Le groupe IB a récemment publié un document concernant la manière dont il a mené l’nquête sur Inferno Drainer, l’un des plus gros malware crypto de ces dernières années. Les investigations ont révélé un scam sophistiqué et de haute voltige.
Le monde des crypto est-il peuplé de scams ? Enquête
Le monde des crypto-monnaies est vaste. Pire, il tend à s’élargir de jour en jour, avec un nombre croissant de tokens générés quotidiennement. En parallèle, l’argent appelle l’argent, mais pas seulement. L’argent appelle aussi les malfaiteurs, les voleurs, les arnaqueurs et les individus malintentionnés, de manière générale.
Si le monde des cryptos est peuplé de ce type d’individus, il n’est pas le seul. De nombreuses personnes pensent, à tort, que les crypto-monnaies ne sont qu’un vaste monde d’arnaques et de rug pulls. Toutefois, il convient de rappeler que les voleurs n’ont pas attendu l’invention des crypto-monnaies pour exister. En réalité, les plus grosses fraudes et arnaques ont lieu en monnaie fiduciaire.
La technique la plus utilisée dans le monde des cryptos, c’est le phishing, également appelé le « hameçonnage ». La technique implique un type de logiciel malveillant connu sous le nom de « drainer ». Le groupe IB a enquêté sur le drainer le plus important de ces dernières années : Inferno Drainer. L’équipe spécialisée a découvert des détails précieux qui pourraient potentiellement aider les individus et les organisations à se protéger.
Inferno Drainer : Le cauchemar des investisseurs crypto
En novembre 2023, l’équipe à l’origine d’Inferno Drainer annonçait la fin du malware sur Telegram, via son canal de communication principal. Au total, Scam Sniffer recense 137,469 victimes, 87,898,589$ d’actifs subtilisés, 16,000 noms de domaine piégés, et plus de 100 cryptos ciblées. Dans son mode de fonctionnement, Inferno Drainer proposait ceci, d’après le rapport du groupe IB :
- Les victimes sont d’abord attirées sur un site trompeur, auquel elles connectent innocemment leur crypto wallet.
- Inferno Drainer, contenant des scripts malveillants, usurpait les protocoles web3 afin de se connecter aux wallets et d’obtenir le consentement de l’utilisation pour autoriser la transaction.
- Après connexion, alors que la victime pense autoriser le versement des tokens dans le cadre d’un airdrop, Inferno Drainer draine l’intégralité du wallet.
- Dans le cadre de l’escroquerie en tant que service, 20% des actifs volés sont transférés aux organisateurs d’Inferno Drainer, et 80% aux utilisateurs du drainer.
Aujourd’hui, Inferno Drainer a fermé ses portes. Cependant, bon nombre de ses anciens utilisateurs ont probablement migré vers d’autres programmes, comme le signale le groupe IB. Par ailleurs, le spécialiste a également constaté que le panel d’utilisateurs pour les cybercriminels était toujours actif à la mi-janvier 2024.
Inferno Drainer : se protéger
Il convient ainsi de se protéger, d’une manière ou d’une autre, de ce type de scam qui pullule malheureusement sur l’écosystème web3. La clé reste l’éducation, et la compréhension des systèmes d’escroquerie. Dans le cas des drainers, et pas seulement d’Inferno Drainer, il est important de savoir reconnaître les offres trop alléchantes. Ainsi, le groupe IB propose plusieurs éléments importants, qu’il est bon de repérer, comme les sites qui propose des tokens gratuits (airdrops), surtout ceux qui évoquent un aspect exclusif, un « premier » ou un « tout dernier » airdrop , ou encore « le plus gros » airdrop.
Les escrocs utilisent également des raisons afin de motiver ces airdrops un peu trop intéressants, comme un piratage d’entreprise ou encore la remise à disponibilité sur le marché des tokens d’une entreprise.
Enfin, les bonnes pratiques sont toujours bonnes à rappeler. Sur le site de Binance, par exemple, on peut retrouver plusieurs éléments importants et faciles à mettre en œuvre afin de s’éviter bien des embarras, comme avec Inferno Drainer.
Enfin, le fonctionnement détaillé d’Inferno Drainer a été détaillé par le groupe IB au cours de son enquête. Les résultats de l’investigation complète sont disponibles sur le blog de l’équipe, et permettent notamment de mettre en avant des éléments majeurs de sécurité au sein de l’écosystème web3.
Sources : Blog Group IB
Sur le même sujet :
- Alerte hack : Orbit Bridge a été piraté pour 82 millions de dollars
- Tether bloque le portefeuille du hacker du Ledger Connect Kit
- Le Ledger Connect Kit vient d’être piraté : Voici ce qu’il ne faut surtout pas faire