Qu’est-ce qu’une arnaque à l’approbation du portefeuille ? Signes avant-coureurs à connaître

Qu’est-ce qu’une arnaque à l’approbation du portefeuille ?

1. Une arnaque à l’approbation de portefeuille est une tactique trompeuse dans laquelle les fraudeurs usurpent l’identité d’applications décentralisées légitimes ou de plateformes blockchain pour inciter les utilisateurs à accorder des autorisations excessives à leurs portefeuilles de crypto-monnaie.

2. L'arnaque commence généralement par une fausse interface qui imite un écran de connexion dApp fiable, invitant l'utilisateur à connecter son portefeuille via MetaMask, Trust Wallet ou un logiciel similaire.

3. Une fois connecté, le site malveillant demande une « approbation » pour les allocations de jetons, souvent déguisée en une étape de routine requise pour accéder aux fonctionnalités ou réclamer des récompenses.

4. Les utilisateurs autorisent sans le savoir les contrats intelligents à retirer des quantités illimitées de jetons spécifiques de leur portefeuille, transférant ainsi le contrôle de ces actifs.

5. L'attaquant exécute ensuite des transferts immédiats, drainant les soldes sans autre interaction ni confirmation de transaction visible au-delà de l'allocation initiale.

En quoi cela diffère du phishing standard

1. Contrairement au phishing traditionnel, qui repose sur la collecte d'informations d'identification via de fausses pages de connexion, les escroqueries d'approbation de portefeuille fonctionnent entièrement en chaîne et ne nécessitent aucune saisie de mot de passe.

2. Le contrat malveillant réside sur des blockchains publiques comme Ethereum ou BSC, ce qui rend son code vérifiable, mais les utilisateurs l'inspectent rarement avant de l'approuver.

3. Aucune redirection vers des domaines externes n'est nécessaire ; la tromperie se produit dans une interface Web apparemment fonctionnelle hébergée sur un domaine conçu pour ressembler aux sites officiels du projet.

4. Les hachages de transaction générés lors de l’étape d’approbation sont réels et immuables, conférant une fausse légitimité au processus.

5. La récupération est presque impossible une fois l’allocation accordée et exploitée, car les transactions blockchain sont irréversibles par conception.

Drapeaux rouges dans les interfaces utilisateur

1. Des invites contextuelles demandant des approbations illimitées de jetons, même pour des jetons de faible valeur ou inconnus, devraient déclencher des soupçons immédiats.

2. Une URL de site Web contenant des fautes de frappe subtiles ou utilisant des TLD non standard (par exemple, .xyz, .club) au lieu du domaine vérifié du projet.

3. Absence de badges de contrat vérifiés sur des plateformes comme Etherscan ou BscScan lors de l'inspection de l'adresse cible.

4. Langage urgent tel que « Approuvez maintenant pour éviter de rater votre parachutage » ou « Allocation de temps limitée requise pour le jalonnement ».

5. Certificats SSL manquants ou incompatibles, icônes de favicon cassées ou style d'interface utilisateur incohérent par rapport à la documentation officielle ou aux ressources de la communauté.

Indicateurs de compromission en chaîne

1. Événements inhabituels d'allocation ERC-20 ou BEP-20 apparaissant dans les journaux d'activité du portefeuille, impliquant notamment des jetons non détenus ou échangés par l'utilisateur.

2. Plusieurs approbations séquentielles à différentes adresses de contrat en quelques minutes, suggérant une exploitation automatisée.

3. Transactions provenant de contrats nouvellement déployés avec un historique de transactions minimal ou nul sur les explorateurs.

4. Des frais de gaz élevés payés pour de simples appels d'approbation, souvent gonflés pour masquer la véritable nature de l'opération dans un contexte de congestion du réseau.

5. Transferts de jetons ayant lieu peu de temps après une approbation, en particulier vers des adresses de mixage connues ou des chaînes axées sur la confidentialité comme les forks Tornado Cash.

Foire aux questions

Q : Puis-je révoquer une approbation de portefeuille après l'avoir accordée ? Oui, vous pouvez révoquer manuellement les allocations à l'aide d'outils tels que Revoke.cash ou le vérificateur d'approbation de jetons d'Etherscan. Cela arrête les futurs retraits mais ne récupère pas les fonds déjà volés.

Q : Les portefeuilles matériels protègent-ils contre les escroqueries liées à l'approbation des portefeuilles ? Les portefeuilles matériels empêchent l'exposition des clés privées mais affichent et nécessitent toujours une confirmation des paramètres d'autorisation. Les utilisateurs doivent vérifier les adresses du contrat et les symboles des jetons avant de signer.

Q : Pourquoi certaines dApps légitimes demandent-elles des allocations illimitées ? Certains protocoles utilisent des tolérances infinies pour l’efficacité du gaz dans les opérations récurrentes comme l’agriculture de rendement. Cependant, des projets réputés le révèlent de manière transparente et proposent des alternatives à allocation limitée.

Q : Les escroqueries liées à l'approbation du portefeuille sont-elles plus courantes sur certaines blockchains ? Les données de Chainalysis montrent une incidence élevée sur Binance Smart Chain et Polygon en raison de coûts de gaz inférieurs et de délais de confirmation plus rapides, permettant une exploitation de masse rapide.