Que sont les draineurs de cryptomonnaies et comment les éviter

Aujourd’hui, nous parlerons des draineurs de cryptomonnaies, qui représentent l’une des menaces les plus importantes pour les propriétaires de cryptomonnaies, et nous vous donnerons des conseils pour les éviter.

Ces derniers temps, une nouvelle catégorie d’outils malveillants a gagné en popularité parmi les escrocs spécialisés dans la cryptomonnaie : les draineurs de portefeuille de cryptomonnaies. Cet article expliquera ce que sont les draineurs de cryptomonnaies, comment ils fonctionnent, ce qui les rend dangereux (même pour les utilisateurs expérimentés), et comment s’en protéger.

Qu’est-ce qu’un draineur de portefeuille de cryptomonnaies ?

Le draineur de cryptomonnaies (ou draineur de portefeuille de cryptomonnaies), qui a fait son apparition il y a un peu plus d’un an, est un type de programme malveillant qui cible les propriétaires de cryptomonnaies. Le draineur de cryptomonnaies est conçu pour vider rapidement et automatiquement les portefeuilles de cryptomonnaies en siphonnant tous les actifs qu’ils contiennent (ou au moins les actifs ayant le plus de valeur) et en les plaçant dans les portefeuilles des opérateurs du draineur.

À titre d’exemple, nous pouvons citer le vol de 14 NFT Bored Ape d’une valeur totale de plus d’un million de dollars, survenu le 17 décembre 2022. Les escrocs ont créé un faux site Internet représentant le vrai studio de cinéma Forte Pictures, basé à Los Angeles, puis ont contacté un collectionneur de NFT en se faisant passer pour cette entreprise. Ils ont dit au collectionneur qu’ils tournaient un film sur les NFT. Ensuite, ils lui ont demandé s’il accepterait de concéder sous licence les droits de propriété intellectuelle (PI) de l’un de ses NFT Bored Ape, afin de pouvoir utiliser celui-ci dans leur film.

Selon les escrocs, il était alors nécessaire de signer un contrat sur « Unemployd », une prétendue plateforme de blockchain dédiée à la concession sous licence de droits de propriété intellectuelle liés aux NFT. Cependant, après l’approbation de la transaction par la victime, il s’est avéré que les 14 NFT Bored Ape lui appartenant avaient été envoyés à l’opérateur malveillant pour la somme dérisoire de 0,00000001 ETH, ce qui correspondait à ce moment-là à environ 0,001 dollar.

La transaction frauduleuse de cryptomonnaies

Ce à quoi ressemblait la demande de signature du  » contrat  » (à gauche), et ce qui s’est réellement passé après l’approbation de la transaction (à droite). Source

Le stratagème utilisé reposait en grande partie sur l’ingénierie sociale. En effet, les escrocs ont sollicité la victime pendant plus d’un mois, en lui envoyant des emails, en lui téléphonant, en lui présentant de faux documents juridiques, etc. Cependant, la pièce maîtresse de ce vol a été la transaction permettant de transférer la propriété des actifs de cryptomonnaies aux escrocs, celle-ci ayant par ailleurs été effectuée au moment opportun. Les draineurs reposent sur ce type de transactions.

Comment fonctionnent les draineurs de cryptomonnaies ?

Les draineurs d’aujourd’hui peuvent automatiser la plupart des opérations de vidage des portefeuilles de cryptomonnaies des victimes. Premièrement, ils permettent de connaître la valeur approximative de tous les actifs de cryptomonnaies d’un portefeuille et d’identifier les actifs qui ont le plus de valeur. Deuxièmement, ils peuvent générer des transactions et des contrats intelligents afin de siphonner rapidement et efficacement les actifs. Enfin, ils brouillent les transactions frauduleuses en les rendant aussi floues que possible. Ainsi, il est difficile de comprendre ce qui se passe exactement une fois que la transaction est autorisée.

Équipés d’un draineur, les acteurs malveillants créent de fausses pages Internet qui se font passer pour des sites de projets de cryptomonnaies. Ils optent souvent pour des noms de domaine similaires, profitant du fait que ces projets ont tendance à utiliser des extensions de domaine populaires qui se ressemblent.

Ensuite, les escrocs utilisent une technique bien précise pour attirer la victime sur ces sites. Souvent, ils utilisent l’airdrop ou le minting NFT comme prétexte. Ces systèmes de gratification liés à l’activité des utilisateurs sont populaires dans le monde de la cryptomonnaie, et les escrocs n’hésitent pas à en profiter.

Ces annonces X (Twitter) faisaient la promotion d'airdrops de NFT et de lancements de nouveaux jetons sur des sites contenant le draineur

Ces annonces X (Twitter) faisaient la promotion d’airdrops de NFT et de lancements de nouveaux jetons sur des sites contenant le draineur. Source

Certains stratagèmes totalement improbables sont également monnaie courante : pour attirer les utilisateurs sur un faux site Internet, des individus malveillants ont récemment utilisé le compte X (Twitter) piraté d’une entreprise… de sécurité blockchain !

Annonces X (Twitter) d'une collection de NFT prétendument en édition limitée sur des sites Internet frauduleux

Annonces X (Twitter) d’une collection de NFT prétendument en édition limitée sur des sites Internet frauduleux. Source

Les escrocs sont également réputés pour faire apparaître des annonces sur les réseaux sociaux et les moteurs de recherche afin d’attirer les victimes sur leurs faux sites Internet. Cette dernière méthode leur permet d’intercepter les clients de vrais projets de cryptomonnaies lorsque ceux-ci recherchent un lien vers un site Internet qui les intéresse. Sans trop faire attention, l’utilisateur clique sur le lien « sponsorisé » de l’escroquerie, qui apparaît toujours au-dessus des résultats de recherche naturels, et se retrouve sur le faux site Internet.

Sites frauduleux contenant des draineurs de cryptomonnaies dans les annonces Google

Annonces de recherche Google affichant des liens vers des sites Internet frauduleux contenant des draineurs de cryptomonnaies. Source

Ensuite, les propriétaires de cryptomonnaies qui ne se méfient pas voient apparaître une transaction à approuver, générée par le draineur de cryptomonnaies. Cette transaction peut entraîner un transfert direct de fonds vers les portefeuilles des escrocs, ou conduire à des scénarios plus sophistiqués tels qu’un transfert des droits de gestion des actifs du portefeuille de la victime vers un contrat intelligent. D’une manière ou d’une autre, une fois la transaction malveillante approuvée, tous les actifs ayant de la valeur sont siphonnés le plus rapidement possible pour ensuite atterrir dans les portefeuilles des escrocs.

À quel point les draineurs de cryptomonnaies sont-ils dangereux ?

La popularité des draineurs de cryptomonnaies parmi les escrocs augmente rapidement. Selon une étude récente sur les escroqueries liées aux draineurs de cryptomonnaies, plus de 320 000 utilisateurs ont été touchés en 2023, la valeur totale de ces vols atteignant un peu moins de 300 millions de dollars. Les chercheurs ont enregistré une douzaine de transactions frauduleuses d’une valeur de plus d’un million de dollars chacune. Le plus gros butin récupéré en une seule transaction s’élevait à un peu plus de 24 millions de dollars !

Curieusement, les utilisateurs de cryptomonnaies expérimentés sont autant ciblés par ce type d’escroqueries que les néophytes. Par exemple, le fondateur de la start-up à l’origine de Nest Wallet s’est récemment fait voler 125 000 dollars de stETH par des escrocs qui ont utilisé un faux site Internet faisant la promotion d’un airdrop.

Comment vous protéger contre les draineurs de cryptomonnaies ?

  • Ne mettez pas tous vos œufs dans le même panier : essayez de ne garder qu’une partie des fonds dont vous avez besoin pour la gestion quotidienne de vos projets de cryptomonnaies dans des portefeuilles chauds, et stockez l’essentiel de vos actifs de cryptomonnaies dans des portefeuilles froids.
  • Par mesure de sécurité, utilisez plusieurs portefeuilles chauds : utilisez-en un pour vos activités Web3, comme la chasse aux airdrops, et utilisez-en un autre pour conserver des fonds de fonctionnement pour ces activités. Transférez par ailleurs vos bénéfices dans des portefeuilles froids. Vous devrez payer une commission supplémentaire pour les transferts entre vos différents portefeuilles, mais les opérateurs malveillants pourront difficilement voler quelque chose dans le portefeuille vide utilisé pour les airdrops.
  • Vérifiez constamment les sites Internet que vous visitez. Tout détail suspect constitue une bonne raison de tout arrêter et de procéder à une seconde vérification.
  • Ne cliquez pas sur les liens sponsorisés dans les résultats de recherche : ne cliquez que sur les liens figurant dans les résultats de recherche naturels, c’est-à-dire ceux qui ne portent pas la mention « sponsorisé ».
  • Examinez attentivement chaque détail de vos transactions.
  • Utilisez des extensions de navigateur adaptées pour vérifier les transactions. Celles-ci permettent d’identifier les transactions frauduleuses et de mettre en évidence ce qui va exactement se passer à la suite de la transaction.
  • Enfin, veillez à installer un système de sécurité fiable sur tous les appareils que vous utilisez pour gérer vos actifs de cryptomonnaies.
Protection contre les menaces liées aux cryptomonnaies dans les solutions Kaspersky

Comment la protection contre les menaces liées aux cryptomonnaies fonctionne-t-elle dans les solutions Kaspersky ?

À ce propos, les solutions Kaspersky offrent une protection multicouche contre les menaces liées aux cryptomonnaies. Assurez-vous d’utiliser un système de sécurité complet sur tous vos appareils, c’est-à-dire vos téléphones, tablettes et ordinateurs. [Kaspersky Premium or Premium Crypto placeholder] est une bonne solution multiplateforme. Vérifiez que toutes les fonctionnalités de sécurité élémentaires et avancées sont activées et lisez nos instructions détaillées sur la protection des portefeuilles de cryptomonnaies hot et cold.

Conseils