Tài sản tiền điện tử lừa đảo xu hướng mới: Phần mềm Drainer tràn lan
Gần đây, các cuộc tấn công lừa đảo trong lĩnh vực tài sản tiền điện tử đã gia tăng một cách bùng nổ, một trong những lý do quan trọng là sự phổ biến của phần mềm Drainer. Drainer là một chương trình độc hại được thiết kế đặc biệt để đánh cắp trái phép các ví tài sản tiền điện tử, các nhà phát triển cung cấp nó cho kẻ xấu thông qua hình thức cho thuê, khiến bất kỳ ai chỉ cần trả phí là có thể sở hữu công cụ nguy hiểm này.
Bài viết này sẽ giới thiệu một số mô hình hoạt động điển hình của Drainer, thông qua việc phân tích các trường hợp thực tế, giúp người dùng nâng cao nhận thức về mối đe dọa lừa đảo trực tuyến.
Thủ đoạn chính của Drainer
Mặc dù có nhiều loại Drainer, nhưng mô hình cơ bản của chúng khá giống nhau - chủ yếu sử dụng kỹ thuật kỹ thuật xã hội, chẳng hạn như giả mạo thông báo chính thức hoặc các hoạt động airdrop, để lừa người dùng.
yêu cầu nhận airdrop giả
Một băng nhóm Drainer quảng bá dịch vụ của họ qua kênh Telegram, sử dụng mô hình hoạt động "lừa đảo dưới dạng dịch vụ". Các nhà phát triển cung cấp cho bọn lừa đảo các trang web lừa đảo, hỗ trợ cho các hoạt động bất hợp pháp của họ. Khi nạn nhân quét mã QR trên trang web lừa đảo và kết nối ví, Drainer sẽ tự động phát hiện và khóa các tài sản có giá trị nhất và dễ chuyển nhượng trong ví, khởi xướng giao dịch độc hại. Khi nạn nhân xác nhận những giao dịch này, tài sản sẽ được chuyển vào tài khoản của bọn tội phạm. Thông thường, 20% tài sản bị đánh cắp thuộc về các nhà phát triển Drainer, 80% thuộc về bọn lừa đảo sử dụng dịch vụ này.
Những băng nhóm lừa đảo mua dịch vụ phần mềm độc hại chủ yếu thực hiện lừa đảo thông qua việc tạo các trang web giả mạo các dự án Tài sản tiền điện tử nổi tiếng. Họ lợi dụng các tài khoản Twitter giả mạo để đăng tải nhiều liên kết yêu cầu airdrop giả mạo trong phần bình luận của Twitter chính thức, dụ dỗ người dùng vào các trang web lừa đảo. Một khi người dùng lơ là, họ có thể gặp phải tổn thất tài chính.
Cuộc tấn công chiếm đoạt tài khoản mạng xã hội
Ngoài việc bán phần mềm độc hại, tấn công kỹ thuật xã hội cũng là một trong những phương pháp thường được Drainer sử dụng. Hacker thông qua việc đánh cắp tài khoản Discord, Twitter của những cá nhân hoặc dự án có độ chú ý cao, phát tán thông tin giả mạo chứa liên kết lừa đảo để đánh cắp tài sản của người dùng. Họ thường thông qua việc dụ dỗ quản trị viên Discord mở bot xác thực độc hại hoặc thêm bookmark chứa mã độc để đánh cắp quyền.
Sau khi có được quyền truy cập thành công, hacker sẽ thực hiện một loạt các biện pháp để kéo dài thời gian tấn công, chẳng hạn như xóa các quản trị viên khác, đặt các tài khoản độc hại thành quản trị viên, khiến tài khoản chính vi phạm, v.v. Hacker sử dụng tài khoản mạng xã hội bị đánh cắp để gửi liên kết lừa đảo, dụ dỗ người dùng mở trang web độc hại và ký tên độc hại, từ đó thực hiện việc đánh cắp tài sản.
Dịch vụ phần mềm đòi tiền chuộc
Một tổ chức cung cấp dịch vụ phần mềm tống tiền của Nga cung cấp các dịch vụ như phát triển và duy trì tên miền, phần mềm độc hại, giữ lại 20% tiền chuộc từ các nạn nhân bị mã hóa bởi mã của họ; người sử dụng dịch vụ tống tiền có trách nhiệm tìm kiếm mục tiêu tống tiền, nhận 80% số tiền chuộc cuối cùng được trả cho tổ chức đó.
Theo Bộ Tư pháp Hoa Kỳ, băng nhóm này đã tiến hành tấn công hàng nghìn nạn nhân trên toàn cầu kể từ khi xuất hiện lần đầu vào tháng 9 năm 2019, đòi tiền chuộc hơn 120 triệu USD. Gần đây, Hoa Kỳ đã buộc tội một người đàn ông Nga là thủ lĩnh của nhóm phần mềm độc hại này và đã đóng băng hơn 200 tài khoản tiền điện tử được cho là có liên quan đến hoạt động của băng nhóm, đồng thời áp dụng các biện pháp trừng phạt đối với tổ chức này.
Mối nguy hại lớn từ Drainer
Lấy một trường hợp nạn nhân liên quan đến Drainer được ghi nhận trên một nền tảng dữ liệu làm ví dụ, nạn nhân đã bị đánh cắp tài sản tiền điện tử trị giá 287.000 USD sau khi nhấp vào trang web lừa đảo và cấp quyền. Trang web lừa đảo này đã được phát tán trên mạng xã hội vào giai đoạn đầu của một chuỗi công khai, dụ dỗ người dùng nhận airdrop. Tên miền của trang web lừa đảo chỉ khác với trang web chính thức của một dự án nổi tiếng một chữ cái, rất dễ gây nhầm lẫn.
Theo thông tin từ nạn nhân về hash giao dịch bị đánh cắp, có thể phát hiện ra rằng người khởi xướng giao dịch bị đánh cắp là Drainer. Sau khi thực hiện thành công, 36,200 coin một loại token đã vào địa chỉ tập hợp quỹ của Drainer, 144,900 coin vào địa chỉ của hacker, hoàn thành việc phân chia lợi nhuận theo tỷ lệ 20/80. Theo dữ liệu từ nền tảng, chỉ riêng địa chỉ tập hợp quỹ của Drainer liên quan đến trường hợp này đã có tổng giao dịch lên tới 8,143.44 ETH và 910,000 USDT từ tháng 3 năm 2023 đến nay.
Dữ liệu thống kê cho thấy, vào năm 2023, Drainer đã đánh cắp gần 295 triệu đô la tài sản từ 324.000 nạn nhân. Phần lớn Drainer chỉ bắt đầu hoạt động từ năm ngoái, nhưng đã gây ra thiệt hại kinh tế lớn. Chỉ riêng một số Drainer nổi tiếng đã đánh cắp hàng trăm triệu đô la, cho thấy mức độ nguy hại của chúng và phạm vi ảnh hưởng rộng lớn.
Kết luận
Với việc một đội Drainer nổi tiếng tuyên bố nghỉ hưu, một đội Drainer mới ngay lập tức tuyên bố tiếp quản. Mỗi khi một Drainer rút lui, sẽ có một Drainer mới thay thế, hoạt động lừa đảo tăng giảm liên tục, tạo thành một vòng luẩn quẩn.
Đối mặt với sự hoành hành của các băng nhóm tội phạm, việc xây dựng một môi trường an toàn cho mã hóa cần sự nỗ lực chung từ nhiều phía. Là người dùng, việc nâng cao cảnh giác và tăng cường ý thức phòng ngừa là rất quan trọng. Đồng thời, các nền tảng và tổ chức liên quan cũng nên tăng cường các biện pháp an toàn, cùng nhau chống lại các hoạt động bất hợp pháp, tạo ra một môi trường an toàn và lành mạnh hơn cho tài sản tiền điện tử.
Trang này có thể chứa nội dung của bên thứ ba, được cung cấp chỉ nhằm mục đích thông tin (không phải là tuyên bố/bảo đảm) và không được coi là sự chứng thực cho quan điểm của Gate hoặc là lời khuyên về tài chính hoặc chuyên môn. Xem Tuyên bố từ chối trách nhiệm để biết chi tiết.
13 thích
Phần thưởng
13
2
Chia sẻ
Bình luận
0/400
MEVVictimAlliance
· 08-02 18:08
Ví tiền không còn hy vọng cứu vãn lại xuất hiện...
Xem bản gốcTrả lời0
retroactive_airdrop
· 08-02 17:58
Đừng có mà dùng những chiêu trò mới này để lừa đồ ngốc nữa.
Phần mềm Drainer đang hoành hành: Phân tích phương pháp lừa đảo tài sản tiền điện tử mới cho người mới
Tài sản tiền điện tử lừa đảo xu hướng mới: Phần mềm Drainer tràn lan
Gần đây, các cuộc tấn công lừa đảo trong lĩnh vực tài sản tiền điện tử đã gia tăng một cách bùng nổ, một trong những lý do quan trọng là sự phổ biến của phần mềm Drainer. Drainer là một chương trình độc hại được thiết kế đặc biệt để đánh cắp trái phép các ví tài sản tiền điện tử, các nhà phát triển cung cấp nó cho kẻ xấu thông qua hình thức cho thuê, khiến bất kỳ ai chỉ cần trả phí là có thể sở hữu công cụ nguy hiểm này.
Bài viết này sẽ giới thiệu một số mô hình hoạt động điển hình của Drainer, thông qua việc phân tích các trường hợp thực tế, giúp người dùng nâng cao nhận thức về mối đe dọa lừa đảo trực tuyến.
Thủ đoạn chính của Drainer
Mặc dù có nhiều loại Drainer, nhưng mô hình cơ bản của chúng khá giống nhau - chủ yếu sử dụng kỹ thuật kỹ thuật xã hội, chẳng hạn như giả mạo thông báo chính thức hoặc các hoạt động airdrop, để lừa người dùng.
yêu cầu nhận airdrop giả
Một băng nhóm Drainer quảng bá dịch vụ của họ qua kênh Telegram, sử dụng mô hình hoạt động "lừa đảo dưới dạng dịch vụ". Các nhà phát triển cung cấp cho bọn lừa đảo các trang web lừa đảo, hỗ trợ cho các hoạt động bất hợp pháp của họ. Khi nạn nhân quét mã QR trên trang web lừa đảo và kết nối ví, Drainer sẽ tự động phát hiện và khóa các tài sản có giá trị nhất và dễ chuyển nhượng trong ví, khởi xướng giao dịch độc hại. Khi nạn nhân xác nhận những giao dịch này, tài sản sẽ được chuyển vào tài khoản của bọn tội phạm. Thông thường, 20% tài sản bị đánh cắp thuộc về các nhà phát triển Drainer, 80% thuộc về bọn lừa đảo sử dụng dịch vụ này.
Những băng nhóm lừa đảo mua dịch vụ phần mềm độc hại chủ yếu thực hiện lừa đảo thông qua việc tạo các trang web giả mạo các dự án Tài sản tiền điện tử nổi tiếng. Họ lợi dụng các tài khoản Twitter giả mạo để đăng tải nhiều liên kết yêu cầu airdrop giả mạo trong phần bình luận của Twitter chính thức, dụ dỗ người dùng vào các trang web lừa đảo. Một khi người dùng lơ là, họ có thể gặp phải tổn thất tài chính.
Cuộc tấn công chiếm đoạt tài khoản mạng xã hội
Ngoài việc bán phần mềm độc hại, tấn công kỹ thuật xã hội cũng là một trong những phương pháp thường được Drainer sử dụng. Hacker thông qua việc đánh cắp tài khoản Discord, Twitter của những cá nhân hoặc dự án có độ chú ý cao, phát tán thông tin giả mạo chứa liên kết lừa đảo để đánh cắp tài sản của người dùng. Họ thường thông qua việc dụ dỗ quản trị viên Discord mở bot xác thực độc hại hoặc thêm bookmark chứa mã độc để đánh cắp quyền.
Sau khi có được quyền truy cập thành công, hacker sẽ thực hiện một loạt các biện pháp để kéo dài thời gian tấn công, chẳng hạn như xóa các quản trị viên khác, đặt các tài khoản độc hại thành quản trị viên, khiến tài khoản chính vi phạm, v.v. Hacker sử dụng tài khoản mạng xã hội bị đánh cắp để gửi liên kết lừa đảo, dụ dỗ người dùng mở trang web độc hại và ký tên độc hại, từ đó thực hiện việc đánh cắp tài sản.
Dịch vụ phần mềm đòi tiền chuộc
Một tổ chức cung cấp dịch vụ phần mềm tống tiền của Nga cung cấp các dịch vụ như phát triển và duy trì tên miền, phần mềm độc hại, giữ lại 20% tiền chuộc từ các nạn nhân bị mã hóa bởi mã của họ; người sử dụng dịch vụ tống tiền có trách nhiệm tìm kiếm mục tiêu tống tiền, nhận 80% số tiền chuộc cuối cùng được trả cho tổ chức đó.
Theo Bộ Tư pháp Hoa Kỳ, băng nhóm này đã tiến hành tấn công hàng nghìn nạn nhân trên toàn cầu kể từ khi xuất hiện lần đầu vào tháng 9 năm 2019, đòi tiền chuộc hơn 120 triệu USD. Gần đây, Hoa Kỳ đã buộc tội một người đàn ông Nga là thủ lĩnh của nhóm phần mềm độc hại này và đã đóng băng hơn 200 tài khoản tiền điện tử được cho là có liên quan đến hoạt động của băng nhóm, đồng thời áp dụng các biện pháp trừng phạt đối với tổ chức này.
Mối nguy hại lớn từ Drainer
Lấy một trường hợp nạn nhân liên quan đến Drainer được ghi nhận trên một nền tảng dữ liệu làm ví dụ, nạn nhân đã bị đánh cắp tài sản tiền điện tử trị giá 287.000 USD sau khi nhấp vào trang web lừa đảo và cấp quyền. Trang web lừa đảo này đã được phát tán trên mạng xã hội vào giai đoạn đầu của một chuỗi công khai, dụ dỗ người dùng nhận airdrop. Tên miền của trang web lừa đảo chỉ khác với trang web chính thức của một dự án nổi tiếng một chữ cái, rất dễ gây nhầm lẫn.
Theo thông tin từ nạn nhân về hash giao dịch bị đánh cắp, có thể phát hiện ra rằng người khởi xướng giao dịch bị đánh cắp là Drainer. Sau khi thực hiện thành công, 36,200 coin một loại token đã vào địa chỉ tập hợp quỹ của Drainer, 144,900 coin vào địa chỉ của hacker, hoàn thành việc phân chia lợi nhuận theo tỷ lệ 20/80. Theo dữ liệu từ nền tảng, chỉ riêng địa chỉ tập hợp quỹ của Drainer liên quan đến trường hợp này đã có tổng giao dịch lên tới 8,143.44 ETH và 910,000 USDT từ tháng 3 năm 2023 đến nay.
Dữ liệu thống kê cho thấy, vào năm 2023, Drainer đã đánh cắp gần 295 triệu đô la tài sản từ 324.000 nạn nhân. Phần lớn Drainer chỉ bắt đầu hoạt động từ năm ngoái, nhưng đã gây ra thiệt hại kinh tế lớn. Chỉ riêng một số Drainer nổi tiếng đã đánh cắp hàng trăm triệu đô la, cho thấy mức độ nguy hại của chúng và phạm vi ảnh hưởng rộng lớn.
Kết luận
Với việc một đội Drainer nổi tiếng tuyên bố nghỉ hưu, một đội Drainer mới ngay lập tức tuyên bố tiếp quản. Mỗi khi một Drainer rút lui, sẽ có một Drainer mới thay thế, hoạt động lừa đảo tăng giảm liên tục, tạo thành một vòng luẩn quẩn.
Đối mặt với sự hoành hành của các băng nhóm tội phạm, việc xây dựng một môi trường an toàn cho mã hóa cần sự nỗ lực chung từ nhiều phía. Là người dùng, việc nâng cao cảnh giác và tăng cường ý thức phòng ngừa là rất quan trọng. Đồng thời, các nền tảng và tổ chức liên quan cũng nên tăng cường các biện pháp an toàn, cùng nhau chống lại các hoạt động bất hợp pháp, tạo ra một môi trường an toàn và lành mạnh hơn cho tài sản tiền điện tử.