- Tactiques trompeuses de MS Drainer : exploitant Google Ads et X (anciennement Twitter), MS Drainer, un outil malveillant, a piégé des utilisateurs sans méfiance dans des sites Web de phishing.
- Perte financière énorme : sur une période de 9 mois, cet outil a réussi à siphonner la somme stupéfiante de 59 millions de dollars auprès d'environ 63 000 victimes, soulignant ainsi son impact dévastateur.
- Usurpation d'identité de plateformes légitimes : les fraudeurs ont habilement répliqué les URL de plateformes réputées telles que Lido et DefiLlama, incitant les utilisateurs à interagir avec des liens frauduleux.
- Pic et déclin de l'arnaque : l'activité frauduleuse a culminé en novembre, mais ses opérations ont fortement diminué par la suite, probablement en raison d'une sensibilisation accrue des utilisateurs et de la mise sur liste noire proactive de ces liens de phishing. Une vigilance accrue de la part des victimes potentielles et des procédures rapides de mise sur liste noire auraient pu contribuer à la baisse du taux de réussite de l'arnaque.
Les escroqueries liées aux cryptomonnaies persistent sous des formes évolutives, certaines devenant des activités de plus en plus sophistiquées et lucratives.
L'essor des draineurs de portefeuille : Une tendance inquiétante dans la sphère crypto implique l'émergence de « draineurs de portefeuille » au sein des protocoles blockchain, permettant aux attaquants de siphonner discrètement la crypto d'utilisateurs involontaires. Parmi ceux-ci, MS Drainer se distingue comme une entité notoire, identifiée dans un récent rapport de Scam Sniffer pour avoir volé environ 59 millions de dollars en crypto auprès de plus de 63 000 victimes sur une période de neuf mois, en utilisant notamment Google Ads comme outil principal.
MS Drainer dévoilé : précédemment vendu sur les forums darknet pour environ 1 500 $, MS Drainer offrait aux fraudeurs une boîte à outils complète pour mener des activités de drainage de portefeuille. Ce logiciel infâme a équipé les fraudeurs d'un programme de drainage de portefeuille pré-emballé, d'un tableau de bord de surveillance pour suivre les bénéfices et les victimes, d'une assistance continue, de mises à jour et de conseils pour maintenir l'anonymat tout en perpétuant le vol.
Exploitation des publicités Google et du phishing : le rapport de Scam Sniffer a mis en évidence les tactiques insidieuses de MS Drainer, tirant parti de fausses publicités ressemblant à des sites de cryptographie légitimes tels que Lido, Stargate, DefiLlama, Orbiter Finance et Radiant. Utilisant des URL étrangement similaires à des sites authentiques, ces publicités frauduleuses sont apparues dans les résultats de recherche Google, redirigeant les utilisateurs sans méfiance vers des sites de phishing se faisant passer pour des plateformes légitimes.
Techniques trompeuses : une fois dirigés vers ces sites trompeurs, les utilisateurs étaient invités à connecter leurs portefeuilles et à accorder un accès au jeton, déclenchant ainsi le drain de portefeuille. Ce processus secret a siphonné silencieusement les avoirs cryptographiques des victimes, les transférant rapidement sous le contrôle des fraudeurs.
Ampleur de l'arnaque : les conclusions de Scam Sniffer ont révélé que les activités malveillantes de MS Drainer se sont étendues de mars à décembre 2023, pillant près de 59 millions de dollars en crypto auprès d'un nombre stupéfiant de 63 000 victimes. Étonnamment, plus de 10 000 faux sites Web ont utilisé cet draineur de portefeuille. De plus, environ 60 % des publicités de phishing diffusées sur certaines plateformes exploitaient ce programme malveillant.
Déclin de l'activité : alors que les activités de MS Drainer ont augmenté en novembre, coïncidant avec le rallye du marché de la cryptographie, les actions néfastes ont considérablement diminué. Les raisons potentielles de ce déclin restent spéculatives, mais la vigilance accrue des investisseurs et la mise sur liste noire des adresses frauduleuses par certaines plateformes de cryptographie pourraient contribuer à ce ralentissement.
Un problème plus vaste : MS Drainer n'est pas la seule force malveillante de l'écosystème Web3. Inferno, un autre draineur de portefeuille responsable du vol de plus de 80 millions de dollars, a récemment annoncé sa retraite sur Telegram, réclamant un don caritatif d'une partie des bénéfices.
Avertissement : tout en recherchant l'exactitude, Voice of Crypto décline toute responsabilité en cas d'omissions ou d'inexactitudes potentielles. Compte tenu de la volatilité des crypto-monnaies, des recherches indépendantes sont conseillées pour prendre des décisions financières éclairées.