Accueil Le cauchemar des investisseurs crypto : Enquête exclusive du groupe IB sur Inferno Drainer
Actualités Crypto-monnaies, Toute l'actualité

Le cauchemar des investisseurs crypto : Enquête exclusive du groupe IB sur Inferno Drainer

Romaric Saint Aubert Crypto-journaliste Author expertise
Dernière mise à jour :
Rejoignez notre groupe Telegram pour rester au courant des dernières nouvelles crypto en direct.

Le groupe IB a récemment publié un document concernant la manière dont il a mené l’nquête sur Inferno Drainer, l’un des plus gros malware crypto de ces dernières années. Les investigations ont révélé un scam sophistiqué et de haute voltige.

Le monde des crypto est-il peuplé de scams ? Enquête

Le monde des crypto-monnaies est vaste. Pire, il tend à s’élargir de jour en jour, avec un nombre croissant de tokens générés quotidiennement. En parallèle, l’argent appelle l’argent, mais pas seulement. L’argent appelle aussi les malfaiteurs, les voleurs, les arnaqueurs et les individus malintentionnés, de manière générale.

Si le monde des cryptos est peuplé de ce type d’individus, il n’est pas le seul. De nombreuses personnes pensent, à tort, que les crypto-monnaies ne sont qu’un vaste monde d’arnaques et de rug pulls. Toutefois, il convient de rappeler que les voleurs n’ont pas attendu l’invention des crypto-monnaies pour exister. En réalité, les plus grosses fraudes et arnaques ont lieu en monnaie fiduciaire.

La technique la plus utilisée dans le monde des cryptos, c’est le phishing, également appelé le « hameçonnage ». La technique implique un type de logiciel malveillant connu sous le nom de « drainer ». Le groupe IB a enquêté sur le drainer le plus important de ces dernières années : Inferno Drainer. L’équipe spécialisée a découvert des détails précieux qui pourraient potentiellement aider les individus et les organisations à se protéger.

cryptonaute twitter

Inferno Drainer : Le cauchemar des investisseurs crypto

inferno drainer groupe IB
Sources : Group-IB

En novembre 2023, l’équipe à l’origine d’Inferno Drainer annonçait la fin du malware sur Telegram, via son canal de communication principal. Au total, Scam Sniffer recense 137,469 victimes, 87,898,589$ d’actifs subtilisés, 16,000 noms de domaine piégés, et plus de 100 cryptos ciblées. Dans son mode de fonctionnement, Inferno Drainer proposait ceci, d’après le rapport du groupe IB :

  1. Les victimes sont d’abord attirées sur un site trompeur, auquel elles connectent innocemment leur crypto wallet.
  2. Inferno Drainer, contenant des scripts malveillants, usurpait les protocoles web3 afin de se connecter aux wallets et d’obtenir le consentement de l’utilisation pour autoriser la transaction.
  3. Après connexion, alors que la victime pense autoriser le versement des tokens dans le cadre d’un airdrop, Inferno Drainer draine l’intégralité du wallet.
  4. Dans le cadre de l’escroquerie en tant que service, 20% des actifs volés sont transférés aux organisateurs d’Inferno Drainer, et 80% aux utilisateurs du drainer.

Aujourd’hui, Inferno Drainer a fermé ses portes. Cependant, bon nombre de ses anciens utilisateurs ont probablement migré vers d’autres programmes, comme le signale le groupe IB. Par ailleurs, le spécialiste a également constaté que le panel d’utilisateurs pour les cybercriminels était toujours actif à la mi-janvier 2024.

Inferno Drainer : se protéger

fonctionnement inferno drainer
Sources : Group-IB

Il convient ainsi de se protéger, d’une manière ou d’une autre, de ce type de scam qui pullule malheureusement sur l’écosystème web3. La clé reste l’éducation, et la compréhension des systèmes d’escroquerie. Dans le cas des drainers, et pas seulement d’Inferno Drainer, il est important de savoir reconnaître les offres trop alléchantes. Ainsi, le groupe IB propose plusieurs éléments importants, qu’il est bon de repérer, comme les sites qui propose des tokens gratuits (airdrops), surtout ceux qui évoquent un aspect exclusif, un « premier » ou un « tout dernier » airdrop , ou encore « le plus gros » airdrop.

Les escrocs utilisent également des raisons afin de motiver ces airdrops un peu trop intéressants, comme un piratage d’entreprise ou encore la remise à disponibilité sur le marché des tokens d’une entreprise.

Enfin, les bonnes pratiques sont toujours bonnes à rappeler. Sur le site de Binance, par exemple, on peut retrouver plusieurs éléments importants et faciles à mettre en œuvre afin de s’éviter bien des embarras, comme avec Inferno Drainer.

Enfin, le fonctionnement détaillé d’Inferno Drainer a été détaillé par le groupe IB au cours de son enquête. Les résultats de l’investigation complète sont disponibles sur le blog de l’équipe, et permettent notamment de mettre en avant des éléments majeurs de sécurité au sein de l’écosystème web3.

Sources : Blog Group IB

Sur le même sujet :

Rejoignez notre groupe Telegram pour rester au courant des dernières nouvelles crypto en direct.
Ajoutez Cryptonaute à vos flux Google Actualités

Romaric Saint Aubert Crypto-journaliste

Romaric Saint Aubert Crypto-journaliste

Biographie

Romaric est journaliste pour Cryptonaute. Après un passage en faculté de lettres modernes, il s’oriente dans un domaine tout à fait différent, tout en gardant l’œil rivé sur les crypto et l’actualité de l’époque. Il investit alors dans son premier actif numérique : le bitcoin (BTC).

Majoritairement intéressé par Bitcoin, il s’est diversifié plus tard en se penchant également sur le web3, les NFT, les crypto-monnaies et la FinTech. Investisseur aguerri, il est capable d'orienter son entourage et ses lecteurs. Son expérience au sein de l’écosystème crypto et sur la blockchain lui permettent de proposer une actualité précise et experte à ses lecteurs, tout en gardant un recul et une objectivité indispensable à son activité.

Romaric se rend régulièrement en conférence ou à divers événements crypto dans toute l'Europe, notamment aux conférences Bitcoin, au Zebu Live ou aux événements relatifs à la blockchain. Fasciné par ce secteur en plein développement, il aime découvrir de nouveaux projets, apprécie l’innovation, et se laisse porter par son enthousiasme et sa curiosité.

Expertise

  • Bitcoin
  • Cybersécurité
  • Régulation cryptos

Accomplissements

  • Révélé un cas rare de cyberfraude
  • Rencontre avec de nombreux innovateurs de l’industrie
  • Participe à la création d’une équipe dédiée de journalistes

Publications

Éducation

  • Université Polytechnique des Hauts-de-France

Autres

  • Carte de presse FIJ n°1385
  • Journaliste indépendant

Suivez Romaric sur Twitter | LinkedIn

Recevez toute l'actualité crypto en direct sur Telegram
Rejoignez notre groupe Telegram

Cryptonaute.fr fournit des informations de qualité supérieure à travers des guides pédagogiques financiers et des tutoriels vidéo sur la façon d’acheter des actions et d’investir en bourse. Nous comparons les meilleurs fournisseurs ainsi que des informations approfondies sur leurs offres de produits. Nous ne conseillons ni ne recommandons aucun fournisseur, mais nous sommes là pour permettre à notre lecteur de prendre des décisions éclairées sous leur propre responsabilité. Les contrats sur la différence (« CFD ») sont des produits à effet de levier et comportent un risque important de perte pour votre capital. Jusqu’à 67% des comptes d’investisseurs particuliers perdent de l’argent lorsqu’ils négocient avec les courtiers présents sur ce site. Veuillez vous assurer de bien comprendre les risques et demander des conseils à des professionnels indépendants. En continuant à utiliser ce site Web, vous acceptez notre politique de confidentialité.

© cryptonaute.fr

Tous droits réservés – 2017 – 2024