Ativos de criptografia Phishing: O software Drainer fomenta atividades fraudulentas
Recentemente, os links de phishing no campo dos Ativos de criptografia apresentaram um crescimento explosivo, o que se deve em grande parte a um malware chamado Drainer. Drainer é uma ferramenta projetada especificamente para esvaziar ilegalmente carteiras de Ativos de criptografia, e seus desenvolvedores a oferecem para uso por criminosos através de aluguel.
Este artigo irá explorar vários modos de operação típicos de Drainer e, através da análise de casos reais, ajudar os usuários a aumentar a sua consciência sobre a ameaça de Phishing.
O modo de operação do Drainer
Embora existam muitos tipos de Drainer, o seu princípio básico é semelhante — usar técnicas de engenharia social, como falsificar anúncios oficiais ou atividades de airdrop, para enganar os usuários.
fraude de reivindicação de airdrop
Um grupo de Drainer promove os seus serviços através de canais do Telegram, operando sob um modelo de "fraude como serviço". Os desenvolvedores fornecem sites de phishing para os fraudadores, apoiando as suas atividades ilegais. Assim que a vítima escaneia o código QR no site de phishing e conecta a sua carteira, o Drainer identifica e bloqueia os ativos mais valiosos e fáceis de transferir na carteira, iniciando transações maliciosas. Quando a vítima confirma essas transações, os ativos são transferidos para a conta dos criminosos. 20% dos ativos roubados pertencem aos desenvolvedores do Drainer, enquanto 80% pertencem aos fraudadores.
O grupo de fraude que compra este serviço de malware atrai potenciais vítimas principalmente através da criação de sites de phishing falsificados de projetos de Ativos de criptografia conhecidos. Eles utilizam contas falsas no Twitter, publicando em grande quantidade links falsos de reivindicação de airdrop na seção de comentários das contas oficiais, levando os usuários a entrar no site. Uma vez que o usuário opera inadvertidamente, pode sofrer perdas financeiras.
Ataque a redes sociais
Além da venda de malware, os ataques de engenharia social também são uma tática comum utilizada pelos Drainers. Os hackers roubam as contas do Discord e Twitter de indivíduos ou projetos de alto tráfego, publicando informações falsas com links de phishing para roubar os ativos dos usuários. Normalmente, eles conseguem isso levando os administradores do Discord a abrir robôs de verificação maliciosos ou a adicionar marcadores que contêm código malicioso, a fim de roubar permissões. Após obter as permissões, os hackers também tomam uma série de medidas para prolongar a duração do ataque, como remover outros administradores e tornar contas maliciosas em administradores.
Hackers usam contas do Discord roubadas para enviar links de phishing, enganando os usuários a abrir sites maliciosos e assinar assinaturas maliciosas, resultando em roubo de ativos. Segundo estatísticas, um Drainer já atacou 21.131 usuários, envolvendo um valor de até 85.290.000 dólares.
serviço de resgate
Uma organização de serviços de ransomware oferece serviços como desenvolvimento e manutenção de domínios e malware, retendo 20% do resgate dos vítimas infectadas pelo seu código; os usuários do serviço são responsáveis por encontrar alvos de ransomware, recebendo 80% do valor final pago ao resgate dessa organização.
De acordo com o Departamento de Justiça dos EUA, o grupo tem atacado milhares de vítimas em todo o mundo desde sua primeira aparição em setembro de 2019, extorquindo mais de 120 milhões de dólares em resgates. Recentemente, os EUA acusaram um homem russo de ser o chefe do grupo de ransomware e congelaram mais de 200 contas de moeda que se acreditam estar relacionadas às atividades do grupo.
Os enormes perigos do Drainer
Usando um caso de vítima relacionado a Drainer registrado em uma plataforma de rastreamento, a vítima teve 28,7 mil dólares em ativos de criptografia roubados após clicar em um site de phishing e conceder autorização. O site de phishing difere do site oficial de um projeto conhecido em uma blockchain apenas por uma letra, o que pode facilmente confundir os usuários.
Através da análise do hash da transação roubada, descobriu-se que a transação foi iniciada pelo Drainer. Após o roubo, 36.200 unidades de certa moeda foram transferidas para o endereço de aglomeração de fundos do Drainer, e 144.900 unidades foram enviadas para o endereço do hacker, completando assim a divisão dos lucros em 80/20. De acordo com os dados, apenas o endereço de aglomeração de fundos do Drainer envolvido neste caso, desde março de 2023 até agora, teve um volume total de 8.143,44 unidades de ETH e 910.000 unidades de USDT.
Estatísticas mostram que em 2023 o Drainer roubou quase 295 milhões de dólares em ativos de 324.000 vítimas. A maioria dos Drainers começou a ficar ativa apenas no ano passado, mas já causaram enormes perdas econômicas, com apenas 7 principais Drainers tendo roubado centenas de milhões de dólares, destacando a sua ampla disseminação e grande ameaça.
Conclusão
Com a saída de alguns conhecidos grupos de Drainer, novas equipes rapidamente preencheram o vazio no mercado. Esse fenômeno de substituição indica que as atividades de phishing continuam a evoluir.
Construir um ambiente de encriptação seguro requer o esforço conjunto de várias partes. Continuaremos a focar nas táticas de fraude em novos casos de Ativos de criptografia, rastreamento de fundos e medidas de prevenção, a fim de aumentar a consciência dos usuários sobre fraudes. Se você sofrer perdas, procure ajuda profissional prontamente.
Esta página pode conter conteúdo de terceiros, que é fornecido apenas para fins informativos (não para representações/garantias) e não deve ser considerada como um endosso de suas opiniões pela Gate nem como aconselhamento financeiro ou profissional. Consulte a Isenção de responsabilidade para obter detalhes.
18 Curtidas
Recompensa
18
5
Compartilhar
Comentário
0/400
PseudoIntellectual
· 08-05 21:53
idiotas fazer as pessoas de parvas ainda têm para alugar
Ver originalResponder0
SeeYouInFourYears
· 08-05 18:30
Não há salvação, fazer as pessoas de parvas com novas formas.
Ver originalResponder0
GasGuru
· 08-05 18:29
Mais uma vez, a isca foi atualizada, grama.
Ver originalResponder0
BearMarketMonk
· 08-05 18:27
O fim da ganância é a liquidação total. A natureza humana nunca consegue acompanhar os ciclos do mercado.
O software Drainer alimenta o phishing de ativos de criptografia, com quase 300 milhões de dólares em ativos roubados.
Ativos de criptografia Phishing: O software Drainer fomenta atividades fraudulentas
Recentemente, os links de phishing no campo dos Ativos de criptografia apresentaram um crescimento explosivo, o que se deve em grande parte a um malware chamado Drainer. Drainer é uma ferramenta projetada especificamente para esvaziar ilegalmente carteiras de Ativos de criptografia, e seus desenvolvedores a oferecem para uso por criminosos através de aluguel.
Este artigo irá explorar vários modos de operação típicos de Drainer e, através da análise de casos reais, ajudar os usuários a aumentar a sua consciência sobre a ameaça de Phishing.
O modo de operação do Drainer
Embora existam muitos tipos de Drainer, o seu princípio básico é semelhante — usar técnicas de engenharia social, como falsificar anúncios oficiais ou atividades de airdrop, para enganar os usuários.
fraude de reivindicação de airdrop
Um grupo de Drainer promove os seus serviços através de canais do Telegram, operando sob um modelo de "fraude como serviço". Os desenvolvedores fornecem sites de phishing para os fraudadores, apoiando as suas atividades ilegais. Assim que a vítima escaneia o código QR no site de phishing e conecta a sua carteira, o Drainer identifica e bloqueia os ativos mais valiosos e fáceis de transferir na carteira, iniciando transações maliciosas. Quando a vítima confirma essas transações, os ativos são transferidos para a conta dos criminosos. 20% dos ativos roubados pertencem aos desenvolvedores do Drainer, enquanto 80% pertencem aos fraudadores.
O grupo de fraude que compra este serviço de malware atrai potenciais vítimas principalmente através da criação de sites de phishing falsificados de projetos de Ativos de criptografia conhecidos. Eles utilizam contas falsas no Twitter, publicando em grande quantidade links falsos de reivindicação de airdrop na seção de comentários das contas oficiais, levando os usuários a entrar no site. Uma vez que o usuário opera inadvertidamente, pode sofrer perdas financeiras.
Ataque a redes sociais
Além da venda de malware, os ataques de engenharia social também são uma tática comum utilizada pelos Drainers. Os hackers roubam as contas do Discord e Twitter de indivíduos ou projetos de alto tráfego, publicando informações falsas com links de phishing para roubar os ativos dos usuários. Normalmente, eles conseguem isso levando os administradores do Discord a abrir robôs de verificação maliciosos ou a adicionar marcadores que contêm código malicioso, a fim de roubar permissões. Após obter as permissões, os hackers também tomam uma série de medidas para prolongar a duração do ataque, como remover outros administradores e tornar contas maliciosas em administradores.
Hackers usam contas do Discord roubadas para enviar links de phishing, enganando os usuários a abrir sites maliciosos e assinar assinaturas maliciosas, resultando em roubo de ativos. Segundo estatísticas, um Drainer já atacou 21.131 usuários, envolvendo um valor de até 85.290.000 dólares.
serviço de resgate
Uma organização de serviços de ransomware oferece serviços como desenvolvimento e manutenção de domínios e malware, retendo 20% do resgate dos vítimas infectadas pelo seu código; os usuários do serviço são responsáveis por encontrar alvos de ransomware, recebendo 80% do valor final pago ao resgate dessa organização.
De acordo com o Departamento de Justiça dos EUA, o grupo tem atacado milhares de vítimas em todo o mundo desde sua primeira aparição em setembro de 2019, extorquindo mais de 120 milhões de dólares em resgates. Recentemente, os EUA acusaram um homem russo de ser o chefe do grupo de ransomware e congelaram mais de 200 contas de moeda que se acreditam estar relacionadas às atividades do grupo.
Os enormes perigos do Drainer
Usando um caso de vítima relacionado a Drainer registrado em uma plataforma de rastreamento, a vítima teve 28,7 mil dólares em ativos de criptografia roubados após clicar em um site de phishing e conceder autorização. O site de phishing difere do site oficial de um projeto conhecido em uma blockchain apenas por uma letra, o que pode facilmente confundir os usuários.
Através da análise do hash da transação roubada, descobriu-se que a transação foi iniciada pelo Drainer. Após o roubo, 36.200 unidades de certa moeda foram transferidas para o endereço de aglomeração de fundos do Drainer, e 144.900 unidades foram enviadas para o endereço do hacker, completando assim a divisão dos lucros em 80/20. De acordo com os dados, apenas o endereço de aglomeração de fundos do Drainer envolvido neste caso, desde março de 2023 até agora, teve um volume total de 8.143,44 unidades de ETH e 910.000 unidades de USDT.
Estatísticas mostram que em 2023 o Drainer roubou quase 295 milhões de dólares em ativos de 324.000 vítimas. A maioria dos Drainers começou a ficar ativa apenas no ano passado, mas já causaram enormes perdas econômicas, com apenas 7 principais Drainers tendo roubado centenas de milhões de dólares, destacando a sua ampla disseminação e grande ameaça.
Conclusão
Com a saída de alguns conhecidos grupos de Drainer, novas equipes rapidamente preencheram o vazio no mercado. Esse fenômeno de substituição indica que as atividades de phishing continuam a evoluir.
Construir um ambiente de encriptação seguro requer o esforço conjunto de várias partes. Continuaremos a focar nas táticas de fraude em novos casos de Ativos de criptografia, rastreamento de fundos e medidas de prevenção, a fim de aumentar a consciência dos usuários sobre fraudes. Se você sofrer perdas, procure ajuda profissional prontamente.