Les montants volés par des wallet drainer, également appelés drainwares ou crypto drainer, s’envolent. Selon le décompte du spécialiste de la détection d’arnaques crypto Scam sniffer, ces programmes malveillants qui siphonnent les portefeuilles de crypto-monnaies ont volé à 332 000 utilisateurs l’équivalent d’environ 494 millions de dollars en 2024.
Des avoirs en forte augmentation (+67%) par rapport à l’an passé. Pour 2023, Scam sniffer avait décompté le vol d’environ 300 millions de dollars.
Une hausse poussée notamment par trente piratages d’ampleur supérieurs à un million de dollars, pour un total de 171 millions de dollars.
Vol à 55 millions de dollars
Le vol le plus lucratif s’est ainsi soldé par le vol d’environ 55 millions de dollars. Ce hold-up faramineux a été observé à la fin août. Il aurait été commis via Inferno drainer, un service cybercriminel d’arnaque à la demande – “scam-as-a-service” en anglais – apparu en novembre 2022. Ce dernier a été considéré comme le wallet drainer le plus prolifique de l’année 2023.
Les wallet drainer sont des outils malveillants destinés spécifiquement à voler des crypto-actifs. Ils permettent d’automatiser le siphonnage des wallet grâce à la génération de transactions et de contrats intelligents. Leur utilisation est précédée par la création de sites de hameçonnage, généralement dédiés à des projets cryptos promus sur les réseaux sociaux.
L’objectif des attaquants est d’inciter leurs victimes à connecter leurs portefeuilles crypto à des drainer et à approuver des transactions. Ces dernières leur permettent d’avoir le contrôle de fonds. Exemple avec ce vol de 14 NFT en décembre 2022 décortiqué par l’entreprise de cybersécurité Kaspersky.
Vigilance
Les attaquants avaient créé un faux site internet usurpant un studio de cinéma. Ils avaient alors contacté le propriétaire d’une collection de NFT au sujet de la réalisation d’un film sur ce sujet. Avant de lui demander de concéder sous licence les droits de propriété intellectuelle de l’un de ses NFT afin de pouvoir utiliser celui-ci dans leur film. La signature du contrat avait entraîné le changement de propriété des 14 NFT.
S’il reste prudent sur les montants volés via des wallet drainer, le spécialiste de l’analyse des flux sur la blockchain Chainalysis estime que le taux de croissance de cette forme de cybercriminalité est supérieur à celui des rançongiciels.
Pour se prémunir des drainer, il est conseillé de ne pas stocker ses actifs sur des portefeuilles chauds. De même, il faut rester vigilant sur les sites visités et ne pas cliquer sur les liens sponsorisés dans les liens de recherche, en privilégiant les résultats dits “naturels”.