MetaMask vient de signaler un nouveau scam encore inédit mais terriblement efficace. Découvrez comment vous en protéger.
Un nouveau scam crypto prêt à se propager
Nouvelle année, nouvelles techniques de scam. C’est, du moins, ce que semble être le credo des cybercriminels qui ont trouvé une façon encore inédite de voler des cryptomonnaies.
Dans un communiqué, l’équipe de MetaMask a signalé la présence d’une toute nouvelle technique redoutable qui pourrait se propager à grande vitesse dans toute la crypto sphère.
Appelée “Address Poisoning”, celle-ci est incroyablement simple à mettre en place. Il suffit au voleur d’effectuer une transaction par le biais du wallet crypto de sa victime… et de la laisser faire le reste.
Vous envoyez une transaction régulière, quotidienne, à un ami. L’escroc, qui a un logiciel qui surveille les transferts de certains jetons, le remarque. Il utilise un générateur pour créer une adresse qui correspond étroitement à la votre. L’escroc envoie ensuite une transaction d’une valeur négligeable vers ce compte fictif, pour que celui-ci figure dans votre historique. Étant donné que leur adresse fictive ressemble à la vôtre, il est tout à fait possible que, la prochaine fois que vous aurez besoin de votre adresse, vous puissiez copier par inadvertance leur adresse à partir de votre historique de transactions et la coller ailleurs. Ainsi, si vous collez leur adresse par accident, vous leur enverrez des fonds.
Extrait du communiqué de MetaMask
Vous pouvez néanmoins endiguer le phénomène
Avec cette nouvelle technique, les cybercriminels comptent sur le manque de vigilance de leurs victimes.
En effet, les escrocs ont réalisé que les adresses crypto étaient si longues que beaucoup d’utilisateurs se contentaient, avant d’effectuer une transaction, de les vérifier en lisant leurs 5 premiers et derniers caractères. Un phénomène auquel beaucoup d’applications ou plateformes crypto participent en raccourcissant les adresses et en cachant les signaux du milieu.
Vous l’aurez compris : pour vous protéger de ce scam crypto, inutile de compter sur le soutien des plateformes pour l’instant. Du moins, jusqu’à ce que les transactions soient réversibles.
La seule solution est de vous munir d’un gestionnaire de mots de passe et d’y inscrire vos adresses crypto ainsi que celles que vous utilisez fréquemment. Vous pourrez ainsi copier ces dernières en toute sécurité. Les plus méfiants pourront, bien sûr, toujours les recopier à la main.
La morale de l’histoire : toujours vérifier les adresses crypto avant d’effectuer une transaction.
Avis de non-responsabilité
Avis de non-responsabilité : Conformément aux directives de The Trust Project, BeInCrypto s'engage à fournir des informations impartiales et transparentes. Cet article vise à fournir des informations exactes et pertinentes. Toutefois, nous invitons les lecteurs à vérifier les faits de leur propre chef et à consulter un professionnel avant de prendre une décision sur la base de ce contenu.
