Depuis son avènement, le marché des cryptomonnaies a été la cible de plusieurs types d’attaques. Au fil du temps, les pirates informatiques et autres acteurs malveillants ont développé des techniques de plus en plus sophistiquées. Parmi les méthodes qui sont relativement récentes, citons les attaques de dépoussiérage, de l’anglais dusting, qui consistent à envoyer des petits montants de cryptomonnaies à des centaines, voire des milliers de portefeuilles.
Ce qui est important à savoir, c’est que l’attaquant n’a pas toujours l’intention de voler des fonds, comme nous le verrons plus tard dans ce guide. En comparaison avec les autres types d’attaques, l’attaque de dépoussiérage n’est pas la pire en termes de pertes financières. Cela dit, elle a d’autres conséquences plus importantes.
Dans ce guide, nous vous expliquerons ce qu’est une attaque de dépoussiérage et qu’est ce qui pousse les attaquants à l’utiliser, afin de vous aider à lever tous les doutes et inquiétudes que vous pourriez avoir à ce sujet.
Table des matières
- Qu’est-ce qu’une attaque de dépoussiérage ?
- Comment fonctionne-t-elle ?
- Exemples concrets d’attaques de dusting
- Comment éviter une attaque de dépoussiérage ?
- N’ignorez pas les risques liés aux attaques de dépoussiérage
Qu’est-ce qu’une attaque de dépoussiérage ?
Une attaque de dépoussiérage (appelée également attaque de poussière ou attaque de dusting) se produit lorsqu’un attaquant envoie de très petits montants de cryptomonnaies à des portefeuilles Bitcoin ou crypto. Dans ce type d’attaque, l’attaquant n’a absolument pas l’intention de dérober des fonds, il tente plutôt d’utiliser les transactions pour identifier les détenteurs des portefeuilles ciblés. Ainsi, son objectif final est de désanonymiser les utilisateurs et de porter atteinte à leur vie privée.
Au cas où vous vous poseriez la question, l’attaque de poussière est nommée ainsi car son auteur envoie des montants infimes de cryptomonnaies à ses victimes, dispersant ainsi des “poussières” sur les réseaux de blockchain. Mais attention, il se peut également que vous receviez des petits montants sur votre portefeuille, mais cela ne veut pas forcément dire qu’il s’agit d’une attaque de dépoussiérage.
Les attaques de dépoussiérage peuvent se produire sur n’importe quelle blockchain publique, y compris Bitcoin.
Dans le cas de Bitcoin, par exemple, ce montant serait de 1 satoshi, soit 0,00000001 BTC.
Certains exchanges crypto vous donnent la possibilité de convertir ces infimes quantités de crypto. Cette option est généralement appelée “convertir la poussière de crypto” ou “convert crypto dust” en anglais.
Bien que leurs conséquences ne soient pas aussi graves que celles des autres types d’attaques, les attaques de dusting sont de plus en plus fréquentes. Il est donc important d’y faire attention. En effet, il s’agit d’un type d’attaque complètement différent de ce que l’on a l’habitude de voir (telles que les attaques via les contrats intelligents, etc). Mais comment fonctionne exactement une attaque de dépoussiérage ?
Comment fonctionne-t-elle ?
L’acteur malveillant mène une attaque de dépoussiérage en envoyant de la poussière à de nombreux portefeuilles, avec l’intention de surveiller les adresses cibles.
En effet, les attaquants savent que la plupart des détenteurs de cryptomonnaies ne prêtent pas vraiment attention aux petits changements de leurs soldes, ils retracent donc les sorties des montants envoyés à chaque fois qu’elles se produisent. Ensuite, ils utilisent des techniques d’ingénierie sociale pour essayer de découvrir l’identité de la personne visée. Dans certains cas, ils commencent à la menacer pour parvenir à leurs fins. Et c’est là que réside le véritable danger de l’attaque de dusting.
Mais ce qui vient après est encore pire. En effet, les montants envoyés par les attaquants peuvent les aider à surveiller l’activité des portefeuilles ciblés. Ensuite, ils peuvent utiliser les informations collectées dans des attaques de phishing. Cela semble être le but ultime des attaques de dépoussiérage.
Exemples concrets d’attaques de dusting
L’une des attaques de dépoussiérage les plus célèbres a eu lieu en 2019, lorsqu’un groupe d’attaquants a effectué des centaines de milliers de transactions de dusting sur le réseau Litecoin. Plus tard, les spécialistes ont révélé que l’attaque a été menée par un groupe qui faisait la publicité de son pool de minage Litecoin. L’incident n’a pas eu d’impact significatif, mais la communauté crypto a depuis lors, compris que ce type d’attaque peut servir des objectifs malveillants.
Le réseau Bitcoin a également subi une attaque de dépoussiérage en 2018. Là encore, des milliers de portefeuilles ont reçu 888 satoshi. Il a été découvert plus tard, que les fonds provenaient de BestMixed, une plateforme de mixage crypto qui, encore une fois, voulait faire la publicité de ses services.
Jusqu’à présent, les attaques de dusting ont eu peu de conséquences majeures. Cela dit, il est difficile de mesurer leur impact car il se peut très bien que certains utilisateurs aient subi des répercussions importantes sans les signaler. Il est donc important de rester vigilant afin d’éviter ce type d’attaques.
Ces incidents ont attiré l’attention sur les conséquences négatives des attaques de dépoussiérage. Heureusement, il existe quelques astuces qui vous aideront à éviter le pire. Avec ces méthodes, vous pouvez empêcher ces attaques ou au moins, éviter leurs conséquences.
Comment éviter une attaque de dépoussiérage ?
Heureusement, il est peu probable que vous soyez victime d’une attaque de dépoussiérage, si vous n’utilisez pas les fonds dont vous ne connaissez pas la source. En effet, certaines plateformes vous permettent de signaler ces transactions non dépensées (appelées également UTXO). Vous pouvez également convertir ces “poussières” sur la plupart des exchanges. En suivant cette méthode, vous n’aurez pas à craindre que votre identité soit révélée par l’ingénierie sociale.
Vous pouvez également utiliser un portefeuille hiérarchique déterministe (portefeuille HD), qui crée une nouvelle adresse pour chaque transaction que vous effectuez. Bien sûr, ces options ne sont pas toutes accessibles aux débutants, c’est pourquoi il est préférable d’utiliser un exchange qui offre la possibilité de convertir la poussière.
Si vous suivez ces étapes, vous ne devriez pas avoir à vous soucier des attaques de dépoussiérage. Certes, ces attaques ne sont pas très fréquentes et ne touchent bien évidemment pas tous les portefeuilles. Cependant, il vaut mieux prévenir que guérir.
N’ignorez pas les risques liés aux attaques de dépoussiérage
Les attaques de dépoussiérage sont assez spéciales, car elles ne ciblent que les utilisateurs de cryptomonnaies. En effet, leurs répercussions peuvent être importantes si vous déplacez les fonds reçus. De plus, si les attaquants utilisent vos informations pour lancer une attaque de phishing, les conséquences pourraient être plus graves.
Les attaques plus “classiques” entrainent des pertes financières plus importantes, les attaques de dusting ne doivent donc pas trop vous inquiéter. Cependant, il est important d’être prudent en général. Si vous recevez un petit montant de cryptomonnaies, ne le dépensez pas. Ou mieux encore, utilisez l’option de conversion de poussière si la plateforme que vous utilisez la propose.
Trusted
Avis de non-responsabilité
Avis de non-responsabilité : Conformément aux directives de The Trust Project, le contenu éducatif de ce site est proposé de bonne foi et à des fins d'information générale uniquement. BeInCrypto a pour priorité de fournir des informations de haute qualité, en consacrant du temps à la recherche et à la création d'un contenu informatif pour les lecteurs. Bien que des partenaires puissent récompenser l'entreprise avec des commissions pour des placements dans les articles, ces commissions n'influencent pas le processus de création de contenu impartial, honnête et utile. Toute action entreprise par le lecteur sur la base de ces informations se fait strictement à ses propres risques.
