Explosion des arnaques crypto : Inferno Drainer frappe 2400 fois par semaine
Les arnaques sur internet ne datent pas d’hier. Toutefois, avec l’essor des cryptomonnaies, elles ont trouvé un nouveau terrain de jeu. Ainsi, certains logiciels malveillants, tels qu’Inferno Drainer, alertent l’ensemble de la communauté. Cela fait plus d’un an que le logiciel malveillant Inferno Drainer fait parler de lui. En effet, en mai 2023, il était déjà responsable du vol de près de 6 millions de dollars en cryptomonnaies.
Inferno Drainer : un malware de plus en plus répandu
Inferno Drainer est une sorte de starter pack pour arnaqueur. Il s’agit d’un logiciel conçu pour aider les escrocs à voler les cryptos de leur victime.
En pratique, Inferno Drainer se base sur une technique vieille comme internet : le phishing. Pour rappel, le phishing consiste à inciter l’utilisateur à connecter son wallet sur un site internet qui usurpe l’identité d’un protocole légitime.
Malheureusement, malgré les rumeurs de fermeture d’Inferno Drainer en 2023, les activités du logiciel malveillant ont repris de plus belle.
Ainsi, d’après l’entreprise Blockaid, il y avait environ 800 dApps contenant lnferno Drainer qui était déployées par semaine en début d’année. Ce chiffre a depuis triplé, passant à 2 400 par semaine.
Comment fonctionne Inferno Drainer ?
Inferno Drainer n’est pas n’importe quel logiciel de phishing. Ainsi, il permet de créer des dApps qui ressemblent à s’y méprendre à des applications légitimes. Ces copies sont ensuite promues via les réseaux sociaux. Dans certains cas, via le hack de larges comptes d’influenceurs, comme nous avons récemment pu le voir avec le hack de plusieurs serveurs Discord.
Par la suite, lorsqu’un utilisateur interagit avec la dApp frauduleuse, le drainer se met en marche et siphonne l’intégralité des fonds du wallet.
Le mécanisme de ces arnaques repose sur l’ingénierie sociale. En effet, les arnaqueurs exploitent la curiosité, l’avidité ou simplement la méconnaissance des utilisateurs pour les inciter à interagir avec leurs dApps frauduleuses.
Comment se prémunir de ces arnaques ?
Avec la montée en puissance de ce type d’arnaque, il est crucial de redoubler de vigilance. Ainsi, il convient d’adopter de bonnes pratiques de sécurité pour protéger vos précieuses cryptos.
Voici quelques conseils pour vous aider à rester à l’abri :
- Vérifiez toujours l’URL et la légitimité de la dApp : Les dApps frauduleuses imitent souvent les adresses des applications légitimes. Soyez vigilant et vérifiez toujours l’URL dans la barre d’adresse de votre navigateur.
- N’accordez pas d’autorisations trop rapidement : Les dApps vous demanderont souvent des autorisations pour interagir avec votre portefeuille. Lisez attentivement les demandes et ne donnez accès qu’aux applications en lesquelles vous avez une confiance absolue.
- Utilisez des outils de sécurité blockchain : Certaines extensions de navigateur et applications mobiles vous alertent lorsqu’un site ou une dApp sont potentiellement frauduleux. Elles peuvent constituer une première ligne de défense contre les arnaques.
Par exemple, le wallet MetaMask a récemment intégré les services de Wallet Guard. Cela permet au portefeuille de simuler les transactions avant qu’elles ne soient exécutées. Une fonctionnalité de qualité qui permet notamment de se prémunir des autorisations frauduleuses.
Renaud H.
Ingénieur en software et en systèmes distribués de formation, passionné de cryptos depuis 2013. Touche à tout, entre mining et développement, je cherche toujours à en apprendre plus sur l’univers des cryptomonnaies et à partager le fruit de mes recherches à travers mes articles.
