Empoisonnement d'Adresse : Pourquoi le Copier-Coller est Dangereux

Résumé : Vous devez envoyer 100 ETH. Vous allez dans votre historique, copiez l'adresse envoyée hier, et cliquez sur envoyer. Les fonds ont disparu. Pourquoi ? Parce qu'un hacker a envoyé une transaction de 0 $ sur votre portefeuille avec une adresse « étrangement similaire ». C'est l'Empoisonnement d'Adresse (Address Poisoning).

---

Prompts Midjourney

1. /imagine prompt: A crypto wallet address on a screen, but the middle characters are blurring into poison gas, green smoke, "Address Poisoning" --ar 16:9
2. /imagine prompt: A hacker using a cloning machine to create fake duplicates of a digital key, "Vanity Address Generator" --ar 16:9
3. /imagine prompt: A user looking at two identical doors, one leads to safety, one leads to a void, "The Choice" --ar 16:9

---

1. La Mécanique : Le Générateur d'Adresses Personnalisées (Vanity Address)

Les adresses Ethereum sont des caractères hexadécimaux aléatoires.

• Vraie : 0x123...abc

Cependant, un hacker peut utiliser un script (comme « Profanity ») pour générer des millions d'adresses par seconde jusqu'à ce qu'il en trouve une qui corresponde à une séquence spécifique de votre adresse cible.

C'est ce qu'on appelle une Adresse Personnalisée (Vanity Address).

• Votre Vraie Adresse : 0x892...29c
• Adresse Empoisonnée : 0x892...29c (Notez : elles se ressemblent, mais le milieu est totalement différent).

2. L'Attaque : Polluer l'Historique

Les hackers surveillent la blockchain. Quand ils voient que vous envoyez une grosse transaction à quelqu'un (comme votre compte Ledger ou Binance), ils frappent.

1. Ils génèrent une adresse empoisonnée qui « ressemble » à celle que vous envoyez.
2. Ils envoient une transaction de 0 $ (0 USDT/USDC) vers votre portefeuille depuis cette adresse.
3. Certains portefeuilles (comme MetaMask ou Ledger Live) affichent cela dans votre historique.

Maintenant, votre historique est « pollué ».

Hier : Envoi de 100 ETH à Alice (Vrai) Aujourd'hui : Reçu 0 ETH de Fake_Alice (Poison)

3. Pourquoi ça marche (Faiblesse Humaine)

La prochaine fois que vous voulez envoyer des fonds à Alice, par commodité, vous ne voulez pas lui redemander son adresse.

Vous ouvrez votre portefeuille. Vous regardez les « Transactions Récentes ». Vous voyez celle tout en haut 0x892....

Votre cerveau utilise la Pensée Système 1 (réflexe rapide) :

• « Ça commence par 0x892 ? Oui. »
• « Ça finit par 29c ? Oui. »
• « C'est forcément la bonne. »

Vous copiez. Vous envoyez. Le hacker a gagné.

4. La Défense : Le Contrôle « Intermédiaire »

Pour vous défendre, vous devez changer vos habitudes de vérification.

Ne Faites Pas Confiance à l'Historique

Ne copiez jamais une adresse depuis votre historique de transactions. L'historique est un registre public, n'importe qui peut écrire dedans. Copiez uniquement depuis la source (par ex. le WhatsApp d'Alice, ou votre page de dépôt d'échange).

Le « Spot Check » (Contrôle Aléatoire)

Vérifier seulement les 4 premiers et 4 derniers caractères n'est plus sûr.

Nouveau Standard : Vérifiez les 4 premiers, les 4 derniers, et 4 caractères au milieu au hasard.

• Vraie : 0x892... **55a1** ...29c
• Poison : 0x892... **bb23** ...29c

Utilisez le Carnet d'Adresses

La plupart des portefeuilles ont une fonction « Carnet d'Adresses » ou « Liste Blanche ».

1. Ajoutez votre adresse Ledger.
2. Nommez-la « Mon Ledger Safe ».
3. N'envoyez qu'à des contacts enregistrés. Un hacker ne peut pas modifier votre carnet d'adresses local.

En savoir plus : Apprenez à éviter les Approbations Malveillantes qui vident votre portefeuille sans transaction, et maîtrisez la Règle du Signet pour vérifier vos destinations.

Conclusion

En crypto, votre paresse est la meilleure amie du hacker. Prenez 5 secondes de plus pour vérifier ces caractères du milieu. Cela pourrait sauver les économies de toute une vie.