Новая тенденция мошенничества с криптоактивами: повсеместное распространение программного обеспечения Drainer
В последнее время в области криптоактивов наблюдается взрывной рост фишинговых атак, одной из важных причин этого является широкое применение программного обеспечения Drainer. Drainer — это вредоносная программа, специально разработанная для незаконной очистки кошельков криптоактивов, ее разработчики предоставляют ее преступникам в аренду, что позволяет любому желающему получить этот опасный инструмент, просто заплатив за него.
В данной статье будут рассмотрены несколько типичных моделей работы Drainer, а также проанализированы реальные случаи, чтобы помочь пользователям повысить осведомленность о угрозах фишинга.
Основные методы преступления Drainer
Хотя существует множество видов Drainer, их основная схема в целом схожа — они в основном используют приемы социальной инженерии, такие как подделка официальных объявлений или аирдропов, чтобы ввести пользователей в заблуждение.
Подделка заявки на аирдроп
Некоторая группа Drainer продвигает свои услуги через канал в Telegram, используя модель "мошенничество как услуга". Разработчики предоставляют мошенникам фишинговые сайты, поддерживая их незаконную деятельность. Как только жертва сканирует QR-код на фишинговом сайте и подключает кошелек, Drainer автоматически обнаруживает и блокирует самые ценные и легкие для перевода активы в кошельке, инициируя злонамеренные транзакции. Когда жертва подтверждает эти транзакции, активы переводятся на счет преступников. Обычно 20% украденных активов принадлежат разработчикам Drainer, а 80% - мошенникам, использующим эту услугу.
Группы мошенников, приобретающие услуги вредоносного программного обеспечения, в основном осуществляют мошенничество через подделку фишинговых сайтов известных криптоактивов. Они используют поддельные аккаунты Twitter, чтобы массово публиковать ложные ссылки на заявки на airdrop в комментариях к официальным Twitter, заманивая пользователей на фишинговые сайты. Как только пользователи становятся неосторожными, они могут понести финансовые потери.
Кроме продажи вредоносного ПО, атаки социальной инженерии также являются одним из распространенных методов Drainer. Хакеры крадут Discord и Twitter аккаунты высокоактивных личностей или проектов и публикуют ложную информацию с фишинговыми ссылками для кражи активов пользователей. Обычно они пытаются заставить администраторов Discord открыть вредоносного бота для проверки или добавить закладку с вредоносным кодом, чтобы украсть права доступа.
После успешного получения доступа хакеры также принимают ряд мер для продления продолжительности атаки, таких как удаление других администраторов, установка вредоносных аккаунтов в качестве администраторов, нарушение правил основным аккаунтом и так далее. Хакеры используют украденные аккаунты в социальных сетях для отправки фишинговых ссылок, заманивая пользователей открыть вредоносные сайты и подписывать вредоносные подписи, таким образом осуществляя кражу активов.
Некоторые российские организации по предоставлению программ-вымогателей предлагают услуги по разработке и поддержке доменов, вредоносного ПО, удерживая 20% от выкупа жертв, зараженных их кодом; пользователи услуг вымогательства отвечают за поиск целей для вымогательства и получают 80% от окончательной суммы выкупа, уплаченной этой организации.
Согласно данным Министерства юстиции США, с момента своего первого появления в сентябре 2019 года эта группа атаковала тысячи жертв по всему миру, вымогая более 120 миллионов долларов в виде выкупа. Недавно США обвинили российского мужчину в том, что он является главой этой группы программ-вымогателей, и заморозили более 200 криптоактивов, которые, как считается, связаны с деятельностью этой группы, одновременно введя санкции против этой организации.
В качестве примера случая с жертвой, связанным с Drainer, зафиксированного на одной из платформ данных, жертва после авторизации на фишинговом сайте была похищена криптоактивов на сумму 287000 долларов США. Этот фишинговый сайт в начале запуска на одной из публичных блокчейнов был размещен в социальных сетях, чтобы обманом заставить пользователей получить аирдроп. Домен фишингового сайта отличается от официального сайта известного проекта всего на одну букву, что делает его крайне запутанным.
Согласно предоставленному жертвой хэш-таблице украденной транзакции, инициатором этой украденной транзакции является Drainer. После успешного завершения, 36,200 токенов попали на адрес сбора средств Drainer, 144,900 токенов поступили на адрес хакера, завершив распределение прибыли 80 на 20. По данным платформы, только адрес сбора средств Drainer, связанный с этим случаем, с марта 2023 года по настоящее время имеет объем операций в 8143.44 ETH и 910,000 USDT.
Статистические данные показывают, что в 2023 году Drainer похитил почти 295 миллионов долларов активов у 324 тысяч жертв. Большинство Drainer начали свою активность только в прошлом году, но уже нанесли значительный экономический ущерб. Только некоторые известные Drainer уже похитили сотни миллионов долларов, что подчеркивает их опасность и широкий спектр воздействия.
С объявлением о выходе на пенсию известной команды Drainer, новая команда Drainer тут же объявила о своем вступлении в должность. Каждый раз, когда один Drainer уходит, новый Drainer приходит на его место, фишинговые атаки усиливаются, образуя порочный круг.
Столкнувшись с безудержной деятельностью преступных группировок, создание безопасной среды для шифрования требует совместных усилий многих сторон. Как пользователям, нам крайне важно повышать бдительность и укреплять осведомленность о мерах предосторожности. В то же время, соответствующие платформы и учреждения также должны усиливать меры безопасности, чтобы совместно бороться с такими незаконными действиями и создавать более безопасную и здоровую среду для Криптоактивов.
На этой странице может содержаться сторонний контент, который предоставляется исключительно в информационных целях (не в качестве заявлений/гарантий) и не должен рассматриваться как поддержка взглядов компании Gate или как финансовый или профессиональный совет. Подробности смотрите в разделе «Отказ от ответственности» .
17 Лайков
Награда
17
2
Поделиться
комментарий
0/400
MEVVictimAlliance
· 08-02 18:08
Кошелек, безнадежно нуждающийся в спасении, снова появился...
Программное обеспечение Drainer стало повсеместным: анализ новых методов мошенничества с криптоактивами для новичков
Новая тенденция мошенничества с криптоактивами: повсеместное распространение программного обеспечения Drainer
В последнее время в области криптоактивов наблюдается взрывной рост фишинговых атак, одной из важных причин этого является широкое применение программного обеспечения Drainer. Drainer — это вредоносная программа, специально разработанная для незаконной очистки кошельков криптоактивов, ее разработчики предоставляют ее преступникам в аренду, что позволяет любому желающему получить этот опасный инструмент, просто заплатив за него.
В данной статье будут рассмотрены несколько типичных моделей работы Drainer, а также проанализированы реальные случаи, чтобы помочь пользователям повысить осведомленность о угрозах фишинга.
Основные методы преступления Drainer
Хотя существует множество видов Drainer, их основная схема в целом схожа — они в основном используют приемы социальной инженерии, такие как подделка официальных объявлений или аирдропов, чтобы ввести пользователей в заблуждение.
Подделка заявки на аирдроп
Некоторая группа Drainer продвигает свои услуги через канал в Telegram, используя модель "мошенничество как услуга". Разработчики предоставляют мошенникам фишинговые сайты, поддерживая их незаконную деятельность. Как только жертва сканирует QR-код на фишинговом сайте и подключает кошелек, Drainer автоматически обнаруживает и блокирует самые ценные и легкие для перевода активы в кошельке, инициируя злонамеренные транзакции. Когда жертва подтверждает эти транзакции, активы переводятся на счет преступников. Обычно 20% украденных активов принадлежат разработчикам Drainer, а 80% - мошенникам, использующим эту услугу.
Группы мошенников, приобретающие услуги вредоносного программного обеспечения, в основном осуществляют мошенничество через подделку фишинговых сайтов известных криптоактивов. Они используют поддельные аккаунты Twitter, чтобы массово публиковать ложные ссылки на заявки на airdrop в комментариях к официальным Twitter, заманивая пользователей на фишинговые сайты. Как только пользователи становятся неосторожными, они могут понести финансовые потери.
! "Пришло время для возвращения ада", Crypto Drainer
захват аккаунта в социальных сетях
Кроме продажи вредоносного ПО, атаки социальной инженерии также являются одним из распространенных методов Drainer. Хакеры крадут Discord и Twitter аккаунты высокоактивных личностей или проектов и публикуют ложную информацию с фишинговыми ссылками для кражи активов пользователей. Обычно они пытаются заставить администраторов Discord открыть вредоносного бота для проверки или добавить закладку с вредоносным кодом, чтобы украсть права доступа.
После успешного получения доступа хакеры также принимают ряд мер для продления продолжительности атаки, таких как удаление других администраторов, установка вредоносных аккаунтов в качестве администраторов, нарушение правил основным аккаунтом и так далее. Хакеры используют украденные аккаунты в социальных сетях для отправки фишинговых ссылок, заманивая пользователей открыть вредоносные сайты и подписывать вредоносные подписи, таким образом осуществляя кражу активов.
! "Пришло время для возвращения ада", Crypto Drainer
Услуги программ-вымогателей
Некоторые российские организации по предоставлению программ-вымогателей предлагают услуги по разработке и поддержке доменов, вредоносного ПО, удерживая 20% от выкупа жертв, зараженных их кодом; пользователи услуг вымогательства отвечают за поиск целей для вымогательства и получают 80% от окончательной суммы выкупа, уплаченной этой организации.
Согласно данным Министерства юстиции США, с момента своего первого появления в сентябре 2019 года эта группа атаковала тысячи жертв по всему миру, вымогая более 120 миллионов долларов в виде выкупа. Недавно США обвинили российского мужчину в том, что он является главой этой группы программ-вымогателей, и заморозили более 200 криптоактивов, которые, как считается, связаны с деятельностью этой группы, одновременно введя санкции против этой организации.
! "Пришло время для возвращения ада", Crypto Drainer
Огромная угроза Drainer
В качестве примера случая с жертвой, связанным с Drainer, зафиксированного на одной из платформ данных, жертва после авторизации на фишинговом сайте была похищена криптоактивов на сумму 287000 долларов США. Этот фишинговый сайт в начале запуска на одной из публичных блокчейнов был размещен в социальных сетях, чтобы обманом заставить пользователей получить аирдроп. Домен фишингового сайта отличается от официального сайта известного проекта всего на одну букву, что делает его крайне запутанным.
Согласно предоставленному жертвой хэш-таблице украденной транзакции, инициатором этой украденной транзакции является Drainer. После успешного завершения, 36,200 токенов попали на адрес сбора средств Drainer, 144,900 токенов поступили на адрес хакера, завершив распределение прибыли 80 на 20. По данным платформы, только адрес сбора средств Drainer, связанный с этим случаем, с марта 2023 года по настоящее время имеет объем операций в 8143.44 ETH и 910,000 USDT.
Статистические данные показывают, что в 2023 году Drainer похитил почти 295 миллионов долларов активов у 324 тысяч жертв. Большинство Drainer начали свою активность только в прошлом году, но уже нанесли значительный экономический ущерб. Только некоторые известные Drainer уже похитили сотни миллионов долларов, что подчеркивает их опасность и широкий спектр воздействия.
! "Пришло время для возвращения ада", Crypto Drainer
Заключение
С объявлением о выходе на пенсию известной команды Drainer, новая команда Drainer тут же объявила о своем вступлении в должность. Каждый раз, когда один Drainer уходит, новый Drainer приходит на его место, фишинговые атаки усиливаются, образуя порочный круг.
Столкнувшись с безудержной деятельностью преступных группировок, создание безопасной среды для шифрования требует совместных усилий многих сторон. Как пользователям, нам крайне важно повышать бдительность и укреплять осведомленность о мерах предосторожности. В то же время, соответствующие платформы и учреждения также должны усиливать меры безопасности, чтобы совместно бороться с такими незаконными действиями и создавать более безопасную и здоровую среду для Криптоактивов.
! "Пришло время для возвращения ада", Crypto Drainer
! "Пришло время для возвращения ада", Crypto Drainer
! "Пришло время для возвращения ада", Crypto Drainer