Phishing NFT – 95% des attaquants sont des lycéens qui utilisent des « drainers »
Le fantasme le plus répandu – dans l’écosystème des cryptomonnaies comme ailleurs – est d’imaginer les hackers comme de sombres organisations criminelles de préférence issues de Corée du Nord. Une façon de se réconforter lorsqu’on devient la victime, souvent distraite, d’une attaque par hameçonnage (phishing). Pourtant, de récentes études menées par des spécialistes en cybersécurité viennent casser ce mythe, en particulier dans le secteur des NFTs. En effet, plus de 95% des opérations de ce type seraient menées par des lycéens encore mineurs à l’aide de « drainers. » Explications…
19 juin 2023 - 15:00
Temps de lecture : 3 minutes
Par Hugh B.
Le marché des NFTs enregistre de nombreux développements emblématiques depuis son émergence historique en 2020. Et la dernière en date concerne un déplacement improbable vers la blockchain du Bitcoin, avec les Ordinals, dont le retour de bâton sur Ethereum vient de prendre la forme des Ethscriptions. Une bonne manière de perdre tout le monde, dans un marché où les procédures de phishing sont légion.
En effet, une étude menée en avril 2022 démontrait que 90% des détenteurs de NFTs avaient été victime d’une escroquerie de ce type. Un chiffre effrayant qui se comptabilise en dizaines de millions de dollars dérobés auprès de milliers de victimes. Et loin des idées reçues, cette activité criminelle pourrait bien être le fait d’une majorité de jeunes lycéens aidés par ce que l’on nomme les « NFT drainers. »
NFT drainers – Une escroquerie clés en main
Le principe est simple et immuable : chaque innovation s’accompagne de son arnaque dédiée. Une logique qui pourrait presque entrer dans le cadre de son adoption, même s’il faut bien reconnaître que les escrocs sont beaucoup plus rapide que les régulateurs dans le domaine. Mais l’émergence des nouvelles technologies change la donne, en particulier dès qu’il s’agit des cryptomonnaies et de leurs développements dérivés comme les jetons NFT.
Car certains petits malins développent des procédures clés en main de type « drainers » afin de permettre au plus grand nombre de s’adonner à l’arnaque numérique. Il s’agit en résumé de codes informatiques applicables à certains sites Internet ou réseaux spécifiques de type Discord, avec comme objectif le vol des actifs numériques détenus par les victimes hameçonnées en amont. Seule exigence de la part du développeur, une part de 20% à 30% sur les bénéfices (mal) acquis lors de l’utilisation de son code.
Et malheureusement, ce genre de pratique se développe actuellement bien au delà du raisonnable. Avec une version « contre bénéfices » bien éloignée de l’activité de la Corée du Nord pourtant réputée très active dans le vol de tout ce qui est numérique.
Et parmi les formules les plus connues à l’heure actuelle se trouve la toute première version multi-chain Venom, remplaçante attitrée du leader historique Monkey. Un NFT drainer à l’origine du vol de 2200 NFT pour une valeur totale estimée 9,3 millions de dollars et 7 millions de dollars en cryptomonnaies, selon les données de la structure de cybersécurité PeckShield. Mais son développeur a raccroché les gants en février dernier, non sans préciser que « tous les jeunes cybercriminels ne devraient pas se perdre dans la poursuite de l’argent facile. » Sans commentaire…
NFT drainers – 95% de lycéens âgés de moins de 18 ans
Mais le fait le plus notable de cette étude est ailleurs. En effet, selon le chercheur en cybersécurité répondant au pseudonyme de Plum, employé par la plateforme Opensea, 95% des initiateurs de ces campagnes de phishing « sont des enfants de moins de 18 ans qui sont encore au lycée. » Comment est-il au courant ? Car selon ses dires, ces enfants font de toute évidence très peu d’efforts pour cacher leurs méfaits tout comme la provenance de leurs nouvelles richesses.
« J’ai personnellement parlé à plusieurs d’entre eux et je sais qu’ils sont encore à l’école. J’ai vu des photos et des vidéos de plusieurs d’entre eux dans leurs écoles. Ils parlent de leurs professeurs, de la façon dont ils échouent en classe ou de la nécessité de faire leurs devoirs. »
Plum
De plus, il suffit de voir les achats récurrents réalisés avec les gains de ces arnaques. Car comme le souligne encore Plum, il s’agit le plus souvent d’ordinateurs portables, de smartphones, de commandes Uber Eats, de payer quelqu’un pour faire ses devoirs… ou de très importantes sommes d’argent sur le jeu vidéo Roblox. En effet, « ils jouent tous à Roblox pour la plupart. Ils achèteront donc l’équipement le plus cool pour leurs avatars Roblox, leurs skins et des choses comme ça. » Voilà qui est réconfortant pour les victimes de ces arnaques !
Raison pour laquelle Plum s’étonne de ne pas voir plus d’arrestations ou d’opérations policières pour tenter d’enrayer cette mode. Car malgré quelques stratagèmes pour brouiller les pistes, comme le fait de payer des personnes dans des pays émergents pour qu’elles utilisent leurs données personnelles pour s’inscrire sur des exhanges, remonter jusqu’à eux reste finalement assez simple dans de nombreux cas.
Mais de toute évidence, la justice n’a que faire de ces petits arnaqueurs aux NFTs. Et ces derniers peuvent donc continuer à prospérer en bénéficiant du « mode Dieu » lié à leur jeune âge et de l’impunité qu’ils rencontrent.
Le Metaverse, la Finance Décentralisée et les crypto-actifs sont en train de révolutionner le monde de la finance. Si vous voulez en faire partie, rejoignez dès maintenant la plateforme Bybit (lien commercial) pour accumuler et trader vos premiers bitcoins et bénéficier d’une réduction à vie sur vos frais de trading.
Restons connectés
7,831 followers
17,800 followers
135,000 followers
1,228 followers