En janvier 2024, des chercheurs ont découvert Inferno Drainer, une campagne d'escroquerie sophistiquée en crypto-monnaies qui a causé des dégâts importants dans l'espace crypto pendant plus d'un an. Cette opération combinait des techniques de phishing complexes avec une infrastructure spécialisée conçue pour siphonner les crypto-monnaies. Elle a réussi à usurper l'identité de plus d'une centaine de marques de crypto-monnaies et a dérobé l'étonnante somme de 80 millions de dollars d'actifs avant que ses développeurs ne cessent brusquement leurs opérations en novembre 2023.
Fonctionnant selon un modèle d'escroquerie en tant que service, Inferno Drainer permettait aux cybercriminels affiliés de conserver 80 % de leurs gains illicites, tandis que les organisateurs réclamaient les 20 % restants. L'arnaque consistait à attirer les victimes vers des sites de phishing imitant des projets légitimes de jetons crypto. Ces sites frauduleux étaient largement promus sur les plateformes de médias sociaux comme X (anciennement Twitter) et Discord, attirant les utilisateurs avec des promesses de jetons gratuits ou de récompenses de minting de NFT. Finalement, les escrocs les trompaient en les incitant à connecter leurs portefeuilles de crypto-monnaies à l'infrastructure des attaquants.
Bien que les opérations principales d'Inferno Drainer aient été arrêtées, la menace est loin d'être terminée. Son succès sert de modèle à une nouvelle vague de logiciels malveillants similaires, ouvrant potentiellement une boîte de Pandore de systèmes de draining de portefeuilles crypto qui pourraient nuire à l'industrie crypto pendant des années.
Dans cet article de blog, nous explorerons les crypto drainers et partagerons quelques conseils précieux pour protéger vos actifs.
Qu'est-ce qu'un crypto drainer ?
Un crypto drainer, également connu sous le nom de drainer de portefeuille crypto, est un logiciel malveillant qui cible sans relâche les propriétaires de crypto-monnaies depuis plus d'un an. Ce logiciel malveillant insidieux est conçu pour vider rapidement les portefeuilles crypto en siphonnant automatiquement leurs actifs les plus précieux et en les acheminant vers les portefeuilles des cybercriminels derrière l'opération.
Exemple de crypto drainer
Le 17 décembre 2022, 14 NFT Bored Ape d'une valeur de plus d'un million de dollars ont été volés. Les escrocs ont créé un faux site web pour Forte Pictures, un studio de cinéma basé à Los Angeles, et se sont fait passer pour des représentants de l'entreprise. Ils ont approché un collectionneur de NFT, prétendant réaliser un film sur les NFT, et ont offert d'acquérir les droits de propriété intellectuelle de l'un des NFT Bored Ape du collectionneur pour l'utiliser dans le film.
Après être tombée dans le piège, la victime a signé un contrat sur « Unemployd », une prétendue plateforme blockchain pour la concession de licences de propriété intellectuelle liée aux NFT. Après l'approbation de la transaction, les 14 NFT Bored Ape de la victime ont été envoyés à l'escroc pour la modique somme de 0,00000001 ETH (environ 0,001 centime américain à l'époque).
Les escrocs ont utilisé des tactiques d'ingénierie sociale pour gagner la confiance de la victime pendant un mois. Ils ont employé des courriels, des appels téléphoniques et de faux documents juridiques. La partie cruciale de leur stratagème était la transaction qui transférait la crypto-monnaie de la victime aux escrocs, qu'ils ont minutieusement planifiée. Les escrocs comptent sur ce type de transaction.
Comment fonctionnent les crypto drainers
Les drainers d'aujourd'hui automatisent le processus de vidage des portefeuilles crypto des victimes. Ils peuvent aider à déterminer la valeur des actifs crypto dans un portefeuille, identifier les plus précieux, créer des transactions et des smart contracts pour siphonner rapidement et efficacement les actifs, et obscurcir les transactions frauduleuses pour les rendre difficiles à comprendre.
Équipés d'un drainer, les escrocs excellent dans la création de pages web contrefaites qui imitent les sites de projets crypto légitimes. Ils choisissent astucieusement des noms de domaine qui ressemblent étroitement à l'original, exploitant la tendance de la communauté crypto à utiliser des extensions de domaine à la mode et similaires.
Source: Chainalysis
Ensuite, ces fraudeurs emploient diverses tactiques pour attirer les victimes potentielles vers leurs sites trompeurs. Les appâts typiques incluent des promesses d'airdrops ou des opportunités de minting de NFT, des incitations bien reconnues et convoitées dans l'espace crypto, ce qui en fait des appâts parfaits pour les pièges des escrocs.
Les escrocs utilisent de plus en plus les médias sociaux et les publicités sur les moteurs de recherche pour attirer les victimes vers des sites web contrefaits. Cette tactique est particulièrement sournoise car elle capture les individus à la recherche de projets crypto légitimes. Les utilisateurs peu méfiants qui ne prêtent pas assez attention pourraient cliquer sur ces liens d'arnaque « sponsorisés », positionnés de manière proéminente au-dessus des résultats de recherche normaux, pour se retrouver sur un faux site.
Ensuite, les propriétaires de crypto inconscients de l'arnaque finissent par signer une transaction créée par le crypto drainer. Cette action pourrait conduire directement à l'envoi de leurs fonds vers les portefeuilles des escrocs. Alternativement, cela pourrait impliquer quelque chose de plus complexe, comme le transfert des droits de contrôle des actifs du portefeuille de la victime à un smart contract. Dans tous les cas, dès que la transaction nuisible est approuvée, tous les actifs de valeur sont rapidement drainés dans les portefeuilles des escrocs.
Quel est le niveau de risque des crypto drainers ?
Les arnaques aux crypto drainers sont en augmentation et deviennent un problème majeur pour de nombreuses personnes. Une étude récente a montré qu'en 2023, plus de 320 000 utilisateurs ont été touchés par ces arnaques, avec un préjudice total avoisinant les 300 millions de dollars. L'étude a également souligné qu'il y avait environ une douzaine de transactions où les escrocs ont volé plus d'un million de dollars chacune, et que le plus gros butin d'une seule transaction s'élevait à un peu plus de 24 millions de dollars.
Tant les débutants que les passionnés de crypto expérimentés peuvent être victimes de ces arnaques. Par exemple, la personne qui a lancé l'entreprise derrière Nest Wallet a été escroquée, perdant 125 000 dollars en stETH au profit d'escrocs qui exploitaient un faux site web offrant un airdrop contrefait.
Comment les crypto drainers affectent l'écosystème crypto
Les crypto drainers sont devenus une menace importante dans le paysage des actifs numériques. Bien que les chiffres précis soient difficiles à établir en raison du sous-signalement, les données disponibles indiquent que la valeur volée par les drainers croît à un rythme qui dépasse même celui des rançongiciels, une autre forme de cybercriminalité en rapide expansion. Après avoir réussi à voler des actifs numériques, les criminels utilisent généralement divers services crypto pour blanchir les fonds ou les convertir en espèces. Depuis 2021, on a observé un changement notable de tactique, avec une augmentation des fonds envoyés vers des services de mixage et une diminution de ceux envoyés vers des échanges centralisés. Certains drainers ont également commencé à utiliser des services de jeux d'argent, bien qu'à plus petite échelle.
Les crypto drainers dans les réseaux Bitcoin vs Ethereum
Bien que les crypto drainers opèrent principalement au sein de l'écosystème Ethereum, il existe un drainer unique exploitant la blockchain Bitcoin. Cette arnaque particulière a créé une page web frauduleuse imitant Magic Eden, la principale plateforme NFT pour les Bitcoin Ordinals. En avril 2024, ce drainer aurait prétendument volé environ 500 000 dollars à travers plus de 1 000 transactions malveillantes. Malgré l'utilisation relativement limitée de Bitcoin dans les services web3 par rapport à d'autres actifs, plusieurs autres drainers Bitcoin ont déjà ciblé la communauté de trading des Ordinals, signalant une expansion potentielle de ces menaces à travers différents écosystèmes blockchain.
Comment prévenir les attaques de crypto drainers
Alors que les opérateurs de crypto drainers deviennent de plus en plus sophistiqués, les projets Web3 et les utilisateurs doivent mettre en place des mesures de sécurité robustes. Vous pouvez atténuer votre exposition en stockant des actifs précieux ou de grands volumes dans des portefeuilles hors ligne comme Tangem, en ne transférant des fonds vers les échanges que lorsque c'est nécessaire. Soyez prudent lorsque vous cliquez sur des liens partagés dans les salons de discussion ou sur les médias sociaux, surtout s'ils ne proviennent pas du compte officiel du projet.
Comment pouvez-vous vous défendre autrement contre les crypto drainers ?
- Ne gardez pas toutes vos ressources regroupées. Vos avoirs en crypto-monnaies devraient être gérés en toute sécurité et conservés dans plusieurs cold wallets.
- Prenez l'habitude d'examiner attentivement les sites web que vous visitez fréquemment. Si vous remarquez quoi que ce soit de suspect, n'hésitez pas à faire une pause et à tout revoir minutieusement une fois de plus.
- Évitez de cliquer sur les liens sponsorisés dans les résultats de recherche. Utilisez plutôt des liens provenant de résultats de recherche organiques, c'est-à-dire ceux qui ne sont pas étiquetés comme « sponsorisés ».
- Examinez soigneusement chaque détail de la transaction.
- Utilisez des extensions de navigateur conçues pour confirmer les transactions. Elles jouent un rôle crucial dans la détection des fausses transactions et montrent clairement les conséquences qui suivent chaque transaction.
- Faites de la mise en place de mesures de sécurité fiables une priorité sur chaque appareil gérant vos actifs en crypto-monnaies.
Réflexions finales
L'écosystème des crypto-monnaies fait face à une menace majeure provenant des crypto drainers, ce qui crée des défis tant pour les investisseurs individuels que pour l'industrie dans son ensemble. Il est crucial d'améliorer l'éducation des utilisateurs. Bien que la communauté et les chercheurs en sécurité travaillent à identifier et à combattre ces menaces, les utilisateurs doivent également prendre la responsabilité de se protéger eux-mêmes. Être bien informé, suivre les meilleures pratiques pour sécuriser ses portefeuilles et aborder avec prudence les offres inconnues peuvent aider à réduire le risque de tomber dans les pièges des escrocs.
Tous les acteurs de l'espace crypto doivent rester vigilants et prendre des mesures proactives pour assurer la sécurité et rester en avance sur les menaces potentielles, afin de maintenir l'intégrité des technologies décentralisées.