Logiciels de Phishing en expansion, les risques de sécurité des Cryptoactifs s'aggravent

Avec le développement de l'industrie des cryptoactifs, les liens de phishing ont fortement augmenté sur les réseaux sociaux. La croissance rapide et l'évolution de ces attaques de phishing sont en grande partie dues à un logiciel malveillant appelé Drainer. Drainer est spécialement conçu pour vider illégalement les portefeuilles de cryptoactifs, et ses développeurs en tirent profit en louant ce logiciel, permettant ainsi à quiconque d'utiliser cet outil malveillant.

Cet article présentera plusieurs types de Drainers et comment ils aident les criminels à mener des activités telles que la fraude, le vol et l'extorsion, et à travers l'analyse de cas réels, aidera les utilisateurs à améliorer leur compréhension des menaces de Phishing.

Mode de fonctionnement du Drainer

Bien que les types de Drainer soient variés, leur principe de base est similaire : utiliser des techniques d'ingénierie sociale, telles que la falsification d'annonces officielles ou d'activités de distribution de jetons, pour tromper les utilisateurs.

Arnaque de réclamation d'airdrop

Une équipe de Drainer promeut des services via un canal Telegram, opérant sur un modèle de phishing en tant que service. Les développeurs fournissent aux escrocs les sites de phishing nécessaires pour soutenir leurs activités frauduleuses. Une fois que la victime scanne le code QR sur le site de phishing et connecte son portefeuille, le logiciel vérifie et localise les actifs les plus précieux et faciles à transférer dans le portefeuille, lançant des transactions malveillantes. Une fois que la victime confirme ces transactions, les actifs sont transférés sur le compte des criminels. 20 % des actifs volés reviennent aux développeurs, tandis que 80 % reviennent aux escrocs.

Les escrocs qui achètent ce service de logiciel malveillant attirent principalement les victimes potentielles via des sites de phishing se faisant passer pour des projets de cryptoactifs bien connus. Ils utilisent des comptes Twitter falsifiés de haute qualité pour publier massivement de faux liens de réclamation d'airdrop dans les commentaires des comptes Twitter officiels, incitant ainsi les utilisateurs à accéder à ces sites. Une fois que l'utilisateur devient négligent, il risque de subir des pertes financières.

attaque sur les réseaux sociaux

En plus de vendre des logiciels malveillants, les attaques par ingénierie sociale sont également une méthode couramment utilisée par les Drainers. Les hackers volent les comptes Discord et Twitter de personnes ou de projets à fort trafic, publiant de fausses informations contenant des liens de phishing pour voler les actifs des utilisateurs. Ils volent les autorisations en incitant les administrateurs Discord à ouvrir des bots de validation malveillants ou à ajouter des signets contenant du code malveillant. Une fois les autorisations obtenues avec succès, les hackers prennent également des mesures telles que la suppression d'autres administrateurs et la définition de comptes malveillants en tant qu'administrateurs pour prolonger la durée de l'attaque.

Des hackers exploitent des comptes Discord volés pour envoyer des liens de phishing, incitant les utilisateurs à ouvrir des sites malveillants et à signer des signatures malveillantes, volant ainsi les actifs des utilisateurs. À ce jour, un certain Drainer a ciblé 21 131 utilisateurs, pour un montant allant jusqu'à 85,29 millions de dollars.

services de ransomware

Un groupe de services de ransomware propose des services tels que le développement et la maintenance de noms de domaine et de logiciels malveillants, en conservant 20 % de la rançon des victimes infectées par son code ; les utilisateurs des services de rançon sont responsables de la recherche des cibles de rançon, recevant 80 % du montant de la rançon finalement payé à ce groupe.

Selon le ministère de la Justice des États-Unis, ce groupe a lancé des attaques contre des milliers de victimes dans le monde entier depuis son apparition en septembre 2019, extorquant plus de 120 millions de dollars en rançons. Récemment, les États-Unis ont accusé un homme russe d'être le chef de ce groupe de logiciels malveillants et ont gelé plus de 200 comptes de cryptoactifs qui seraient liés aux activités de ce groupe, tout en imposant des sanctions à l'organisation.

Les dangers des Drainers

Prenons comme exemple un cas de victime lié à un Drainer enregistré par une certaine plateforme, où la victime a été dérobée de cryptoactifs d'une valeur de 287 000 dollars après avoir cliqué sur un site de phishing pour donner son autorisation. Ce site de phishing ne diffère du site officiel d'un projet connu que par une seule lettre, ce qui peut facilement induire les utilisateurs en erreur.

Selon le hachage de transaction volé fourni par la victime, nous avons découvert que l'initiateur de cette transaction volée était un certain Drainer. Après avoir réussi, 36 200 jetons de certains cryptoactifs sont entrés dans l'adresse de collecte de fonds de Drainer, 144 900 jetons sont entrés dans l'adresse du hacker, les deux groupes criminels ont complété le partage des bénéfices en deux parties. Selon les données d'une certaine plateforme, depuis mars 2023 jusqu'à présent, le flux de l'adresse de collecte de fonds de Drainer impliquée dans cette affaire s'élève à 8 143,44 ETH et 910 000 USDT.

Les statistiques montrent qu'en 2023, Drainer a volé près de 295 millions de dollars d'actifs à 324 000 victimes. La plupart des Drainer ont commencé à être actifs seulement l'année dernière, mais ont déjà causé d'énormes pertes économiques. Rien qu'une partie des Drainer énumérés a volé des centaines de millions de dollars, ce qui montre l'étendue de leur propagation et l'ampleur de la menace.

Conclusion

Avec l'annonce de la retraite de certains groupes Drainer, de nouvelles équipes Drainer émergent constamment, rendant les activités de phishing en constante évolution. Les groupes criminels sont endémiques, et la création d'un environnement de chiffrement sécurisé nécessite un effort collectif. Nous continuerons à surveiller les méthodes de fraude dans les nouveaux cas de Cryptoactifs, la traçabilité des fonds et les mesures de prévention afin d'augmenter la sensibilisation des utilisateurs à la fraude. Si vous avez la malchance de subir des pertes, n'hésitez pas à demander de l'aide professionnelle.