300.000 dollars en cryptomonnaies évaporés en quelques secondes: qu’est-ce que les “cryptos drainers" et comment s’en protéger?

Perdre 300.000 dollars en quelques instants parce que vous aviez autorisé un site internet à avoir accès à votre portefeuille crypto il y a 8 mois pour vous envoyer des récompenses. C’est ce qui est arrivé à un détenteur de cryptomonnaies, qui avait donné l'accès à son portefeuille à un faux site le 6 septembre 2023. 262 jours après, le 27 mai dernier, les pirates lui subtilisaient tous ses fonds, par l’intermédiaire de 8 transferts différents.

Un crypto drainer est un type de logiciel malveillant conçu pour cibler et voler des données liées aux cryptomonnaies. Au lieu de voler les noms des utilisateurs et leurs mots de passe, les cryptos draineurs se font souvent passer pour des projets Web3 (la version décentralisée d'Internet basée sur la blockchain) en promettant des “Airdrops” (événement au cours duquel un jeton d’une nouvelle monnaie numérique est distribué gratuitement pour la promouvoir), ou en vous promettant un remboursement que vous n’auriez pas encore réclamé.

En août 2023 par exemple, quelques mois avant la faillite de FTX, un mail provenant d’une adresse se faisant passer pour l’entreprise a été envoyé à de nombreux utilisateurs pour leur proposer de recevoir de l’USDC. Un lien leur proposait alors de cliquer sur un bouton afin de connecter leur portefeuille.

Les hackeurs se servent de Google Ads

Une fois le portefeuille connecté au site internet, les voleurs demandent d’approuver des accès pour en prendre le contrôle en expliquant que cela est pour vous envoyer la fameuse récompense. Mais une fois l’accès au portefeuille autorisé, ce n’est plus qu’une question de secondes avant que les hackeurs le vide.

Autre exemple en décembre dernier, où des hackers ont volé environ 58 millions de dollars à plus de 63 000 victimes en 9 mois avec des campagnes de phishing.

Dans ce cas-là, les escrocs avaient mis en place une campagne publicitaire sur Google Ads pour rediriger les utilisateurs qui cliquaient sur le lien vers des sites frauduleux grâce à un malware dénommé MS Drainer. Celui-ci avait été caché au sein de plus de 10.000 sites de phishing et publicités. Ces faux liens vous renvoient vers un site qui semble être officiel, mais une fois que vous cliquez dessus, vous arrivez sur le site de phishing et vous voilà piégé.

La publicité sur internet est devenue un outil majeur qui permet aux fraudeurs de cibler les victimes via Google et le réseau social X (ex-Twitter). La façon la plus sûre de se protéger est de tout simplement ne jamais cliquer sur des liens qui ne vous semblent pas être sûrs et d’utiliser un portefeuille hors ligne pour stocker ses crypto-actifs.