🛡 CZ appelle à mettre fin à "l'empoisonnement d'adresse" après un vol de 50 millions de dollars
L'ancien PDG de Binance, Changpeng Zhao (CZ), a émis une critique sévère des normes de sécurité des portefeuilles crypto actuels. Ce mouvement fait suite à une erreur dévastatrice où un trader a perdu 50 000 000 $ en un seul clic.
Comment fonctionne l'escroquerie "empoisonnement d'adresse" :
Vous effectuez un transfert légitime (par exemple, un test de 50 USDT). Un escroc surveille la blockchain et envoie immédiatement une petite quantité de "poussière" à votre portefeuille depuis une adresse qui ressemble presque identiquement à la vôtre. Seuls les premiers et derniers caractères correspondent. Vous vérifiez votre historique de transactions, copiez l'adresse "précédente" (en réalité celle de l'escroc) et envoyez la majeure partie de vos fonds—50 millions de dollars—directement aux criminels.
Solutions proposées par CZ :
CZ estime que l'industrie doit mettre en œuvre deux changements systémiques pour éradiquer cette fraude :
✅ Listes noires dynamiques : les portefeuilles doivent signaler et bloquer les adresses suspectes en temps réel. Les utilisateurs devraient recevoir des avertissements instantanés lorsqu'ils interagissent avec des comptes signalés (une fonctionnalité déjà active dans le portefeuille Binance).
✅ Filtrage des micro-transactions : les portefeuilles devraient automatiquement masquer ou filtrer "la poussière" et les transferts suspectement petits de l'historique des transactions afin de ne pas induire les utilisateurs en erreur lors du processus de copie.
Comment rester en sécurité aujourd'hui :
Jusqu'à ce que ces mesures deviennent la norme de l'industrie, suivez ces "Règles d'Or" :
⚠️ Ne jamais copier une adresse de votre historique de transactions.🔍 Vérifiez chaque caractère, pas seulement le début et la fin de l'adresse.📖 Utilisez des carnets d'adresses (listes blanches) pour les transferts fréquents.📱 Scannez les codes QR au lieu de copier et coller des chaînes.
La sécurité de vos fonds commence par votre vigilance. Un mauvais clic peut coûter une fortune.
#Binance #CZ #Security #CryptoSafety #AddressPoisoning
