Protocole concerné : Blockchain
Principe de l’attaque : L’attaquant génère une fausse adresse crypto qui ressemble visuellement à l’adresse légitime de la victime (mêmes premiers et derniers caractères). Il envoie ensuite une micro-transaction pour faire apparaître cette fausse adresse dans l’historique des transactions de la victime.
Ce que permet l’attaque : Vol de cryptomonnaies lorsque la victime copie l’adresse depuis son historique au lieu de vérifier l’adresse complète, envoyant ainsi ses fonds à l’attaquant.
Comment se protéger :
- Ne jamais copier une adresse depuis l’historique des transactions
- Utiliser une whitelist/carnet d’adresses de confiance
- Vérifier les caractères du milieu de l’adresse (zone impossible à falsifier)
- Utiliser un hardware wallet pour validation physique
- Installer des extensions anti-phishing (Wallet Guard, Pocket Universe)
Exemple concret : En août 2024, 1,6 M$ volés en une semaine, dont un cas de 140 ETH (640 000 USD) perdus par erreur humaine.
Année de découverte : 2017-2021 (avec l’adoption massive des cryptomonnaies)