Криптоактивы Фишинг: Drainer программное обеспечение способствует мошеннической деятельности
В последнее время в области криптоактивов наблюдается взрывной рост фишинг-ссылок, что во многом связано с вредоносным ПО под названием Drainer. Drainer - это инструмент, специально разработанный для незаконного опустошения кошельков с криптоактивами, который его разработчики предоставляют в аренду преступникам.
В этой статье будут рассмотрены несколько типичных моделей работы Drainer, а также проанализированы реальные случаи, чтобы помочь пользователям повысить осведомленность о угрозах фишинга.
Несмотря на разнообразие видов Drainer, их основной принцип схож — использование методов социальной инженерии, таких как подделка официальных объявлений или акции по раздаче токенов, чтобы обмануть пользователей.
Атака на получение дропов
Некоторое объединение Drainer продвигает свои услуги через канал в Telegram, используя модель «мошенничество как услуга». Разработчики предоставляют мошенникам фишинговые сайты, поддерживающие их незаконную деятельность. Как только жертва сканирует QR-код на фишинговом сайте и подключает кошелек, Drainer идентифицирует и блокирует самые ценные и легкие для передачи активы в кошельке, инициируя злонамеренные транзакции. Когда жертва подтверждает эти транзакции, активы переводятся на счет преступников. 20% украденных активов принадлежат разработчикам Drainer, 80% - мошенникам.
Группировка мошенников, продающих услуги вредоносного ПО, в основном использует фишинговые сайты, подделывая известные криптоактивы. Они используют поддельные аккаунты в Twitter и массово публикуют ложные ссылки на аirdrop в комментариях к официальным аккаунтам, обманывая пользователей и заставляя их заходить на сайты. Как только пользователь случайно совершает действие, он может понести финансовые потери.
Помимо продажи вредоносного ПО, атаки социальной инженерии также являются распространённым методом Drainer. Хакеры крадут аккаунты Discord и Twitter высокоактивных личностей или проектов, публикуя ложную информацию с фишинговыми ссылками, чтобы украсть активы пользователей. Обычно они заставляют администраторов Discord открыть вредоносного бота для верификации или добавить закладки, содержащие вредоносный код, чтобы украсть права доступа. Получив доступ, хакеры также принимают ряд мер для продления продолжительности атаки, такие как удаление других администраторов, назначение вредоносных аккаунтов администраторами и т.д.
Хакеры используют украденные аккаунты Discord для отправки фишинговых ссылок, заманивая пользователей на злонамеренные сайты и заставляя их подписывать злонамеренные подписи, что приводит к краже активов. По статистике, один Drainer атаковал 21 131 пользователя, что привело к ущербу на сумму до 85 290 000 долларов.
Некоторые организаторы программ-вымогателей предоставляют услуги по разработке и поддержке доменных имен и вредоносного ПО, удерживая 20% от выкупа жертв, зараженных их кодом; пользователи услуг отвечают за поиск целей для вымогательства, получая 80% от окончательной суммы выкупа, выплаченной этой организации.
Согласно заявлению Министерства юстиции США, с момента своего появления в сентябре 2019 года эта группировка атаковала тысячи жертв по всему миру и вымогала более 120 миллионов долларов в качестве выкупа. Недавно США обвинили российского гражданина в том, что он является лидером этой группы программ-вымогателей, и заморозили более 200 криптоактивов, которые, как считается, связаны с деятельностью этой группировки.
Огромная угроза Drainer
В качестве примера случая с жертвами, связанным с Drainer, зафиксированного на одной из платформ отслеживания, жертва после нажатия на фишинговый сайт была лишена криптоактивов на сумму 287000 долларов. Этот фишинговый сайт отличается от официального сайта известного проекта на одной публичной цепочке всего одной буквой, что делает его легко воспринимаемым для пользователей.
Анализируя хэш украденной транзакции, было установлено, что транзакция была инициирована Drainer. После успешного завершения, 36,200 токенов определенной криптовалюты поступили на адрес сбора средств Drainer, 144,900 токенов поступили на адрес хакера, что завершило распределение прибыли в соотношении 80/20. Согласно данным, только на адресе сбора средств Drainer, связанном с этим делом, общий объем транзакций с марта 2023 года составляет 8143.44 ETH и 910,000 USDT.
Статистика показывает, что в 2023 году Drainer похитил почти 295 миллионов долларов активов у 324 000 жертв. Большинство Drainer начали активность только в прошлом году, но уже нанесли огромный экономический ущерб, всего 7 основных Drainer похитили сотни миллионов долларов, что подчеркивает их широкую распространенность и большую угрозу.
С выходом некоторых известных групп Drainer на рынок быстро заполнили новые команды. Это явление взаимозаменяемости указывает на то, что Фишинг по-прежнему продолжает эволюционировать.
Создание безопасной среды для шифрования требует совместных усилий многих сторон. Мы будем продолжать следить за методами мошенничества, связанными с новыми Криптоактивами, отслеживанием средств и мерами предосторожности, чтобы повысить осведомленность пользователей о мошенничестве. Если вы понесли убытки, пожалуйста, своевременно обращайтесь за профессиональной помощью.
На этой странице может содержаться сторонний контент, который предоставляется исключительно в информационных целях (не в качестве заявлений/гарантий) и не должен рассматриваться как поддержка взглядов компании Gate или как финансовый или профессиональный совет. Подробности смотрите в разделе «Отказ от ответственности» .
18 Лайков
Награда
18
5
Поделиться
комментарий
0/400
PseudoIntellectual
· 08-05 21:53
неудачники разыгрывайте людей как лохов еще и берут в аренду
Посмотреть ОригиналОтветить0
SeeYouInFourYears
· 08-05 18:30
Нет спасения, будут играть для лохов новые фишки.
Посмотреть ОригиналОтветить0
GasGuru
· 08-05 18:29
Снова обновили рыболовный крючок, трава
Посмотреть ОригиналОтветить0
BearMarketMonk
· 08-05 18:27
Конец жадности — это ноль. Человеческая природа никогда не обгонит рыночный цикл.
Программное обеспечение Drainer способствует Фишингу криптоактивов. Похищено почти 300 миллионов долларов активов.
Криптоактивы Фишинг: Drainer программное обеспечение способствует мошеннической деятельности
В последнее время в области криптоактивов наблюдается взрывной рост фишинг-ссылок, что во многом связано с вредоносным ПО под названием Drainer. Drainer - это инструмент, специально разработанный для незаконного опустошения кошельков с криптоактивами, который его разработчики предоставляют в аренду преступникам.
В этой статье будут рассмотрены несколько типичных моделей работы Drainer, а также проанализированы реальные случаи, чтобы помочь пользователям повысить осведомленность о угрозах фишинга.
! "Пришло время для возвращения ада", Crypto Drainer
Модель работы Drainer
Несмотря на разнообразие видов Drainer, их основной принцип схож — использование методов социальной инженерии, таких как подделка официальных объявлений или акции по раздаче токенов, чтобы обмануть пользователей.
Атака на получение дропов
Некоторое объединение Drainer продвигает свои услуги через канал в Telegram, используя модель «мошенничество как услуга». Разработчики предоставляют мошенникам фишинговые сайты, поддерживающие их незаконную деятельность. Как только жертва сканирует QR-код на фишинговом сайте и подключает кошелек, Drainer идентифицирует и блокирует самые ценные и легкие для передачи активы в кошельке, инициируя злонамеренные транзакции. Когда жертва подтверждает эти транзакции, активы переводятся на счет преступников. 20% украденных активов принадлежат разработчикам Drainer, 80% - мошенникам.
Группировка мошенников, продающих услуги вредоносного ПО, в основном использует фишинговые сайты, подделывая известные криптоактивы. Они используют поддельные аккаунты в Twitter и массово публикуют ложные ссылки на аirdrop в комментариях к официальным аккаунтам, обманывая пользователей и заставляя их заходить на сайты. Как только пользователь случайно совершает действие, он может понести финансовые потери.
! "Пришло время для возвращения ада", Crypto Drainer
Атака в социальных сетях
Помимо продажи вредоносного ПО, атаки социальной инженерии также являются распространённым методом Drainer. Хакеры крадут аккаунты Discord и Twitter высокоактивных личностей или проектов, публикуя ложную информацию с фишинговыми ссылками, чтобы украсть активы пользователей. Обычно они заставляют администраторов Discord открыть вредоносного бота для верификации или добавить закладки, содержащие вредоносный код, чтобы украсть права доступа. Получив доступ, хакеры также принимают ряд мер для продления продолжительности атаки, такие как удаление других администраторов, назначение вредоносных аккаунтов администраторами и т.д.
Хакеры используют украденные аккаунты Discord для отправки фишинговых ссылок, заманивая пользователей на злонамеренные сайты и заставляя их подписывать злонамеренные подписи, что приводит к краже активов. По статистике, один Drainer атаковал 21 131 пользователя, что привело к ущербу на сумму до 85 290 000 долларов.
! "Пришло время для возвращения ада", Crypto Drainer
Услуги вымогательства
Некоторые организаторы программ-вымогателей предоставляют услуги по разработке и поддержке доменных имен и вредоносного ПО, удерживая 20% от выкупа жертв, зараженных их кодом; пользователи услуг отвечают за поиск целей для вымогательства, получая 80% от окончательной суммы выкупа, выплаченной этой организации.
Согласно заявлению Министерства юстиции США, с момента своего появления в сентябре 2019 года эта группировка атаковала тысячи жертв по всему миру и вымогала более 120 миллионов долларов в качестве выкупа. Недавно США обвинили российского гражданина в том, что он является лидером этой группы программ-вымогателей, и заморозили более 200 криптоактивов, которые, как считается, связаны с деятельностью этой группировки.
Огромная угроза Drainer
В качестве примера случая с жертвами, связанным с Drainer, зафиксированного на одной из платформ отслеживания, жертва после нажатия на фишинговый сайт была лишена криптоактивов на сумму 287000 долларов. Этот фишинговый сайт отличается от официального сайта известного проекта на одной публичной цепочке всего одной буквой, что делает его легко воспринимаемым для пользователей.
Анализируя хэш украденной транзакции, было установлено, что транзакция была инициирована Drainer. После успешного завершения, 36,200 токенов определенной криптовалюты поступили на адрес сбора средств Drainer, 144,900 токенов поступили на адрес хакера, что завершило распределение прибыли в соотношении 80/20. Согласно данным, только на адресе сбора средств Drainer, связанном с этим делом, общий объем транзакций с марта 2023 года составляет 8143.44 ETH и 910,000 USDT.
! "Пришло время для возвращения ада", Crypto Drainer
Статистика показывает, что в 2023 году Drainer похитил почти 295 миллионов долларов активов у 324 000 жертв. Большинство Drainer начали активность только в прошлом году, но уже нанесли огромный экономический ущерб, всего 7 основных Drainer похитили сотни миллионов долларов, что подчеркивает их широкую распространенность и большую угрозу.
! "Пришло время для возвращения ада", Crypto Drainer
Заключение
С выходом некоторых известных групп Drainer на рынок быстро заполнили новые команды. Это явление взаимозаменяемости указывает на то, что Фишинг по-прежнему продолжает эволюционировать.
! "Пришло время для возвращения ада", Crypto Drainer
Создание безопасной среды для шифрования требует совместных усилий многих сторон. Мы будем продолжать следить за методами мошенничества, связанными с новыми Криптоактивами, отслеживанием средств и мерами предосторожности, чтобы повысить осведомленность пользователей о мошенничестве. Если вы понесли убытки, пожалуйста, своевременно обращайтесь за профессиональной помощью.
! "Пришло время для возвращения ада", Crypto Drainer