L'adresse de retrait collée a été secrètement remplacée par celle de quelqu'un d'autre ? Défense contre le détournement de presse-papiers

Le détournement de presse-papiers est une attaque silencieuse : vous avez copié la bonne adresse, et au moment de coller, elle devient l'adresse de l'attaquant. Cet article en explique les principes et la défense. Entrée de téléchargement : Site officiel Binance, sur mobile l'App officielle Binance, et pour iOS sans l'application, consultez le guide d'installation iOS.

I. Principe de l'attaque

Déroulement de l'exécution du cheval de Troie

1. Vous avez installé un logiciel malveillant (déguisé en version crackée / outil).
2. Il surveille le presse-papiers en arrière-plan.
3. Il détecte que vous avez copié une adresse de cryptomonnaie (reconnaît les formats BTC / ETH / TRC20).
4. Il la remplace immédiatement par une adresse préparée par l'attaquant.
5. Lorsque vous collez, c'est déjà une fausse adresse.
6. Vous retirez les fonds → L'argent va dans la poche de l'attaquant.

L'ensemble du processus est totalement imperceptible, il n'y aura aucune fenêtre contextuelle ni aucun avertissement.

II. Sources courantes d'attaques

III. Méthodes de défense

1. Vérification caractère par caractère avant le retrait

Après avoir copié et collé l'adresse, vérifiez attentivement :

• Les 6 premiers caractères
• Les 6 derniers caractères
• La longueur

Les adresses font 34 caractères (TRC20) ou 42 caractères (ERC20), si un seul caractère ne correspond pas, n'envoyez absolument pas les fonds.

2. Utiliser une liste blanche

Ne choisissez pour le retrait que des adresses déjà ajoutées à la liste blanche, ne les collez pas à chaque fois. Cela réduit considérablement le risque d'attaque du presse-papiers.

3. Remplacement par code QR

Si possible, scannez le code QR fourni par votre interlocuteur plutôt que de copier et coller. Les chevaux de Troie n'affectent pas la numérisation par l'appareil photo.

4. Scan antivirus

Une analyse complète une fois par mois. Une analyse supplémentaire avant une transaction importante.

5. Ne pas installer de logiciels de provenance douteuse

La défense la plus fondamentale. L'argent économisé sur une version crackée peut vous coûter la perte de tous vos actifs.

IV. Signes pour identifier un cheval de Troie

• L'ordinateur ralentit, les ventilateurs tournent à grande vitesse (minage).
• La page d'accueil du navigateur a été modifiée.
• Des éléments de démarrage inconnus apparaissent.
• Il y a des processus étranges dans le gestionnaire des tâches.
• Kaspersky / l'antivirus affiche de manière répétée "Bloqué".

Si l'un de ces signes apparaît, lancez une analyse complète du système.

V. Attaque du presse-papiers sur mobile

Elles existent également sur mobile :

• Android : Les autorisations d'accès au presse-papiers sont plus ouvertes, une APP malveillante peut le lire.
• iOS : À partir d'iOS 14+, un message indique "L'application a lu le presse-papiers", faites attention aux applications inconnues.

Défense :

• Ne pas installer d'applications non officielles.
• Sur iOS, prêter attention aux alertes du presse-papiers.
• Sur Android, auditer les autorisations des applications.

VI. Urgence en cas d'envoi accidentel à une mauvaise adresse

Si vous avez déjà envoyé des fonds à une mauvaise adresse :

1. Arrêtez immédiatement toute autre opération.
2. Vérifiez l'état du TXID on-chain.
3. S'il n'est pas confirmé on-chain, contactez le service client Binance pour tenter d'annuler (réussite très rare).
4. Confirmé → Irréversible on-chain, les actifs sont perdus.
5. Dans le même temps, recherchez le cheval de Troie source : antivirus, réinitialisation du système.
6. Changez les mots de passe de tous vos comptes financiers.

VII. Recommandations à long terme

1. N'installer que les logiciels nécessaires sur l'appareil de trading principal

Utilisez une autre machine pour le travail et le divertissement. La machine de trading Binance ne doit contenir que le système d'exploitation, le navigateur et le client Binance.

2. Tester avant les gros montants

Lors du premier retrait vers une nouvelle adresse, testez d'abord avec 10 USDT. Les chevaux de Troie ne remplacent pas les petits montants car c'est trop voyant.

3. Portefeuille multisig

Avancé : utilisez une solution multisig comme Gnosis Safe, qui nécessite l'approbation de plusieurs clés privées pour retirer. Même si le cheval de Troie remplace l'adresse, il ne pourra pas passer la validation multisig.

4. Utiliser un gestionnaire de mots de passe pour coller

Certains gestionnaires de mots de passe (1Password / Bitwarden) prennent en charge le "collage sécurisé" — qui remplit directement le champ de saisie cible sans passer par le presse-papiers. Le cheval de Troie ne peut pas l'intercepter.

Questions fréquentes

Q1 : Le cheval de Troie se connectera-t-il activement à Internet pour transmettre l'adresse ? En général, oui. Mais certains chevaux de Troie stockent localement un pool d'adresses et n'ont pas besoin d'être connectés à Internet en temps réel.

Q2 : L'antivirus peut-il le détecter à 100 % ? Non. Un nouveau cheval de Troie peut échapper à la base de signatures. L'habitude de vérifier est plus fiable que de compter sur un antivirus.

Q3 : Changer d'adresse (une nouvelle à chaque fois) permet-il de s'en protéger ? La nouvelle adresse sera également remplacée. Le cheval de Troie reconnaît le format et non l'adresse spécifique.

Q4 : L'utilisation de Linux immunise-t-elle totalement ? Il y a peu de virus sous Linux mais ce n'est pas zéro. Il faut quand même vérifier.

Lectures complémentaires

• Comment utiliser la liste blanche de retrait Binance ? Le paramètre clé pour empêcher les voleurs de vider votre compte
• Comment choisir un cold wallet pour retirer depuis Binance ? Comparaison Ledger / Trezor / Keystone
• Un compte Binance volé peut-il encore être récupéré ?