Les crypto drainers<\/strong>, des malwares con\u00e7us pour voler des cryptomonnaies, sont devenus plus accessibles \u00e0 mesure que l’\u00e9cosyst\u00e8me \u00e9volue vers un mod\u00e8le commercial de type logiciel en tant que service (SaaS)<\/em>. Dans un rapport publi\u00e9 le 22 avril, la soci\u00e9t\u00e9 sp\u00e9cialis\u00e9e en forensique et conformit\u00e9 crypto AMLBot<\/strong> a r\u00e9v\u00e9l\u00e9 que de nombreuses op\u00e9rations de drainers ont transitionn\u00e9 vers un mod\u00e8le SaaS connu sous le nom de \u00ab\u00a0drainer-as-a-service\u00a0\u00bb (DaaS)<\/strong>.<\/p>\n Le rapport indique que les fournisseurs de malwares peuvent louer un drainer pour aussi peu que 100 \u00e0 300 USD<\/strong>. Slava Demchuk, PDG d’AMLBot, a d\u00e9clar\u00e9 \u00e0 Cointelegraph que \u00ab\u00a0pr\u00e9c\u00e9demment, entrer dans le monde des arnaques li\u00e9es aux cryptomonnaies n\u00e9cessitait une certaine expertise technique\u00a0\u00bb<\/em>. Ce n’est plus le cas : sous le mod\u00e8le DaaS, \u00ab\u00a0se lancer n’est pas beaucoup plus difficile que pour d’autres types de cybercriminalit\u00e9\u00a0\u00bb<\/em>.<\/p>\n Demchuk a expliqu\u00e9 que les futurs utilisateurs de drainers rejoignent souvent des communaut\u00e9s en ligne pour apprendre des fraudeurs plus exp\u00e9riment\u00e9s qui leur fournissent des guides<\/strong> et des tutoriels<\/strong>. Ainsi, de nombreux criminels impliqu\u00e9s dans des campagnes de phishing traditionnelles se tournent d\u00e9sormais vers le domaine des crypto drainers.<\/p>\n Demchuk a \u00e9galement soulign\u00e9 que les groupes offrant des crypto drainers en tant que service deviennent de plus en plus audacieux et ressemblent \u00e0 des entreprises traditionnelles : <\/p>\n \u00ab\u00a0Fait int\u00e9ressant, certains groupes de drainers sont devenus si organis\u00e9s qu’ils ont m\u00eame cr\u00e9\u00e9 des stands lors de conf\u00e9rences industrielles, CryptoGrab \u00e9tant l’un des exemples les plus marquants.\u00a0\u00bb<\/p><\/blockquote>\n Lorsqu’on lui a demand\u00e9 comment une op\u00e9ration criminelle peut envoyer des repr\u00e9sentants \u00e0 des \u00e9v\u00e9nements de l’industrie informatique sans craindre des arrestations, il a \u00e9voqu\u00e9 l’application des lois sur la cybercriminalit\u00e9 en Russie. <\/p>\n \u00ab\u00a0Cela est possible dans des juridictions comme la Russie, o\u00f9 le piratage est essentiellement d\u00e9p\u00e9nalis\u00e9, tant que l’on n’op\u00e8re pas dans l’espace post-sovi\u00e9tique,\u00a0\u00bb<\/p><\/blockquote>\n a-t-il pr\u00e9cis\u00e9.<\/p>\n Cette situation est un secret de polichinelle dans le secteur de la cybers\u00e9curit\u00e9 depuis de nombreuses ann\u00e9es. En 2021, le site d’actualit\u00e9s en cybers\u00e9curit\u00e9 KrebsOnSecurity a rapport\u00e9 que <\/p>\n \u00ab\u00a0pratiquement toutes les souches de ransomware\u00a0\u00bb<\/p><\/blockquote>\n se d\u00e9sactivent sans causer de dommages si elles d\u00e9tectent des claviers virtuels russes. De m\u00eame, le voleur d’informations Typhon Reborn v2 v\u00e9rifie la g\u00e9olocalisation de l’IP de l’utilisateur par rapport \u00e0 une liste de pays post-sovi\u00e9tiques. Selon la soci\u00e9t\u00e9 Cisco, s’il d\u00e9termine que son utilisateur est dans l’un de ces pays, il se d\u00e9sactive.<\/p>\n Demchuk a ajout\u00e9 que les organisations DaaS trouvent g\u00e9n\u00e9ralement leur client\u00e8le au sein de communaut\u00e9s de phishing \u00e9tablies, incluant des forums<\/strong> de chapeaux gris et noirs, tant sur le clearnet<\/strong> que sur le darknet<\/strong>, ainsi que des groupes et canaux Telegram, et des march\u00e9s gris. En 2024, Scam Sniffer a rapport\u00e9 que les drainers \u00e9taient responsables d’environ 494 millions USD<\/strong> de pertes, soit une augmentation de 67 %<\/strong> par rapport \u00e0 l’ann\u00e9e pr\u00e9c\u00e9dente, malgr\u00e9 une augmentation de 3,7 %<\/strong> du nombre de victimes.<\/p>\n Les drainers sont en forte hausse, avec le g\u00e9ant de la cybers\u00e9curit\u00e9 Kaspersky rapportant que le nombre de ressources en ligne qui leur sont d\u00e9di\u00e9es sur les forums darknet est pass\u00e9 de 55 en 2022 \u00e0 129 en 2024<\/strong>.<\/p>\n Les d\u00e9veloppeurs sont souvent recrut\u00e9s par le biais d’annonces d’emploi classiques. Un enqu\u00eateur en intelligence open source d’AMLBot, qui souhaite rester anonyme pour des raisons de s\u00e9curit\u00e9, a confi\u00e9 \u00e0 Cointelegraph que son \u00e9quipe <\/p>\n \u00ab\u00a0est tomb\u00e9e sur plusieurs offres d’emploi ciblant sp\u00e9cifiquement des d\u00e9veloppeurs pour cr\u00e9er des drainers pour les \u00e9cosyst\u00e8mes Web3.\u00a0\u00bb<\/p><\/blockquote>\n Il a fourni une annonce qui d\u00e9crit les fonctionnalit\u00e9s requises d’un script capable de vider les portefeuilles Hedera View More, r\u00e9dig\u00e9e \u00e0 l’origine en russe et partag\u00e9e dans un chat Telegram ax\u00e9 sur les d\u00e9veloppeurs.<\/p>\n L\u2019enqu\u00eateur a soulign\u00e9 que ce type d’annonces appara\u00eet dans des discussions Telegram pour d\u00e9veloppeurs de contrats intelligents, qui ne sont pas priv\u00e9es ou restreintes, mais qui comptent g\u00e9n\u00e9ralement entre 100 et 200 membres<\/strong>. L’annonce donn\u00e9e en exemple a \u00e9t\u00e9 rapidement supprim\u00e9e par les administrateurs. Cependant, <\/p>\n \u00ab\u00a0comme c’est souvent le cas, ceux qui avaient besoin de la voir l’avaient d\u00e9j\u00e0 not\u00e9e et y avaient r\u00e9pondu.\u00a0\u00bb<\/p><\/blockquote>\n Traditionnellement, ce type d’activit\u00e9s se d\u00e9roulait sur des forums sp\u00e9cialis\u00e9s accessibles via le r\u00e9seau Tor. Cependant, l\u2019enqu\u00eateur a expliqu\u00e9 qu’une grande partie du contenu a migr\u00e9 vers Telegram en raison de sa politique de protection des donn\u00e9es. Cela a chang\u00e9 apr\u00e8s l’arrestation du PDG de Telegram, Pavel Durov, qui a averti qu’il pr\u00e9f\u00e9rait se retirer de certains march\u00e9s plut\u00f4t que d’impl\u00e9menter des portes d\u00e9rob\u00e9es de chiffrement qui compromettraient la vie priv\u00e9e des utilisateurs.<\/p>\n Les crypto drainers, des malwares cr\u00e9\u00e9s pour voler des cryptomonnaies, constituent d\u00e9sormais une industrie de plus en plus accessible, permettant \u00e0 un plus grand nombre de personnes de participer \u00e0 ses profits.<\/p>\n","protected":false},"excerpt":{"rendered":" Les Crypto Drainers et leur \u00c9volution Les crypto drainers, des malwares con\u00e7us pour voler des cryptomonnaies, sont devenus plus accessibles \u00e0 mesure que l’\u00e9cosyst\u00e8me \u00e9volue vers un mod\u00e8le commercial de type logiciel en tant que service (SaaS). Dans un rapport publi\u00e9 le 22 avril, la soci\u00e9t\u00e9 sp\u00e9cialis\u00e9e en forensique et conformit\u00e9 crypto AMLBot a r\u00e9v\u00e9l\u00e9 que de nombreuses op\u00e9rations de drainers ont transitionn\u00e9 vers un mod\u00e8le SaaS connu sous le nom de \u00ab\u00a0drainer-as-a-service\u00a0\u00bb (DaaS). Le rapport indique que les fournisseurs de malwares peuvent louer un drainer pour aussi peu que 100 \u00e0 300 USD. Slava Demchuk, PDG d’AMLBot, a d\u00e9clar\u00e9<\/p>\n","protected":false},"author":3,"featured_media":3526,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[15,64],"tags":[1091,11,65,1224,1339,74,3100],"class_list":["post-3527","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-bitcoin","category-hack","tag-aml","tag-bitcoin","tag-hack","tag-hedera","tag-kaspersky","tag-russia","tag-slava-demchuk"],"yoast_description":"Les crypto drainers, des malwares con\u00e7us pour voler des cryptomonnaies, sont aujourd'hui propos\u00e9s en tant que DaaS accessible, facilitant l'entr\u00e9e dans la cybercriminalit\u00e9 m\u00eame sans comp\u00e9tences techniques.","_links":{"self":[{"href":"https:\/\/satoshibrother.com\/fr\/wp-json\/wp\/v2\/posts\/3527","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/satoshibrother.com\/fr\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/satoshibrother.com\/fr\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/satoshibrother.com\/fr\/wp-json\/wp\/v2\/users\/3"}],"replies":[{"embeddable":true,"href":"https:\/\/satoshibrother.com\/fr\/wp-json\/wp\/v2\/comments?post=3527"}],"version-history":[{"count":0,"href":"https:\/\/satoshibrother.com\/fr\/wp-json\/wp\/v2\/posts\/3527\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/satoshibrother.com\/fr\/wp-json\/wp\/v2\/media\/3526"}],"wp:attachment":[{"href":"https:\/\/satoshibrother.com\/fr\/wp-json\/wp\/v2\/media?parent=3527"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/satoshibrother.com\/fr\/wp-json\/wp\/v2\/categories?post=3527"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/satoshibrother.com\/fr\/wp-json\/wp\/v2\/tags?post=3527"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}Cybercriminalit\u00e9 en Russie : presque d\u00e9p\u00e9nalis\u00e9e<\/h2>\n
Croissance Continue des Drainers<\/h2>\n