Crypto Wallet Drainers
Novembre 20, 2024Mis à jour Novembre 28, 2024

Crypto Wallet Drainers : Comment protéger vos actifs et rester en sécurité

Reading time

Contenu

Les crypto-monnaies continuent d’attirer des millions d’utilisateurs en raison de leur nature décentralisée et de leur potentiel de rendement élevé. Cependant, son essor s’est accompagné de l’émergence d’un nouveau type de menace : les « Crypto Wallet Drainers » (dragueurs de portefeuilles de crypto-monnaie). Ces programmes malveillants ciblent les utilisateurs peu méfiants et vident les portefeuilles de crypto-monnaie des victimes en quelques secondes. Les crypto-monnaies devenant de plus en plus courantes, il est essentiel de comprendre le fonctionnement de ces menaces et de savoir comment rester en sécurité.

Cet article examine ce que sont les dragueurs de portefeuilles de crypto-monnaie, leur mode de fonctionnement, des exemples concrets d’attaques et, surtout, la manière dont vous pouvez vous protéger pour ne pas être victime de ses escroqueries.

Qu’est-ce qu’un draineur de portefeuilles de crypto-monnaies ?

Un Crypto Wallet Drainer est un type de logiciel malveillant spécialement conçu pour cibler les portefeuilles de crypto-monnaies numériques. Ces dragueurs incitent les utilisateurs à donner accès à leurs portefeuilles, à siphonner les fonds et, souvent, à exploiter les vulnérabilités des protocoles de sécurité des portefeuilles ou des applications décentralisées (dApps). Si certaines escroqueries de type crypto drainer sont simples, d’autres sont sophistiquées, mêlant hameçonnage et contrats intelligents malveillants pour tromper même les utilisateurs expérimentés.

Un incident bien connu s’est produit le 17 décembre 2022, lorsque des escrocs ont utilisé un faux site web pour tromper un collectionneur de NFT et lui faire obtenir une licence pour son NFT Bored Ape. Une fois que l’utilisateur a signé un contrat malveillant sur la plateforme blockchain, les escrocs ont eu accès à 14 NFT d’une valeur de plus d’un million de dollars, en les transférant du portefeuille de la victime.

Les escrocs qui drainent les portefeuilles de crypto-monnaies sont très répandus dans l’écosystème Web3. Ils ciblent souvent les portefeuilles par le biais de faux sites Web, de liens de phishing ou de fausses applications décentralisées, incitant les victimes à approuver des transactions qui transmettent le contrôle de leurs actifs.

Types d’extorqueurs de portefeuilles de crypto-monnaie

Il existe plusieurs méthodes utilisées par les auteurs de wallet drainers pour voler les actifs numériques :

  1. Les escroqueries par phishing: Les attaquants se font passer pour des entités légitimes et incitent les utilisateurs à fournir des informations sensibles, telles que les clés privées ou les détails du portefeuille. Les attaquants utilisent ensuite ces informations pour vider les portefeuilles.
  2. Ice Phishing: Une méthode trompeuse où les attaquants convainquent les utilisateurs de signer des transactions frauduleuses qui leur donnent à leur insu le contrôle des jetons. L’Ice phishing représentait un pourcentage important des vols de crypto-monnaies en 2023.
ice fishing
  1. Contrats intelligents malveillants : Certains attaquants déguisent des contrats malveillants dans le cadre de transactions légitimes. Lorsqu’un utilisateur interagit avec le contrat, il accorde sans le savoir l’accès à son portefeuille.
  2. Faux Airdrops et NFT Drops: Les escrocs attirent souvent les victimes en leur proposant des NFT gratuits ou des airdrops de crypto-monnaie. Une fois que les utilisateurs connectent leurs portefeuilles, leurs fonds sont siphonnés.

Ces tactiques se sont révélées dévastatrices, comme le démontrent plusieurs cas très médiatisés. Par exemple, dans le cadre de la campagne Inferno Drainer campagne, plus de 81 millions de dollars ont été volés à 134 000 victimes à l’aide de techniques d’hameçonnage, ce qui met en évidence l’impact grave de ces crimes sur la communauté cryptographique.

Comment les portefeuilles de crypto-monnaies sont-ils drainés ?

Les auteurs de vols de portefeuilles de crypto-monnaie utilisent diverses tactiques pour prendre le contrôle du portefeuille d’un utilisateur. Une stratégie courante consiste à créer de faux sites web qui imitent les plateformes de crypto-monnaies légitimes. Les utilisateurs qui visitent ces sites sont invités à connecter leurs portefeuilles pour des tâches telles que le minage de NFT ou les airdrops. À leur insu, ces connexions facilitent le transfert de leurs fonds vers les portefeuilles des attaquants.

Une autre approche consiste à utiliser des dApps malveillantes, qui exploitent les vulnérabilités des contrats intelligents. Les utilisateurs peuvent, à leur insu, approuver une transaction par le biais de ces dApps, ce qui permet aux attaquants de retirer des fonds. Une fois la transaction malveillante signée, les dommages sont irréversibles, car les transactions de la blockchain sont définitives.

En outre, les escrocs utilisent des plateformes telles que les médias sociaux et les annonces sur les moteurs de recherche pour promouvoir des sites web frauduleux. Les utilisateurs qui cliquent sur ces liens se retrouvent souvent sur un site contrefait, où toute interaction avec leur portefeuille se traduit par le vol de leurs actifs.

Exemples d’attaques de Crypto Wallet Drainer

Plusieurs campagnes notoires ont fait les gros titres en raison des pertes substantielles qu’elles ont causées:

  • Venom Crypto Drainer : En février 2023, Venom avait drainé plus de 15 000 portefeuilles, dérobant 27,5 millions de dollars d’actifs. La campagne a ciblé plusieurs marques, dont Metamask et Trust Wallet.
  • Inferno Drainer : Cette campagne a volé plus de 29 millions de dollars à 70 000 victimes en utilisant de faux airdrops NFT.
  • Pink Drainer : Connu pour ses tactiques d’ingénierie sociale, Pink Drainer a attaqué des serveurs Discord, ce qui a permis de dérober 3 millions de dollars.

Ces incidents mettent en évidence la sophistication croissante des dragueurs de portefeuilles de crypto-monnaie et leur capacité à contourner les mesures de sécurité traditionnelles.

L’impact des draineurs de crypto-monnaies

Les escroqueries aux crypto-videurs de portefeuilles sont à l’origine de pertes financières considérables dans le monde entier. Selon une étude, plus de 320 000 utilisateurs ont été touchés par ces escroqueries rien qu’en 2023, ce qui a entraîné des pertes de près de 300 millions de dollars. Dans certains cas, une single attack a permis de dérober des millions, comme le vol de plus de 24 millions de dollars lors d’une transaction.

Crypto drainers impact

Au-delà de l’impact financier immédiat, ces escroqueries érodent la confiance dans les plateformes de crypto-monnaies, dissuadant les nouveaux utilisateurs et jetant le doute sur la sécurité de la finance décentralisée (DeFi). À mesure que la valeur des actifs volés augmente, les cybercriminels sont de plus en plus tentés de cibler l’écosystème des crypto-monnaies.

Comment éviter le drainage des portefeuilles de crypto-monnaies

Pour éviter d’être victime d’escroqueries liées au drainage de crypto-monnaies, il est essentiel de suivre des pratiques de sécurité robustes:

How to Avoid Crypto Wallet Drain
  1. Utiliser des mots de passe forts et uniques : Créez des mots de passe forts et uniques pour chacun de vos comptes en ligne, en particulier ceux liés à vos activités de cryptographie. Évitez d’utiliser le même mot de passe pour plusieurs comptes.
  2. Authentification à deux facteurs (2FA) : assurez-vous que l’authentification à deux facteurs est activée pour tous vos comptes, ce qui ajoute une couche supplémentaire de protection des mots de passe.
  3. Utilisez un gestionnaire de mots de passe : La gestion de plusieurs comptes peut s’avérer difficile, mais un gestionnaire de mots de passe peut stocker vos informations d’identification en toute sécurité, en générant des mots de passe forts et uniques pour chaque site.
  4. Stockage au froid pour les actifs à long terme : conservez la majorité de vos fonds dans des « cold wallets » (portefeuilles matériels non connectés à Internet) et n’utilisez les « hot wallets » (portefeuilles en ligne) que pour les transactions quotidiennes.
  5. Soyez prudent face aux escroqueries par hameçonnage : soyez vigilant lorsque vous recevez des courriels, des messages ou des liens inattendus. Vérifiez toujours la source avant de cliquer sur un lien et évitez de partager des clés privées ou des mots de passe.
  6. Scrutiniser les détails de la transaction : Vérifiez toujours les détails avant d’approuver une transaction. Les acteurs malveillants utilisent souvent des adresses légèrement modifiées qui ressemblent beaucoup à des adresses légitimes.
  7. Évitez les liens sponsorisés : Évitez de cliquer sur les liens sponsorisés dans les résultats des moteurs de recherche. Ces liens peuvent mener à de faux sites web conçus pour voler vos informations d’identification.
  8. Utilisez les extensions de sécurité : Les extensions de sécurité Web3, telles que Wallet Guard, peuvent aider à identifier les pages de phishing et à évaluer les risques associés à l’interaction avec les dApps.
  9. Mettre à jour les logiciels régulièrement : gardez vos applications de portefeuille, vos navigateurs et vos appareils mobiles à jour avec les derniers correctifs de sécurité pour réduire les vulnérabilités.

Le respect de ces mesures peut réduire considérablement votre exposition aux dragueurs de portefeuilles de crypto-monnaie et éviter les escroqueries en ligne.

Que faire si votre portefeuille a été drainé

Si vous pensez que votre portefeuille a été compromis, il est essentiel de prendre des mesures immédiates :

What to Do if Your Wallet Has Been Drained
  • Auditez l’historique de vos transactions : Examinez régulièrement l’historique de vos transactions pour y déceler toute activité non autorisée. Les transactions suspectes ou inconnues peuvent être un signal d’alarme indiquant que votre portefeuille a été compromis.
  • Révoquez les autorisations suspectes : Utilisez des outils pour auditer et révoquer l’accès aux dApps ou contrats suspects connectés à votre portefeuille.
  • Déclarer l’incident : informez des plateformes comme Etherscan pour signaler les adresses malveillantes et empêcher d’autres attaques. Vous devriez également signaler les sites d’hameçonnage à leurs fournisseurs de domaines et signaler les NFT volés sur les places de marché comme OpenSea.
  • Consulter des experts en sécurité : si nécessaire, demandez conseil à des experts en cybersécurité pour vous aider à identifier la source de la compromission et à sécuriser vos actifs.
  • Transférer les fonds restants : si possible, transférez les fonds restants vers un portefeuille sécurisé tout en veillant à ce que des scripts malveillants ne soient pas déclenchés au cours du processus.

En prenant rapidement ces mesures, vous pouvez limiter les pertes et empêcher les attaquants d’accéder à d’autres fonds.

Enfin, ce qu’il faut retenir

Les escroqueries visant à vider les portefeuilles de crypto-monnaies sont de plus en plus sophistiquées et ciblent les utilisateurs de tous niveaux d’expérience. Pour rester en sécurité, il est essentiel d’adopter les meilleures pratiques en matière de protection des mots de passe, d’utiliser plusieurs comptes et de sécuriser vos actifs cryptographiques dans des portefeuilles hors ligne.

En restant informé des dernières escroqueries aux crypto-videurs et en mettant en œuvre des mesures de sécurité solides, vous pouvez vous protéger contre ces menaces croissantes et continuer à vous engager dans l’écosystème des crypto-monnaies en toute confiance.

Avec de la vigilance, des protocoles de sécurité appropriés et une bonne compréhension des risques, les utilisateurs de crypto-monnaies peuvent déjouer les tentatives de détournement de portefeuilles et garder leurs actifs numériques en sécurité.

Linkedin

Ecrit par

Anna ChurakovaWriter

Articles similaires

What is a Pig Butchering Scam in Crypto & How to Spot it?
Éducation
Qu’est-ce qu’une arnaque de «pig butchering» dans les cryptomonnaies et comment est-il possible de la repérer ?
10.10.2023
How To Spot Fake Bitcoin Wallet
Éducation
Comment identifier un faux portefeuille Bitcoin
08.08.2024
DeFi Sandwich Attack Explained
Éducation
Qu’est-ce qu’une attaque en sandwich dans la DeFi ?
17.11.2023

Articles récents

How to Host a Crypto Airdrop
Comment organiser un Crypto Airdrop pour développer votre communauté
Éducation 22.11.2024
Mainnet vs Testnet in Blockchain: How Do They Differ?
Mainnet et Testnet dans la blockchain : Quelle est la différence ?
Éducation 21.11.2024
Crypto Cold Storage: Safeguarding Your Digital Assets
Crypto Cold Storage : Un guide pour protéger vos actifs numériques
Éducation 19.11.2024
How Fed Rate Cuts Shape the Future of Crypto
Comment les baisses de taux d’intérêt de la Fed influencent l’avenir de l’industrie de la cryptographie
Éducation 18.11.2024