Imaginez ouvrir votre portefeuille crypto un matin et constater avec horreur que vos précieux actifs ont disparu, subtilisés par un escroc sans scrupule. C’est malheureusement le cauchemar vécu par de nombreux utilisateurs, victimes d’une nouvelle arnaque sournoise appelée “address poisoning”. Fort heureusement, Ledger, leader de la sécurité crypto, est monté au créneau pour mettre en garde la communauté. Décryptage de ce fléau et conseils pour vous prémunir.
Ledger tire la sonnette d’alarme sur l'”address poisoning”
Dans une série de tweets, l’équipe de Ledger a levé le voile sur les dessous de l’arnaque “address poisoning” qui fait des ravages. Le mode opératoire est d’une redoutable simplicité. Les escrocs envoient de petites quantités de crypto ou des NFT sur votre portefeuille, se faisant passer pour des bons d’achat ou des cadeaux. Le piège ? Quand vous voulez les renvoyer, vous risquez en réalité d’expédier vos fonds sur l’adresse des arnaqueurs !
Car ces transactions sont maquillées de façon à vous faire croire que vous avez déjà envoyé des fonds à cette adresse. En copiant l’adresse depuis l’historique pour “renvoyer” le cadeau empoisonné, vous tombez dans la gueule du loup.
Ces transactions factices ont pour but de vous tromper en vous faisant croire que vous avez déjà envoyé des fonds à leur adresse.
Ledger
Des adresses pièges imitant celles de Ledger
Pour mieux berner leurs victimes, les arnaqueurs ont recours à des logiciels open-source afin de générer des adresses ressemblant à s’y méprendre à celles de Ledger. Premiers et derniers caractères identiques : le piège est redoutable !
L’arnaque sévit particulièrement chez les utilisateurs de Ledger Live, l’application phare de gestion de portefeuilles. La vigilance est donc de mise.
Comment déjouer les pièges de l’address poisoning ?
Face à cette menace, pas de panique ! Ledger prodigue de précieux conseils pour naviguer en eaux sûres. La règle d’or : méfiance absolue envers toute transaction non initiée par vous-même.
- Si un actif suspect atterrit sur votre portefeuille, ne cliquez surtout pas dessus !
- Faites un clic droit et sélectionnez “Masquer le jeton/la collection NFT” pour cacher l’actif malveillant.
- N’interagissez jamais avec des liens douteux qui pourraient compromettre vos clés.
- Vérifiez toujours scrupuleusement les adresses avant d’envoyer des fonds.
Ce que vous devez retenir pour vous protéger :
- Ignorez les transactions suspectes non initiées par vous
- Cachez les jetons et NFT malveillants sans cliquer dessus
- Ne partagez jamais votre phrase de récupération de 24 mots
- Vérifiez méticuleusement l’adresse avant tout envoi
En appliquant ces conseils de bon sens et en restant à l’affût, vous mettrez toutes les chances de votre côté pour déjouer les pièges de l’address poisoning. N’oubliez pas : en matière de crypto, la sécurité est l’affaire de tous !
