Surnommés les « drains cryptos » en anglais, ces logiciels malveillants ont réussi à siphonner près de 300 millions de dollars en 2023 grâce à une technique d’escroquerie similaire à du phishing.
Les utilisateurs de cryptomonnaie doivent redoubler de vigilance alors que cette nouvelle forme d’arnaque semble se propager rapidement. Les « crypto-drainers », drainant littéralement vos portefeuilles, ont réussi à dérober des fonds de manière automatisée en incitant les utilisateurs à signer des transactions pour vider leur compte.
Les arnaques dans le monde de la cryptomonnaie ne sont pas rares : mails frauduleux, appels téléphoniques, liens suspects… Mais une fois que les utilisateurs ont compris ces stratagèmes, les escrocs doivent innover pour continuer à voler de l’argent. C’est là qu’intervient le crypto-draining, une pratique émergente qui prend de l’ampleur selon Charles Guillemet, CTO de la start-up française Ledger.
Les crypto-drainers mettent en place divers stratagèmes sophistiqués pour tromper les utilisateurs, notamment en créant de faux sites web ou en proposant des « smart contracts » sur des plateformes soi-disant fiables. Des victimes ont déjà été dépouillées de leurs fonds, le plus grave cas étant un détenteur ayant perdu plus de 300 000 dollars en septembre dernier en donnant accès à son portefeuille à un site frauduleux.
Certains groupes de crypto-drainers, comme Inferno Drainer, sont devenus célèbres pour avoir dérobé des millions de dollars en cryptomonnaies en incitant d’autres arnaqueurs à utiliser leurs logiciels de piratage. Ce « business criminel » est en pleine croissance, mettant en péril de nombreuses victimes. Inferno Drainer et d’autres groupes usurpent des protocoles populaires pour piéger les utilisateurs et accéder à leurs portefeuilles.
La pratique de l’ingénierie sociale est courante parmi les cybercriminels, qui tentent de manipuler les utilisateurs pour obtenir leurs données sensibles et accéder à leurs portefeuilles. Il est crucial pour les détenteurs de cryptomonnaies de rester vigilants et de ne jamais divulguer leurs identifiants. Des solutions comme le « Clear-signing » ou le stockage sécurisé des portefeuilles physiques peuvent aider à prévenir les arnaques.
Malgré la menace posée par les crypto-drainers, il est important de garder son calme. Les utilisateurs sont en perpétuelle lutte contre les attaques des cybercriminels, mais des mesures de sécurité adéquates peuvent réduire les risques. Selon un rapport récent de Chainalysis, les arnaques liées à la cryptomonnaie ont baissé de 40% en 2023, ce qui montre que les utilisateurs restent vigilants face aux escroqueries.
