Activos Cripto Phishing: El software Drainer fomenta actividades fraudulentas
Recientemente, los enlaces de phishing en el ámbito de los Activos Cripto han mostrado un crecimiento explosivo, lo que se debe en gran medida a un malware llamado Drainer. Drainer es una herramienta diseñada específicamente para vaciar ilegalmente monederos de encriptación, y sus desarrolladores la ofrecen en alquiler a delincuentes.
Este artículo explorará varios modos de operación típicos de Drainer y, a través del análisis de casos reales, ayudará a los usuarios a mejorar su conciencia sobre las amenazas de Phishing.
Modo de operación de Drainer
A pesar de que existen muchos tipos de Drainer, su principio básico es similar: utilizan técnicas de ingeniería social, como la falsificación de anuncios oficiales o actividades de airdrop, para inducir a los usuarios a caer en la trampa.
fraude de reclamación de airdrop
Un grupo de Drainers promueve sus servicios a través de un canal de Telegram, operando bajo un modelo de "fraude como servicio". Los desarrolladores proporcionan sitios web de phishing a los estafadores para apoyar sus actividades ilegales. Una vez que la víctima escanea el código QR en el sitio web de phishing y conecta su monedero, el Drainer identifica y bloquea los activos más valiosos y fáciles de transferir en el monedero, iniciando transacciones maliciosas. Cuando la víctima confirma estas transacciones, los activos son transferidos a la cuenta de los criminales. El 20% de los activos robados pertenece a los desarrolladores de Drainer, mientras que el 80% pertenece a los estafadores.
La banda de estafadores que compra este servicio de malware atrae a potenciales víctimas principalmente a través de sitios web de phishing falsificados de proyectos cripto conocidos. Utilizan cuentas de Twitter falsificadas para publicar masivamente enlaces falsos de reclamo de airdrop en la sección de comentarios de las cuentas oficiales, induciendo a los usuarios a entrar en el sitio web; una vez que los usuarios operan sin querer, pueden sufrir pérdidas financieras.
ataque a redes sociales
Además de vender software malicioso, los ataques de ingeniería social también son un método común utilizado por los Drainers. Los hackers roban las cuentas de Discord y Twitter de personas o proyectos de alto tráfico y publican información falsa que contiene enlaces de phishing para robar los activos de los usuarios. Normalmente, logran esto guiando a los administradores de Discord a abrir un bot de verificación malicioso o a agregar marcadores que contienen código malicioso para robar permisos. Una vez que obtienen los permisos, los hackers también toman una serie de medidas para prolongar la duración del ataque, como eliminar a otros administradores y convertir cuentas maliciosas en administradores.
Los hackers utilizan cuentas de Discord robadas para enviar enlaces de phishing, engañando a los usuarios para que abran sitios web maliciosos y firmen firmas maliciosas, llevando a cabo así el robo de activos. Según estadísticas, un Drainer ha atacado a 21,131 usuarios, con un monto total de hasta 85,290,000 dólares.
servicio de ransomware
Una organización de servicios de ransomware ofrece servicios como el desarrollo y mantenimiento de dominios y malware, reteniendo el 20% del rescate de las víctimas infectadas por su código; los usuarios del servicio son responsables de buscar objetivos de rescate y obtienen el 80% del monto del rescate finalmente pagado a la organización.
Según el Departamento de Justicia de EE. UU., la banda ha atacado a miles de víctimas en todo el mundo desde su aparición en septiembre de 2019, extorsionando más de 120 millones de dólares en rescate. EE. UU. acusó recientemente a un hombre ruso de ser el líder del grupo de ransomware y congeló más de 200 cuentas de Activos Cripto que se cree están relacionadas con las actividades de la banda.
El gran peligro del Drainer
Como ejemplo de un caso de víctima relacionado con Drainer registrado en una plataforma de seguimiento, la víctima hizo clic en un sitio web de Phishing y, tras autorizar, le robaron activos cripto por un valor de 287,000 dólares. Este sitio web de Phishing solo difiere en una letra del sitio web oficial de un conocido proyecto en una cadena pública, lo que puede confundir fácilmente a los usuarios.
Al analizar el hash de la transacción robada, se descubrió que la transacción fue iniciada por el Drainer. Después de obtener el botín, 36,200 monedas de un cierto token ingresaron a la dirección de acumulación de fondos del Drainer, mientras que 144,900 monedas ingresaron a la dirección del hacker, completando así la división de beneficios del 80/20. Según los datos, la dirección de acumulación de fondos del Drainer involucrada en este caso ha tenido un flujo de 8,143.44 ETH y 910,000 USDT desde marzo de 2023 hasta ahora.
Las estadísticas muestran que en 2023, Drainer ha robado casi 295 millones de dólares en activos de 324,000 víctimas. La mayoría de los Drainer comenzaron a estar activos el año pasado, pero ya han causado enormes pérdidas económicas; solo 7 de los principales Drainer han robado cientos de millones de dólares, lo que destaca su amplia difusión y gran amenaza.
Conclusión
Con la retirada de algunos conocidos grupos de Drainer, nuevos equipos han llenado rápidamente el vacío en el mercado. Este fenómeno de sustitución indica que las actividades de phishing siguen evolucionando.
Construir un entorno seguro de encriptación requiere el esfuerzo conjunto de múltiples partes. Continuaremos prestando atención a los métodos de estafa en nuevos casos de Activos Cripto, el origen de los fondos y las medidas de prevención, para aumentar la conciencia de los usuarios sobre el fraude. Si ha sufrido pérdidas, busque ayuda profesional a tiempo.
Esta página puede contener contenido de terceros, que se proporciona únicamente con fines informativos (sin garantías ni declaraciones) y no debe considerarse como un respaldo por parte de Gate a las opiniones expresadas ni como asesoramiento financiero o profesional. Consulte el Descargo de responsabilidad para obtener más detalles.
18 me gusta
Recompensa
18
5
Compartir
Comentar
0/400
PseudoIntellectual
· 08-05 21:53
La máquina de cosecha de tontos también se puede alquilar.
Ver originalesResponder0
SeeYouInFourYears
· 08-05 18:30
No hay salvación, Ser engañados con nuevas tácticas.
Ver originalesResponder0
GasGuru
· 08-05 18:29
Otra vez mejoró el anzuelo, hierba.
Ver originalesResponder0
BearMarketMonk
· 08-05 18:27
El final de la avaricia es la liquidación. La naturaleza humana nunca puede superar el ciclo del mercado.
El software Drainer fomenta el phishing de activos cripto, cerca de 300 millones de dólares en activos han sido robados.
Activos Cripto Phishing: El software Drainer fomenta actividades fraudulentas
Recientemente, los enlaces de phishing en el ámbito de los Activos Cripto han mostrado un crecimiento explosivo, lo que se debe en gran medida a un malware llamado Drainer. Drainer es una herramienta diseñada específicamente para vaciar ilegalmente monederos de encriptación, y sus desarrolladores la ofrecen en alquiler a delincuentes.
Este artículo explorará varios modos de operación típicos de Drainer y, a través del análisis de casos reales, ayudará a los usuarios a mejorar su conciencia sobre las amenazas de Phishing.
Modo de operación de Drainer
A pesar de que existen muchos tipos de Drainer, su principio básico es similar: utilizan técnicas de ingeniería social, como la falsificación de anuncios oficiales o actividades de airdrop, para inducir a los usuarios a caer en la trampa.
fraude de reclamación de airdrop
Un grupo de Drainers promueve sus servicios a través de un canal de Telegram, operando bajo un modelo de "fraude como servicio". Los desarrolladores proporcionan sitios web de phishing a los estafadores para apoyar sus actividades ilegales. Una vez que la víctima escanea el código QR en el sitio web de phishing y conecta su monedero, el Drainer identifica y bloquea los activos más valiosos y fáciles de transferir en el monedero, iniciando transacciones maliciosas. Cuando la víctima confirma estas transacciones, los activos son transferidos a la cuenta de los criminales. El 20% de los activos robados pertenece a los desarrolladores de Drainer, mientras que el 80% pertenece a los estafadores.
La banda de estafadores que compra este servicio de malware atrae a potenciales víctimas principalmente a través de sitios web de phishing falsificados de proyectos cripto conocidos. Utilizan cuentas de Twitter falsificadas para publicar masivamente enlaces falsos de reclamo de airdrop en la sección de comentarios de las cuentas oficiales, induciendo a los usuarios a entrar en el sitio web; una vez que los usuarios operan sin querer, pueden sufrir pérdidas financieras.
ataque a redes sociales
Además de vender software malicioso, los ataques de ingeniería social también son un método común utilizado por los Drainers. Los hackers roban las cuentas de Discord y Twitter de personas o proyectos de alto tráfico y publican información falsa que contiene enlaces de phishing para robar los activos de los usuarios. Normalmente, logran esto guiando a los administradores de Discord a abrir un bot de verificación malicioso o a agregar marcadores que contienen código malicioso para robar permisos. Una vez que obtienen los permisos, los hackers también toman una serie de medidas para prolongar la duración del ataque, como eliminar a otros administradores y convertir cuentas maliciosas en administradores.
Los hackers utilizan cuentas de Discord robadas para enviar enlaces de phishing, engañando a los usuarios para que abran sitios web maliciosos y firmen firmas maliciosas, llevando a cabo así el robo de activos. Según estadísticas, un Drainer ha atacado a 21,131 usuarios, con un monto total de hasta 85,290,000 dólares.
servicio de ransomware
Una organización de servicios de ransomware ofrece servicios como el desarrollo y mantenimiento de dominios y malware, reteniendo el 20% del rescate de las víctimas infectadas por su código; los usuarios del servicio son responsables de buscar objetivos de rescate y obtienen el 80% del monto del rescate finalmente pagado a la organización.
Según el Departamento de Justicia de EE. UU., la banda ha atacado a miles de víctimas en todo el mundo desde su aparición en septiembre de 2019, extorsionando más de 120 millones de dólares en rescate. EE. UU. acusó recientemente a un hombre ruso de ser el líder del grupo de ransomware y congeló más de 200 cuentas de Activos Cripto que se cree están relacionadas con las actividades de la banda.
El gran peligro del Drainer
Como ejemplo de un caso de víctima relacionado con Drainer registrado en una plataforma de seguimiento, la víctima hizo clic en un sitio web de Phishing y, tras autorizar, le robaron activos cripto por un valor de 287,000 dólares. Este sitio web de Phishing solo difiere en una letra del sitio web oficial de un conocido proyecto en una cadena pública, lo que puede confundir fácilmente a los usuarios.
Al analizar el hash de la transacción robada, se descubrió que la transacción fue iniciada por el Drainer. Después de obtener el botín, 36,200 monedas de un cierto token ingresaron a la dirección de acumulación de fondos del Drainer, mientras que 144,900 monedas ingresaron a la dirección del hacker, completando así la división de beneficios del 80/20. Según los datos, la dirección de acumulación de fondos del Drainer involucrada en este caso ha tenido un flujo de 8,143.44 ETH y 910,000 USDT desde marzo de 2023 hasta ahora.
Las estadísticas muestran que en 2023, Drainer ha robado casi 295 millones de dólares en activos de 324,000 víctimas. La mayoría de los Drainer comenzaron a estar activos el año pasado, pero ya han causado enormes pérdidas económicas; solo 7 de los principales Drainer han robado cientos de millones de dólares, lo que destaca su amplia difusión y gran amenaza.
Conclusión
Con la retirada de algunos conocidos grupos de Drainer, nuevos equipos han llenado rápidamente el vacío en el mercado. Este fenómeno de sustitución indica que las actividades de phishing siguen evolucionando.
Construir un entorno seguro de encriptación requiere el esfuerzo conjunto de múltiples partes. Continuaremos prestando atención a los métodos de estafa en nuevos casos de Activos Cripto, el origen de los fondos y las medidas de prevención, para aumentar la conciencia de los usuarios sobre el fraude. Si ha sufrido pérdidas, busque ayuda profesional a tiempo.