- Rubrique
30k Popularité
10k Popularité
4k Popularité
15k Popularité
61k Popularité
31k Popularité
2k Popularité
94k Popularité
27k Popularité
27k Popularité
- Épingler
30k Popularité
10k Popularité
4k Popularité
15k Popularité
61k Popularité
31k Popularité
2k Popularité
94k Popularité
27k Popularité
27k Popularité
Le logiciel Drainer entraîne une augmentation des attaques de phishing sur les cryptoactifs, avec des pertes annuelles atteignant près de 300 millions de dollars.
Les menaces de phishing liées aux cryptoactifs deviennent de plus en plus graves, le logiciel Drainer favorise les activités criminelles
Récemment, les attaques de phishing dans le domaine des cryptoactifs ont connu une croissance explosive, l'un des principaux moteurs étant un logiciel malveillant appelé Drainer. Ce logiciel est spécialement conçu pour vider illégalement les portefeuilles de cryptoactifs et peut être loué, abaissant considérablement le seuil d'entrée pour la criminalité.
Cet article analysera plusieurs cas typiques de Drainer pour révéler leur mode de fonctionnement, afin d'accroître la sensibilisation des utilisateurs aux menaces de phishing.
Mode de fonctionnement principal de Drainer
Bien que les types de Drainer soient nombreux, leur stratégie principale est similaire : utiliser des techniques d'ingénierie sociale, telles que la falsification d'annonces officielles ou d'activités d'airdrop, pour tromper les utilisateurs.
Réclamation de faux airdrop
Un groupe de Drainer fait la promotion de services via un canal Telegram, opérant sous un modèle de "fraude en tant que service". Les développeurs fournissent aux fraudeurs des sites de phishing pour soutenir leurs activités frauduleuses. Une fois que la victime connecte son portefeuille, le logiciel localise les actifs les plus précieux et les plus faciles à transférer, lançant une transaction malveillante. Une fois que la victime confirme, les actifs sont transférés sur le compte des criminels. 20 % des actifs volés reviennent au développeur du logiciel, 80 % aux fraudeurs.
Les gangs de fraude qui achètent ce service se livrent principalement à des escroqueries via des sites de phishing se faisant passer pour des projets connus. Ils utilisent des comptes Twitter contrefaits pour publier massivement de faux liens d'airdrop dans la section des commentaires des comptes officiels, incitant les utilisateurs à entrer sur le site. Si un utilisateur fait preuve de négligence, il pourrait subir des pertes financières.
attaque des médias sociaux
Une autre méthode courante est l'attaque par ingénierie sociale. Les hackers volent les comptes de réseaux sociaux de personnes ou de projets à fort trafic pour publier des informations trompeuses contenant des liens de phishing afin de voler les actifs des utilisateurs. Ils incitent souvent les administrateurs à ouvrir des robots de validation malveillants ou à ajouter des signets contenant du code malveillant pour voler des autorisations.
Une fois qu'ils ont obtenu les droits, les hackers prennent une série de mesures pour prolonger la durée de l'attaque, comme supprimer d'autres administrateurs et définir des comptes malveillants comme administrateurs. Ensuite, ils envoient des liens de phishing via les comptes volés, incitant les utilisateurs à ouvrir des sites malveillants et à signer des signatures malveillantes, ce qui leur permet de voler des actifs. Selon les statistiques, un certain Drainer a déjà volé plus de 20 000 utilisateurs, pour un montant dépassant 85 millions de dollars.
Service de ransomware
Il existe également des organisations de Drainer qui offrent des services de ransomware, y compris le développement et la maintenance de noms de domaine et de logiciels malveillants. Ces organisations conservent généralement 20 % de la rançon des victimes infectées, tandis que les criminels utilisant leurs services sont responsables de la recherche des cibles de rançon et obtiennent 80 % de la rançon.
Selon des rapports, un groupe de ransomware a attaqué des milliers de victimes dans le monde entier depuis son apparition en septembre 2019, extorquant plus de 120 millions de dollars de rançon. Récemment, les États-Unis ont entrepris une série d'actions légales contre ce groupe, y compris l'inculpation de son chef et le gel de comptes de cryptoactifs associés.
Les dangers énormes du Drainer
À titre d'exemple d'un cas de victime, la victime a été dépouillée de Cryptoactifs d'une valeur de 287 000 dollars après avoir cliqué sur un site de Phishing pour donner son autorisation. Ce site de Phishing ne diffère du site officiel d'un projet connu que par une lettre, ce qui le rend très facilement confondable.
L'analyse montre que les fonds volés ont été divisés en deux parties : une partie est entrée dans l'adresse de collecte de fonds du Drainer, tandis que l'autre partie est allée vers l'adresse du hacker, reflétant la répartition des profits entre les groupes criminels. Selon les statistiques de la plateforme de données, le volume des fonds impliqués dans l'adresse de collecte du Drainer s'élève à 8143 jetons ETH et 91,1 milliers de jetons USDT.
Des statistiques plus larges montrent qu'en 2023, les Drainers ont volé près de 295 millions de dollars d'actifs à 324 000 victimes. Bien que la plupart des Drainers aient commencé à être actifs seulement l'année dernière, ils ont déjà causé d'énormes pertes économiques, avec seulement 7 Drainers principaux ayant volé des centaines de millions de dollars, mettant en évidence leur influence étendue et leur menace considérable.
Conclusion
Avec l'annonce de certains groupes de Drainer connus de se retirer, de nouveaux groupes comblent immédiatement le vide, et les activités de phishing présentent une dynamique de montée et de descente. Face à la prolifération d'actes illégaux, la construction d'un environnement sécurisé pour les cryptoactifs nécessite des efforts conjoints de plusieurs parties. Les utilisateurs doivent rester vigilants et renforcer leur conscience préventive, tandis que les différentes parties de l'industrie doivent également prendre des mesures actives pour faire face à ce défi sévère.