Les étudiants pillent des millions de dollars en crypto et les dépensent en jeux vidéo

NFT-Drainer
Les étudiants pillent des millions de dollars en produits cryptographiques – et gaspillent l’argent sur les jeux vidéo

Les vols de biens numériques tels que les crypto-monnaies et les NFT continuent d’augmenter. Une nouvelle astuce n’est apparemment pas seulement populaire auprès des hackers professionnels, mais aussi auprès des étudiants. Les dégâts s’élèvent désormais à plus de 73 millions de dollars.

Quand on pense aux braquages ​​sur les échanges cryptographiques, on pense à des opérations spectaculaires à grande échelle, avec des pirates comme le groupe nord-coréen Lazarus qui a volé des centaines de millions (ici vous pouvez découvrir comment un petit détail a déjoué un vol d’un milliard de dollars). Dans le cas d’un maillage qui augmente actuellement fortement, les cerveaux sont évidemment beaucoup plus jeunes. Et causent encore des millions de dégâts.

C’est ce que montrent les études de “Scam Sniffer”. Selon les experts en cryptographie, les vols numériques avec les soi-disant drains NFT augmentent actuellement de manière significative. Les programmes sont conçus pour détourner les comptes cryptographiques de leurs victimes. Et ensuite vendre le butin de manière rentable.

Attaque via Discord

L’attaque est principalement menée via le messager Telegram et l’outil de chat Discord. Le programme, qui était initialement populaire auprès des joueurs, est maintenant utilisé principalement par de nombreux jeunes comme principal moyen de communication, et est également le support de choix pour de nombreux sujets techniques (en savoir plus ici). Les pirates l’utilisent pour contacter les opérateurs de forums de discussion cryptographiques. Sous prétexte, ils leur font remplir des formulaires spécialement préparés ou enregistrent un site Web manipulé comme signet. Et ainsi prendre le contrôle du canal correspondant.

Vient maintenant le vrai vol : en tant qu’administrateurs, ils demandent aux membres de visiter un site Web spécifique. Là, ils sont infectés par l’égouttoir acheté sur les forums. Et il pille les comptes crypto des victimes.

butin de millions

C’est extrêmement réussi. Les égouttoirs échangés dans les forums pertinents ont dépoussiéré des dizaines de millions de dollars dans certains cas. Selon les conclusions de “Sunsec”, des biens numériques d’une valeur de plus de 27 millions de dollars ont été volés via le seul Drainer Venom, et deux autres valent également plus de 14 millions de dollars. Huit millions de dollars auraient été pillés dans le Drainer Pussy en une seule journée.

Cependant, ces revenus ne vont pas dans les coffres de guerre des groupes de hackers notoires. “95% d’entre eux sont des enfants de moins de 18 ans qui vont encore à l’école”, explique un expert en sécurité de la plateforme de trading “Opensea”, qui se fait appeler “Plum”, au site spécialisé “The Block”. Selon ses propres déclarations, il aurait eu des contacts avec de nombreux hackers. “Ils parlent de leurs professeurs, du fait qu’ils doivent encore faire leurs devoirs.”

Le butin serait distribué selon l’âge. “Ils achètent un ordinateur portable, des smartphones, des chaussures. Et ils investissent beaucoup d’argent dans Roblox. Tout le monde joue à Roblox.” Le jeu vidéo est populaire auprès d’un public plus jeune depuis des années. “Ils achètent les trucs les plus cool pour leurs avatars, leurs jeux vidéo, leurs skins et des trucs comme ça.” De plus, beaucoup d’argent serait investi dans des vêtements de créateurs, la commande de nourriture et le jeu en ligne. Les parties de poker avec une mise de 40 000 $ seraient alors diffusées sur les serveurs Discord concernés. “Certains achètent même une voiture qu’ils n’ont alors plus le droit de conduire du tout”, s’émerveille l’expert.

“Vous vous sentez invulnérable”

Bien que les jeunes pirates brouilleraient certainement leurs pistes, par exemple en payant des citoyens de pays en développement pour qu’ils utilisent leurs données pour créer des comptes, ils ne font pas vraiment attention. “Vous vous sentez invulnérable”, estime Plum.

Cependant, le fait que les pirates informatiques de l’État n’apparaissent pas dans les premières listes des égouttoirs commerciaux ne devrait pas être dû au fait qu’ils n’utilisent pas le vol NFT comme source de revenus. Cependant, ils ne sont pas dépendants des solutions proposées dans les forums, ils utilisent leur propre logiciel. Et ils couvrent généralement leurs traces beaucoup plus habilement.

Sources: Renifleur d’escroquerie, Le bloc