Nuevas tendencias en fraudes con Activos Cripto: proliferación del software Drainer
Recientemente, los ataques de phishing en el campo de las Activos Cripto han mostrado un crecimiento explosivo, y una de las razones importantes es la amplia aplicación del software Drainer. Drainer es un programa malicioso diseñado específicamente para vaciar ilegalmente las carteras de Activos Cripto, y sus desarrolladores lo ofrecen a los delincuentes a través de un alquiler, permitiendo que cualquier persona que pague pueda obtener esta herramienta peligrosa.
Este artículo presentará varios modos de operación típicos de los Drainer, analizando casos reales para ayudar a los usuarios a aumentar su conciencia sobre las amenazas de phishing.
Principales métodos de operación de Drainer
A pesar de la variedad de tipos de Drainers, su patrón básico es similar: utilizan principalmente técnicas de ingeniería social, como falsificar anuncios oficiales o actividades de airdrop, para inducir a los usuarios a caer en la trampa.
Solicitud de airdrop falso
Un grupo de Drainers promueve sus servicios a través de canales de Telegram, utilizando un modelo operativo de "fraude como servicio". Los desarrolladores proporcionan sitios web de phishing a los estafadores, apoyando sus actividades ilegales. Una vez que la víctima escanea el código QR en el sitio web de phishing y conecta su monedero, el Drainer detecta automáticamente y bloquea los activos más valiosos y fáciles de transferir en el monedero, iniciando transacciones maliciosas. Cuando la víctima confirma estas transacciones, los activos son transferidos a la cuenta de los criminales. Por lo general, el 20% de los activos robados pertenecen al desarrollador de Drainer, y el 80% pertenece a los estafadores que utilizan el servicio.
Los grupos de estafadores que compran este servicio de malware llevan a cabo fraudes principalmente a través de sitios web de phishing falsificados de proyectos de moneda encriptación conocidos. Utilizan cuentas de Twitter muy similares para publicar en gran cantidad enlaces falsos de reclamación de airdrop en la sección de comentarios de Twitter oficial, engañando a los usuarios para que ingresen a los sitios web de phishing. Una vez que los usuarios se descuidan, pueden sufrir pérdidas financieras.
secuestro de cuentas de redes sociales
Además de vender malware, los ataques de ingeniería social son una de las técnicas comúnmente utilizadas por Drainer. Los hackers roban cuentas de Discord y Twitter de personas o proyectos de alto perfil para publicar información falsa que contiene enlaces de phishing y robar los activos de los usuarios. A menudo inducen a los administradores de Discord a abrir un bot de verificación malicioso o a agregar marcadores que contienen código malicioso para robar permisos.
Después de obtener acceso con éxito, los hackers también tomarán una serie de medidas para prolongar la duración del ataque, como eliminar a otros administradores, establecer cuentas maliciosas como administradores y hacer que la cuenta principal infrinja las normas. Los hackers utilizan cuentas de redes sociales robadas para enviar enlaces de phishing, engañando a los usuarios para que abran sitios web maliciosos y firmen firmas maliciosas, llevando a cabo así el robo de activos.
servicio de ransomware
Una organización de servicios de ransomware en Rusia ofrece servicios como el desarrollo y mantenimiento de dominios y malware, reteniendo el 20% del rescate de las víctimas infectadas por su código; los usuarios del servicio de ransomware son responsables de buscar objetivos de rescate, obteniendo el 80% del monto final pagado a dicha organización.
Según el Departamento de Justicia de EE. UU., la banda ha atacado a miles de víctimas en todo el mundo desde su aparición en septiembre de 2019, extorsionando más de 120 millones de dólares en rescate. EE. UU. acusó recientemente a un hombre ruso de ser el líder del grupo de ransomware y congeló más de 200 cuentas de activos cripto que se consideran relacionadas con las actividades de la banda, al mismo tiempo que impuso sanciones a la organización.
El gran peligro de Drainer
Tomando como ejemplo un caso de víctima relacionado con Drainer, recopilado por una plataforma de datos, la víctima hizo clic en un sitio web de phishing y fue robada de activos cripto por un valor de 287,000 dólares. Este sitio web de phishing fue promocionado en redes sociales al inicio de una determinada cadena de bloques, engañando a los usuarios para que reclamaran un airdrop. El dominio del sitio de phishing solo difiere de la página oficial de un conocido proyecto por una letra, lo que lo hace muy confuso.
Según el hash de la transacción robada proporcionado por la víctima, se puede determinar que el iniciador de la transacción robada es Drainer. Después de obtenerlo, 36,200 monedas de cierto activo entraron en la dirección de acumulación de fondos de Drainer, 144,900 monedas entraron en la dirección del hacker, completando la división de ganancias en un 80-20. Según la plataforma de datos, solo la dirección de acumulación de fondos de Drainer involucrada en este caso ha tenido un flujo de 8,143.44 ETH y 910,000 USDT desde marzo de 2023 hasta ahora.
Los datos estadísticos muestran que en 2023, Drainer ha robado casi 295 millones de dólares en activos de 324,000 víctimas. La mayoría de los Drainers comenzaron a estar activos el año pasado, pero ya han causado enormes pérdidas económicas. Solo algunos Drainers conocidos han robado cientos de millones de dólares, lo que evidencia su gran daño y amplio alcance.
Conclusión
Con el anuncio de retiro de un conocido equipo de Drainer, un nuevo equipo de Drainer ha anunciado de inmediato que tomará el relevo. Cada vez que un Drainer se retira, hay un nuevo Drainer que lo reemplaza, las actividades de phishing crecen y disminuyen entre sí, formando un ciclo vicioso.
Frente a la rampante actividad de grupos delictivos, construir un entorno seguro de encriptación requiere un esfuerzo conjunto de múltiples partes. Como usuarios, es crucial estar alerta y aumentar la conciencia de prevención. Al mismo tiempo, las plataformas e instituciones relacionadas también deben fortalecer las medidas de seguridad para combatir conjuntamente este tipo de actividades ilegales y crear un entorno más seguro y saludable para el ecosistema de Activos Cripto.
Esta página puede contener contenido de terceros, que se proporciona únicamente con fines informativos (sin garantías ni declaraciones) y no debe considerarse como un respaldo por parte de Gate a las opiniones expresadas ni como asesoramiento financiero o profesional. Consulte el Descargo de responsabilidad para obtener más detalles.
15 me gusta
Recompensa
15
2
Compartir
Comentar
0/400
MEVVictimAlliance
· 08-02 18:08
La billetera sin esperanza ha vuelto a aparecer...
Ver originalesResponder0
retroactive_airdrop
· 08-02 17:58
No engañes a los tontos con estas nuevas artimañas.
El software Drainer está en auge: Análisis de nuevas técnicas de fraude en Activos Cripto.
Nuevas tendencias en fraudes con Activos Cripto: proliferación del software Drainer
Recientemente, los ataques de phishing en el campo de las Activos Cripto han mostrado un crecimiento explosivo, y una de las razones importantes es la amplia aplicación del software Drainer. Drainer es un programa malicioso diseñado específicamente para vaciar ilegalmente las carteras de Activos Cripto, y sus desarrolladores lo ofrecen a los delincuentes a través de un alquiler, permitiendo que cualquier persona que pague pueda obtener esta herramienta peligrosa.
Este artículo presentará varios modos de operación típicos de los Drainer, analizando casos reales para ayudar a los usuarios a aumentar su conciencia sobre las amenazas de phishing.
Principales métodos de operación de Drainer
A pesar de la variedad de tipos de Drainers, su patrón básico es similar: utilizan principalmente técnicas de ingeniería social, como falsificar anuncios oficiales o actividades de airdrop, para inducir a los usuarios a caer en la trampa.
Solicitud de airdrop falso
Un grupo de Drainers promueve sus servicios a través de canales de Telegram, utilizando un modelo operativo de "fraude como servicio". Los desarrolladores proporcionan sitios web de phishing a los estafadores, apoyando sus actividades ilegales. Una vez que la víctima escanea el código QR en el sitio web de phishing y conecta su monedero, el Drainer detecta automáticamente y bloquea los activos más valiosos y fáciles de transferir en el monedero, iniciando transacciones maliciosas. Cuando la víctima confirma estas transacciones, los activos son transferidos a la cuenta de los criminales. Por lo general, el 20% de los activos robados pertenecen al desarrollador de Drainer, y el 80% pertenece a los estafadores que utilizan el servicio.
Los grupos de estafadores que compran este servicio de malware llevan a cabo fraudes principalmente a través de sitios web de phishing falsificados de proyectos de moneda encriptación conocidos. Utilizan cuentas de Twitter muy similares para publicar en gran cantidad enlaces falsos de reclamación de airdrop en la sección de comentarios de Twitter oficial, engañando a los usuarios para que ingresen a los sitios web de phishing. Una vez que los usuarios se descuidan, pueden sufrir pérdidas financieras.
secuestro de cuentas de redes sociales
Además de vender malware, los ataques de ingeniería social son una de las técnicas comúnmente utilizadas por Drainer. Los hackers roban cuentas de Discord y Twitter de personas o proyectos de alto perfil para publicar información falsa que contiene enlaces de phishing y robar los activos de los usuarios. A menudo inducen a los administradores de Discord a abrir un bot de verificación malicioso o a agregar marcadores que contienen código malicioso para robar permisos.
Después de obtener acceso con éxito, los hackers también tomarán una serie de medidas para prolongar la duración del ataque, como eliminar a otros administradores, establecer cuentas maliciosas como administradores y hacer que la cuenta principal infrinja las normas. Los hackers utilizan cuentas de redes sociales robadas para enviar enlaces de phishing, engañando a los usuarios para que abran sitios web maliciosos y firmen firmas maliciosas, llevando a cabo así el robo de activos.
servicio de ransomware
Una organización de servicios de ransomware en Rusia ofrece servicios como el desarrollo y mantenimiento de dominios y malware, reteniendo el 20% del rescate de las víctimas infectadas por su código; los usuarios del servicio de ransomware son responsables de buscar objetivos de rescate, obteniendo el 80% del monto final pagado a dicha organización.
Según el Departamento de Justicia de EE. UU., la banda ha atacado a miles de víctimas en todo el mundo desde su aparición en septiembre de 2019, extorsionando más de 120 millones de dólares en rescate. EE. UU. acusó recientemente a un hombre ruso de ser el líder del grupo de ransomware y congeló más de 200 cuentas de activos cripto que se consideran relacionadas con las actividades de la banda, al mismo tiempo que impuso sanciones a la organización.
El gran peligro de Drainer
Tomando como ejemplo un caso de víctima relacionado con Drainer, recopilado por una plataforma de datos, la víctima hizo clic en un sitio web de phishing y fue robada de activos cripto por un valor de 287,000 dólares. Este sitio web de phishing fue promocionado en redes sociales al inicio de una determinada cadena de bloques, engañando a los usuarios para que reclamaran un airdrop. El dominio del sitio de phishing solo difiere de la página oficial de un conocido proyecto por una letra, lo que lo hace muy confuso.
Según el hash de la transacción robada proporcionado por la víctima, se puede determinar que el iniciador de la transacción robada es Drainer. Después de obtenerlo, 36,200 monedas de cierto activo entraron en la dirección de acumulación de fondos de Drainer, 144,900 monedas entraron en la dirección del hacker, completando la división de ganancias en un 80-20. Según la plataforma de datos, solo la dirección de acumulación de fondos de Drainer involucrada en este caso ha tenido un flujo de 8,143.44 ETH y 910,000 USDT desde marzo de 2023 hasta ahora.
Los datos estadísticos muestran que en 2023, Drainer ha robado casi 295 millones de dólares en activos de 324,000 víctimas. La mayoría de los Drainers comenzaron a estar activos el año pasado, pero ya han causado enormes pérdidas económicas. Solo algunos Drainers conocidos han robado cientos de millones de dólares, lo que evidencia su gran daño y amplio alcance.
Conclusión
Con el anuncio de retiro de un conocido equipo de Drainer, un nuevo equipo de Drainer ha anunciado de inmediato que tomará el relevo. Cada vez que un Drainer se retira, hay un nuevo Drainer que lo reemplaza, las actividades de phishing crecen y disminuyen entre sí, formando un ciclo vicioso.
Frente a la rampante actividad de grupos delictivos, construir un entorno seguro de encriptación requiere un esfuerzo conjunto de múltiples partes. Como usuarios, es crucial estar alerta y aumentar la conciencia de prevención. Al mismo tiempo, las plataformas e instituciones relacionadas también deben fortalecer las medidas de seguridad para combatir conjuntamente este tipo de actividades ilegales y crear un entorno más seguro y saludable para el ecosistema de Activos Cripto.