Un scammer scammé: les hackers Pink Drainers se font arnaquer et perdent 30 000 $ en ETH

Cet événement souligne l’escalade d’une sophistication, d’une complexité et de dangers toujours croissants associés au cybercrime, ainsi que l’impact financier majeur que les manœuvres de phishing continuent de générer dans le monde.

Les virtuoses du phishing Pink Drainers dupés comme des bleus

Une adresse associée aux Pink Drainers a entraîné un scam par substitution d’adresse, un cas qui a été révélé par l’outil de surveillance crypto MistTrack. À la fin juin, cette organisation de phishing a en effet été délestée de 10 Ethereum (ETH), d’une valeur d’environ 30 000 $, ce en raison d’une adresse de portefeuille falsifiée.

MistTrack a documenté plusieurs mouvements d’Ethereum impliquant les Pink Drainers sur leur page X (Twitter). Une illustration dépeint un historique de transactions montrant des transferts significatifs vers des adresses légitimes et frauduleuses, incluant la réception de 20 ETH et divers envois de 10 ETH.

Approfondissez : Scams crypto, les fraudes les plus courantes du secteur

De plus, MistTrack a exposé le flux de capitaux entre des adresses, dont celle des Pink Drainers, une adresse authentique (0xEfF0ECD2eB275C3CEE4A17D9B8f10151), et une contrefaite (0xEfF0eCD2eB275C3CEE4A17D9B8f101). Les échanges démontrent ainsi une substitution d’adresse, la fausse ressemblant de près à la vraie, ce qui a dupé les Pink Drainers.

Le tableau de bord Dune de Scam Sniffer a d’ailleurs relevé que Pink Drainer avait extorqué 85,29 millions $ à 21 131 victimes entre juillet 2023 et mai 2024. Ainsi, dans une ironie du sort qui illustre bien la nature très imprévisible du cybercrime, les prédateurs se sont cette fois convertis en proies.

Un rapport récent de CertiK a souligné que le phishing a constitué le vecteur d’attaque le plus ravageur du deuxième trimestre de l’année 2024, avec 433,68 millions $ perdus dans 67 incidents. Ces événements étaient en effet à l’origine de la majorité des pertes financières dans le secteur de la cybersécurité. Les assauts de phishing ont ainsi engendré une perte considérable de 497,73 millions $ sur 150 incidents au premier semestre de 2024, soulignant leur menace persistante.

Le rapport précisait que les attaques de phishing étaient plus fréquentes que les infiltration de clés privées, avec des conséquences financières importantes. Une des pertes les plus importantes au T2 impliquait notamment une victime de phishing qui a perdu environ 68,59 millions $ en Bitcoin Enveloppé (WBTC) suite à une attaque de substitution d’adresse. Cette manœuvre a été employée lorsque la victime a envoyé une petite transaction de test à un nouveau portefeuille, préparant sans le savoir le terrain pour un vol massif de ses fonds.

Un autre épisode marquant impliquait une victime de phishing qui a perdu environ 7,09 millions $ en jetons EtherFi (LQIDETH) par le biais d’une substitution d’adresse. L’assaillant a toutefois restitué certains des jetons dérobés. En dehors de ces rares cas de restitution, la grande majorité des victimes de phishing ne récupèrent jamais leurs fonds.

« Il est illusoire de compter sur un assaillant pour récupérer vos fonds, et un incident où cela se produit mérite d’être mentionné dans les statistiques globales des pertes. Les autres n’ont pas cette chance. Ces deux cas étaient les seuls identifiés où les victimes de phishing ont récupéré leurs fonds perdus, » a souligné l’équipe de CertiK dans son étude .

Des analyses antérieures de Scam Sniffer ont également démontré que des entités malveillantes telles que Pink Drainers opèrent avec une efficacité digne d’entreprises structurées. Et lorsqu’un groupe disparaît, un autre prend rapidement le relais. Par exemple, Angel Drainer a vu le jour suite à l’annonce du retrait d’Inferno Drainer, perpétuant ainsi le cycle incessant du cybercrime.

Morale de l’histoire : Les meilleures farces sont celles dont on n’est pas le dindon.