Arnaque crypto: qu'est-ce que "l’address poisoning" et comment s'en protéger?

Une arnaque se développe dans l'univers crypto, et vous feriez-mieux de vous méfier. Son nom: "l’address poisoning" ou empoisonnement d'adresse publique.

Adresse publique versus adresse privée

Avant d'expliquer ce type d'arnaque, rappelons la distinction entre une adresse publique et une adresse privée. Une adresse privée est une suite de caractères devant rester confidentielle, qui permet à un utilisateur de réaliser des transactions (envoi de cryptomonnaies, etc.). Seuls les portefeuilles dits froid ou chauds permettent aux utilisateurs de détenir leurs propres clés privées et donc leurs cryptomonnaies. A l'inverse, les plateformes d'échanges de cryptos conservent les clés privées des utilisateurs qui ne détiennent donc pas leurs cryptos.

De son côté, une adresse publique est une suite aléatoire de chiffres et de lettres qui peut être comparée à un RIB en France. Un utilisateur peut posséder plusieurs adresses publiques, chaque adresse étant liée à une cryptomonnaie détenue. Un utilisateur pourra envoyer une adresse publique à un destinataire pour recevoir des cryptos sur cette adresse. Ces adresses sont aussi consultables sur les blockchains (Ethereum, Bitcoin, etc.). Les deux adresses (publique et privée) fonctionnent ensemble pour réaliser une transaction.

Des adresses à rallonge

Lorsqu'une personne utilise un portefeuille crypto (wallet), il peut détenir plusieurs adresses publiques sur lesquelles transférer des cryptomonnaies. Ainsi, pour réaliser un transfert d'un compte A vers un compte B (plateforme vers wallet, wallet vers wallet etc), une manipulation consiste à "copier" l'adresse publique sur laquelle on peut transférer des cryptomonnaies et à la "coller" depuis le support d'où l'on veut effectuer le transfert. A ce moment-là, tout utilisateur averti vérifiera que l'adresse copiée-collée reste identique. Or cette adresse étant très longue et difficile à mémoriser, certains utilisateurs peuvent tomber dans des pièges.

Jusqu'à présent, on connaissait déjà ce type d'arnaque. Votre ordinateur est infecté par un virus et vous faites un copié-collé qui vous fait coller l'adresse publique d'un arnaqueur. On connait moins ce nouveau type d'arnaque dit "address poisoning".

Généralement, lorsqu'un utilisateur veut réaliser un transfert rapidement grâce au copié-collé, il regarde principalement les 5 premiers et 5 derniers caractères de son adresse publique. "C'est cette tendance qu'exploite l'empoisonnement d'adresse", a expliqué jeudi le portefeuille numérique MetaMask.

L'adress poisoning consiste, pour des escrocs "à envoyer des transactions sans valeur sur votre compte à partir d'une adresse très similaire à la vôtre. Ils espèrent que, par inadvertance, vous copierez cette adresse dans l'historique de vos transactions à l'avenir", peut-on lire.

Résultat: un simple manque d'inattention peut vous faire transférer vos cryptos vers l'adresse publique d'un escroc. Comment faire pour se protéger d'une telle menace? MetaMask rappelle un fondamental.

"Il n'y a aucun moyen d'empêcher les gens, y compris les escrocs, d'envoyer des transactions à votre adresse", puisque ces adresses sont publiques sur les blockchain.

En revanche, face à ce phénomène, MetaMask conseille de prendre le temps de vérifier que l'adresse publique sur laquelle vous transférez des cryptomonnaies est identique à votre adresse (même s'il est plus long que de regarder seulement les 5 premiers et derniers caractères). De même, il est conseillé d'éviter les copiés-collés depuis l'historique de transactions, où pourraient se faufiler des adresses malveillantes.