Hack DogWifTools : quand les hackers se font hacker
Les hackers sévissent dans l’écosystème crypto. Que ce soit via des siphonnages, des rug-pulls ou encore des attaques phishing, des milliards de dollars sont dérobés chaque année. Toutefois, dans certains cas, le karma semble inverser les rôles, et les hackers deviennent à leur tour les proies.
- DogWifTools, un logiciel de rug-pull, a été piraté par un hacker qui a retourné l’outil contre ses utilisateurs.
- Le hacker a injecté un malware dans une mise à jour, siphonnant les fonds et accédant aux données sensibles des arnaqueurs.
DogWifTools : un logiciel spécialisé dans les rug-pull
Dans notre écosystème, il existe des dizaines d’outils pour assister les traders ou mieux comprendre les dynamiques de marchés. Toutefois, il existe également des outils aux objectifs bien plus sombres.
C’est le cas de DogWifTools qui est présenté comme un « outil du trade », mais pas dans le sens classique du terme.
En effet, cela permettait à ses utilisateurs de truquer les métriques des nouveaux jetons fraîchement lancés on-chain. Ainsi, il permettait notamment de simuler une forte activité grâce à une armée de wallets n’ayant aucun lien entre eux et qui achetaient et vendaient massivement le jeton.
L’objectif ? Faire monter artificiellement l’engouement autour d’un jeton en créant un volume faussé. Une fois que suffisamment d’investisseurs sont tombés dans le panneau en achetant ledit jeton, le logiciel effectue des ventes massives et laisse les investisseurs naïfs face à une courbe en chute libre.
En d’autres termes, ce logiciel permettait d’automatiser toutes les étapes d’un rug-pull.
Pour utiliser DogWifTools, les arnaqueurs devaient installer localement le logiciel sur leur ordinateur. Un détail qui va prendre son importance dans la suite de cette affaire.
L’arroseur arrosé : DogWifTools victime de hack
Jusqu’ici, le logiciel avait réuni une large communauté d’arnaqueurs qui opéraient en toute impunité. Mais pas pour longtemps.
En effet, un hacker a identifié une faille qui lui a permis de prendre le contrôle du dépôt GitHub du projet. Pour rappel, c’est là qu’est stocké le code source du logiciel téléchargé par les arnaqueurs.
Grâce à cet accès, il a pu injecter un Remote Access Trojan (RAT) dans une mise à jour de DogWifTools. Ce malware, invisible pour les logs GitHub habituels, s’est discrètement glissé dans les versions 1.6.3 à 1.6.6 du logiciel.
Une fois son malware injecté, le hacker a patiemment attendu que la majorité des utilisateurs mettent à jour le logiciel. Une fois suffisamment de victimes infectées, il a refermé son piège.
Ainsi, il a activé le malware, siphonnant instantanément les fonds des wallets connectés sur les machines de ses victimes.
C’est ce qu’a révélé l’équipe de DofWifTool sur son Discord :
« Nous pensons que ce RAT n’a ciblé que les clés privées des portefeuilles saisies dans DogWifTools. Cependant, nous ignorons actuellement à quelles autres données il a pu accéder. Par excès de prudence, nous recommandons vivement à toute personne susceptible d’avoir été affectée de réinitialiser son PC afin d’éliminer le risque d’autres compromissions ou pertes à l’avenir. »
Un juste retour des choses ?
Les utilisateurs de DogWifTools, habitués à « rug » d’autres investisseurs, se sont eux-mêmes retrouvés victimes d’un rug monumental.
Sur Discord, la panique était palpable et les messages se sont multipliés. De plus, des utilisateurs se sont rendu compte que le hacker était allé plus loin que simplement dérober les clés privées. En effet, il a également pu accéder à des comptes d’exchanges centralisés, vidant les balances et récupérant des données KYC.
Il a même utilisé certains de ces comptes pour cash-out les fonds dérobés aux utilisateurs de DogWifTool.
Une situation qui semble enchanter le crypto-enquêteur ZachXBT, qui espère que le hacker publiera la base de données des arnaqueurs qu’il a piégés via cette attaque.
Ce hack restera probablement dans les annales comme l’un des hacks les plus ironiques de l’histoire des cryptos. Le karma, semble-t-il, a trouvé son chemin sur la blockchain. Qui sait, dans les victimes de ce hack se trouvent peut-être les créateurs des dizaines de faux jetons DeepSeek qui ont fleuri après l’annonce de la sortie de R1, le modèle d’IA chinois qui fait trembler les géants américains.
Renaud H.
Ingénieur en software et en systèmes distribués de formation, passionné de cryptos depuis 2013. Touche à tout, entre mining et développement, je cherche toujours à en apprendre plus sur l’univers des cryptomonnaies et à partager le fruit de mes recherches à travers mes articles.
