Kripto Varlıklar dolandırıcılığı yeni trendler: Drainer yazılımı yaygınlaşıyor
Son zamanlarda, Kripto Varlıklar alanında kimlik avı saldırılarında patlama yaşandı ve bunun önemli bir nedeni Drainer yazılımının yaygın kullanımıdır. Drainer, yasa dışı olarak kripto para cüzdanlarını boşaltmak için özel olarak tasarlanmış bir kötü amaçlı yazılımdır ve geliştiricileri bunu kiralama yoluyla suçluların kullanımına sunmaktadır, böylece herhangi biri sadece ücret ödeyerek bu tehlikeli araca erişim sağlayabilir.
Bu yazıda, birkaç tipik Drainer çalışma modelini tanıtacak, gerçek vakaları analiz ederek kullanıcıların kimlik avı tehditlerine karşı farkındalığını artırmasına yardımcı olacaktır.
Drainer'ın Ana Suç Yöntemleri
Drainer çeşitleri çok olmasına rağmen, temel modeli büyük ölçüde benzerdir - genellikle sahte resmi duyurular veya airdrop etkinlikleri gibi sosyal mühendislik tekniklerini kullanarak kullanıcıları kandırmayı amaçlar.
sahte airdrop talebi
Bir Drainer çetesi, Telegram kanalı aracılığıyla hizmetlerini tanıtarak "dolandırıcılık hizmeti" işletim modeli kullanıyor. Geliştiriciler, dolandırıcılara kimlik avı siteleri sağlayarak yasadışı faaliyetlerini destekliyor. Kurban, kimlik avı sitesindeki QR kodunu tarayıp cüzdanını bağladığında, Drainer otomatik olarak cüzdandaki en değerli ve taşınması kolay varlıkları tespit edip kilitliyor ve kötü niyetli işlemler başlatıyor. Kurban bu işlemleri onayladığında, varlıklar suçluların hesaplarına aktarılıyor. Genellikle, çalınan varlıkların %20'si Drainer geliştiricisine, %80'i bu hizmeti kullanan dolandırıcılara aittir.
Bu kötü amaçlı yazılım hizmetini satın alan dolandırıcılık çetesi, esas olarak tanınmış Kripto Varlıklar projelerinin sahte kimlik avı sitelerini kullanarak dolandırıcılık yapmaktadır. Resmi Twitter yorum alanında sahte Twitter hesaplarıyla çok sayıda yanıltıcı airdrop talep bağlantısı paylaşarak kullanıcıları kimlik avı sitelerine çekmektedirler. Kullanıcılar bir kez dikkatsiz davranırsa, maddi kayıplar yaşayabilirler.
Sosyal Medya Hesabı Ele Geçirme
Kötü amaçlı yazılım satmanın yanı sıra, sosyal mühendislik saldırıları da Drainer'in sıkça kullandığı yöntemlerden biridir. Saldırganlar, yüksek ilgi gören bireylerin veya projelerin Discord, Twitter hesaplarını ele geçirerek, kullanıcı varlıklarını çalmak için oltalama linkleri içeren sahte bilgiler yayımlıyorlar. Genellikle, Discord yöneticilerini kötü amaçlı doğrulama botunu açmaya veya kötü amaçlı kod içeren yer imlerini eklemeye ikna ederek yetki çalmaktadırlar.
Yetkileri başarıyla elde ettikten sonra, hackerlar saldırının süresini uzatmak için diğer yöneticileri silmek, zararlı hesapları yönetici olarak ayarlamak, ana hesabı ihlal etmek gibi bir dizi önlem alacaklardır. Hackerlar çalınan sosyal medya hesaplarını kullanarak phishing bağlantıları gönderir, kullanıcıları kötü niyetli siteleri açmaları ve kötü niyetli imzaları imzalamaları için kandırarak varlık hırsızlığını gerçekleştirir.
Fidye Yazılım Hizmeti
Bir Rus fidye yazılımı hizmetleri organizasyonu, alan adı, kötü amaçlı yazılım geliştirme ve bakım gibi hizmetler sunmakta ve kodlarıyla enfekte olan kurbanların fidyesinin %20'sini almaktadır; fidye hizmetlerini kullananlar, fidye hedeflerini bulmakla sorumludur ve bu organizasyona ödenecek fidyenin %80'ini alırlar.
Amerika Birleşik Devletleri Adalet Bakanlığı'na göre, bu çeteler Eylül 2019'dan beri dünya çapında binlerce kurbana saldırarak 1,2 milyar dolardan fazla fidye talep etti. Amerika, son olarak bir Rus erkeğini bu fidye yazılımı grubunun lideri olarak suçladı ve çetenin faaliyetleriyle bağlantılı olduğu düşünülen 200'den fazla şifreleme varlık hesabını dondurdu, ayrıca bu organizasyona yaptırımlar uyguladı.
Drainer'ın Büyük Zararı
Bir veri platformuna kaydedilmiş, Drainer ile ilgili bir mağduriyet örneğini ele alalım; mağdur, bir phishing sitesine tıkladıktan sonra 28.7 milyon dolar değerinde kripto varlık çalındı. Bu phishing sitesi, bir kamu blok zinciri başlatıldığında sosyal medya üzerinden yayınlandı ve kullanıcıları airdrop almaya kandırdı. Phishing sitesinin alan adı, tanınmış bir projenin resmi web sitesinden yalnızca bir harf farklılık göstermekte ve bu durum karışıklığa yol açmaktadır.
Mağdurun sağladığı çalınan işlem hash'ine göre, bu çalınan işlemin başlatıcısının Drainer olduğu tespit edilebilir. Elde edilen kazançla, 36,200 adet bir kripto varlık Drainer'ın fon toplama adresine girmiş, 144,900 adet ise hacker adresine girmiştir; bu da kazançların %80-%20 olarak paylaşıldığını göstermektedir. Veri platformuna göre, yalnızca bu vakada yer alan Drainer fon toplama adresinin, 2023 Mart ayından bugüne kadar toplam 8,143.44 ETH ve 910,000 USDT'lik bir işlem hacmine ulaştığı belirtilmektedir.
İstatistikler, 2023 yılında Drainer'ın 324.000 kurbandan yaklaşık 295 milyon dolar değerinde varlık çaldığını gösteriyor. Çoğu Drainer, geçen yıl aktif olmaya başladı, ancak büyük ekonomik kayıplara neden oldular. Sadece bazı tanınmış Drainerlar yüz milyonlarca doları çaldı, bu da onların zararının ne kadar büyük ve etkisinin ne kadar geniş olduğunu gösteriyor.
Sonuç
Bir ünlü Drainer takımının emekli olduğunu açıklamasının ardından, yeni bir Drainer takımı hemen devraldığını duyurdu. Her bir Drainer ayrıldığında, yeni bir Drainer onun yerini alır, oltalama faaliyetleri birbirini takip eder ve kötü bir döngü oluşturur.
Suç çetelerinin yaygınlığına karşı, güvenli bir şifreleme ortamı inşa etmek çok sayıda tarafın ortak çabasını gerektirir. Kullanıcılar olarak, tetikte olmak ve önleyici bilinç geliştirmek son derece önemlidir. Aynı zamanda, ilgili platformlar ve kurumlar da güvenlik önlemlerini güçlendirmeli, bu tür yasadışı faaliyetlere karşı birlikte mücadele etmeli ve kripto varlıklar ekosisteminde daha güvenli ve sağlıklı bir ortam yaratmalıdır.
This page may contain third-party content, which is provided for information purposes only (not representations/warranties) and should not be considered as an endorsement of its views by Gate, nor as financial or professional advice. See Disclaimer for details.
15 Likes
Reward
15
2
Share
Comment
0/400
MEVVictimAlliance
· 08-02 18:08
Artık kurtarılması mümkün olmayan bir cüzdan daha belirdi...
View OriginalReply0
retroactive_airdrop
· 08-02 17:58
Böyle yeni numaralarla enayileri kandırmayı bırak.
Drainer yazılımı yaygınlaştı: Kripto Varlıklar dolandırıcılığı Çaylak yöntemleri analizi
Kripto Varlıklar dolandırıcılığı yeni trendler: Drainer yazılımı yaygınlaşıyor
Son zamanlarda, Kripto Varlıklar alanında kimlik avı saldırılarında patlama yaşandı ve bunun önemli bir nedeni Drainer yazılımının yaygın kullanımıdır. Drainer, yasa dışı olarak kripto para cüzdanlarını boşaltmak için özel olarak tasarlanmış bir kötü amaçlı yazılımdır ve geliştiricileri bunu kiralama yoluyla suçluların kullanımına sunmaktadır, böylece herhangi biri sadece ücret ödeyerek bu tehlikeli araca erişim sağlayabilir.
Bu yazıda, birkaç tipik Drainer çalışma modelini tanıtacak, gerçek vakaları analiz ederek kullanıcıların kimlik avı tehditlerine karşı farkındalığını artırmasına yardımcı olacaktır.
Drainer'ın Ana Suç Yöntemleri
Drainer çeşitleri çok olmasına rağmen, temel modeli büyük ölçüde benzerdir - genellikle sahte resmi duyurular veya airdrop etkinlikleri gibi sosyal mühendislik tekniklerini kullanarak kullanıcıları kandırmayı amaçlar.
sahte airdrop talebi
Bir Drainer çetesi, Telegram kanalı aracılığıyla hizmetlerini tanıtarak "dolandırıcılık hizmeti" işletim modeli kullanıyor. Geliştiriciler, dolandırıcılara kimlik avı siteleri sağlayarak yasadışı faaliyetlerini destekliyor. Kurban, kimlik avı sitesindeki QR kodunu tarayıp cüzdanını bağladığında, Drainer otomatik olarak cüzdandaki en değerli ve taşınması kolay varlıkları tespit edip kilitliyor ve kötü niyetli işlemler başlatıyor. Kurban bu işlemleri onayladığında, varlıklar suçluların hesaplarına aktarılıyor. Genellikle, çalınan varlıkların %20'si Drainer geliştiricisine, %80'i bu hizmeti kullanan dolandırıcılara aittir.
Bu kötü amaçlı yazılım hizmetini satın alan dolandırıcılık çetesi, esas olarak tanınmış Kripto Varlıklar projelerinin sahte kimlik avı sitelerini kullanarak dolandırıcılık yapmaktadır. Resmi Twitter yorum alanında sahte Twitter hesaplarıyla çok sayıda yanıltıcı airdrop talep bağlantısı paylaşarak kullanıcıları kimlik avı sitelerine çekmektedirler. Kullanıcılar bir kez dikkatsiz davranırsa, maddi kayıplar yaşayabilirler.
Sosyal Medya Hesabı Ele Geçirme
Kötü amaçlı yazılım satmanın yanı sıra, sosyal mühendislik saldırıları da Drainer'in sıkça kullandığı yöntemlerden biridir. Saldırganlar, yüksek ilgi gören bireylerin veya projelerin Discord, Twitter hesaplarını ele geçirerek, kullanıcı varlıklarını çalmak için oltalama linkleri içeren sahte bilgiler yayımlıyorlar. Genellikle, Discord yöneticilerini kötü amaçlı doğrulama botunu açmaya veya kötü amaçlı kod içeren yer imlerini eklemeye ikna ederek yetki çalmaktadırlar.
Yetkileri başarıyla elde ettikten sonra, hackerlar saldırının süresini uzatmak için diğer yöneticileri silmek, zararlı hesapları yönetici olarak ayarlamak, ana hesabı ihlal etmek gibi bir dizi önlem alacaklardır. Hackerlar çalınan sosyal medya hesaplarını kullanarak phishing bağlantıları gönderir, kullanıcıları kötü niyetli siteleri açmaları ve kötü niyetli imzaları imzalamaları için kandırarak varlık hırsızlığını gerçekleştirir.
Fidye Yazılım Hizmeti
Bir Rus fidye yazılımı hizmetleri organizasyonu, alan adı, kötü amaçlı yazılım geliştirme ve bakım gibi hizmetler sunmakta ve kodlarıyla enfekte olan kurbanların fidyesinin %20'sini almaktadır; fidye hizmetlerini kullananlar, fidye hedeflerini bulmakla sorumludur ve bu organizasyona ödenecek fidyenin %80'ini alırlar.
Amerika Birleşik Devletleri Adalet Bakanlığı'na göre, bu çeteler Eylül 2019'dan beri dünya çapında binlerce kurbana saldırarak 1,2 milyar dolardan fazla fidye talep etti. Amerika, son olarak bir Rus erkeğini bu fidye yazılımı grubunun lideri olarak suçladı ve çetenin faaliyetleriyle bağlantılı olduğu düşünülen 200'den fazla şifreleme varlık hesabını dondurdu, ayrıca bu organizasyona yaptırımlar uyguladı.
Drainer'ın Büyük Zararı
Bir veri platformuna kaydedilmiş, Drainer ile ilgili bir mağduriyet örneğini ele alalım; mağdur, bir phishing sitesine tıkladıktan sonra 28.7 milyon dolar değerinde kripto varlık çalındı. Bu phishing sitesi, bir kamu blok zinciri başlatıldığında sosyal medya üzerinden yayınlandı ve kullanıcıları airdrop almaya kandırdı. Phishing sitesinin alan adı, tanınmış bir projenin resmi web sitesinden yalnızca bir harf farklılık göstermekte ve bu durum karışıklığa yol açmaktadır.
Mağdurun sağladığı çalınan işlem hash'ine göre, bu çalınan işlemin başlatıcısının Drainer olduğu tespit edilebilir. Elde edilen kazançla, 36,200 adet bir kripto varlık Drainer'ın fon toplama adresine girmiş, 144,900 adet ise hacker adresine girmiştir; bu da kazançların %80-%20 olarak paylaşıldığını göstermektedir. Veri platformuna göre, yalnızca bu vakada yer alan Drainer fon toplama adresinin, 2023 Mart ayından bugüne kadar toplam 8,143.44 ETH ve 910,000 USDT'lik bir işlem hacmine ulaştığı belirtilmektedir.
İstatistikler, 2023 yılında Drainer'ın 324.000 kurbandan yaklaşık 295 milyon dolar değerinde varlık çaldığını gösteriyor. Çoğu Drainer, geçen yıl aktif olmaya başladı, ancak büyük ekonomik kayıplara neden oldular. Sadece bazı tanınmış Drainerlar yüz milyonlarca doları çaldı, bu da onların zararının ne kadar büyük ve etkisinin ne kadar geniş olduğunu gösteriyor.
Sonuç
Bir ünlü Drainer takımının emekli olduğunu açıklamasının ardından, yeni bir Drainer takımı hemen devraldığını duyurdu. Her bir Drainer ayrıldığında, yeni bir Drainer onun yerini alır, oltalama faaliyetleri birbirini takip eder ve kötü bir döngü oluşturur.
Suç çetelerinin yaygınlığına karşı, güvenli bir şifreleme ortamı inşa etmek çok sayıda tarafın ortak çabasını gerektirir. Kullanıcılar olarak, tetikte olmak ve önleyici bilinç geliştirmek son derece önemlidir. Aynı zamanda, ilgili platformlar ve kurumlar da güvenlik önlemlerini güçlendirmeli, bu tür yasadışı faaliyetlere karşı birlikte mücadele etmeli ve kripto varlıklar ekosisteminde daha güvenli ve sağlıklı bir ortam yaratmalıdır.