Drainer de Wallet
Qu'est-ce que Drainer de Wallet ?
Drainer de WalletLogiciel malveillant ou kit de phishing qui trompe les utilisateurs de portefeuilles crypto pour qu'ils signent des transactions ou approbations cedant tous leurs jetons et NFTs.
Les wallet drainers sont des kits cle en main vendus a des affilies sur les marches du dark web et sur Telegram. La victime est attiree via de faux airdrops, mints frauduleux, comptes X (Twitter) detournes, malvertising ou e-mails de phishing vers une dApp clonee. Une fois le portefeuille connecte, le drainer construit des transactions abusant d'approve, permit, setApprovalForAll, Permit2 ou de signatures off-chain pour transferer tokens, NFTs et actifs natifs vers les adresses de l'attaquant. Les kits connus incluent Inferno Drainer, Pink Drainer, MS Drainer, Angel Drainer et Venom Drainer. Les defenses comprennent des wallets avec simulation, des tableaux de bord d'allowances (revoke.cash), des allowlists, la signature lisible sur hardware wallet et le takedown actif de domaines de phishing.
● Exemples
- 01
Selon des rapports publics, Inferno Drainer a vole plus de 80 millions USD a des centaines de milliers de portefeuilles entre 2022 et 2024.
- 02
De fausses pages de mint pour des projets NFT populaires utilisent des kits drainer pour vider une collection entiere en une seule signature.
● Questions fréquentes
Qu'est-ce que Drainer de Wallet ?
Logiciel malveillant ou kit de phishing qui trompe les utilisateurs de portefeuilles crypto pour qu'ils signent des transactions ou approbations cedant tous leurs jetons et NFTs. Cette notion relève de la catégorie Web3 et blockchain en cybersécurité.
Que signifie Drainer de Wallet ?
Logiciel malveillant ou kit de phishing qui trompe les utilisateurs de portefeuilles crypto pour qu'ils signent des transactions ou approbations cedant tous leurs jetons et NFTs.
Comment fonctionne Drainer de Wallet ?
Les wallet drainers sont des kits cle en main vendus a des affilies sur les marches du dark web et sur Telegram. La victime est attiree via de faux airdrops, mints frauduleux, comptes X (Twitter) detournes, malvertising ou e-mails de phishing vers une dApp clonee. Une fois le portefeuille connecte, le drainer construit des transactions abusant d'approve, permit, setApprovalForAll, Permit2 ou de signatures off-chain pour transferer tokens, NFTs et actifs natifs vers les adresses de l'attaquant. Les kits connus incluent Inferno Drainer, Pink Drainer, MS Drainer, Angel Drainer et Venom Drainer. Les defenses comprennent des wallets avec simulation, des tableaux de bord d'allowances (revoke.cash), des allowlists, la signature lisible sur hardware wallet et le takedown actif de domaines de phishing.
Comment se défendre contre Drainer de Wallet ?
Les défenses contre Drainer de Wallet combinent habituellement des contrôles techniques et des pratiques opérationnelles, comme détaillé dans la définition ci-dessus.
Quels sont les autres noms de Drainer de Wallet ?
Noms alternatifs courants : Drainer crypto, Kit drainer.
● Termes liés
- attacks№ 821
Hameçonnage
Attaque d'ingénierie sociale où un attaquant se fait passer pour une entité de confiance afin de pousser la victime à révéler des identifiants, transférer de l'argent ou exécuter un logiciel malveillant.
- web3№ 952
Rug Pull
Arnaque de sortie ou les developpeurs d'un token crypto, d'une collection NFT ou d'un protocole DeFi vident la liquidite ou la tresorerie et disparaissent, laissant des actifs sans valeur.
- web3№ 1056
Securite des Contrats Intelligents
Pratique consistant a concevoir, auditer et exploiter des programmes on-chain pour qu'ils ne puissent pas etre detournes afin de voler des fonds ou de violer les regles metier.
- web3№ 106
Securite Blockchain
Discipline visant a proteger les registres distribues, leurs mecanismes de consensus, les contrats intelligents et l'infrastructure associee contre la compromission et la fraude.
- web3№ 491
Hot Wallet
Portefeuille crypto dont les cles privees resident sur un appareil connecte a Internet, troquant la securite contre une signature fluide de transactions frequentes.
- web3№ 1003
Phrase de Recuperation
Liste lisible de 12 ou 24 mots (en general un mnemonique BIP-39) qui encode le secret maitre dont sont derivees toutes les cles d'un portefeuille crypto.
● Voir aussi
- № 198Cold Wallet
- № 728Fraude aux NFT
- № 816Phishing Permit2