Un utilisateur subit 89 attaques d'empoisonnement d'adresses dans les 30 minutes suivant la réalisation de deux transferts

Gate News informe que le 13 mars, Etherscan a émis une alerte de sécurité aux utilisateurs. En effet, un utilisateur a reçu 89 transactions de poisoning d’adresses dans les 30 minutes suivant deux transferts de stablecoins. Les attaquants utilisant la technique de poisoning d’adresses surveillent l’activité sur la blockchain, créent de fausses adresses très similaires aux adresses valides avec lesquelles l’utilisateur a déjà interagi, en ne différant que par les caractères en début et en fin. Ils envoient de petites transactions presque sans valeur à ces fausses adresses pour qu’elles apparaissent dans l’historique des transactions de l’utilisateur, le poussant ainsi à copier par erreur l’adresse contrôlée par l’attaquant lors de futurs transferts. Etherscan recommande aux utilisateurs de toujours vérifier l’adresse complète lors d’un transfert et d’utiliser la fonction de surlignage des adresses pour distinguer les adresses similaires.