Le PDG de Binance, Changpeng “CZ” Zhao, a mis en garde ses abonnés sur X - anciennement Twitter - contre une escroquerie délicate et de plus en plus populaire visant la communauté crypto, dans laquelle de fausses adresses de portefeuilles sont utilisées pour escroquer les utilisateurs lors des transactions.

Le stratagème consiste à générer des adresses dont les caractères de début et de fin sont identiques à ceux de l'adresse originale de l'utilisateur. Une fois que l'adresse miroir a été générée, l'escroc envoie à la cible des transactions de saupoudrage qui apparaîtront dans l'historique des transactions de la victime. Si la victime copie et colle une adresse à partir de l'une de ces transactions, les fonds seront envoyés à l'escroc.

Selon CZ, un opérateur crypto bien expérimenté a été victime de cette escroquerie le 1er août, envoyant des cryptomonnaies d'une valeur de 20 millions de dollars à une adresse de saupoudrage. L'opérateur a remarqué l'erreur juste après la transaction et a demandé à Binance de geler le Tether (USDT) avant qu'il ne parvienne à l'escroc.

Je souhaite partager cet incident (heureusement) infructueux, mais très intelligent et proche de l'escroquerie, qui s'est produit hier. Il a permis d'économiser 20 millions de dollars. J'espère que cela vous sauvera aussi un jour. Les escrocs sont tellement doués maintenant qu'ils génèrent des adresses avec les mêmes lettres de début et de fin, ce que la plupart des gens vérifient... https://t.co/DFpdX8aNay - CZ Binance (@cz_binance) 2 août 2023

L'escroquerie pourrait être évitée en utilisant un domaine de blockchain, tel que l'Ethereum Name Service. Les domaines de la blockchain sont similaires aux adresses électroniques et permettent aux utilisateurs d'identifier les portefeuilles à l'aide de mots normaux plutôt que d'une longue chaîne de lettres et de chiffres. Les utilisateurs de Binance peuvent acheter des domaines par l'intermédiaire de la plateforme.

Par ailleurs, les spécialistes de la sécurité déconseillent aux utilisateurs de copier et de coller des adresses à partir d'applications pour transférer des fonds. Il est également conseillé aux utilisateurs d'utiliser des mots de passe forts et uniques pour les comptes crypto et d'activer l'authentification à deux facteurs sur les applications.

La réaction rapide de Binance a permis à l'utilisateur d'éviter un incident de sécurité majeur, mais d'autres victimes ont eu moins de chance. Répondant au fil de discussion de CZ, un autre utilisateur a signalé avoir envoyé 20 000 USDT à une adresse de saupoudrage dans le cadre d'une escroquerie similaire. Pourtant, après avoir contacté l'équipe d'assistance de Binance dans les 20 minutes qui ont suivi la transaction, aucune option n'a été fournie pour geler les fonds. Près de 12 heures plus tard, les fonds de la victime ont été transférés vers un mélangeur de cryptomonnaies sans aucune chance de récupération.

Les utilisateurs de Coinbase ont signalé des incidents de sécurité similaires. Les victimes ont signalé des escroqueries et des attaques de phishing liées aux services et aux applications de l'entreprise, y compris des affirmations selon lesquelles les escrocs contactent les clients en utilisant le nom de domaine de l'exchange de cryptomonnaie.

Collectionnez cet article en tant que NFT pour préserver ce moment de l'histoire et montrer votre soutien au journalisme indépendant dans l'espace crypto.