Update: Zero-value token transfers are now hidden by default
— Etherscan (@etherscan) April 10, 2023
In recent times, 'address poisoning' attacks have phished unsuspecting users and spammed everybody else. With this update you won’t have to see these transfers anymore!
Before ➡️ After pic.twitter.com/F93pWDUJ7a
A
A
Address Poisoning : Etherescan sort un remède efficace !
mar 11 Avr 2023 ▪
3
min de lecture ▪ par
▪
S’il y a un mode de hack devenu très populaire dernièrement, c’est l’empoisonnement d’adresse. Le modus operandi du pirate se présente comme suit : il use d’un outil pouvant générer une adresse presque identique à celle d’un détenteur de cryptomonnaies, dite « adresse copycat ». Ensuite, il procède à des transactions à base de tokens démunis de valeurs pour empoisonner les adresses des victimes. Face à une percée de l’« address poisoning », Etherscan a décidé de mettre un bâton dans les roues des hackers.
Etherscan : stop à l’« empoisonnement d’adresses »
En début d’année, MetaMask a déjà tiré la sonnette d’alarme face à la prolifération des attaques dites « Address Poisoning ». Certes, les hackers peuvent s’appuyer sur le hasard pour voir ses efforts rémunérés, mais le bilan ne cesse de s’alourdir.
« Mise à jour : les transferts de tokens de valeur nulle sont désormais masqués par défaut.
Ces derniers temps, des attaques de type ‘empoisonnement d’adresses’ ont permis d’hameçonner des utilisateurs peu méfiants et d’envoyer des spams à tous les autres. Grâce à cette mise à jour, vous ne connaîtrez plus ces genres des transferts. »
Cointelegraph, qui a relayé ce tweet, a précisé que cette technique d’hameçonnage affecte souvent les investisseurs qui :
- ont déjà reçu des tokens contre leur gré ;
- et qui ne procèdent pas à des re-vérifications de leurs adresses en cas d’envoi de cryptomonnaies.
Pour Etherscan, la solution consiste à désactiver par défaut l’affichage des transferts de tokens à valeur nulle sur son site web. Les utilisateurs n’auront qu’à activer manuellement cette fonction, à partir de la page de configuration du site, en cas de nécessité.
Le mot de la fin
Beaucoup estiment que l’empoisonnement d’adresses s’apparente à l’hameçonnage. Cette pratique, quoique courante, ne pourra pas affecter les fonds d’un client vigilent. Et ce en dépit de l’existence de tokens non désirés ou d’adresses copycat.
« Pour empêcher la note publique d’encombrer votre écran, il suffit de la fermer pour qu’elle ne s’affiche plus dans votre navigateur. »
« Prévenir les scams et les attaques de manière neutre et évolutive est un jeu interminable du chat et de la souris… n’hésitez pas à nous faire part de vos commentaires pour que nous puissions continuer à nous améliorer. »
Pour éviter de tomber dans le panneau, soit vous doublez votre vigilance pendant les transactions de cryptomonnaies. Soit, vous vous faites aider par cette nouvelle fonctionnalité d’Etherscan. Soit, vous vous fiez aux solutions de Ledger qui permettent notamment de cacher des collections NFT non sollicitées.
Maximisez votre expérience Cointribune avec notre programme 'Read to Earn' ! Pour chaque article que vous lisez, gagnez des points et accédez à des récompenses exclusives. Inscrivez-vous dès maintenant et commencez à cumuler des avantages.
A
A
La révolution blockchain et crypto est en marche ! Et le jour où les impacts se feront ressentir sur l’économie la plus vulnérable de ce Monde, contre toute espérance, je dirai que j’y étais pour quelque chose
DISCLAIMER
Les propos et opinions exprimés dans cet article n'engagent que leur auteur, et ne doivent pas être considérés comme des conseils en investissement. Effectuez vos propres recherches avant toute décision d'investissement.