Etherscan, un explorateur de blocs pour la blockchain Ethereum, a annoncé le 10 avril une fonctionnalité conçue pour empêcher les utilisateurs d’être victimes d’escroqueries.
Etherscan pour masquer les transferts à valeur nulle
Etherscan a déclaré que, afin de protéger les utilisateurs contre les escroqueries appelées attaques d’empoisonnement d’adresse, il masquera par défaut les transferts de jetons à valeur nulle.
Alors que le website grisait auparavant les transactions à valeur nulle, ces transactions sont désormais entièrement masquées sous la nouvelle fonctionnalité, comme indiqué ci-dessous.
Lors d’une attaque d’empoisonnement d’adresse, un escroc crée une adresse « falsifiée » qui est presque identique à celle avec laquelle sa cible a déjà effectué des transactions. L’escroc envoie ensuite des transferts de valeur nulle de l’adresse usurpée à l’adresse de la cible. La cible peut confondre les deux adresses similaires et diriger les fonds vers l’adresse usurpée par erreur.
Étant donné que cette approche dépend de l’erreur de l’utilisateur et qu’il s’agit d’un sort d’hameçonnage, le fait de cacher des transactions qui ne contiennent aucune valeur peut rendre l’escroquerie beaucoup moins attrayante pour ses victimes.
Etherscan a noté que la prévention des escroqueries de manière neutre est « un jeu infini du chat et de la souris » et a déclaré qu’il reconnaissait la valeur des enregistrements de blockchain « non censurés ». En tant que tel, les utilisateurs pourront basculer l’possibility dans les paramètres, a-t-il déclaré.
Etherscan inclut déjà d’autres fonctionnalités anti-arnaque : par exemple, il signale les adresses connues pour être impliquées dans des escroqueries et des piratages.
Les attaques à valeur nulle de plus en plus courantes
Le sort d’escroquerie en query a attiré une plus grande consideration dans l’industrie de la cryptographie. Deux sociétés de blockchain, X-explore et WuBlockchain, ont estimé que le phishing de transfert à valeur nulle et les attaques connexes ont entraîné jusqu’à 32 tens of millions de {dollars} de vols sur Ethereum.
Coinbase, quant à lui, a suggéré que ce sort d’attaque avait débuté en novembre 2022 et avait conduit à 19 tens of millions de {dollars} de vols sur diverses plateformes en février 2023.
Le portefeuille Metamask axé sur Ethereum a également mis en garde contre les escroqueries par empoisonnement d’adresse en janvier 2023 et a fourni aux utilisateurs des moyens de se protéger.
L’explorateur de blocs post-Ethereum Etherscan ajoute une fonctionnalité anti-arnaque apparue en premier sur CryptoSlate.