Les transactions quotidiennes d'Ethereum ont atteint un record absolu de plus de 2,8 millions le 16 janvier, principalement dues à une vaste escroquerie d'empoisonnement d'adresses. Ces attaques, qui consistent à envoyer de petites quantités de crypto depuis des adresses trompeuses, s'intensifient au milieu des récentes mises à niveau du réseau. Les experts en sécurité avertissent que sans améliorations des protections des portefeuilles, les utilisateurs restent vulnérables à des pertes importantes.
Le 16 janvier, Ethereum a traité plus de 2,8 millions de transactions en une seule journée, marquant le volume le plus élevé jamais enregistré, selon BitInfoCharts. Cette flambée a coïncidé avec la création de 12,6 millions de nouvelles adresses au cours des 30 jours précédents, le total roulant le plus important selon Etherscan. Cependant, la recherche du journaliste indépendant Andrey Sergeenkov, examinée par des spécialistes de la sécurité blockchain, attribue une grande partie de cette activité à une campagne massive d'empoisonnement d'adresses. Les escroqueries d'empoisonnement d'adresses fonctionnent en ayant les attaquants envoyer de minuscules transferts de crypto depuis des adresses imitant les légitimes vers les portefeuilles des victimes. L'intention est de tromper les utilisateurs pour qu'ils dirigent des fonds vers ces adresses frauduleuses, exploitant les lacunes de l'interface, l'absence d'alertes et la négligence des utilisateurs. Comme l'a expliqué Gonçalo Magalhães, responsable de la sécurité chez Immunefi, une plateforme de chasse aux bugs crypto : « Les attaques massives d'empoisonnement d'adresses sont un problème persistant, et cela empire. » L'ampleur est alarmante. Au cours du dernier mois seulement, une victime a perdu 50 millions de dollars dans une telle supercherie, selon les données de Scam Sniffer. Michael Pearl, vice-président de la société de sécurité Cyvers, a noté : « Au cours des sept derniers jours seulement, nous avons détecté plus d'un million de préparations d'empoisonnement d'adresses par jour sur Ethereum, soulignant l'échelle à laquelle ces campagnes opèrent actuellement. » La récente mise à niveau Fusaka d'Ethereum a réduit les frais de transaction, élargissant l'accès et les cas d'utilisation mais rendant également ces attaques de type spam moins chères pour les escrocs. Des améliorations comme l'abstraction de comptes augmentent encore le risque que les utilisateurs approuvent des transactions obscures. Pour contrer cela, les experts plaident pour des intégrations de portefeuilles similaires aux scanners antivirus des e-mails – notifications claires de risques et adoption de systèmes comme ENS pour des identifiants lisibles. Des portefeuilles comme Rabby offrent déjà des protections : alertes sur les adresses inconnues, filtrage des actions suspectes et mise en évidence des phishing potentiels dans les historiques. Jusqu'à une mise en œuvre plus large, la vigilance est essentielle pour les utilisateurs d'Ethereum naviguant dans ce paysage de menaces accru.
