Accueil Le cauchemar des investisseurs crypto : Enquête exclusive du groupe IB sur Inferno Drainer
Actualités Crypto-monnaies, Toute l'actualité

Le cauchemar des investisseurs crypto : Enquête exclusive du groupe IB sur Inferno Drainer

Rejoignez notre groupe Telegram pour rester au courant des dernières nouvelles crypto en direct.

Le groupe IB a récemment publié un document concernant la manière dont il a mené l’nquête sur Inferno Drainer, l’un des plus gros malware crypto de ces dernières années. Les investigations ont révélé un scam sophistiqué et de haute voltige.

Le monde des crypto est-il peuplé de scams ? Enquête

Le monde des crypto-monnaies est vaste. Pire, il tend à s’élargir de jour en jour, avec un nombre croissant de tokens générés quotidiennement. En parallèle, l’argent appelle l’argent, mais pas seulement. L’argent appelle aussi les malfaiteurs, les voleurs, les arnaqueurs et les individus malintentionnés, de manière générale.

Si le monde des cryptos est peuplé de ce type d’individus, il n’est pas le seul. De nombreuses personnes pensent, à tort, que les crypto-monnaies ne sont qu’un vaste monde d’arnaques et de rug pulls. Toutefois, il convient de rappeler que les voleurs n’ont pas attendu l’invention des crypto-monnaies pour exister. En réalité, les plus grosses fraudes et arnaques ont lieu en monnaie fiduciaire.

La technique la plus utilisée dans le monde des cryptos, c’est le phishing, également appelé le « hameçonnage ». La technique implique un type de logiciel malveillant connu sous le nom de « drainer ». Le groupe IB a enquêté sur le drainer le plus important de ces dernières années : Inferno Drainer. L’équipe spécialisée a découvert des détails précieux qui pourraient potentiellement aider les individus et les organisations à se protéger.

cryptonaute twitter

Inferno Drainer : Le cauchemar des investisseurs crypto

inferno drainer groupe IB
Sources : Group-IB

En novembre 2023, l’équipe à l’origine d’Inferno Drainer annonçait la fin du malware sur Telegram, via son canal de communication principal. Au total, Scam Sniffer recense 137,469 victimes, 87,898,589$ d’actifs subtilisés, 16,000 noms de domaine piégés, et plus de 100 cryptos ciblées. Dans son mode de fonctionnement, Inferno Drainer proposait ceci, d’après le rapport du groupe IB :

  1. Les victimes sont d’abord attirées sur un site trompeur, auquel elles connectent innocemment leur crypto wallet.
  2. Inferno Drainer, contenant des scripts malveillants, usurpait les protocoles web3 afin de se connecter aux wallets et d’obtenir le consentement de l’utilisation pour autoriser la transaction.
  3. Après connexion, alors que la victime pense autoriser le versement des tokens dans le cadre d’un airdrop, Inferno Drainer draine l’intégralité du wallet.
  4. Dans le cadre de l’escroquerie en tant que service, 20% des actifs volés sont transférés aux organisateurs d’Inferno Drainer, et 80% aux utilisateurs du drainer.

Aujourd’hui, Inferno Drainer a fermé ses portes. Cependant, bon nombre de ses anciens utilisateurs ont probablement migré vers d’autres programmes, comme le signale le groupe IB. Par ailleurs, le spécialiste a également constaté que le panel d’utilisateurs pour les cybercriminels était toujours actif à la mi-janvier 2024.

Inferno Drainer : se protéger

fonctionnement inferno drainer
Sources : Group-IB

Il convient ainsi de se protéger, d’une manière ou d’une autre, de ce type de scam qui pullule malheureusement sur l’écosystème web3. La clé reste l’éducation, et la compréhension des systèmes d’escroquerie. Dans le cas des drainers, et pas seulement d’Inferno Drainer, il est important de savoir reconnaître les offres trop alléchantes. Ainsi, le groupe IB propose plusieurs éléments importants, qu’il est bon de repérer, comme les sites qui propose des tokens gratuits (airdrops), surtout ceux qui évoquent un aspect exclusif, un « premier » ou un « tout dernier » airdrop , ou encore « le plus gros » airdrop.

Les escrocs utilisent également des raisons afin de motiver ces airdrops un peu trop intéressants, comme un piratage d’entreprise ou encore la remise à disponibilité sur le marché des tokens d’une entreprise.

Enfin, les bonnes pratiques sont toujours bonnes à rappeler. Sur le site de Binance, par exemple, on peut retrouver plusieurs éléments importants et faciles à mettre en œuvre afin de s’éviter bien des embarras, comme avec Inferno Drainer.

Enfin, le fonctionnement détaillé d’Inferno Drainer a été détaillé par le groupe IB au cours de son enquête. Les résultats de l’investigation complète sont disponibles sur le blog de l’équipe, et permettent notamment de mettre en avant des éléments majeurs de sécurité au sein de l’écosystème web3.


Sources : Blog Group IB


Sur le même sujet :

Rejoignez notre groupe Telegram pour rester au courant des dernières nouvelles crypto en direct.

Romaric Saint Aubert Crypto-journaliste

Romaric Saint Aubert Crypto-journaliste

Biographie

Romaric est journaliste pour Cryptonaute. Après un passage en faculté de lettres modernes, il s’oriente dans un domaine tout à fait différent, tout en gardant l’œil rivé sur les crypto et l’actualité de l’époque. Il investit alors dans son premier actif numérique : le bitcoin (BTC).

Majoritairement intéressé par Bitcoin, il s’est diversifié plus tard en se penchant également sur le web3, les NFT, les crypto-monnaies et la fintech. Investisseur aguerri, il est capable de conseiller son entourage et ses lecteurs afin de les aider à prendre la bonne décision au bon moment. Son expérience au sein de l’écosystème crypto et sur la blockchain lui permettent de proposer une actualité précise et experte à ses lecteurs, tout en gardant un recul et une objectivité indispensable à son activité.

Romaric se rend régulièrement en conférence ou à divers événements crypto dans toute l'Europe, notamment aux conférences Bitcoin, au Zebu Live ou aux événements relatifs à la blockchain. Fasciné par ce secteur en plein développement, il aime découvrir de nouveaux projets, apprécie l’innovation, et se laisse porter par son enthousiasme et sa curiosité.

Expertise

  • Bitcoin
  • Cybersécurité
  • Régulation cryptos

Accomplissements

  • Révélé un cas rare de cyberfraude
  • Rencontre avec de nombreux innovateurs de l’industrie
  • Participe à la création d’une équipe dédiée de journalistes

Publications

Éducation

  • Université Polytechnique des Hauts-de-France

Autres

  • Carte de presse FIJ n°1385
  • Journaliste indépendant

Suivez Romaric sur Twitter | LinkedIn

Recevez toute l'actualité crypto en direct sur Telegram
Rejoignez notre groupe Telegram