Acheter Cryptos
Payer en
USD
USD
Acheter & Vendre
Hot
Achetez et vendez des cryptomonnaies via Apple Pay, cartes bancaires, Google Pay, virements bancaires et d'autres méthodes de paiement.
P2P
0 Fees
Zéro frais, +400 options de paiement et une expérience ultra fluide pour acheter et vendre vos cryptos
Carte Gate
Carte de paiement crypto, permettant d'effectuer des transactions mondiales en toute transparence.
Marchés
Trader
Basique
Avancé
Futures
Futures
Des centaines de contrats réglés en USDT ou en BTC
TradFi
Or
Tradez des actifs traditionnels mondiaux avec des USDT en un seul endroit
Options
Hot
Tradez des options classiques de style européen
Compte unifié
Maximiser l'efficacité de votre capital
Lancement Futures
Préparez-vous à trader des contrats futurs
Événements futures
Participez à des événements pour gagner de généreuses récompenses
Trading démo
Utiliser des fonds virtuels pour faire l'expérience du trading sans risque
Earn
Lancer
CandyDrop
tag
Collecte des candies pour obtenir des airdrops
Launchpool
Staking rapide, Gagnez de potentiels nouveaux jetons
HODLer Airdrop
Conservez des GT et recevez d'énormes airdrops gratuitement
Launchpad
Soyez les premiers à participer au prochain grand projet de jetons
Points Alpha
Tradez des actifs on-chain et profitez des récompenses en airdrop !
Points Futures
Gagnez des points Futures et réclamez vos récompenses d’airdrop.
Investissement
Communauté
Square
Partagez votre message et restez informé sur les crypto et au-delà
Live
moments live
Analyse en temps réel du marché des cryptomonnaies
Discussion
Discutez avec des traders de cryptomonnaies
Actualités
Ce qu'il se passe dans le monde de la crypto
Plus
Promotions
Autres
TradFi
giveaways
Centre de récompenses

Phantom Chat sous surveillance après une perte due à $264K Address poisoning

CryptoBreaking

Un épisode de phishing lié à la fonctionnalité de chat intégrée d’un portefeuille a intensifié l’attention portée à la sécurité de l’expérience utilisateur en crypto après qu’un investisseur a perdu environ 264 000 $ en Wrapped Bitcoin (CRYPTO : WBTC). L’enquêteur en blockchain ZachXBT a retracé un transfert de 3,5 WBTC depuis l’adresse 0x85c vers 0x4b7, une opération signalée par Nansen comme provenant d’un compte à haut solde. Ce schéma correspond à une technique de poisoning d’adresse, un type de phishing qui exploite l’historique des transactions d’un utilisateur pour le pousser à envoyer des fonds, sans jamais compromettre ses clés privées.

Les chercheurs en sécurité décrivent comment le poisoning d’adresse exploite l’activité propre de l’utilisateur. Les escrocs insèrent de petites transactions peu visibles et comptent sur les victimes pour copier l’adresse de l’attaquant depuis leur propre historique de transactions afin d’effectuer un transfert. Cette méthode peut contourner les protections traditionnelles de gestion des clés car elle repose sur l’ingénierie sociale et la familiarité avec l’activité antérieure plutôt que sur le vol explicite de clés. Dans ce cas, l’incident est lié à Phantom Chat, une fonctionnalité de messagerie que Phantom avait déployée pour faciliter la communication autour des tokens, des contrats à terme perpétuels et des pages de prédiction depuis le 23 décembre.

La décision de Phantom d’activer les fonctionnalités de chat s’accompagnait d’un avertissement selon lequel la sécurité sera toujours un équilibre entre commodité et risque. L’incident en cours a suscité des appels de la part de figures influentes du secteur crypto en faveur de protections renforcées pour les portefeuilles. Changpeng Zhao, co-fondateur de Binance, a déjà exhorté les développeurs de portefeuilles à mettre en place des garde-fous capables de détecter les adresses toxiques et de bloquer ou filtrer les adresses suspectes. Dans un post de décembre, Zhao a affirmé que « tous les portefeuilles devraient simplement vérifier si une adresse de réception est une ‘adresse toxique’ et bloquer l’utilisateur. C’est une requête blockchain. » Ce sentiment reflète une volonté plus large dans l’industrie de renforcer les interfaces en chaîne contre les exploits d’ingénierie sociale plutôt que de se reposer uniquement sur la sécurité des clés privées.

Les recommandations publiques des chercheurs en sécurité sont sans ambiguïté : les utilisateurs doivent se méfier des tokens ou NFTs non sollicités et éviter de cliquer sur des liens dans des publicités payantes ou des publications sur les réseaux sociaux promettant des airdrops gratuits. Phantom lui-même a encouragé les bonnes pratiques, notamment la prudence face aux tokens inconnus et l’importance de ne pas suivre les liens provenant de messages non fiables. La discussion reflète un consensus plus large selon lequel l’expérience utilisateur des portefeuilles doit évoluer pour réduire la friction tout en augmentant la visibilité sur les menaces potentielles.

Les chercheurs de Hacken ont souligné la nécessité d’une source unique de vérité pour les adresses destinataires, comme un carnet d’adresses fiable ou une liste de contacts vérifiés. Leur équipe Extractor a mis en avant un récent cas de poisoning d’adresse ETH impliquant un portefeuille lié à Galaxy Digital, survenu en janvier, soulignant que le risque ne se limite pas aux portefeuilles de consommateurs mais peut aussi concerner des acteurs institutionnels. La conclusion est claire : les vérifications de risque avant transaction et la détection de similarité d’adresses doivent faire partie intégrante de l’expérience utilisateur des portefeuilles, et non être des options facultatives.

Les enquêteurs en blockchain notent également que la vectorisation de l’attaque dépend souvent de la perception et de la réaction des utilisateurs face à leur historique de transactions. La stratégie de l’attaquant consiste à créer une narration autour d’un historique de transferts apparemment normal et à s’appuyer sur la mémoire musculaire de la victime pour copier une adresse. La conséquence pratique est qu’une interface apparemment bénigne — comme une fonctionnalité de messagerie liée à l’activité transactionnelle — peut devenir une vulnérabilité si elle n’intègre pas de protections contre les activités suspectes. À cette fin, plusieurs développeurs de portefeuilles explorent des évaluations de risque pré-exécution qui simulent un transfert avant qu’il ne soit signé, offrant un aperçu de type « pare-feu » montrant comment une transaction se déroulerait dans les conditions actuelles.

Parmi les outils de protection, plusieurs portefeuilles ont commencé à se positionner comme des remparts contre le poisoning d’adresse. Rabby Wallet, Zengo Wallet et Phantom Wallet sont cités dans les discussions du secteur comme exemples de systèmes pouvant intégrer des contrôles de pré-approbation plus agressifs ou une logique de blocage pour les adresses suspectes d’envoi ou de réception. L’accent est mis sur des contrôles pratiques de risque pouvant être appliqués sans compromettre l’expérience utilisateur, contrairement à des alertes de sécurité lourdes et opaques que les utilisateurs ignorent habituellement.

Pour renforcer l’urgence, Phantom avait déjà indiqué qu’il étendrait ses capacités de chat en direct et ses points d’intégration à toute sa gamme de produits. La communication de l’entreprise autour de cette fonctionnalité — destinée à faciliter les interactions autour des tokens, des contrats perpétuels et des prédictions — illustre la double utilisation des outils de messagerie en chaîne : ils peuvent améliorer l’engagement utilisateur tout en créant de nouveaux vecteurs d’exploitation par ingénierie sociale si ces outils ne sont pas couplés à une logique de protection robuste.

Les experts en cybersécurité insistent sur le fait que l’éducation continue des utilisateurs doit être complétée par des protections en chaîne. Deddy Lavid, CEO de la société de sécurité blockchain Cyvers, a déclaré à Cointelegraph que la véritable protection nécessitera des vérifications proactives avant transaction, ainsi que des mécanismes de détection de similarité d’adresses et d’avertissement avant signature. Certains experts préconisent même des outils de simulation en temps réel qui cartographient le parcours exact d’une transaction, permettant aux utilisateurs de repérer les anomalies avant que les fonds ne quittent leur contrôle.

Alors que la communauté évalue ces propositions, l’industrie continue de surveiller les schémas d’activité de poisoning d’adresse et l’efficacité des nouvelles fonctionnalités de sécurité des portefeuilles. L’objectif principal reste simple : réduire la probabilité qu’une victime soit influencée par un historique crédible tout en conservant la facilité d’envoi de fonds qui rend les portefeuilles attrayants. Cet équilibre est particulièrement délicat dans un contexte où les fonctionnalités des portefeuilles évoluent rapidement et où la messagerie intégrée autour des positions DeFi, NFTs et autres actifs en chaîne devient de plus en plus courante.

Pourquoi cela importe

Cet incident met en lumière un paradoxe persistant dans la crypto : les portefeuilles doivent être à la fois conviviaux et sécurisés dans un espace où le risque est souvent social plutôt que purement technique. Le phishing via poisoning d’adresse exploite la façon dont les gens interagissent avec leur propre historique de transactions, ce qui rend la résolution difficile avec uniquement des clés. Si les fournisseurs n’intègrent pas de vérifications préventives ou d’avertissements clairs, des utilisateurs vulnérables risquent de tomber à répétition dans des arnaques qui transforment une activité ordinaire en vecteur d’attaque.

Du point de vue de l’investisseur, cet épisode souligne l’importance d’un design de portefeuille conscient du risque. Même si les institutions expérimentent avec la DeFi et les activités cross-chain, les fondamentaux d’un onboarding sécurisé — listes blanches d’adresses, contacts vérifiés, avertissements contextuels — deviennent des différenciateurs cruciaux. La volonté d’améliorer l’expérience utilisateur ne doit pas signifier relâchement de la sécurité ; elle doit plutôt impliquer des protections plus intelligentes, plus transparentes, compréhensibles en un coup d’œil tout en conservant la rapidité et la simplicité d’utilisation des portefeuilles actuels.

Pour les développeurs, ce moment est un rappel que les nouvelles fonctionnalités, comme le chat en application, doivent s’accompagner d’évaluations de sécurité axées sur les conséquences, notamment sur la manière dont l’historique des transactions peut être exploité. Les équipes de gouvernance et de produit des projets de portefeuilles sont désormais sous pression pour expliquer clairement comment ces nouvelles fonctionnalités atténuent les risques et quels sont les degrés d’autonomie laissés aux utilisateurs pour désactiver ou personnaliser ces protections. En résumé, la sécurité dès la conception doit être intégrée dans la feuille de route, et non ajoutée après une faille.

Enfin, le contexte plus large du marché reste pertinent. À mesure que l’écosystème crypto se développe avec des produits plus complexes et des couches DeFi de plus en plus imbriquées, les incitations pour les attaquants augmentent. Les attaques par poisoning d’adresse ne disparaissent pas ; elles évoluent avec chaque nouvelle interface. La réponse de l’industrie — rapports transparents, protections UI renforcées, éducation des utilisateurs — déterminera la vitesse à laquelle les portefeuilles regagneront la confiance des utilisateurs et favoriseront une adoption plus large.

Ce qu’il faut surveiller ensuite

Les futures mises à jour des portefeuilles pour filtrer ou bloquer les adresses toxiques et les transactions spam.

Les publications et recherches publiques proposant des vérifications de risque pré-transaction ou des modèles de détection d’adresses similaires.

L’adoption plus large de prévisualisations de transactions de type pare-feu dans davantage d’écosystèmes de portefeuilles.

Les recommandations réglementaires et sectorielles sur les normes de sécurité des portefeuilles et les meilleures pratiques pour la prévention du phishing.

Sources & vérification

Post de ZachXBT retraçant le transfert de 3,5 WBTC lié à Phantom Chat et aux schémas de poisoning d’adresse.

Données du profiler Nansen montrant que l’adresse 0x4b7 est un compte à haut solde dans la transaction concernée.

Annonce de Phantom du 23 décembre concernant la fonctionnalité de chat en direct sur les pages de tokens, contrats perpétuels et prédictions.

Article de blog de Zhao de décembre appelant à la vérification des adresses toxiques et au blocage sur les portefeuilles.

Commentaires de l’équipe Extractor de Hacken sur la nécessité d’une source unique de vérité pour les adresses destinataires et de vérifications de risque pré-transaction.

Détails clés et prochaines étapes

Dans le contexte de la gestion continue des risques en chaîne, l’industrie devrait continuer à mettre l’accent sur l’éducation des utilisateurs ainsi que sur des protections pratiques intégrées dans les logiciels de portefeuille. L’incident Phantom, en mettant en lumière la dynamique du poisoning d’adresse dans un scénario réel, pourrait accélérer les discussions sur des contrôles de sécurité orientés UX — idéalement sans compromettre la rapidité et l’accessibilité que proposent aujourd’hui les portefeuilles.

Réaction du marché et points clés

Le contexte global reste celui d’un optimisme prudent, alors que les écosystèmes poursuivent une augmentation du débit et une expérience utilisateur plus riche, tout en les équipes de cybersécurité repoussant les techniques de phishing en évolution. À mesure que les portefeuilles expérimentent de nouvelles fonctionnalités et outils d’engagement, les observateurs surveilleront non seulement les améliorations de sécurité mais aussi la capacité de ces changements à préserver une expérience fluide.

Pourquoi cela importe (-revisité)

L’intersection entre UX et sécurité des portefeuilles est le lieu où de nombreux utilisateurs crypto rencontrent un risque réel. Lorsqu’une fonctionnalité de messagerie croise le flux transactionnel, le potentiel de confusion augmente. Les voix du secteur soutiennent que des vérifications de risque préventives, la vérification d’adresses et des alertes de sécurité en direct devraient accompagner toute fonctionnalité touchant au cycle de vie d’une transaction. Si elles sont bien implémentées, ces outils peuvent transformer une conception risquée en un modèle d’expérience plus sûre et plus fiable.

Ce qu’il faut surveiller (timeline)

Phantom annoncera dans les semaines à venir des mises à jour concrètes de l’interface utilisateur et des initiatives d’éducation des utilisateurs.

Les chercheurs en sécurité publieront des lignes directrices pratiques et des méthodes de détection pour les schémas de poisoning d’adresse.

Les portefeuilles étendront l’adoption de simulations de risque pré-transaction sur différentes plateformes.

Tickers mentionnés : $WBTC, $ETH, $USDC

Contexte du marché : L’incident se situe à la croisée de l’augmentation de l’activité en chaîne et des risques persistants de phishing, soulignant la nécessité pour les portefeuilles d’équilibrer accessibilité, défense proactive et avertissements clairs pour l’utilisateur.

Pourquoi cela importe

Ce que cela signifie pour les utilisateurs est simple : éducation et protections doivent aller de pair. Pour les investisseurs, cela souligne l’importance de privilégier des portefeuilles dotés de fonctionnalités de sécurité robustes, transparentes, et d’un signal clair de risque lors d’interactions avec des tokens inconnus ou nouvellement créés. Pour les développeurs, cela sert de rappel à intégrer des vérifications de sécurité dans la feuille de route des produits, et non en option. Et pour le marché dans son ensemble, cet épisode renforce que la crédibilité de l’écosystème crypto dépend de protections tangibles, compréhensibles et dignes de confiance pour l’utilisateur quotidien.

Voir l'original
Avertissement : Les informations contenues dans cette page peuvent provenir de tiers et ne représentent pas les points de vue ou les opinions de Gate. Le contenu de cette page est fourni à titre de référence uniquement et ne constitue pas un conseil financier, d'investissement ou juridique. Gate ne garantit pas l'exactitude ou l'exhaustivité des informations et n'est pas responsable des pertes résultant de l'utilisation de ces informations. Les investissements en actifs virtuels comportent des risques élevés et sont soumis à une forte volatilité des prix. Vous pouvez perdre la totalité du capital investi. Veuillez comprendre pleinement les risques pertinents et prendre des décisions prudentes en fonction de votre propre situation financière et de votre tolérance au risque. Pour plus de détails, veuillez consulter l'avertissement.
Commentaire
0/400
Aucun commentaire
Trader les cryptos partout et à tout moment
qrCode
Scan pour télécharger Gate app
Communauté
Français (Afrique)
  • 简体中文
  • English
  • Tiếng Việt
  • 繁體中文
  • Español
  • Русский
  • Français (Afrique)
  • Português (Portugal)
  • Bahasa Indonesia
  • 日本語
  • بالعربية
  • Українська
  • Português (Brasil)
    • À propos de nousCarrièresSalle de presseSponsor de Oracle Red Bull Racing Partenaire officiel sur la manche du maillot de l’Inter de MilanConsulter les clauses contractuellesAvertissement Consulter les clauses contractuelles et notre Politique de confidentialitéPolitique des cookiesKit médiaPreuve de réservesLicenceSécuritéGateToken (GT)GUSDGate ChainÉvènements de GateApplication de la loiSommetsGate Ventures
    P2PConversion & Trading en blocs Trading spotMargeCentre EarnETFFuturesTradFiActionsAlphaNFTGate PayGate LifeCarte cadeauGate OTCGate CharityBoutique GateWeb3Gate Perp DEXGate Vault
    Avantages VIPInstitutionnelCommentaires des utilisateursAnnoncesFraisAideEnvoyer une demandeListingVérifiez la sécurité d'un smart contractDéveloppeursAI Services EcosystemRecherche de vérificationApplication pour les marchands P2PProgramme d'affiliationTradingViewCalendrier CryptoSolution Cross-Chain de
    Gate LearnCours cryptoGlossaire des cryptomonnaiesCours des cryptomonnaiesBig DataHalving du BitcoinMise à niveau d’Ethereum (ETH)Wiki cryptoCalculateur crypto