# 暗号資産詐欺の新たなトレンド:Drainerソフトウェアの蔓延最近、暗号資産分野におけるフィッシング攻撃が爆発的に増加しており、その重要な原因の一つはDrainerソフトウェアの広範な利用です。Drainerは、暗号通貨ウォレットを不法に空にするために特別に設計された悪意のあるプログラムであり、その開発者は不法者に貸し出す形で提供しており、誰でも料金を支払うことでこの危険なツールを手に入れることができます。この記事では、典型的なDrainerの運用モデルをいくつか紹介し、実際のケースを分析することで、ユーザーがフィッシングの脅威に対する認識を高めるのを助けます。! [「地獄が戻る時が来ました」、Crypto Drainer](https://img-cdn.gateio.im/social/moments-3c6f67755817c8ead8e74404c849fdbf)## Drainerの主な手口Drainerは多種多様ですが、その基本的なパターンは大同小異です——主に公式発表やエアドロップ活動を偽造するなどのソーシャルエンジニアリング技術を利用して、ユーザーを騙すことを目的としています。### 偽造エアドロップ申請あるDrainerグループがテレグラムチャンネルを通じてサービスを宣伝し、"詐欺即サービス"の運営モデルを採用しています。開発者は詐欺師にフィッシングサイトを提供し、彼らの違法活動をサポートします。被害者がフィッシングサイトのQRコードをスキャンしてウォレットを接続すると、Drainerは自動的にウォレット内で最も価値があり、移転しやすい資産を検出してロックし、悪意のある取引を開始します。被害者がこれらの取引を確認すると、資産は犯罪者の口座に移転されます。通常、盗まれた資産の20%はDrainerの開発者に帰属し、80%はこのサービスを利用した詐欺師に帰属します。この悪意のあるソフトウェアサービスを購入する詐欺団体は、主に有名な暗号資産プロジェクトのフィッシングサイトを偽造して詐欺を実行しています。彼らは高品質のTwitterアカウントを利用し、公式Twitterのコメント欄に虚偽のエアドロップ申請リンクを大量に投稿し、ユーザーをフィッシングサイトに誘導します。ユーザーが不注意になると、資金を失う可能性があります。! [「地獄が戻る時が来ました」、Crypto Drainer](https://img-cdn.gateio.im/social/moments-c7e68c7ffa476244f06f0442b08c6276)### ソーシャルメディアアカウントハイジャック悪意のあるソフトウェアの販売に加えて、社会工学的攻撃もDrainerがよく使用する手段の一つです。ハッカーは、高い関心を持つ個人やプロジェクトのDiscordやTwitterアカウントを盗み、フィッシングリンクを含む偽の情報を公開してユーザーの資産を盗みます。彼らはしばしば、Discordの管理者を悪意のある認証ボットを開かせたり、悪意のあるコードを含むブックマークを追加させたりすることによって権限を盗みます。権限を取得した後、ハッカーは他の管理者を削除したり、悪意のあるアカウントを管理者に設定したり、メインアカウントを違反させたりするなど、攻撃の持続時間を延ばすために一連の措置を講じます。ハッカーは盗まれたソーシャルメディアアカウントを利用してフィッシングリンクを送信し、ユーザーを悪意のあるウェブサイトに誘導して悪意のある署名をさせることで資産の盗難を実行します。! [「地獄が戻る時が来ました」、Crypto Drainer](https://img-cdn.gateio.im/social/moments-aa397a115e00a69520fe42a643d09a1d)### ランサムウェアサービスあるロシアのランサムウェアサービス組織は、ドメインやマルウェアの開発・維持などのサービスを提供し、感染した被害者からの身代金の20%を保持しています。ランサムサービスの利用者は、ランサムのターゲットを見つけ、その組織に支払われる身代金の80%を獲得する責任があります。アメリカ司法省によれば、このグループは2019年9月に初めて現れ、世界中の数千人の被害者に対して攻撃を行い、1.2億ドル以上の身代金を要求してきました。アメリカは最近、ロシアの男性をこのランサムウェアグループの首領として起訴し、グループの活動に関連していると考えられる200以上の暗号資産アカウントを凍結し、同組織に対して制裁を科しました。! [「地獄が戻る時が来ました」、Crypto Drainer](https://img-cdn.gateio.im/social/moments-35051df95e63582e9faef73708d5e23a)## ドレイナーの大きな害あるデータプラットフォームに収録されたDrainerに関連する被害ケースを例に挙げると、被害者はフィッシングサイトの承認をクリックした後、28.7万ドル相当の暗号資産を盗まれました。このフィッシングサイトは、あるパブリックチェーンの立ち上げ初期にソーシャルメディアで宣伝され、ユーザーをエアドロップを受け取るように誘惑しました。フィッシングサイトのドメイン名は、ある有名プロジェクトの公式ウェブサイトとたった一文字の違いしかなく、非常に混同しやすいです。被害者が提供した盗まれた取引ハッシュに基づいて、この盗まれた取引の発起者がDrainerであることがわかります。得た後、3.62万枚の某通貨がDrainerの資金集約アドレスに入り、14.49万枚がハッカーのアドレスに入り、利益資金の二八分けが完了しました。データプラットフォームによると、このケースに関与するDrainer資金集約アドレスは、2023年3月から現在までの流れで8143.44枚のETHと91.1万枚のUSDTに達しています。統計データによると、2023年にDrainerは32.4万人の被害者から約2.95億ドルの資産を盗みました。ほとんどのDrainerは昨年から活動を開始しましたが、すでに大きな経済的損失を引き起こしています。著名なDrainerの一部だけでも数億ドルを盗んでおり、その危害の大きさと影響の広さが伺えます。! [「地獄が戻る時が来ました」、Crypto Drainer](https://img-cdn.gateio.im/social/moments-d59f4c8a2784179a7fcca0fa697556a3)## まとめある有名なDrainerチームが引退を発表するにつれ、新しいDrainerチームがすぐにそのバトンを引き継ぐことを発表しました。1人のDrainerが退出するたびに、新しいDrainerが代わりに登場し、フィッシング活動は相互に増減し、悪循環を形成します。不法団体の横行に直面し、安全な暗号環境を構築するには多方面の共同努力が必要です。ユーザーとしては、警戒を高め、防止意識を強化することが重要です。また、関連するプラットフォームや機関も安全対策を強化し、このような違法活動に共同で立ち向かい、暗号資産エコシステムのためにより安全で健康的な環境を作るべきです。! [「地獄が戻る時が来ました」、Crypto Drainer](https://img-cdn.gateio.im/social/moments-e1db7ef593e3de9666ddf4e21bcc29e1)! [「地獄が戻る時が来ました」、Crypto Drainer](https://img-cdn.gateio.im/social/moments-77b54ad06ce177980057118699d8c7f2)! [「地獄が戻る時が来ました」、Crypto Drainer](https://img-cdn.gateio.im/social/moments-d506a676a63842fe0be058db651b6e1e)
横行するDrainerソフトウェア:新しい暗号通貨詐欺の分析
暗号資産詐欺の新たなトレンド:Drainerソフトウェアの蔓延
最近、暗号資産分野におけるフィッシング攻撃が爆発的に増加しており、その重要な原因の一つはDrainerソフトウェアの広範な利用です。Drainerは、暗号通貨ウォレットを不法に空にするために特別に設計された悪意のあるプログラムであり、その開発者は不法者に貸し出す形で提供しており、誰でも料金を支払うことでこの危険なツールを手に入れることができます。
この記事では、典型的なDrainerの運用モデルをいくつか紹介し、実際のケースを分析することで、ユーザーがフィッシングの脅威に対する認識を高めるのを助けます。
! 「地獄が戻る時が来ました」、Crypto Drainer
Drainerの主な手口
Drainerは多種多様ですが、その基本的なパターンは大同小異です——主に公式発表やエアドロップ活動を偽造するなどのソーシャルエンジニアリング技術を利用して、ユーザーを騙すことを目的としています。
偽造エアドロップ申請
あるDrainerグループがテレグラムチャンネルを通じてサービスを宣伝し、"詐欺即サービス"の運営モデルを採用しています。開発者は詐欺師にフィッシングサイトを提供し、彼らの違法活動をサポートします。被害者がフィッシングサイトのQRコードをスキャンしてウォレットを接続すると、Drainerは自動的にウォレット内で最も価値があり、移転しやすい資産を検出してロックし、悪意のある取引を開始します。被害者がこれらの取引を確認すると、資産は犯罪者の口座に移転されます。通常、盗まれた資産の20%はDrainerの開発者に帰属し、80%はこのサービスを利用した詐欺師に帰属します。
この悪意のあるソフトウェアサービスを購入する詐欺団体は、主に有名な暗号資産プロジェクトのフィッシングサイトを偽造して詐欺を実行しています。彼らは高品質のTwitterアカウントを利用し、公式Twitterのコメント欄に虚偽のエアドロップ申請リンクを大量に投稿し、ユーザーをフィッシングサイトに誘導します。ユーザーが不注意になると、資金を失う可能性があります。
! 「地獄が戻る時が来ました」、Crypto Drainer
ソーシャルメディアアカウントハイジャック
悪意のあるソフトウェアの販売に加えて、社会工学的攻撃もDrainerがよく使用する手段の一つです。ハッカーは、高い関心を持つ個人やプロジェクトのDiscordやTwitterアカウントを盗み、フィッシングリンクを含む偽の情報を公開してユーザーの資産を盗みます。彼らはしばしば、Discordの管理者を悪意のある認証ボットを開かせたり、悪意のあるコードを含むブックマークを追加させたりすることによって権限を盗みます。
権限を取得した後、ハッカーは他の管理者を削除したり、悪意のあるアカウントを管理者に設定したり、メインアカウントを違反させたりするなど、攻撃の持続時間を延ばすために一連の措置を講じます。ハッカーは盗まれたソーシャルメディアアカウントを利用してフィッシングリンクを送信し、ユーザーを悪意のあるウェブサイトに誘導して悪意のある署名をさせることで資産の盗難を実行します。
! 「地獄が戻る時が来ました」、Crypto Drainer
ランサムウェアサービス
あるロシアのランサムウェアサービス組織は、ドメインやマルウェアの開発・維持などのサービスを提供し、感染した被害者からの身代金の20%を保持しています。ランサムサービスの利用者は、ランサムのターゲットを見つけ、その組織に支払われる身代金の80%を獲得する責任があります。
アメリカ司法省によれば、このグループは2019年9月に初めて現れ、世界中の数千人の被害者に対して攻撃を行い、1.2億ドル以上の身代金を要求してきました。アメリカは最近、ロシアの男性をこのランサムウェアグループの首領として起訴し、グループの活動に関連していると考えられる200以上の暗号資産アカウントを凍結し、同組織に対して制裁を科しました。
! 「地獄が戻る時が来ました」、Crypto Drainer
ドレイナーの大きな害
あるデータプラットフォームに収録されたDrainerに関連する被害ケースを例に挙げると、被害者はフィッシングサイトの承認をクリックした後、28.7万ドル相当の暗号資産を盗まれました。このフィッシングサイトは、あるパブリックチェーンの立ち上げ初期にソーシャルメディアで宣伝され、ユーザーをエアドロップを受け取るように誘惑しました。フィッシングサイトのドメイン名は、ある有名プロジェクトの公式ウェブサイトとたった一文字の違いしかなく、非常に混同しやすいです。
被害者が提供した盗まれた取引ハッシュに基づいて、この盗まれた取引の発起者がDrainerであることがわかります。得た後、3.62万枚の某通貨がDrainerの資金集約アドレスに入り、14.49万枚がハッカーのアドレスに入り、利益資金の二八分けが完了しました。データプラットフォームによると、このケースに関与するDrainer資金集約アドレスは、2023年3月から現在までの流れで8143.44枚のETHと91.1万枚のUSDTに達しています。
統計データによると、2023年にDrainerは32.4万人の被害者から約2.95億ドルの資産を盗みました。ほとんどのDrainerは昨年から活動を開始しましたが、すでに大きな経済的損失を引き起こしています。著名なDrainerの一部だけでも数億ドルを盗んでおり、その危害の大きさと影響の広さが伺えます。
! 「地獄が戻る時が来ました」、Crypto Drainer
まとめ
ある有名なDrainerチームが引退を発表するにつれ、新しいDrainerチームがすぐにそのバトンを引き継ぐことを発表しました。1人のDrainerが退出するたびに、新しいDrainerが代わりに登場し、フィッシング活動は相互に増減し、悪循環を形成します。
不法団体の横行に直面し、安全な暗号環境を構築するには多方面の共同努力が必要です。ユーザーとしては、警戒を高め、防止意識を強化することが重要です。また、関連するプラットフォームや機関も安全対策を強化し、このような違法活動に共同で立ち向かい、暗号資産エコシステムのためにより安全で健康的な環境を作るべきです。
! 「地獄が戻る時が来ました」、Crypto Drainer
! 「地獄が戻る時が来ました」、Crypto Drainer
! 「地獄が戻る時が来ました」、Crypto Drainer