Un crypto drainer est un type de malware qui cible les portefeuilles de crypto-monnaie. Cela fonctionne en incitant la victime à consentir à une transaction malveillante qui permet au draineur de voler ses fonds. Les draineurs sont souvent utilisés dans les attaques de phishing, où la victime est amenée à cliquer sur un lien malveillant ou à ouvrir une pièce jointe malveillante.
Comment fonctionnent les draineurs cryptographiques ?
Les draineurs de crypto fonctionnent en exploitant une vulnérabilité dans le fonctionnement des portefeuilles de crypto-monnaie. Lorsque vous envoyez de la cryptomonnaie d’un portefeuille à un autre, vous devez signer la transaction avec votre clé privée. Cette clé privée s'apparente à un mot de passe qui vous permet d'autoriser les transactions depuis votre portefeuille.
Les draineurs fonctionnent en incitant la victime à signer une transaction malveillante. Cette transaction permettra au draineur de voler les fonds de la victime. Par exemple, le draineur peut envoyer à la victime un e-mail de phishing qui semble provenir d’un échange légitime de crypto-monnaie. L'e-mail peut demander à la victime de vérifier son compte en cliquant sur un lien. Lorsque la victime clique sur le lien, elle sera redirigée vers un faux site Web qui ressemble au véritable site d’échange. Le faux site Internet demandera alors à la victime de saisir sa clé privée. Une fois que la victime aura saisi sa clé privée, le draineur pourra voler ses fonds.
Comment vous protéger des draineurs de crypto
Il y a quelques choses que vous pouvez faire pour vous protéger contre les draineurs de crypto :
Soyez prudent lorsque vous cliquez sur des liens dans des e-mails ou lorsque vous ouvrez des pièces jointes provenant de personnes que vous ne connaissez pas. Si vous n'êtes pas sûr qu'un e-mail soit légitime, il est préférable de l'ignorer.
Utilisez un mot de passe fort pour vos portefeuilles de crypto-monnaie. Votre mot de passe doit comporter au moins 12 caractères et inclure un mélange de lettres majuscules et minuscules, de chiffres et de symboles.
Activez l'authentification à deux facteurs pour vos portefeuilles de crypto-monnaie. L'authentification à deux facteurs ajoute une couche de sécurité supplémentaire en vous obligeant à saisir un code depuis votre téléphone en plus de votre mot de passe lorsque vous vous connectez.
Stockez votre crypto-monnaie dans un portefeuille matériel. Les portefeuilles matériels sont des appareils physiques qui stockent vos clés privées hors ligne. Cela les rend beaucoup plus sécurisés que les portefeuilles logiciels, qui sont stockés sur votre ordinateur ou votre téléphone mobile.
Conclusion
Les draineurs de crypto-monnaie constituent une menace sérieuse pour les utilisateurs de crypto-monnaie. En suivant les conseils ci-dessus, vous pouvez vous protéger contre ces attaques. Si vous pensez avoir été victime d'un draineur de cryptomonnaies, il est important de contacter immédiatement votre plateforme d'échange de cryptomonnaies.