Nouvelle fonctionnalité de Trust Wallet : Protection contre les attaques par empoisonnement et dépoussiérage d'adresses

Trust Wallet a annoncé une nouvelle fonctionnalité qui protège les utilisateurs de ce que l'on appelle "l'empoisonnement d'adresses". Cette mise à jour, annoncée dans un message officiel sur X le 10 mars 2026, permet au portefeuille de vérifier les adresses des destinataires en temps réel avant d'envoyer des fonds, en bloquant les fausses adresses suspectes qui ressemblent à la vôtre. Selon les développeurs, cela rend inefficace une astuce populaire des escrocs, qui consiste à injecter des adresses similaires par le biais de minuscules transactions.

"Les escrocs glissent de fausses copies dans l'historique de vos transactions. Vous faites rapidement un copier-coller et les fonds disparaissent. Cette escroquerie n'a plus lieu d'être", indique l'annonce.

La fonctionnalité est déjà disponible sur 32 réseaux compatibles avec l'EVM, notamment Ethereum, BNB Chain, Polygon, Base, Arbitrum et d'autres. Elle analyse automatiquement l'adresse à la recherche de similitudes avec celles de votre historique de transactions et émet un avertissement rouge soulignant les différences si un risque est détecté. Les statistiques fournies par Trust Wallet sont impressionnantes: plus de 225 millions de tentatives d'attaques dans l'ensemble du secteur, 500 millions de dollars de fonds volés et environ 34 000 attaques par heure. Il est recommandé aux utilisateurs de mettre à jour l'application via le site officiel trustwallet.com/download pour activer la protection. Plus de détails sur cette fonctionnalité sont disponibles sur le blog de l'entreprise.

Que sont les attaques de dépoussiérage et quel est leur lien avec l'empoisonnement d'adresses?

Les attaques par dépoussiérage, ou "dusting attacks", sont une tactique par laquelle les attaquants envoient de minuscules quantités de crypto-monnaie (appelées "dust") à des milliers de portefeuilles. Ces montants sont si faibles (par exemple, quelques satoshis en bitcoin) qu'ils passent souvent inaperçus, car les frais pour les dépenser dépassent leur valeur. L'objectif principal n'est pas le vol, mais la désanonymisation des utilisateurs. Grâce à la transparence de la blockchain, les attaquants peuvent suivre les mouvements de cette "poussière", analyser les transactions et relier les portefeuilles à des personnes réelles. Cela peut conduire à d'autres attaques, telles que l'hameçonnage ou le chantage.

L'empoisonnement d'adresses est une variante de l'attaque par dépoussiérage, où la "poussière" est utilisée pour injecter une fausse adresse dans l'historique de votre portefeuille. Les escrocs génèrent une adresse qui ressemble visuellement à la vôtre (par exemple, quelques caractères de différence dans une adresse Ethereum de 42 caractères) et envoient une minuscule transaction. Lorsque vous copiez une adresse de votre historique pour envoyer des fonds, vous risquez de sélectionner la fausse adresse et l'argent va aux attaquants. Cette méthode d'ingénierie sociale ne nécessite pas le piratage du portefeuille mais repose sur l'erreur humaine.

Les attaques par dépoussiérage sont automatisées à l'aide de scripts: les attaquants analysent la blockchain à la recherche de portefeuilles actifs (avec des transactions récentes ou des interactions avec des contrats intelligents) et envoient de la "poussière" en masse. Si la "poussière" elle-même est inoffensive (on ne peut pas pirater un portefeuille simplement en recevant une transaction), le risque survient si l'on interagit avec des jetons inconnus ou si l'on visite des sites liés, ce qui peut conduire à l'hameçonnage ou à des logiciels malveillants.

Exemples récents et tendances

Récemment, les attaques de type "dusting" ont fait l'objet d'affaires très médiatisées. Par exemple, le 5 mars 2026, le FBI a arrêté John Dagita, fils d'un contractant de l'US Marshals Service, pour avoir volé plus de 46 millions de dollars dans des portefeuilles gouvernementaux. Après avoir été démasqué par l'analyste de blockchain ZachXBT, Dagita a utilisé des attaques de "dusting" pour narguer le chercheur, en envoyant de minuscules montants provenant des fonds volés. Cela montre comment la "poussière" est utilisée non seulement pour le suivi, mais aussi pour la pression psychologique ou la compromission.

Autre cas: le crypto-influenceur sillytuna a perdu 24 millions de dollars en aEthUSDC à cause d'un empoisonnement d'adresse. Les attaquants ont glissé une fausse adresse via "dust", et la victime a accidentellement envoyé des fonds à cette adresse. De tels incidents mettent en évidence les menaces croissantes: selon les données du secteur, les attaques par "dusting" sont de plus en plus fréquentes en raison de l'automatisation et de la transparence de la blockchain.

Pour vous protéger:

• Utilisez des portefeuilles dotés d'une protection intégrée, comme Trust Wallet.
• Vérifiez toujours manuellement les adresses, en particulier les premiers et derniers caractères.
• Ignorez les minuscules flux inconnus; n'interagissez pas avec eux.
• Utilisez des portefeuilles matériels pour les montants importants.
• Activez l'authentification à deux facteurs et surveillez l'activité à l'aide d'outils tels qu'Etherscan.

La mise à jour du Trust Wallet est un pas en avant dans la lutte contre ces menaces, rendant les crypto-monnaies plus accessibles et plus sûres pour plus de 220 millions d'utilisateurs. Restez vigilants, dans le monde de la cryptographie, la sécurité commence par vous!