoient de petites transactions pour manipuler l'historique des portefeuilles et soutenir des arnaques comme l'empoisonnement d'adresse.

Qu'est-ce que l'empoisonnement d'adresse dans la cryptographie ?

C'est une escroquerie où les attaquants utilisent des adresses de portefeuille similaires pour tromper les utilisateurs en leur faisant envoyer des fonds à la mauvaise adresse.

La mise à niveau de Fusaka a-t-elle causé ces escroqueries ?

Cela ne les a pas causées directement, mais la réduction des coûts de transaction pour la mise à niveau de Fusaka a rendu les attaques moins coûteuses à exécuter.

Qu'est-ce que le phishing par signature ?

Cela trompe les utilisateurs en leur faisant signer des approbations ou des transactions malveillantes au lieu d'envoyer des fonds directement.

Comment puis-je éviter de copier la mauvaise adresse de portefeuille ?

Utilisez des listes blanches d'adresses, vérifiez les adresses complètes et évitez de vous fier uniquement à l'historique des transactions.

Avertissement : Les opinions exprimées appartiennent exclusivement à l'auteur et ne reflètent pas les opinions de cette plateforme. Cette plateforme et ses affiliés déclinent toute responsabilité quant à l'exactitude ou à la pertinence des informations fournies. Celles-ci ne sont destinées qu'à des fins d'information et ne constituent pas des conseils financiers ou d'investissement.