The Merge: attention à ces arnaques à l'ether qui pourraient circuler dès ce jeudi

Ce jeudi matin, Ethereum va réaliser sa fameuse transition appelée The Merge (voir notre papier complet à ce sujet). Considéré comme l’un des évènements majeurs de l’année, The Merge est autant attendu par l’écosystème que par des acteurs malveillants qui chercheront à en tirer profit.

Préparée depuis décembre 2020 à travers plusieurs tests, la transition consiste à passer d’un fonctionnement dit de "preuve de travail" à "preuve d’enjeu". Désormais, finies les énigmes cryptographiques à résoudre par les mineurs pour valider des transactions. Pour garantir la securité de la chaîne de blocs, un validateur doit "staker" ("verrouiller") dans un pot commun 32 ethers, et c’est selon un système de tirage au sort qu'il sera choisi pour valider une transaction. Ce dernier tiré au sort récoltera des récompenses en ethers (environ 4% de rendement par an selon les estimations de la fondation Ethereum) pour avoir validé la transaction.

Faux pool de staking et fausses mises à jours

Or, pouvoir posséder aujourd'hui 32 ethers (ou ETH) pour staker – soit l’équivalent de plus de 51.000 dollars au moment de la rédaction de ce papier – n’est pas donné à tout le monde. C’est pour cela qu’il existe des "pools de staking", qui permettent de mutualiser les efforts des validateurs qui se partagent en retour des récompenses en ethers. Dans ce contexte, certains acteurs malveillants pourraient profiter de ce nouveau système de "pool de staking" sur Ethereum en proposant des pool de staking alléchant en termes de rendement.

"Le pool de staking est un concept assez nouveau pour la plupart de la communauté cryptographique et, à moins que vous n'ayez 32 ethers qui traînent, vous allez devoir rejoindre l'un des pools de staking pour tirer un rendement de vos ethers", a déclaré Steve Bassi, fondateur et patron de PolySwarm, une société spécialisée en cybersécurité, sur Cointelegraph.

Les développeurs d'Ethereum ont qualité The Merge de "la mise à niveau la plus importante de l'histoire d'Ethereum". La fondation a d'ailleurs alerté sur les risques liés à cette mise à jour qui se fera uniquement via cette blockchain.

"À l'approche de la fusion, vous devez être en alerte sur les escroqueries qui tentent de profiter des utilisateurs pendant cette transition. N'envoyez pas vos ethers n'importe où dans une tentative de "mise à niveau vers ether 2". Il n'y a pas de jeton "ether 2" et il n'y a rien de plus à faire pour que vos fonds restent en sécurité", peut-on lire sur le blog de la fondation.

Dans ce contexte, toute mise à jour suggérée par des acteurs en vue de The Merge n'est autre qu'une arnaque. Comme nous l’expliquions dans un article précédent, cette transition n’aura pas d'impact à court terme en terme d’expérience utilisateur.

"Nous verrons probablement des escrocs essayer d'amener les utilisateurs à signer des transactions frauduleuses et/ou à divulguer des clés privées en se fondant sur un faux prétexte selon lequel l'utilisateur doit faire quelque chose pour migrer vers la blockchain", a précisé Steve Bassi.

Des arnaques liées à des hard forks

De même, certains acteurs - comme les anciens mineurs d'Ethereum, ne pourront plus poursuivre leur activité à la suite de The Merge, car ils seront remplacés par des validateurs. Ce jeudi, on pourrait voir apparaître des hard forks (dont certains noms ont déjà été évoqués comme l'ethPoW) qui souhaitent continuer à utiliser le fonctionnement en "preuve de travail" de l'ancienne blockchain Ethereum.

En cas de hard fork de la blockchain Ethereum, il faudra être vigilant face aux "fausses" extensions de certains portefeuilles numériques qui permettront d’accéder à une blockchain issue d’un fork.

"Elle vous sera présentée comme la seule extension compatible avec le hard fork X et il suffira simplement d’importer votre wallet pour vous en servir", souligne le média Au Coin du Bloc. En fait, il s’agira d’une fausse plateforme qui subtilisera tous les fonds des utilisateurs.

De même, il existe le phénomène bien connu des airdrops, qui consiste en général pour un projet blockchain ou de cryptomonnaies à donner des tokens pour se faire connaître. De faux projets pourraient proposer aux utilisateurs de leur donner des fonds, mais seront en fait des pièges pour voler les cryptomonnaies.

"Ces airdrops redirigeront probablement les utilisateurs vers un site de phishing où ils pourront être escroqués de leur ETH, de leurs clés privées et/ou des tentatives de signature de transactions artisanales", a expliqué Steve Bassi.

"Néanmoins, il est possible que certaines plateformes d’échanges décentralisées ou des bridges crypto vous permettent de réclamer des jetons. Il faudra quand même attendre les annonces sur les supports officiels avant d’effectuer la moindre opération", précise l’article.

De même, pour les utilisateurs, il s’agira de faire attention lors de l’achat d’un NFT dans la matinée, pour éviter tout risque d’arnaque lors de la transition.