Que sont les draineurs de crypto et comment y échapper ?

Les détenteurs de cryptomonnaies devront redoubler de vigilance : cette nouvelle technique d’arnaque risque de gagner du terrain. Et cela pourrait vous faire tout perdre du jour au lendemain. Surnommé le « draineurs de crypto » en anglais – vidant littéralement vos portefeuilles – ce malware aurait siphonné près de 300 millions de dollars en 2023 grâce à ce mode opératoire qui s’apparente à du phishing.

Les arnaques dans le monde des cryptomonnaies ne sont pas nouvelles : emails frauduleux, appels téléphoniques, liens sponsorisés douteux… Mais une fois que les utilisateurs ont compris le fonctionnement de ces arnaques, les criminels doivent faire preuve d’ingéniosité s’ils veulent continuer à voler vos fonds. C’est là qu’émerge le crypto-drainage « Il y a quelques mois, nous n’en avions pas entendu parler. C’est un phénomène nouveau, avec une nouvelle ampleur. explique Charles Guillemet, CTO de la start-up française Ledger, qui conçoit et commercialise des portefeuilles physiques de cryptomonnaies. Le but n’est plus simplement de voler votre clé privée, mais “pour vous faire signer une transaction qui videra votre compte”de manière rapide et automatisée, précise-t-il.

« Affaires criminelles »

Plusieurs stratagèmes sont mis en place par le draineurs de crypto, certains étant particulièrement bien implantés. La première implique que les cyberattaquants créent des répliques de sites connus des utilisateurs, souvent avec un nom de domaine très similaire. Ils peuvent également créer de toutes pièces des plateformes apparemment fiables – apparaissant souvent en haut des navigateurs avec le mot « sponsorisé » – sur lesquelles ils tenteront d’attirer les détenteurs de cryptomonnaies afin de les inciter à signer des contrats. « contrats intelligents » (contrats numériques stockés dans une blockchain qui sont automatiquement exécutés) pour accéder ensuite à leur wallet. Ils peuvent également faire croire aux utilisateurs qu’ils recevront « Largage aérien »c’est à dire une distribution gratuite de tokens ou de nouvelles pièces numériques, une opération promotionnelle.

Et de nombreuses victimes du crypto-draining sont déjà à déplorer. Le 27 mai, un détenteur de cryptomonnaie a perdu plus de 300 000 dollars après avoir donné accès à son portefeuille à un site frauduleux en septembre dernier.

Et cela va parfois plus loin. Tristement célèbre, le groupe Inferno Drainer serait responsable du vol d’environ 81 millions de dollars en cryptomonnaies, selon un rapport publié par Scam Sniffer. Leur méthode ? Vendez leur logiciel de piratage à d’autres escrocs, en demandant une commission de 20 % sur les fonds qu’ils volent via leurs sites de phishing. «C’est une affaire criminelle. Il y a une professionnalisation assez impressionnante en l’espace de quelques mois”prévient Charles Guillemet.

Inferno Drainer, comme de nombreux crypto-draineurs, a usurpé les protocoles Web3 populaires tels que Seaport ou Coinbase, suffisamment crédibles pour que les victimes finissent par y connecter leur portefeuille. La société de cybersécurité Groupe-IB affirme en avoir détecté plus de “16 000 domaines uniques liés aux opérations de phishing d’Inferno Drainer, avec plus de 100 marques de crypto-monnaie individuelles dont le nom, le logo de la marque et d’autres propriétés intellectuelles ont été usurpés.” Même si Inferno Drainer prétendait avoir cessé ses activités en novembre 2023, ses clients sont toujours actifs et pourraient bien poursuivre cette arnaque.

Lire aussiAvec son Stax, la licorne française Ledger s’inspire d’Apple pour démocratiser l’adoption des cryptoactifs

Ingénierie sociale

La pratique évolue progressivement. « On a une décorrélation entre deux métiers. Il s’agit soit d’un acte ponctuel, soit d’un acte intentionnel. Et dans le second cas, le processus d’ingénierie sociale, souvent utilisé par les cybercriminels, est initié : l’objectif est d’amener des utilisateurs peu méfiants à divulguer des données par manipulation. Des sollicitations qui peuvent durer des semaines, voire des mois, jusqu’à ce que la victime se sente en confiance et finisse par céder. Pour y parvenir, vider les portefeuilles est parfois une véritable collaboration. “Comme dans d’autres techniques, il peut y avoir un attaquant recherchant la vulnérabilité et un autre qui se chargera de l’exploiter”explique Charles Guillemet.

Heureusement, il est possible d’y échapper. Il faut savoir que dans la plupart des cas, les cyber draineurs ont besoin du consentement de l’utilisateur pour pouvoir siphonner leurs fonds. Il est donc important de rester vigilant. « Il faut faire attention à ce que l’on signe. Il existe des systèmes qui permettent de simuler une transaction avant de la réaliser, ce qui donne à l’utilisateur une idée de ce qui se passera s’il la signe.explique Charles Guillemet, en référence à « Signe clair ». Autre point, celui du stockage des « identifiants » : « le matériel reste la meilleure technique », » précise Charles Guillemet, dont la start-up propose elle-même des options de stockage sécurisées, comme le choix d’un wallet physique.

Enfin, même s’ils représentent une menace, ne paniquez pas. Les draineurs de crypto restent dans le cadre habituel “Jeu du chat et de la souris” entre les utilisateurs et les cyberattaquants. « C’est une nouvelle technologie avec de nouveaux défis. Pour les nouveaux entrants – dans la cryptomonnaie – il faut poursuivre ce travail pédagogique. C’est comme au début d’Internet où on disait qu’il ne fallait pas donner ses coordonnées bancaires, et pourtant c’est toujours le cas. ironise Charles Guillemet. Les dernières données sont également rassurantes : les arnaques liées aux cryptomonnaies ont globalement chuté de 40% en 2023, selon le dernier rapport de Chainalysis, “seul” 24,2 milliards de dollars ont transité par des adresses illicites, contre 39 milliards de dollars en 2022.