Crypto Prices

Qu’est-ce que les wallet drainers ? Plongée dans l’industrie du phishing par approbation

il y a 9 heures
3 mins read
2 vues

Introduction aux Wallet Drainers

Les wallet drainers ont volé des milliards aux utilisateurs de cryptomonnaies, et presque aucun de ces vols n’a impliqué un mot de passe compromis ou une blockchain piratée. Ces attaques reposent sur des victimes qui signent des transactions qu’elles ne comprennent pas. Ce guide explique comment fonctionnent réellement les drainers, le mécanisme d’approbation des tokens qu’ils exploitent, l’industrie du « drainer-as-a-service » qui a industrialisé le vol, les signatures spécifiques qui donnent aux attaquants un accès total, ainsi que des conseils pour protéger votre portefeuille et révoquer les approbations potentiellement dangereuses.

Comment Fonctionnent les Drainers

La technique de vol la plus réussie dans le domaine des cryptomonnaies ne consiste pas à pirater quoi que ce soit. Elle demande la permission, et la victime l’accorde. Les wallet drainers, des outils malveillants qui vident un portefeuille crypto de ses tokens et NFTs en une seule transaction approuvée, ont dérobé des milliards de dollars à des centaines de milliers de victimes. Un fait frappant dans presque chaque cas est que la blockchain a parfaitement fonctionné, la cryptographie a tenu, et aucun mot de passe n’a jamais été volé. La victime a été trompée en signant une transaction qui autorisait le vol, et la chaîne, faisant exactement ce pour quoi elle est conçue, a exécuté l’autorisation fidèlement.

C’est la caractéristique définissante de l’ère des drainers : la surface d’attaque est passée du protocole à la personne. Les blockchains ont rendu le vol de cryptomonnaies par la rupture des mathématiques pratiquement impossible, donc les voleurs ont cessé d’essayer et se sont tournés vers le seul composant que la cryptographie ne peut sécuriser : l’humain, qui décide quoi signer.

Les Approvals et leur Vulnérabilité

Pour comprendre les drainers, il est essentiel de comprendre les approbations de tokens, car toute l’attaque repose sur l’abus d’une fonctionnalité légitime et nécessaire. Lorsque vous utilisez une application décentralisée, un DEX, un protocole de prêt ou un marché NFT, elle a besoin de permission pour déplacer vos tokens en votre nom. Au lieu d’approuver chaque transaction individuellement, le mécanisme standard vous permet d’accorder à un contrat intelligent une allocation : permission de dépenser jusqu’à un certain montant d’un token spécifique de votre portefeuille.

Les approbations peuvent être pour des montants illimités, une seule signature peut autoriser un contrat à déplacer tous les tokens que vous détenez, et elles persistent : une approbation que vous avez accordée une fois reste active jusqu’à ce que vous la révoquiez, parfois pendant des années.

La Séquence d’une Attaque de Drainer

Une attaque de drainer suit une séquence cohérente, et la connaître rend le danger lisible. Elle commence par un appât : la victime rencontre quelque chose conçu pour l’inciter à connecter un portefeuille et à signer.

Ensuite vient la demande de signature, le cœur de l’attaque. Le site malveillant invite le portefeuille de la victime à signer une transaction, et celle-ci est conçue pour accorder au contrat de l’attaquant la permission sur les actifs de la victime. Le portefeuille, correctement, affiche une invite de signature ; la victime, croyant qu’elle est bénigne, approuve. Le balayage suit instantanément.

Les Types de Signatures Malveillantes

Toutes les signatures malveillantes ne sont pas égales, et les plus dangereuses valent la peine d’être connues par leur nom. L’approbation illimitée est le classique : une signature accordant à un contrat la permission de dépenser une quantité illimitée d’un token spécifique. La signature de permis est plus subtile et encore plus dangereuse.

Les signatures groupées ou déléguées, qui autorisent des actions sur plusieurs actifs, permettent à une seule signature de remettre l’ensemble des avoirs d’un portefeuille d’un coup. Sous-jacente à toutes ces approbations se trouve le problème le plus profond : la signature aveugle.

Protéger Votre Portefeuille

Protéger un portefeuille contre les drainers revient à adopter un ensemble d’habitudes et à effectuer une tâche de maintenance que la plupart des utilisateurs négligent. Les habitudes consistent à traiter chaque demande de signature comme une décision, pas une formalité, et à ne jamais signer dans un état d’urgence.

Utilisez un portefeuille qui décode et simule les transactions, montrant en langage clair ce qu’une signature fera réellement avant que vous ne l’approuviez. Gardez des avoirs sérieux dans un portefeuille matériel, et mieux encore un portefeuille froid dédié qui ne se connecte jamais à des applications.

Conclusion

Les drainers sont la forme mature du vol crypto à une époque où la cryptographie ne peut pas être brisée. La bonne nouvelle est que la responsabilité est déchargée par un petit nombre d’habitudes apprenables et un après-midi en retard passé à révoquer d’anciennes approbations. Les utilisateurs qui les intègrent sont, en pratique, extrêmement difficiles à drainer.

Avertissement : Cet article est à des fins éducatives uniquement et ne constitue pas un conseil en investissement ou en sécurité. L’auto-garde des actifs numériques comporte des risques significatifs, et aucune pratique ne les élimine.

Populaire