Phantom Chat sous le feu des critiques : Une perte de 264 000 $ due à un empoisonnement d'adresse soulève des préoccupations de sécurité

La communauté crypto est encore sous le choc d'une attaque d'hameçonnage qui a entraîné la perte de 264 000 $ en Wrapped Bitcoin (WBTC) d'un utilisateur de portefeuille Phantom. Cette affaire constitue une leçon sérieuse sur les risques des arnaques par empoisonnement d'adresse.

Qu'est-ce que l'empoisonnement d'adresse ?

L'empoisonnement d'adresse est une technique d'hameçonnage par laquelle les fraudeurs envoient quelques petites transactions au portefeuille de leur cible, puis espèrent que la victime copiera et collera l'adresse de l'attaquant depuis son historique de transactions. Dans ce cas, l'escroc a envoyé 3,5 WBTC de l'adresse 0x85c vers l'adresse 0x4b7.

Cette adresse était indiquée comme ayant un "solde élevé" sur Nansen. ZachXBT, un enquêteur blockchain, a averti que la fonctionnalité de messagerie de Phantom, Phantom Chat, est un "nouveau modus operandi pour que les gens se fassent vider" et il a demandé à l'entreprise d'améliorer son interface utilisateur afin de pouvoir filtrer les transactions indésirables.

Lire aussi : Kalshi et Phantom unissent leurs forces : Une nouvelle ère pour les marchés de prédiction crypto en 2025

Les experts en sécurité prennent position

Certaines des figures les plus éminentes de l'espace crypto, dont le co-fondateur de Binance, Changpeng Zhao, ont appelé à la mise en œuvre de mesures de sécurité du portefeuille plus strictes dans le cadre d'une stratégie de prévention de l'hameçonnage. "C'est une évidence pour chaque portefeuille de vérifier si une adresse de réception est une 'adresse empoisonnée' et de bloquer l'utilisateur", a écrit Changpeng Zhao dans un article de blog.

Lire aussi : Oubliez Metamask, Phantom et Trust Wallet : WallitIQ (WLTQ) redéfinit ce que devrait être un portefeuille crypto

Conclusion

Les spécialistes de la cybersécurité continuent de souligner qu'il est essentiel d'effectuer une vérification des risques avant une transaction, de détecter la similarité d'adresse et d'émettre un avertissement approprié avant que l'utilisateur ne signe la transaction. Rabby Wallet, Zengo Wallet et Phantom Wallet font partie des portefeuilles qui offrent des mécanismes de détection préventive pour filtrer les transactions malveillantes.

N'utilisez qu'une seule source de confiance pour les adresses des destinataires, comme un carnet d'adresses ou une liste, pour éviter les erreurs et garantir l'exactitude.

Soyez prudent avec tous les jetons ou NFT que vous recevez de manière inattendue dans votre portefeuille, car cela pourrait être une tactique pour vous attirer dans une arnaque. De plus, ne cliquez pas sur les liens dans les publicités payantes de Google ou des réseaux sociaux qui promettent des airdrops gratuits, car il s'agit principalement de tentatives d'hameçonnage.

Lire aussi : Découvrez la sécurité et les récompenses avec Plus Wallet, la nouvelle intégration de Phantom et le lancement du Quantum Vault de Solana