L’écosystème d’Ethereum est victime d’un nouveau type de hacking depuis un certain temps. Il s’agit de l’address poisoning qui fait un ravage spectaculaire au niveau des investisseurs. Les équipes d’Etherscan ont dû faire un ajustement sur leur site pour arrêter cette attaque.

En quoi consiste l’address poisoning ?

Encore appelé l’empoisonnement d’adresse, l’address poisoning est une stratégie de phishing dont sont victimes les utilisateurs de portefeuille Ethereum. En effet, le pirate crée une fausse adresse semblable à celui de sa victime afin de la piéger. Cette adresse de fraude détient des caractères (premiers et derniers) identiques à ceux de l’adresse de la victime.

Après cette étape, le hacker enverra des jetons sur l’adresse de sa proie pour empoisonner le portefeuille. Ainsi, l’utilisateur pourra inconsciemment sélectionner les transactions enregistrées dans l’historique de celui-ci au cours des transferts à venir.

Le but est de leurrer l’utilisateur dans un premier temps. Et dans un second, de l’inciter à envoyer des cryptomonnaies vers la fausse adresse. Il est difficile de dénombrer le montant de ce dégât. Cependant, depuis le début de cette année, plusieurs utilisateurs en ont fait les frais. 

Quelle a été la réaction d’Etherscan face à cet hacking ?  

Afin d’arrêter les attaques d’address poisoning, Etherscan a mis en place des mesures de sécurité. À cet effet, il a annoncé plusieurs modifications de son interface le 10 avril 2023. Le célèbre explorateur de blockchain d’Ethereum a procédé à la désactivation par défaut de l’affichage des transferts de tokens de valeur nulle. Et ce, sur son site web. 

L’activation se fera donc dorénavant de façon manuelle dans les paramètres du site. Cette modification mettra les utilisateurs à l’abri des tentatives de phishing et de spam et permettra d’empêcher les empoisonnements d’adresse. 

Il importe quand même aux utilisateurs de jouer la carte de la prudence au moment de l’envoi des cryptomonnaies. Il faudra donc vérifier minutieusement les caractères d’une adresse avant une transaction, bien que ce ne soit pas suffisant. Par ailleurs, des plateformes prévoient des fonctionnalités de carnet d’adresses qui permettent aux utilisateurs d’ajouter des adresses fréquemment utilisées. Cela réduit l’envoi de crypto à une fausse adresse.