Crypto
Pilleur de portefeuilles
Definition
Un "wallet drainer" est un outil de fraude crypto qui vous trompe en vous faisant approuver ou signer des transactions permettant aux attaquants de transférer des actifs hors de votre portefeuille.
Qu'est-ce qu'un wallet drainer ?
Un wallet drainer est un logiciel malveillant (généralement un faux site web ou dApp) conçu pour voler des cryptomonnaies en persuadant un utilisateur de connecter un portefeuille et ensuite d'autoriser des actions qui donnent à l'attaquant un moyen de déplacer des fonds.
Contrairement aux « hacks » qui enfreignent les règles de la blockchain, les drainers abusent des fonctionnalités normales des portefeuilles : approbations, signatures et invites de transaction, de sorte que le vol puisse sembler être quelque chose que l'utilisateur a « autorisé ».
Les wallet drainers sont un sujet central dans les arnaques aux portefeuilles crypto et comment les éviter, car ils reposent davantage sur l'ingénierie sociale que sur des exploits techniques, et ils peuvent affecter n'importe quel portefeuille interagissant avec des applications Web3.
Wallet drainer crypto
Dans les arnaques de wallet drainer crypto, l'objectif de l'attaquant est de faire cliquer une victime sur « Confirmer » sur quelque chose qui semble routinier : réclamer un airdrop, frapper un NFT, vérifier un portefeuille, ou rejoindre une liste blanche. Le site drainer imite souvent une vraie marque, utilise des domaines similaires, et pousse à l'urgence (« fenêtre de réclamation limitée ») pour réduire l'examen attentif.
Une fois le portefeuille connecté, le drainer présente une transaction ou un message qui est intentionnellement confus, regroupant parfois plusieurs actions. C'est là que le phishing par approbation est courant : l'utilisateur est invité à accorder une autorisation de jeton (permission) qui permet ensuite à l'attaquant de retirer des jetons du portefeuille. Pour un aperçu plus approfondi du flux typique, voir comment fonctionnent les wallet drainers.
Crypto drainer
Un crypto drainer est une étiquette plus large pour la même classe d'outils de vol pilotés par phishing à travers les chaînes et les types de portefeuilles. L'idée clé est que l'attaquant n'a pas besoin de votre phrase de récupérations'ils peuvent vous amener à autoriser les bons droits ou signatures on-chain.
De nombreux drainers combinent deux tactiques : le phishing par signature (vous amener à signer un message qui autorise quelque chose que vous n'aviez pas l'intention de faire) et les approbations on-chain qui créent un accès continu à des tokens spécifiques.
Après l'interaction initiale, l'infrastructure de l'attaquant surveille la victimeadresseet exécute rapidement des transferts—souvent en priorisant les actifs les plus liquidesactifsen premier. Certaines opérations incluent également une logique de « sweeper » qui vérifie à plusieurs reprises les nouveaux dépôts et les draine jusqu'à ce que les permissions soient révoquées.
Script de drainer
Un script de drainer est le code qui alimente l'expérience de l'escroquerie : les invites de connexion au portefeuille, la construction de transactions, les demandes de signature et le routage automatisé des actifs volés. En pratique, ce script peut détecter la chaîne, interroger les soldes de tokens et décider s'il faut demander une approbation, un transfert direct ou une autorisation basée sur une signature.
Les drainers modernes sont fréquemment vendus ou loués en tant que drainer en tant que service, où un fournisseur fournit le code, les modèles et les tableaux de bord tandis queaffiliésgèrent la distribution (spam, fausses publicités, comptes sociaux compromis ou usurpation d'identité sur Discord/Telegram).
Cette « productisation » est importante car elle réduit les compétences requises pour mener une campagne de drainer : un affilié peut ne pas comprendrecontrats intelligentsprofondément, mais peuvent toujours déployer un site convaincant, collecter des victimes et partager les bénéfices avec l'opérateur de service.
Pourquoi les siphonneurs de portefeuille sont importants
Les siphonneurs de portefeuille sont importants car ils exploitent la couche de confiance de l'auto-garde : l'interface utilisateur et la prise de décision de l'utilisateur, et non la cryptographie de la blockchain.
À mesure que davantage d'activités se déplacent sur la chaîne - trading, minting, staking, gouvernance - les utilisateurs sont invités à signer plus souvent, ce qui augmente la probabilité d'une mauvaise approbation ou d'une signature trompeuse.
Les dommages peuvent également persister : une allocation de jetons illimitée accordée lors d'une phishing d'approbation peut permettre un vol répété jusqu'à révocation, même si la victime ne revisite jamais le site d'escroquerie.
Comprendre les siphonneurs de portefeuille est donc essentiel pour réduire les pertes dues aux escroqueries de portefeuille crypto et comment les éviter, notamment en apprenant à examiner les approbations, vérifier les domaines et traiter les demandes de signature inattendues comme des événements à haut risque.
Frequently Asked Questions
Comment un drain de portefeuille vole-t-il des cryptomonnaies sans phrase de récupération ?
Un drain de portefeuille vole généralement en vous amenant à approuver une transaction, à accorder une autorisation de jeton ou à signer un message trompeur. Ces autorisations peuvent suffire à un attaquant pour transférer des jetons ou des NFT en utilisant des permissions normales sur la chaîne. Aucun vol de clé privée n'est nécessaire si l'utilisateur est trompé en donnant son consentement.
Quelle est la différence entre le phishing par approbation et le phishing par signature ?
Le phishing par approbation vous trompe pour que vous accordiez une autorisation afin qu'une adresse malveillante puisse ensuite dépenser vos jetons. Le phishing par signature vous trompe pour que vous signiez un message qui autorise une action que vous n'aviez pas l'intention de faire, permettant parfois des transferts immédiats ou des changements de permissions. Les deux reposent sur des invites trompeuses plutôt que sur une rupture de la sécurité du portefeuille.
Un drain de portefeuille peut-il prendre de l'ETH ou seulement des jetons ?
Les drains peuvent cibler de nombreux types d'actifs, y compris des jetons et des NFT, et peuvent également tenter de vous amener à signer ou à confirmer un transfert direct d'actifs natifs. Cependant, le vol de jetons se fait souvent via des autorisations, tandis que les actifs natifs nécessitent généralement une approbation explicite de la transaction. La capacité exacte dépend de ce que vous signez ou confirmez.
Qu'est-ce que le drain comme service ?
Le drain comme service est un modèle commercial criminel où un fournisseur vend ou loue des outils de drainage de portefeuille à des affiliés. Le fournisseur fournit le script de drainage, des modèles et parfois une infrastructure, tandis que les affiliés se concentrent sur l'attraction des victimes. Les bénéfices sont généralement partagés par le biais d'une commission ou d'un partage des revenus.
Que dois-je faire si j'ai interagi avec un drain de portefeuille ?
Révoquez immédiatement les autorisations de jetons que vous ne reconnaissez pas, déplacez les actifs restants vers un nouveau portefeuille et cessez d'utiliser l'adresse compromise pour de nouveaux dépôts. Vérifiez également les sites connectés et les permissions dans votre portefeuille et déconnectez tout ce qui semble suspect. Si des NFT ont été ciblés, examinez également les approbations pour les opérateurs de NFT.
