Attention aux attaques par hameçonnage. Ledger ne vous demandera jamais les 24 mots de votre phrase de récupération. Ne les partagez jamais. En savoir plus

Qu’est-ce qu’une dust attack (attaque par saupoudrage) ?

Qu’est-ce que la « dust » (poussière) ?

En langue crypto, le terme poussière (dust) désigne une très petite quantité de coins ou de tokens. Pour le bitcoin par exemple, la plus petite unité du BTC est 1 satoshi (0,00000001 BTC). La poussière correspondrait donc à quelques centaines de satoshis.

Qu’est-ce qu’une dust attack (attaque par saupoudrage) ?

Une attaque par saupoudrage est un nouveau type d’activité malveillante effectuée par des escrocs. Ces derniers envoient de minuscules quantités de coins ou de tokens (poussière) à des milliers, parfois même des centaines de milliers d’adresses sur le réseau. Il existe différentes raisons qui motivent ces attaques.

L’objectif principal de ces attaques est de suivre les données transactionnelles des wallets de façon à identifier leur propriétaire, puis de lancer une attaque par hameçonnage ciblée sur la victime pour s’emparer de ses cryptos.

Attaque par hameçonnage avec transaction de poussière (dust)

Une autre stratégie très souvent confondue avec les attaques par saupoudrage consiste à envoyer un lien malveillant dans le tag mémo de la transaction de poussière. Dans ce cas, on parle d’attaque par hameçonnage avec versement de poussière (dust payment). C’est différent une attaque par saupoudrage.

Cette stratégie est courante pour les coins qui prennent en charge les tags, par exemple Stellar (XLM) et XRP (XRP). Le message inclus dans le tag mémo peut ressembler à ceci : « airdrop invite xlmfree.org ». Les utilisateurs qui suivent le lien peuvent se faire escroquer soit en envoyant leurs actifs à une adresse inconnue, soit en partageant leur phrase de récupération de 24 mots. Pour la sécurité de vos fonds, il est déconseillé d’interagir de quelque manière que ce soit avec les liens inclus dans les tags mémo.

Comment les escrocs font-ils pour connaître l’adresse de mon wallet ?

Les informations relatives aux transactions sont publiques sur la plupart des blockchains, et sont disponibles dans tous les explorateurs de chaîne. Les escrocs n’ont donc aucune difficulté à voir les transactions sur le réseau. Bien qu’ils puissent voir les adresses et quantités de coins envoyés, ils ne possèdent aucune information sur l’identité des propriétaires des adresses.

Dois-je m’inquiéter de recevoir des transactions de saupoudrage ?

Les actifs de type poussière (dust) présents dans votre wallet ne permettent pas à qui que ce soit de contrôler vos fonds. Si vous êtes la cible d’une attaque par saupoudrage, ignorez-la simplement et essayez de ne pas interagir avec cette poussière. Pour les coins de type Bitcoin ou basés sur le BTC, vous pouvez utiliser la fonctionnalité de Contrôle des coins dans Ledger Live afin d’éviter de transférer ces minuscules quantités de coins reçues. Une autre bonne pratique consiste à utiliser à chaque fois des adresses de réception différentes pour des coins comme le Bitcoin, le Litecoin, le Doge, et pour toutes les autres qui prennent en charge le même principe de changement d’adresse.

Pour les attaques par hameçonnage avec versement de poussière qui contiennent un message dans le tag mémo, il suffit de les ignorer et de ne pas suivre les liens, quelles que soient les promesses qu’ils renferment.

S’il n’est pas possible d’éviter les transactions de saupoudrage sur les blockchains publiques, vous pouvez vous protéger en faisant preuve de prudence et en prenant toutes les précautions nécessaires.

Cet article vous a-t-il été utile ?