En bref
Attacker monitors victim's wallet activity, then generates a vanity address matching first 4 + last 4 chars of a counterparty victim sends to. Attacker sends a tiny ($0) transaction FROM the lookalike. Next time victim copies an address...
Comment ca fonctionne
Attacker monitors victim's wallet activity, then generates a vanity address matching first 4 + last 4 chars of a counterparty victim sends to. Attacker sends a tiny ($0) transaction FROM the lookalike. Next time victim copies an address...
Signaux d'alerte
- Pression urgente pour cliquer, payer ou partager des codes immediatement.
- Lien ou expediteur qui ne correspond pas a l'organisation officielle.
- Demande de carte, mot de passe, OTP, signature wallet ou virement.
Que faire
- 1DO: NEVER copy addresses from transaction history — copy from verified source (signed message, scanned QR, ENS); verify FULL address; use ENS / SNS.
- 2IF VICTIM: funds rarely recoverable; report to exchanges where attacker might cash out; alert Chainalysis.
Source
Chainalysis-Address-Poisoning
Source verifiee par Mythos Forensic Team
https://www.chainalysis.com/blog/address-poisoning-scam/FAQ
Crypto address poisoning — copy paste attacker's lookalike address est une vraie arnaque ?
Oui. Traitez le message, l'appel ou la demande de paiement comme suspect jusqu'a verification via un canal officiel.
Quels sont les premiers signaux ?
Pression urgente pour cliquer, payer ou partager des codes immediatement.; Lien ou expediteur qui ne correspond pas a l'organisation officielle.; Demande de carte, mot de passe, OTP, signature wallet ou virement.
Que faire en premier ?
DO: NEVER copy addresses from transaction history — copy from verified source (signed message, scanned QR, ENS); verify FULL address; use ENS / SNS.; IF VICTIM: funds rarely recoverable; report to exchanges where attacker might cash out; alert Chainalysis.
LegalAudit peut-il verifier mon cas ?
Oui. Lancez le chat gratuit et collez le message, le lien, l'expediteur ou les details de paiement.