
Le empoisonnement d'adresse, une nouvelle façon d'escroquer les gens. Comment cela fonctionne-t-il et comment l'éviter (n'hésitez pas à partager 🙏 )
🔶 qu'est-ce que l'𝐞𝐦𝐩𝐨𝐢𝐬𝐨𝐧𝐧𝐞 𝐝'𝐚𝐝𝐫𝐞𝐬𝐬𝐞 ?
C'est une méthode pour profiter de l'inattention d'une personne lorsqu'elle envoie ses fonds à un portefeuille qu'elle a dans son historique. Comme sur Metamask, les gens prêtent souvent attention uniquement aux dernières lettres/numéros des adresses auxquelles ils envoient des fonds, certains gars malins créent de fausses adresses qui se terminent de la même manière.
Ils envoient une transaction à l'adresse cible (montant = zéro, l'essentiel est d'apparaître dans l'historique des transactions de la victime, et ils doivent payer les frais de gaz).
Oui, mais vous devrez me le dire : vous avez encore besoin d’être capable de créer une adresse de portefeuille similaire... C’est possible avec des adresses vanity.
🔶 𝐅𝐨𝐜𝐮𝐬 𝐬𝐮𝐫 𝐥𝐞𝐬 𝐯𝐚𝐧𝐢𝐭𝐲 𝐚𝐝𝐝𝐫𝐞𝐬𝐬
Ce sont des adresses blockchain personnalisées générées par des algorithmes spécialisés.
Les adresses vanity sont créées en spécifiant une chaîne souhaitée, qui est ensuite utilisée pour générer une adresse de portefeuille.
Cela peut prendre beaucoup de temps, car l’algorithme doit essayer de nombreuses combinaisons avant de trouver une adresse contenant la chaîne souhaitée.
Par exemple, « 0x1111111254fb6c44bAC0beD2854e76F90643097d » est l’adresse du routeur agrégateur DEX 1inch.
Si vous prévoyez de le faire vous-même, c’est probablement une mauvaise idée : si vous n’avez pas l’algorithme qui génère cette clé publique vous-même, cela signifie que vous n’êtes pas le seul propriétaire de votre clé privée...
🔶 Comment vous protéger ?
C’est évident, mais c’est une bonne chose à se rappeler : vérifiez toujours, toujours l’adresse à laquelle vous envoyez vos fonds plusieurs fois (début, milieu, fin).
Etherscan a en fait mis en place un système qui permet de masquer les transactions nulles, pour éviter la déception..