GlossaireJanuary 2026

Address Poisoning

L’address poisoning est une technique d’arnaque où des attaquants imitent l’adresse crypto de la victime dans l’historique des transactions pour la tromper et l’amener à envoyer des fonds à la mauvaise adresse.

Définition

L’address poisoning est un risque de sécurité crypto dans lequel des attaquants créent et utilisent des adresses sur la blockchain (blockchain) qui ressemblent fortement à l’adresse d’une victime afin de la tromper. L’attaquant envoie de petites transactions ou des transactions sans importance pour que la fausse adresse apparaisse dans l’historique des transactions ou l’interface du wallet de la victime. Lorsque la victime copie plus tard une adresse depuis cet historique, elle peut sélectionner par erreur l’adresse de l’attaquant au lieu de l’adresse prévue. Le résultat est que les fonds sont envoyés de manière irréversible à l’adresse de l’attaquant plutôt qu’à l’adresse correcte du destinataire.

Ce risque exploite le fait qu’une adresse typique sur la blockchain (blockchain) est longue et complexe, et que les utilisateurs se fient souvent à un contrôle visuel partiel ou au copier-coller à partir de transactions récentes. L’address poisoning n’implique généralement pas de casser la cryptographie (cryptography) ni de prendre le contrôle d’un wallet, mais consiste plutôt à manipuler la façon dont les adresses sont affichées et réutilisées. Il cible la couche humaine de la sécurité autour de la gestion des adresses, ce qui en fait une menace de type ingénierie sociale et liée à l’interface plutôt qu’une vulnérabilité au niveau du protocole.

Contexte et utilisation

Le terme address poisoning est utilisé dans le contexte de la sécurité de la blockchain (blockchain) pour décrire un schéma de transactions frauduleuses conçu pour contaminer ou encombrer la liste des adresses récentes d’un utilisateur. Il est souvent mentionné en parallèle des bonnes pratiques générales de sécurité des adresses, car il exploite spécifiquement la manière dont les logiciels de wallet affichent les adresses et transactions passées. Les références à l’address poisoning insistent généralement sur l’importance de vérifier l’intégralité de la chaîne de caractères de l’adresse, et pas seulement quelques caractères au début ou à la fin.

Dans les discussions sur la sécurité, l’address poisoning est classé comme une tactique trompeuse qui s’appuie sur une activité on-chain normale pour créer de la confusion. Il met en évidence la différence entre la sécurité de la blockchain (blockchain) sous-jacente et les risques liés à la façon dont les utilisateurs interagissent avec une adresse. En tant que risque clairement identifié, il aide les professionnels de la sécurité, les développeurs de wallets et les utilisateurs à décrire et à reconnaître ce schéma spécifique de fraude basée sur les adresses.

© 2025 Tokenoversity. Tous droits réservés.