Quatre grands draineurs de crypto sont apparus pour combler le vide laissé par le célèbre balayeur de portefeuille Monkey Drainer, avec des milliers de victimes ciblées et des millions de crypto volés déjà cette année.

Les draineurs de crypto – appelés Pink Drainer, Inferno Drainer, Pussy Drainer et Venom Drainer – ont volé ensemble 66,4 millions de dollars au total depuis le début de 2023 environ, selon les tableaux de bord Dune respectés par la plateforme anti-arnaque Web3 Scam Sniffer.

Venom Drainer a volé près de 27,5 millions de dollars depuis février, soit le montant le plus élevé du groupe. Inferno Drainer arrive deuxième avec plus de 21,2 millions de dollars volés depuis janvier, mais compte trois fois plus de victimes, soit près de 45 800.

Pussy Drainer et Pink Drainer ont été utilisés ensemble pour voler plus de 6 000 victimes, avec 17,5 millions de dollars de fonds volés entre les deux. On estime que Monkey Drainer a volé au total environ 13 millions de dollars d'actifs numériques au cours de son règne.

Les statistiques de Venom Drainer montrent que le service a volé en moyenne environ 1 800 $ à chaque victime. Source : Dune

Les draineurs de crypto fonctionnent en faisant en sorte que la victime accepte sans le savoir une transaction malveillante dans son portefeuille crypto qui permet à un contrat intelligent de transférer une partie des actifs ou la totalité du contenu du portefeuille, en fonction de la transaction qui a été signée.

Scam Sniffer a déclaré à Cointelegraph que la plupart des draineurs de crypto sont loués à des groupes qui se lancent dans des escroqueries par phishing et que le draineur prend un pourcentage du butin.

Beaucoup fonctionnent selon ce modèle tarifaire, mais certains imposent des frais d’accès supplémentaires. La société de sécurité Blockchain CertiK a expliqué qu'Inferno – comme beaucoup d'autres draineurs – « a une commission de 20 % » tandis que Venom a « introduit des frais initiaux de 1 000 $ » pour les nouveaux utilisateurs.

Scam Sniffer a déclaré que certains services épuisants annoncent des « modules complémentaires », tels que l'inclusion de demandes de signature malveillantes qui imitent les marchés de jetons non fongibles (NFT) populaires tels que Blur et X2Y2.

"Dans l'espace NFT, il existe de nombreux protocoles qui utilisent des signatures illisibles comme Seaport, Blur et X2Y2", a expliqué Scam Sniffer. "Si les victimes ont des actifs sur Blur, les draineurs pourraient lancer des signatures malveillantes particulières pour voler des NFT approuvés pour être négociés sur Blur."

Cependant, tous les draineurs ne sont pas là pour toujours. Selon Scam Sniffer, une fois que la ou les personnes derrière un draineur ont volé une certaine somme d’argent, elles annoncent qu’elles démissionnent – ​​probablement pour tenter de dissuader les forces de l’ordre.

Cependant, il a ajouté qu’au fur et à mesure qu’un draineur de crypto quitte un autre, il prend sa place « parce que c’est rentable ! [...] Et personne n'a été arrêté jusqu'à présent.»

Il existe actuellement plusieurs services de crypto-drainage qui circulent sur Telegram. CertiK a partagé des images avec Cointelegraph montrant d'autres draineurs nommés Angel, Spawn, Whale et Atomic.

En mars, le service de drainage cryptographique Monkey Drainer a annoncé sa « fermeture », affirmant qu’il était « temps de passer à quelque chose de mieux ».

La personne derrière Monkey Drainer a pointé ses « collègues cyber-gangsters » vers Venom, le présentant comme un service « sans faille ».