JAKARTA - Les escrocs cryptographiques sont de plus en plus sophistiqués et alphabétis dans le vol des actifs numériques auprès d’utilisateurs qui ne sont pas vigilants. Ils utilisent un outil de phishing appelé « Drainer de portefeuille » pour drainer les portefeuilles cryptographiques de la victime en quelques secondes.
Le phishing est une technique de fraude en ligne qui imite un site Web ou un service officiel pour inciter un utilisateur à inclure des informations personnelles ou des informations d’accèsidentificales. Dans le cas de la cryptographie, le phishing cible généralement des portefeuilles cryptographiques, qui sont des applications ou des appareils utilisés pour stocker et envoyer des actifs numériques.
Selon les données de Scam Sniffer, une plate-forme qui protège les utilisateurs de Web3 contre la fraude, l’outil de phishing « Wallet Drainer » est utilisé dans une série de fraudes via les recherches Google et les publicités X depuis mars 2023. L’outil a réussi à voler près de 58 millions de dollars auprès de plus de 63 000 victimes en neuf mois. Le plus grand vol s’est produit en septembre 2023, avec une victime qui a perdu 24 millions de dollars en une transition.
La plupart de ces escroqueries visent les utilisateurs de MetaMask, un portefeuille cryptographique populaire utilisé pour interagir avec les applications décentralisées (dApps) sur Ethereum. Les escrocs ont créé de faux sites Web imitant MetaMask ou dApps connectés à MetaMask, tels que OpenSea ou Uniswap. Ils attirent ensuite les utilisateurs pour visiter le site via des publicités ou des liens qui apparaissent dans les résultats de recherche Google.
Lorsque les utilisateurs cliquent sur l’annonce ou sur le lien, ils seront dirigés vers un site Web de phishing demandant de connecter leurs portefeuilles MetaMask. Si l’utilisateur approuve la demande, l’outil de phishing « Drainer Wallet » enverra automatiquement tous les actifs cryptographiques dans le portefeuille MetaMask de la victime à l’adresse du fraudeur. Ce processus se déroule très rapidement, de sorte que la victime n’a pas le temps d’annuler ou d’empêcher la transaction.
Les chercheurs en sécurité ont récemment découvert une attaque similaire dans des publicités ciblées sur les réseaux de médias sociaux populaires. Ce modèle de fraude réconciliée a migré des recherches aux médias sociaux pour attirer plus d’attention. Les équipes de sécurité ont analysé les données du compte au cours des neuf derniers mois et ont connecté plus de 10 072 sites Web frauduleux à ce réseau de scamers, qui se dissimulent souvent comme une marque cryptographique célèbre.
Les escrocs préparent leurs mesures et tactiques de temps en temps pour maximiser le succès et éviter les filtres de protection. Leurs astuces incluent la diffusion de sites frauduleux dans diverses régions du monde et l’échang d’adresses directrices légitimes de marque par des sites phishing derrière l’écran.
Cela leur permet de cibler les victimes dans certains endroits tout en montrant des sites suspects aux examinateurs ou aux services de sécurité qui vérifiaient d’autres zones. Ce réseau de fraudeurs s’adapte toujours à de nouvelles conditions, de sorte qu’il est à plusieurs reprises évité par les autorités qui suivent les activités frauduleuses sur Internet.
Il est important de noter que le « drainer de portefeuille », communément appelé MS Drainer, peut être disponible dans divers forums. Contrairement à d’autres drainer de portefeuille entièrement gérés et facturés, MS Drainer propose son code source à acheter et peut fournir des modules et des fonctionnalités supplémentaires à des frais supplémentaires.
Cela montre que les activités illégales sur Internet telles que la fraude au phishing peuvent évoluer au fil du temps et échapper à l’attention du gouvernement. Les utilisateurs de cryptographie doivent donc être plus vigilants et prudents dans la protection de leurs actifs numériques, en particulier lorsqu’ils utilisent les médias sociaux.
The English, Chinese, Japanese, Arabic, and French versions are automatically generated by the AI. So there may still be inaccuracies in translating, please always see Indonesian as our main language. (system supported by DigitalSiber.id)
