Le réseau EOS victime d'une attaque par empoisonnement d'adresse : ce qu'il faut savoir

Le réseau blockchain de couche 1 EOS a été victime d'une attaque par empoisonnement d'adresse, où des acteurs malveillants ont envoyé de petites transactions en utilisant des adresses de portefeuille similaires pour tromper les utilisateurs et les inciter à envoyer des fonds à des comptes frauduleux.

Qu'est-ce qu'une attaque par empoisonnement d'adresse ?

Une attaque par empoisonnement d'adresse est une arnaque où les attaquants envoient de petites transactions en utilisant de fausses adresses de portefeuille qui ressemblent beaucoup à de vraies.

L'objectif est d'« empoisonner » l'historique des transactions d'un utilisateur, augmentant ainsi la probabilité qu'il copie et colle accidentellement l'adresse frauduleuse lors de futurs transferts.

Selon la société de sécurité blockchain SlowMist, le 19 mars, des attaquants ont envoyé des transactions de 0,001 EOS à des utilisateurs, espérant les inciter à copier de fausses adresses de portefeuille contrôlées par les attaquants.

Ces adresses imitaient de près celles des principales plateformes d'échange, ce qui permettait aux utilisateurs peu méfiants de tomber facilement dans le piège.

SlowMist a souligné que les attaquants utilisaient des noms comme « oktothemoon » pour imiter l'adresse réelle d'OKX, « okbtothemoon », et « binanecleos » pour imiter « binancecleos » de Binance.

Les subtiles modifications orthographiques pourraient facilement passer inaperçues, surtout pour les utilisateurs qui se fient aux transactions passées pour la saisie des adresses.

Au moment de la mise sous presse, aucune perte n'avait été signalée.

Cependant, ces attaques ne se limitent pas aux seules blockchains, car les acteurs malveillants ciblent souvent aussi les traders individuels.

Selon la plateforme d'analyse on-chain Scam Sniffer, les victimes continuent de perdre des sommes importantes en copiant sans le savoir des adresses empoisonnées.

Le 18 mars, un utilisateur a perdu 103 100 $ après avoir collé une adresse frauduleuse depuis son historique de transactions.

La veille, un autre trader avait perdu 43 674 dollars lors d'une attaque similaire.

Parallèlement, l'une des plus importantes pertes liées à ce vecteur d'attaque a été signalée en mai dernier, lorsque des acteurs malveillants ont volé 1 155 bitcoins enveloppés à un utilisateur individuel, d'une valeur de plus de 69,3 millions de dollars à l'époque.

Pour éviter d'être victime de telles attaques, les experts conseillent de vérifier deux fois les adresses de portefeuille avant d'envoyer des fonds et de ne jamais copier-coller les adresses directement depuis l'historique des transactions.

EOS Vault, un nouveau nom

L'attaque contre EOS survient alors que le réseau subit une transformation majeure, se rebaptisant Vaulta dans le but de se positionner comme un leader de la banque web3.

Selon un communiqué de presse du 18 mars, la transition, qui comprend un échange de jetons, devrait être achevée d'ici la fin mai, bien que le calendrier reste susceptible d'être modifié.

Yves La Rose, fondateur et PDG de la Fondation Vaulta, a souligné que ce changement est « plus qu'un simple changement de nom », qualifiant Vaulta de résultat de « années de planification, de développement stratégique et de conception réfléchie ».

Le prix de l'EOS a bondi de plus de 25 % pour atteindre 0,65 $ après l'annonce du changement de marque, mais a depuis baissé après la diffusion de la nouvelle de l'attaque.

Ce développement intervient un jour après l'exploitation de Four.Meme, un lanceur de memecoins basé sur la Binance Smart Chain, pour un montant de 120 000 dollars le 18 mars.

Des attaquants ont exploité une vulnérabilité pour siphonner des fonds des pools de liquidités du projet.