الأصول الرقمية التصيد: برامج Drainer تعزز الأنشطة الاحتيالية
في الآونة الأخيرة، شهدت روابط التصيد في مجال الأصول الرقمية زيادة كبيرة، ويرجع ذلك إلى حد كبير إلى البرنامج الضار المعروف باسم Drainer. Drainer هو أداة مصممة خصيصًا لتفريغ محافظ الأصول الرقمية بشكل غير قانوني، حيث يقوم مطوروها بتقديمها للإيجار للاستخدام من قبل المجرمين.
ستتناول هذه المقالة عدة أنماط تشغيل نموذج Drainer التقليدية، ومن خلال تحليل حالات حقيقية، ستساعد المستخدمين على زيادة وعيهم بتهديدات التصيد.
نموذج عمل Drainer
على الرغم من أن هناك أنواعًا مختلفة من Drainer، إلا أن مبدئها الأساسي متشابه - استخدام أساليب الهندسة الاجتماعية، مثل تزوير الإعلانات الرسمية أو أنشطة الإطلاق المجاني، لإغراء المستخدمين.
عملية احتيال في استرداد الايردروب
تقوم جماعة Drainer بالترويج لخدماتها من خلال قناة تيليجرام، وتعمل بنموذج "الاحتيال كخدمة". يقدم المطورون مواقع تصيد للمحتالين، لدعم أنشطتهم غير القانونية. بمجرد أن يقوم الضحية بمسح رمز الاستجابة السريعة الموجود على موقع التصيد وربط محفظته، يقوم Drainer بالتعرف على الأصول الأكثر قيمة والأسهل في النقل الموجودة في المحفظة، ويبدأ في تنفيذ المعاملات الضارة. عندما يؤكد الضحية هذه المعاملات، يتم نقل الأصول إلى حساب المحتالين. 20% من الأصول المسروقة تعود إلى مطوري Drainer، بينما 80% تعود إلى المحتالين.
تقوم عصابات الاحتيال التي تشتري خدمات البرامج الضارة بخداع الضحايا المحتملين من خلال إنشاء مواقع تصيد مزيفة لمشاريع العملة الرقمية المعروفة. يستخدمون حسابات تويتر مزيفة بشكل احترافي، وينشرون بكثرة روابط وهمية لمطالبة بتوزيع العملات في قسم التعليقات على الحسابات الرسمية، مما يجذب المستخدمين للدخول إلى الموقع، وعندما يقوم المستخدم بالخطأ، قد يتعرض لخسارة مالية.
هجوم وسائل التواصل الاجتماعي
بالإضافة إلى بيع البرمجيات الضارة، تعتبر هجمات الهندسة الاجتماعية أيضًا وسيلة شائعة يستخدمها Drainer. يقوم القراصنة بسرقة حسابات Discord وTwitter للأشخاص أو المشاريع ذات الحركة العالية، لنشر معلومات مزيفة تحتوي على روابط تصيد لسرقة أصول المستخدمين. عادة ما يقومون بإرشاد مديري Discord لفتح روبوت تحقق ضار أو إضافة علامات مرجعية تحتوي على كود ضار لسرقة الصلاحيات. بعد الحصول على الصلاحيات، يتخذ القراصنة أيضًا مجموعة من التدابير لتمديد مدة الهجوم، مثل حذف مدراء آخرين، وتعيين الحسابات الضارة كمدراء.
استخدم القراصنة حسابات Discord المسروقة لإرسال روابط تصيد، مما خدع المستخدمين لفتح مواقع ضارة والتوقيع على توقيعات ضارة، مما أدى إلى سرقة الأصول. ووفقًا للإحصائيات، فقد هاجم نوع من المهاجمين 21,131 مستخدمًا، بمبلغ يصل إلى 85,290,000 دولار.
خدمة الابتزاز
تقدم منظمة خدمات برامج الفدية خدمات مثل تطوير وصيانة أسماء النطاقات والبرمجيات الخبيثة، وتحتفظ بنسبة 20% من فدية الضحايا الذين أصيبوا بشفراتها؛ ويتحمل مستخدمو الخدمة مسؤولية البحث عن أهداف الفدية، ويحصلون على 80% من المبلغ النهائي المدفوع كفدية لتلك المنظمة.
وفقًا لوزارة العدل الأمريكية، فإن العصابة قد هاجمت آلاف الضحايا حول العالم منذ ظهورها لأول مرة في سبتمبر 2019، وابتزت أكثر من 120 مليون دولار كفدية. وقد اتهمت الولايات المتحدة مؤخرًا رجلًا روسيًا بأنه زعيم مجموعة برامج الفدية، وجمّدت أكثر من 200 حساب للعملات الرقمية يُعتقد أنها مرتبطة بأنشطة العصابة.
الأضرار الكبيرة لـ Drainer
كمثال على حالة ضحية مرتبطة بـ Drainer تم توثيقها من قبل منصة تتبع معينة، فقد قام الضحية بالنقر على موقع تصيد الويب ومنح الإذن، مما أدى إلى سرقة عملة رقمية بقيمة 287,000 دولار أمريكي. كان موقع التصيد هذا مشابهًا لموقع رسمي لمشروع معروف على شبكة عامة، حيث يختلف عنه بحرف واحد فقط، مما يسهل على المستخدمين الخلط بينهما.
من خلال تحليل تجزئة المعاملات المسروقة، تم اكتشاف أن هذه المعاملة تم Initiated بواسطة Drainer. بعد النجاح، دخلت 36,200 عملة من عملة معينة إلى عنوان تجميع الأموال الخاص بـ Drainer، ودخلت 144,900 عملة إلى عنوان المتسلل، مكتملةً تقسيم الأرباح بنسبة 80-20. وفقًا للبيانات، فإن عنوان تجميع الأموال الخاص بـ Drainer المتعلق بهذه القضية، بلغ مجموع تدفقاته من مارس 2023 حتى الآن 8143.44 من ETH و 911,000 من USDT.
تشير الإحصاءات إلى أن Drainer سرق حوالي 295 مليون دولار من الأصول من 324,000 ضحية في عام 2023. بدأت معظم أدوات Drainer في النشاط منذ العام الماضي، لكنها تسببت في خسائر اقتصادية كبيرة، حيث سرقت 7 أنواع رئيسية فقط من Drainer مئات الملايين من الدولارات، مما يبرز مدى انتشارها الكبير وتهديدها الكبير.
الخاتمة
مع إعلان بعض العصابات المعروفة عن انسحابها، ملأت فرق جديدة الفراغ في السوق بسرعة. تشير هذه الظاهرة المتبادلة إلى أن أنشطة التصيد لا تزال تتطور باستمرار.
يتطلب بناء بيئة تشفير آمنة جهودًا مشتركة من عدة أطراف. سنواصل مراقبة أساليب الاحتيال في قضايا الأصول الرقمية الجديدة، وتتبع الأموال، وتدابير الوقاية، لزيادة وعي المستخدمين بمخاطر الاحتيال. إذا تعرضت لخسارة، يرجى السعي للحصول على المساعدة المهنية في الوقت المناسب.
قد تحتوي هذه الصفحة على محتوى من جهات خارجية، يتم تقديمه لأغراض إعلامية فقط (وليس كإقرارات/ضمانات)، ولا ينبغي اعتباره موافقة على آرائه من قبل Gate، ولا بمثابة نصيحة مالية أو مهنية. انظر إلى إخلاء المسؤولية للحصول على التفاصيل.
تسجيلات الإعجاب 18
أعجبني
18
5
مشاركة
تعليق
0/400
PseudoIntellectual
· 08-05 21:53
حمقى收割机还带租的
شاهد النسخة الأصليةرد0
SeeYouInFourYears
· 08-05 18:30
没救了 خداع الناس لتحقيق الربح新花样
شاهد النسخة الأصليةرد0
GasGuru
· 08-05 18:29
لقد قمت أيضًا بترقية خطاف الصيد، عشب.
شاهد النسخة الأصليةرد0
BearMarketMonk
· 08-05 18:27
نهاية الطمع هي الصفر. الإنسانية دائمًا لا تستطيع مجاراة دورة السوق.
برمجيات Drainer تعزز التصيد في مجال الأصول الرقمية، حيث تم سرقة ما يقرب من 300 مليون دولار من الأصول.
الأصول الرقمية التصيد: برامج Drainer تعزز الأنشطة الاحتيالية
في الآونة الأخيرة، شهدت روابط التصيد في مجال الأصول الرقمية زيادة كبيرة، ويرجع ذلك إلى حد كبير إلى البرنامج الضار المعروف باسم Drainer. Drainer هو أداة مصممة خصيصًا لتفريغ محافظ الأصول الرقمية بشكل غير قانوني، حيث يقوم مطوروها بتقديمها للإيجار للاستخدام من قبل المجرمين.
ستتناول هذه المقالة عدة أنماط تشغيل نموذج Drainer التقليدية، ومن خلال تحليل حالات حقيقية، ستساعد المستخدمين على زيادة وعيهم بتهديدات التصيد.
نموذج عمل Drainer
على الرغم من أن هناك أنواعًا مختلفة من Drainer، إلا أن مبدئها الأساسي متشابه - استخدام أساليب الهندسة الاجتماعية، مثل تزوير الإعلانات الرسمية أو أنشطة الإطلاق المجاني، لإغراء المستخدمين.
عملية احتيال في استرداد الايردروب
تقوم جماعة Drainer بالترويج لخدماتها من خلال قناة تيليجرام، وتعمل بنموذج "الاحتيال كخدمة". يقدم المطورون مواقع تصيد للمحتالين، لدعم أنشطتهم غير القانونية. بمجرد أن يقوم الضحية بمسح رمز الاستجابة السريعة الموجود على موقع التصيد وربط محفظته، يقوم Drainer بالتعرف على الأصول الأكثر قيمة والأسهل في النقل الموجودة في المحفظة، ويبدأ في تنفيذ المعاملات الضارة. عندما يؤكد الضحية هذه المعاملات، يتم نقل الأصول إلى حساب المحتالين. 20% من الأصول المسروقة تعود إلى مطوري Drainer، بينما 80% تعود إلى المحتالين.
تقوم عصابات الاحتيال التي تشتري خدمات البرامج الضارة بخداع الضحايا المحتملين من خلال إنشاء مواقع تصيد مزيفة لمشاريع العملة الرقمية المعروفة. يستخدمون حسابات تويتر مزيفة بشكل احترافي، وينشرون بكثرة روابط وهمية لمطالبة بتوزيع العملات في قسم التعليقات على الحسابات الرسمية، مما يجذب المستخدمين للدخول إلى الموقع، وعندما يقوم المستخدم بالخطأ، قد يتعرض لخسارة مالية.
هجوم وسائل التواصل الاجتماعي
بالإضافة إلى بيع البرمجيات الضارة، تعتبر هجمات الهندسة الاجتماعية أيضًا وسيلة شائعة يستخدمها Drainer. يقوم القراصنة بسرقة حسابات Discord وTwitter للأشخاص أو المشاريع ذات الحركة العالية، لنشر معلومات مزيفة تحتوي على روابط تصيد لسرقة أصول المستخدمين. عادة ما يقومون بإرشاد مديري Discord لفتح روبوت تحقق ضار أو إضافة علامات مرجعية تحتوي على كود ضار لسرقة الصلاحيات. بعد الحصول على الصلاحيات، يتخذ القراصنة أيضًا مجموعة من التدابير لتمديد مدة الهجوم، مثل حذف مدراء آخرين، وتعيين الحسابات الضارة كمدراء.
استخدم القراصنة حسابات Discord المسروقة لإرسال روابط تصيد، مما خدع المستخدمين لفتح مواقع ضارة والتوقيع على توقيعات ضارة، مما أدى إلى سرقة الأصول. ووفقًا للإحصائيات، فقد هاجم نوع من المهاجمين 21,131 مستخدمًا، بمبلغ يصل إلى 85,290,000 دولار.
خدمة الابتزاز
تقدم منظمة خدمات برامج الفدية خدمات مثل تطوير وصيانة أسماء النطاقات والبرمجيات الخبيثة، وتحتفظ بنسبة 20% من فدية الضحايا الذين أصيبوا بشفراتها؛ ويتحمل مستخدمو الخدمة مسؤولية البحث عن أهداف الفدية، ويحصلون على 80% من المبلغ النهائي المدفوع كفدية لتلك المنظمة.
وفقًا لوزارة العدل الأمريكية، فإن العصابة قد هاجمت آلاف الضحايا حول العالم منذ ظهورها لأول مرة في سبتمبر 2019، وابتزت أكثر من 120 مليون دولار كفدية. وقد اتهمت الولايات المتحدة مؤخرًا رجلًا روسيًا بأنه زعيم مجموعة برامج الفدية، وجمّدت أكثر من 200 حساب للعملات الرقمية يُعتقد أنها مرتبطة بأنشطة العصابة.
الأضرار الكبيرة لـ Drainer
كمثال على حالة ضحية مرتبطة بـ Drainer تم توثيقها من قبل منصة تتبع معينة، فقد قام الضحية بالنقر على موقع تصيد الويب ومنح الإذن، مما أدى إلى سرقة عملة رقمية بقيمة 287,000 دولار أمريكي. كان موقع التصيد هذا مشابهًا لموقع رسمي لمشروع معروف على شبكة عامة، حيث يختلف عنه بحرف واحد فقط، مما يسهل على المستخدمين الخلط بينهما.
من خلال تحليل تجزئة المعاملات المسروقة، تم اكتشاف أن هذه المعاملة تم Initiated بواسطة Drainer. بعد النجاح، دخلت 36,200 عملة من عملة معينة إلى عنوان تجميع الأموال الخاص بـ Drainer، ودخلت 144,900 عملة إلى عنوان المتسلل، مكتملةً تقسيم الأرباح بنسبة 80-20. وفقًا للبيانات، فإن عنوان تجميع الأموال الخاص بـ Drainer المتعلق بهذه القضية، بلغ مجموع تدفقاته من مارس 2023 حتى الآن 8143.44 من ETH و 911,000 من USDT.
تشير الإحصاءات إلى أن Drainer سرق حوالي 295 مليون دولار من الأصول من 324,000 ضحية في عام 2023. بدأت معظم أدوات Drainer في النشاط منذ العام الماضي، لكنها تسببت في خسائر اقتصادية كبيرة، حيث سرقت 7 أنواع رئيسية فقط من Drainer مئات الملايين من الدولارات، مما يبرز مدى انتشارها الكبير وتهديدها الكبير.
الخاتمة
مع إعلان بعض العصابات المعروفة عن انسحابها، ملأت فرق جديدة الفراغ في السوق بسرعة. تشير هذه الظاهرة المتبادلة إلى أن أنشطة التصيد لا تزال تتطور باستمرار.
يتطلب بناء بيئة تشفير آمنة جهودًا مشتركة من عدة أطراف. سنواصل مراقبة أساليب الاحتيال في قضايا الأصول الرقمية الجديدة، وتتبع الأموال، وتدابير الوقاية، لزيادة وعي المستخدمين بمخاطر الاحتيال. إذا تعرضت لخسارة، يرجى السعي للحصول على المساعدة المهنية في الوقت المناسب.
! "حان وقت عودة الجحيم" ، Crypto Drainer