Les Sweeper Bot : Guide pour les combattre
RicTout n’est pas tout rose dans le monde des cryptomonnaies. Il existe de nombreux utilisateurs malveillants qui cherchent à profiter des vulnérabilités et à les exploiter. Parfois, le stratagème mis en place est complexe, et il fait appel à des robots développés spécifiquement pour leur activité.
C’est le cas des Sweeper Bot, qui agissent dans le but de voler certains investisseurs. Qu’est-ce qu’un Sweeper Bot ? Comment cela fonctionne ? Comment peut-on se protéger face à cette menace ? CryptoNeet vous révèle tout ce qu’il y a à savoir sur ces programmes malveillants.
C'est quoi un Sweeper Bot ?
Avant de vous expliquer ce qu’est un Sweeper Bot, voyons ensemble quelques bases du domaine des cryptomonnaies. Lorsque vous interagissez avec une blockchain, vous avez besoin d’un portefeuille, généralement non-custodial (ou non-hébergé).
Ce portefeuille permet de créer une seed phrase, en d’autres termes, un compte, qui va permettre de gérer plusieurs adresses. Chacune de ces adresses possède une clé privée, unique, qui permet d’accéder à ces dernières sans mot de passe.
Cependant, un autre élément permet d’accéder à l’ensemble des adresses liées à votre portefeuille : la seed phrase. Il s’agit d’une phrase de 12 mots aléatoires qui est très utile pour récupérer l’accès à votre perte en cas de perte.
Les Sweeper Bot sont des “robots”, des “scripts”, développés dans le but de voler les cryptomonnaies présentes sur votre portefeuille. Pour ce faire, le pirate va compromettre l’un de vos accès pour récupérer vos données cruciales. Voyons plus en détail comment cela fonctionne.
Le fonctionnement d'un Sweeper Bot
La première étape pour le pirate est donc de récupérer votre seed phrase ou une ou plusieurs clés privées. Pour ce faire, il va pouvoir compromettre votre machine en vous faisant télécharger un logiciel malveillant par exemple. Une autre technique consiste à utiliser des sites phishing sur lesquels vous allez vous connecter.
Une fois que le hacker a récupéré la donnée lui permettant d’accéder à votre compte, il va voler les actifs qu’il contient. Cependant, il va faire le choix de laisser quelques actifs de valeur (par exemple 250 USDT) mais il va vider complètement l’actif permettant de payer les frais de réseau. Par exemple, si cela se produit sur Ethereum, il laissera 250 USDT, mais 0 ETH.
L’utilisateur piraté va finir par se rendre compte du vol, et il va penser qu’il peut récupérer le peu d’actif qu’il lui reste. Cependant, il n’a pas de quoi payer les frais de transaction. Ce dernier va alors envoyer de l’ETH pour récupérer ses USDT.
C’est là que le Sweeper Bot entre en jeu. Ce robot va instantanément déplacer les cryptomonnaies reçues sur l’adresse, et les transférer vers une adresse qu’il contrôle. Bien souvent, ces pirates ont accès au mempool de transactions d’une blockchain grâce à un nœud, ce qui leur permet de faire passer en priorité cette transaction malveillante.
Ainsi, l’utilisateur se fait voler une seconde fois, et il est bien dans l’impossibilité de récupérer les cryptomonnaies qui ont été laissées intentionnellement par les hackers. Il existe tout de même quelques solutions pour combattre un Sweeper Bot.
Les méthodes pour combattre un Sweeper Bot
Il existe des méthodes qui vont permettre de contrer l’action d’un Sweeper Bot. Cependant, ces dernières n’ont pas un taux de réussite de 100 %. Nous allons voir 3 d’entre elles que sont l’utilisation d’un bot, l’utilisation d’un smart contract autodestructeur et le recours à un professionnel.
Utiliser un bot pour combattre un bot
La première méthode est de combattre le feu par le feu. Pour cela, il va falloir faire appel à un “flashbot” que vous allez configurer pour déplacer la cryptomonnaie ciblée automatiquement, tout comme le fait un Sweeper Bot.
Ce genre de bot existe gratuitement et de manière open-source sur internet. Cependant, pour pouvoir y parvenir avec le plus de chance possible, il vous faudra également avoir accès au mempool. C’est pour cela que nous vous conseillons fortement de vous renseigner sérieusement avant de tenter ce genre de chose.
Parfois, il vaut mieux faire le deuil d’un vol, et ne pas tenter de récupérer ce qui est finalement déjà perdu. En essayant d’arranger les choses, vous prenez d’autres risques, en téléchargeant un bot par exemple.
Utiliser un smart contract autodestructeur
Une autre méthode consiste à utiliser un smart contract autodestructeur. Pour ce faire, il est nécessaire d’avoir des connaissances en développement, et notamment dans le langage de la blockchain utilisée.
Le contrat intelligent créé va avoir deux fonctions : transférer les ETH vers le compte compromis via une transaction interne, et s’autodétruire une fois la première action effectuée. Ensuite, il faudra préparer des transactions pré-approuvées sur le compte compromis, qui vont s’autodéclencher à la réception des ETH.
Cela ne s’arrête pas là, la transaction effectuée sur le compte compromis devra utiliser l’entièreté des ETH disponibles, afin de ne pas être court-circuitée par le Sweeper Bot. Une méthode complexe donc, qui n’est pas à la portée de tous.
Engager un professionnel
Une autre méthode consiste à engager un professionnel. Si vous êtes novice dans le secteur des cryptomonnaies, et avez peu de connaissances en développement, alors il s’agit probablement de la meilleure solution.
Il faut noter que les personnes qui acceptent de faire ce genre de travail facturent des frais importants. Ils n’accepteront pas si le montant à récupérer n’est pas conséquent. S’il s’agit seulement de quelques dizaines ou centaines de dollars, il vaut peut-être mieux tirer un trait définitif.
Comment éviter les Sweeper Bot ?
Vous l’avez compris, les méthodes pour parvenir à récupérer les quelques fonds laissés par les pirates sont compliquées. Il vaut mieux éviter d’être à la portée d’un Sweeper Bot. Comme le dit le dicton, “il vaut mieux prévenir que guérir”. Voyons quelques conseils pour vous permettre d’éviter les Sweeper Bot.
Privilégier l’utilisation d’un wallet physique
Ce conseil ne s’applique pas seulement pour éviter les Sweeper Bot. Pour la sécurité de vos actifs numériques en général, il est judicieux d’utiliser un wallet physique. Ces portefeuilles, que l’on appelle “cold wallet”, assurent un stockage “à froid” de vos données cruciales.
Il existe plusieurs types de cold wallet, mais les plus connus sont les “hardware wallet”. Ces solutions s’accompagnent donc d’un support physique qui permet à la fois de stocker les données, mais aussi d’indispensable à la validation d’une transaction.
Il s’agit d’une solution très intéressante donc, car personne ne peut effectuer de transactions à distance sur votre compte, s’il n’est pas en possession du support physique également. Il s’agit d’une protection face au Sweeper Bot, mais également contre un bon nombre d’arnaques et de piratages.
L’un des cold wallet les plus connus est développé par une entreprise française. Il s’agit d’une entreprise française qui a une réputation solide dans ce secteur. Nous avons d’ailleurs écrit des avis détaillés sur deux de leurs produits : le Ledger Nano X et le Ledger Nano S Plus.
Ne pas donner votre phrase de récupération
Une des règles essentielles à intégrer, avant même de se lancer dans les cryptomonnaies, c’est de ne jamais partager votre seed phrase. Nous irons même plus loin, évitez de stocker votre seed phrase sur une machine informatique ou sur votre téléphone.
Le plus adapté, c’est de conserver votre seed phrase sur un carnet ou un papier, de manière physique, que vous allez ranger dans un endroit sûr. Vous ne devez pas être vulnérable à des piratages, ou à des logiciels malveillants. Il faut être prudent avec la seed phrase, car cette dernière permet d’accéder à la totalité des actifs de vos portefeuilles.
Un dernier conseil serait de faire preuve de discrétion. Ne parlez pas trop de vos cryptomonnaies dans votre entourage ainsi que de votre moyen de conservation de votre seed phrase. Restez vague lorsqu’il s’agit de vos actifs numériques. Moins de personnes seront au courant, moins vous serez vulnérable.
Conclusion
Notre guide sur les Sweeper Bot est terminé. Nous espérons que vous en saurez plus sur ces algorithmes développés dans un but malveillant. Si vous faites preuve de rigueur dans l’utilisation de votre portefeuille et dans vos interactions avec la blockchain, alors vous ne devriez pas avoir à faire à ces scripts.
N’interagissez pas avec des protocoles douteux, soyez prudent et rigoureux. Par exemple, si vous devez faire une action qui pourrait porter préjudice à vos actifs numériques, utilisez un burn wallet. Pour en savoir plus, n’hésitez pas à lire notre guide au sujet de cette méthode. L’utilisation d’un cold wallet est également recommandé.
RicMon aventure dans les cryptomonnaies commence au début du bull-run 2021. Je me suis d’abord renseigné sur la technologie blockchain, Bitcoin et Ethereum, par simple curiosité. J’ai rapidement été séduit par l’idéal porté par BTC, et j’ai alors décidé d’investir. Par la suite, je me suis intéressé aux NFTs à travers plusieurs écosystèmes, dont Ethereum, Solana, ou encore Avalanche. La technologie développée par Avalanche m’a convaincu, et j’ai alors décidé de passer de simple investisseur à entrepreneur, en créant mon propre projet NFT.
J’ai toujours aimé écrire et transmettre mes connaissances. J’ai commencé par le faire auprès de ma petite communauté sur Twitter, avec laquelle je partageais mes analyses et mes avis. Aujourd’hui, j’ai l’opportunité d’allier mes deux passions, que sont l’écriture et le web3, en tant que rédacteur pour CryptoNeet. N’hésitez pas à me retrouver sur X/twitter.
