Quatre principaux draineurs de crypto ont émergé pour combler le vide laissé par le célèbre balayeur de portefeuille Monkey Drainer, avec des milliers de victimes ciblées et des millions de crypto volés déjà cette année.
Les crypto drainers – appelés Pink Drainer, Inferno Drainer, Pussy Drainer et Venom Drainer – ont volé ensemble 66,4 millions de dollars au total depuis le début de 2023 environ selon Dune tableaux de bord respecté par la plate-forme anti-arnaque Web3 Scam Sniffer.
Venom Drainer a volé près de 27,5 millions de dollars depuis février, le maximum du groupe. Inferno Drainer est deuxième avec plus de 21,2 millions de dollars volé depuis janvier mais compte trois fois plus de victimes à près de 45 800.
Pussy Drainer et Pink Drainer ensemble ont été utilisés pour voler plus de 6 000 victimes avec 17,5 millions de dollars de fonds volés entre les deux. On estime que Monkey Drainer a volé environ 13 millions de dollars d’actifs numériques au total pendant son règne.
Les égouttoirs crypto fonctionnent en faisant en sorte que la victime accepte sans le savoir une transaction malveillante dans son portefeuille crypto qui permet à un contrat intelligent de transférer une partie des actifs ou l’intégralité du contenu du portefeuille, selon la transaction qui a été signée.
Scam Sniffer a déclaré à Cointelegraph que la plupart des égouttoirs cryptographiques sont loués à des groupes qui se lancent dans des escroqueries par hameçonnage et que l’égouttoir prélève un pourcentage du butin.
Beaucoup fonctionnent sur ce modèle de tarification, mais certains ont des frais d’accès supplémentaires. La société de sécurité Blockchain CertiK a expliqué qu’Inferno – comme de nombreux autres draineurs – « a une commission de 20% » tandis que Venom a « introduit des frais initiaux de 1 000 $ » pour les nouveaux utilisateurs.
Scam Sniffer a déclaré que certains services épuisants annoncent des « modules complémentaires », tels que l’inclusion de demandes de signature malveillantes qui émulent les marchés de jetons non fongibles (NFT) populaires tels que Blur et X2Y2.
« Dans l’espace NFT, il existe de nombreux protocoles qui utilisent des signatures illisibles comme Seaport, Blur et X2Y2 », a expliqué Scam Sniffer. « Si les victimes ont des actifs sur Blur, les draineurs pourraient lancer des signatures malveillantes particulières pour voler des NFT approuvés pour être échangés sur Blur. »
3/ La liste groupée de Blur oblige les utilisateurs à signer une racine, ce qui est illisible pour les utilisateurs. cette racine est la racine de l’arbre de Merkle générée par plusieurs hachages de commande. pic.twitter.com/RxAsJp0Urv
– Renifleur d’escroquerie (@realScamSniffer) 26 juin 2023
Cependant, tous les égouttoirs ne sont pas là pour toujours. Selon Scam Sniffer, une fois que la ou les personnes derrière un égouttoir ont volé une certaine somme d’argent, elles annonceront qu’elles démissionnent – probablement une tentative d’empêcher les forces de l’ordre.
En rapport: Les escroqueries cryptographiques vont s’intensifier avec la montée en puissance de l’IA
Cependant, il a ajouté qu’au fur et à mesure qu’un draineur de crypto en sort, un autre prend sa place « parce que c’est rentable ! […] Et personne n’a été arrêté jusqu’à présent.
Il existe actuellement plusieurs services de crypto-drainage qui font le tour de Telegram. CertiK a partagé des images avec Cointelegraph montrant d’autres draineurs nommés Angel, Spawn, Whale et Atomic.
En mars, le service de crypto-drainage Monkey Drainer a annoncé qu’il « fermait », affirmant qu’il était « temps de passer à quelque chose de mieux ».
La personne derrière Monkey Drainer a pointé ses « collègues cyber-gangsters » vers Venom, le vantant comme un service « sans faille ».
Magazine: Faut-il ‘pilule orange’ les enfants ? Le cas des livres pour enfants Bitcoin