Un trader de crypto-monnaie a perdu plus de 12 millions de dollars d’Ethereum (ETH) après avoir envoyé par erreur des fonds à une adresse de portefeuille frauduleuse, ce que les données de la blockchain suggèrent comme étant une attaque réussie par empoisonnement d’adresse.
Les enregistrements en chaîne montrent que l’adresse de la victime, identifiée comme 0xd674, avait un modèle établi de transfert de grosses sommes d’ETH vers un portefeuille de dépôt Galaxy Digital, selon les informations partagées par Lookonchain le 31 janvier.
Ce comportement répété semble avoir été exploité par un attaquant qui a généré une adresse malveillante conçue pour ressembler étroitement à l’adresse de dépôt légitime de Galaxy Digital, correspondant aux mêmes caractères d’ouverture et de fermeture.
L’historique des transactions indique que l’attaquant a envoyé à plusieurs reprises des transferts de faible valeur vers le portefeuille de la victime au fil du temps.
À cette fin, les transactions de poussière ont fait apparaître l’adresse empoisonnée aux côtés de destinations légitimes dans l’activité récente du portefeuille, augmentant ainsi le risque de confusion lors des futurs transferts.
Environ 11 heures avant la détection de la perte, le commerçant a lancé un autre transfert Ethereum destiné à Galaxy Digital.
Défaut de vérification de l’adresse
Au lieu de vérifier manuellement la destination, l’adresse a été copiée directement à partir de l’historique des transactions. En conséquence, 4 556 ETH, d’une valeur d’environ 12,4 millions de dollars au moment de la transaction, ont été envoyés vers le portefeuille contrôlé par l’attaquant.
Notamment, le transfert a été exécuté en une seule transaction sortante, les fonds ayant immédiatement quitté le portefeuille de la victime et aucune transaction corrective ultérieure n’a été enregistrée.
L’adresse empoisonnée a réussi à recevoir l’Ethereum, et il n’y a eu aucune indication d’efforts de récupération ou de retournement de fonds, ce qui est cohérent avec la nature irréversible des règlements blockchain.
Dans l’ensemble, l’incident met en évidence la prévalence croissante des attaques par empoisonnement d’adresse, dans lesquelles des acteurs malveillants exploitent les similitudes visuelles des adresses de portefeuille plutôt que les vulnérabilités des contrats ou protocoles intelligents.
De telles attaques reposent sur des erreurs de l’utilisateur plutôt que sur des exploits techniques, ce qui rend même les traders expérimentés vulnérables lorsqu’ils gèrent des transferts de grande valeur.
Image en vedette via Shutterstock