Pourquoi est-ce que je reçois des jetons aléatoires dans mon portefeuille de fiducie (attaque de saupoudron)?

Une attaque à saupoudrage implique l'envoi de minuscules crypto équivalence à suivre l'activité du portefeuille et potentiellement lier les identités aux adresses - commune dans le portefeuille de confiance mais pas directement nocif si elle n'est pas interagissante.

Aug 06, 2025 at 10:57 am

Qu'est-ce qu'une attaque de saupoudrage dans l'espace des crypto-monnaies?

Une attaque de dépoussiération se produit lorsque des acteurs malveillants envoient de minuscules quantités de crypto-monnaie - souvent des fractions d'un jeton - à des milliers ou même des millions d'adresses de portefeuille. Ces minuscules transferts, appelés «poussières», ne sont pas destinés à financer votre portefeuille mais à suivre votre comportement de transaction. Les attaquants visent à relier votre adresse de portefeuille à votre identité en surveillant la façon dont vous interagissez avec ces jetons de poussière. Dans le contexte du portefeuille de confiance, les utilisateurs peuvent remarquer des jetons inconnus apparaissant dans leur portefeuille avec un utilitaire ou une valeur nul. Ce sont généralement des signes d'une tentative de dépoussiération. Le terme «poussière» fait référence à des quantités si petites qu'elles sont presque sans valeur, mais ils peuvent être utilisés pour la surveillance lorsqu'ils sont combinés avec des outils d'analyse de la blockchain.

Comment les attaques de poussière fonctionnent-elles sur le portefeuille de fiducie?

Le portefeuille Trust, étant un portefeuille non gardien, donne aux utilisateurs un contrôle total sur leurs clés privées et leur activité sur chaîne. Cependant, cela signifie également que chaque transaction est publiquement visible sur la blockchain. Les attaquants exploitent cette transparence. Ils distribuent des fractions de jetons à faible valeur sur de nombreuses adresses de portefeuille, y compris la vôtre. Une fois la poussière envoyée, l'attaquant utilise des explorateurs de blockchain et des algorithmes de clustering pour observer comment le portefeuille gère ces jetons. Par exemple, si vous transférez, échangez ou consolidez les fonds après avoir reçu la poussière, l'attaquant peut corréler les actions avec d'autres adresses, potentiellement découvrir votre identité réelle. Certaines attaques de saupoudrage impliquent des jetons malveillants qui, lorsqu'ils sont vus ou interagis, pourraient déclencher des scripts de phishing si l'interface du portefeuille est compromise - bien que le portefeuille de confiance ait des garanties contre cela.

Pourquoi les jetons aléatoires apparaissent-ils dans mon portefeuille de confiance?

Les jetons aléatoires que vous voyez sont probablement le résultat d'une campagne de saupoudrage ciblant plusieurs portefeuilles simultanément. Ces jetons proviennent souvent de projets obscurs ou nouvellement créés et peuvent avoir des noms ressemblant à des crypto-monnaies légitimes. L'objectif principal n'est pas de voler directement des fonds mais de cartographier l'activité du portefeuille . Lorsqu'un jeton apparaît dans votre portefeuille de fiducie que vous n'avez pas demandé ou acheté, vérifiez son adresse de contrat sur un explorateur de blockchain comme BSCSCAN ou Etherscan. Vous pouvez remarquer:

• Le jeton a une valeur nulle ou négligeable
• Il a été récemment déployé par une entité inconnue
• Des milliers de portefeuilles ont reçu le même jeton
  Ce sont des indicateurs forts d'une attaque de dépoussiération. Le portefeuille de confiance détecte et affiche automatiquement tous les jetons associés à votre adresse, même si vous ne les approuvez pas. Cette visibilité ne signifie pas que vos fonds sont à risque, mais il vous exposent à des tentatives de suivi.
  

  Comment protéger votre intimité après avoir reçu des jetons de poussière

  
  Si vous avez reçu des jetons aléatoires, une action immédiate peut aider à préserver votre anonymat:
• N'interagissez pas avec le jeton suspect - dissuader l'envoi, l'échange ou l'approbation, car cela pourrait révéler votre activité privée.
• Utilisez la fonction de cachette de jeton de Trust Wallet : Appuyez sur le jeton suspect dans votre liste d'actifs, sélectionnez «Masquer» et confirmez. Cela le supprime de la vue sans affecter votre équilibre.
• Activer les mesures anti-phishing dans les paramètres du portefeuille de fiducie pour prévenir les pop-ups malveillants.
• Envisagez d'utiliser différentes adresses de portefeuille pour des activités distinctes (par exemple, une pour le trading, une autre pour le jalonnement) pour limiter l'exposition.
• Évitez de connecter votre portefeuille à des sites Web ou à des DAPP non professionnels qui peuvent enregistrer vos modèles d'adresse et de transaction.
  

  Les attaques de saupoudron peuvent-elles compromettre mes clés privées?

  
  Non, une attaque à saupoudr ne peut pas accéder à vos clés privées ou retirer directement les fonds de votre portefeuille de fiducie. L'attaque est purement informative, en s'appuyant sur l'analyse de la blockchain plutôt que sur le piratage. Vos clés privées restent en sécurité tant que vous ne les partagez pas ou ne connectez pas votre portefeuille à des plateformes frauduleuses. Cependant, le véritable danger réside dans l'exposition aux métadonnées . Si un attaquant relie avec succès votre portefeuille à votre identité - à travers les modèles de transaction, les retraits d'échange ou les comptes liés - ils pourraient vous cibler avec des attaques d'ingénierie sociale , un chantage ou des tentatives de phishing. La sécurité de vos fonds dépend du maintien de la sécurité opérationnelle, pas seulement de la protection cryptographique.
  

  Étapes pour auditer et sécuriser votre portefeuille de fiducie après la dégradation

  
  Pour vous assurer que votre portefeuille reste sécurisé après un incident de dépoussiérage:
• Ouvrez le portefeuille de confiance et accédez au menu «Paramètres».
• Appuyez sur les «portefeuilles» et sélectionnez l'adresse du portefeuille affecté.
• Passez en revue la liste des jetons affichés et identifiez tous ceux inconnus.
• Pour chaque jeton suspect, appuyez et maintenez, puis choisissez «Masquer» pour le retirer de la vue.
• Visitez un explorateur de blockchain et entrez votre adresse de portefeuille pour analyser les transactions entrantes.
• Recherchez plusieurs petits transferts à partir du même contrat ou adresse de l'expéditeur.
• Ajoutez l'adresse du contrat malveillant à votre liste de blocs personnelle, en évitant les interactions futures.
• Évitez d'utiliser le même portefeuille pour les activités de haut niveau si l'anonymat est une priorité.
  

  Questions fréquemment posées

  Puis-je supprimer complètement les jetons de poussière de mon portefeuille?
  
  Vous ne pouvez pas supprimer les jetons de la blockchain - ils font partie du grand livre public. Cependant, vous pouvez les masquer dans le portefeuille de confiance pour les supprimer de votre liste d'actifs visibles. Accédez à votre portefeuille, appuyez longuement sur le jeton et sélectionnez «Masquer». Le jeton n'apparaîtra plus, bien qu'il existe toujours sur la chaîne.

  Est-il prudent de continuer à utiliser mon portefeuille de confiance après une attaque de dépoussiération?
  
  Oui, c'est sûr. Une attaque de dépoussiération ne compromet pas vos clés ou fonds privés. Tant que vous n'interagissez pas avec les jetons malveillants et évitez de partager inutilement votre adresse de portefeuille, votre portefeuille reste sécurisé. Continuez à utiliser de solides pratiques de sécurité comme l'activation des verrous biométriques et l'évitement des DAPP suspects.

  Comment les attaquants bénéficient-ils de l'envoi de jetons gratuits?
  
  Les attaquants ne visent pas à bénéficier des jetons eux-mêmes. La valeur réside dans la collecte de données . En observant comment les portefeuilles réagissent à la poussière, ils peuvent désamoner les utilisateurs, en particulier ceux qui gèrent de grands avoirs ou se livrer à des transactions privées. Ces informations peuvent être vendues à des tiers ou utilisées pour les escroqueries ciblées.

  Puis-je signaler une attaque de saupoudrage pour faire confiance au soutien du portefeuille?
  
  Le portefeuille de confiance n'enlève pas les jetons de la blockchain, car il s'agit d'un portefeuille décentralisé. Cependant, vous pouvez signaler le contrat de jeton malveillant pour faire confiance aux canaux officiels de Trust Wallet ou à des plateformes de sécurité blockchain comme Certik ou Slowmist. Les rapports aident à avertir d'autres utilisateurs et peuvent conduire à la liste noire du jeton dans les futures mises à jour du portefeuille.