Son zamanlarda, Kripto Varlıklar alanındaki Kimlik Avı bağlantıları patlama şeklinde artış gösterdi, bu büyük ölçüde Drainer adlı kötü amaçlı yazılıma atfediliyor. Drainer, şifreleme cüzdanlarını yasa dışı bir şekilde boşaltmak için özel olarak tasarlanmış bir araçtır ve geliştiricileri bunu kötü niyetli kişilere kiralama yoluyla sunmaktadır.
Bu makale, tipik Drainer çalışma modellerinden birkaçını inceleyecek ve gerçek vakaları analiz ederek kullanıcıların Kimlik Avı tehditlerine karşı farkındalıklarını artırmalarına yardımcı olacaktır.
Drainer'ın Çalışma Modu
Drainer türleri çok çeşitli olmasına rağmen, temel prensipleri benzerdir - kullanıcıları tuzağa düşürmek için sahte resmi duyurular veya airdrop etkinlikleri gibi sosyal mühendislik yöntemlerini kullanmak.
Airdrop Talep Dolandırıcılığı
Bir Drainer çetesi, Telegram kanalı aracılığıyla hizmetlerini tanıtarak "şifreleme hizmeti olarak dolandırıcılık" modeliyle faaliyet göstermektedir. Geliştiriciler, dolandırıcılara kimlik avı siteleri sağlayarak yasadışı faaliyetlerini desteklemektedir. Mağdurlar, kimlik avı sitesindeki QR kodunu tarayıp cüzdanlarını bağladıklarında, Drainer cüzdanlarındaki en değerli ve kolayca transfer edilebilen varlıkları tanımlayıp kilitler, kötü niyetli işlemler başlatır. Mağdurlar bu işlemleri onayladığında, varlıklar suçluların hesaplarına transfer edilir. Çalınan varlıkların %20'si Drainer geliştiricisine, %80'i dolandırıcılara aittir.
Bu kötü amaçlı yazılım hizmetini satın alan dolandırıcılık çeteleri, esasen tanınmış Kripto Varlıklar projelerinin Kimlik Avı sitelerini taklit ederek potansiyel mağdurları kandırıyorlar. Yüksek kalitede taklit Twitter hesapları kullanarak, resmi hesapların yorum kısmında sahte airdrop talep bağlantılarını yoğun bir şekilde paylaşıyorlar, kullanıcıları web sitesine çekiyorlar. Kullanıcılar yanlışlıkla işlem yaparlarsa, maddi kayıplar yaşayabilirler.
Sosyal Medya Saldırısı
Kötü amaçlı yazılım satışının yanı sıra, sosyal mühendislik saldırıları da Drainer'ın sık kullandığı yöntemlerdendir. Hackerlar, yüksek trafik alan kişilerin veya projelerin Discord, Twitter hesaplarını çalarak, kimlik avı bağlantıları içeren sahte bilgiler yayınlayarak kullanıcı varlıklarını çalmaktadır. Genellikle, Discord yöneticilerini kötü amaçlı doğrulama botunu açmaya veya kötü kod içeren yer imlerini eklemeye yönlendirerek yetki çalmaktadırlar. Yetki elde ettikten sonra, hackerlar saldırının süresini uzatmak için diğer yöneticileri silmek, kötü niyetli hesapları yönetici olarak atamak gibi bir dizi önlem alırlar.
Saldırganlar, çalınan Discord hesaplarını kullanarak kimlik avı bağlantıları gönderiyor, kullanıcıları kötü amaçlı web sitelerini açmaya ve kötü amaçlı imzalar imzalamaya kandırarak varlık hırsızlığını gerçekleştiriyor. İstatistiklere göre, belirli bir Drainer 21,131 kullanıcıya saldırı düzenledi ve bu saldırıların toplam tutarı 85,29 milyon dolara kadar ulaştı.
Fidye Servisi
Bir fidye yazılımı hizmeti sunan örgüt, alan adı, kötü amaçlı yazılım geliştirme ve bakım hizmetleri sağlamakta ve kodlarıyla enfekte olan kurbanlardan alınan fidyenin %20'sini saklamaktadır; hizmeti kullananlar ise fidye hedeflerini bulmaktan ve bu örgüte ödenecek toplam fidye miktarının %80'ini elde etmekten sorumludur.
ABD Adalet Bakanlığı'na göre, bu çeteye Eylül 2019'dan bu yana dünya çapında binlerce kurbanı hedef alarak 120 milyon dolardan fazla fidye talep etmiştir. ABD, son olarak bir Rus erkeğini bu fidye yazılımı grubunun lideri olarak suçladı ve çetenin faaliyetleriyle bağlantılı olduğu düşünülen 200'den fazla kripto varlık hesabını dondurdu.
Drainer'ın Büyük Tehlikesi
Bir izleme platformunda kaydedilen bir Drainer ile ilgili kurban vakasına örnek olarak, kurban, Kimlik Avı sitesine yetki verdikten sonra 28.7 milyon dolar değerinde Kripto Varlıklar çalındı. Bu Kimlik Avı sitesi, bir kamu blok zincirindeki tanınmış bir projenin resmi web sitesinden yalnızca bir harf ile farklılık göstermektedir, bu nedenle kullanıcılar kolayca karıştırabilir.
Çalınan işlemlerin hash'lerini analiz ederek, bu işlemin Drainer tarafından başlatıldığını tespit ettik. Elde edilen miktar ile 36,200 adet bir kripto varlık Drainer'ın fon havuzuna girdi, 144,900 adet ise hacker adresine aktarıldı ve kazançların %80'inin %20'si tamamlandı. Verilere göre, yalnızca bu davada yer alan Drainer fon havuzunun 2023 Mart'ından bu yana toplam akışı 8,143.44 ETH ve 910,000 USDT'ye ulaştı.
İstatistikler, 2023 yılında Drainer'ın 324,000 kurbanından yaklaşık 295 milyon dolar değerinde varlık çaldığını gösteriyor. Çoğu Drainer, geçen yıldan itibaren aktif olmaya başladı, ancak muazzam ekonomik kayıplara yol açtı; sadece 7 ana Drainer, yüz milyonlarca doları çaldı ve bu durum, yaygınlıklarının ne kadar büyük olduğunu ve tehditlerinin ne kadar ciddi olduğunu vurguluyor.
Sonuç
Bazı tanınmış Drainer çetelerinin çekildiğini açıklamasının ardından, yeni ekipler hızla piyasa boşluğunu doldurdu. Bu karşılıklı değişim durumu, Kimlik Avı faaliyetlerinin hala devam ettiğini ve evrildiğini göstermektedir.
Güvenli bir şifreleme ortamı oluşturmak için çok sayıda tarafın ortak çabaları gerekmektedir. Yeni tür kripto varlık dolandırıcılık yöntemleri, fonların izlenmesi ve önleme tedbirleri konusunda kullanıcıların dolandırıcılığa karşı farkındalığını artırmak için çalışmalara devam edeceğiz. Eğer bir kayba uğradıysanız, lütfen zamanında profesyonel yardım alın.
This page may contain third-party content, which is provided for information purposes only (not representations/warranties) and should not be considered as an endorsement of its views by Gate, nor as financial or professional advice. See Disclaimer for details.
18 Likes
Reward
18
5
Share
Comment
0/400
PseudoIntellectual
· 08-05 21:53
enayiler insanları enayi yerine koymak
View OriginalReply0
SeeYouInFourYears
· 08-05 18:30
没救了 Emiciler Tarafından Oyuna Getirilmek yeni bir tarz.
View OriginalReply0
GasGuru
· 08-05 18:29
Yine oltayı yükselttim, ot.
View OriginalReply0
BearMarketMonk
· 08-05 18:27
Açgözlülüğün sonu sıfırlamadır, insanlık her zaman piyasa döngüsünü geride bırakamaz.
Drainer yazılımı Kripto Varlıklar Kimlik Avı'nı teşvik ediyor, yaklaşık 300 milyon dolar değerinde varlık çalındı.
Kripto Varlıklar Kimlik Avı: Drainer yazılımı dolandırıcılık faaliyetlerini besliyor
Son zamanlarda, Kripto Varlıklar alanındaki Kimlik Avı bağlantıları patlama şeklinde artış gösterdi, bu büyük ölçüde Drainer adlı kötü amaçlı yazılıma atfediliyor. Drainer, şifreleme cüzdanlarını yasa dışı bir şekilde boşaltmak için özel olarak tasarlanmış bir araçtır ve geliştiricileri bunu kötü niyetli kişilere kiralama yoluyla sunmaktadır.
Bu makale, tipik Drainer çalışma modellerinden birkaçını inceleyecek ve gerçek vakaları analiz ederek kullanıcıların Kimlik Avı tehditlerine karşı farkındalıklarını artırmalarına yardımcı olacaktır.
Drainer'ın Çalışma Modu
Drainer türleri çok çeşitli olmasına rağmen, temel prensipleri benzerdir - kullanıcıları tuzağa düşürmek için sahte resmi duyurular veya airdrop etkinlikleri gibi sosyal mühendislik yöntemlerini kullanmak.
Airdrop Talep Dolandırıcılığı
Bir Drainer çetesi, Telegram kanalı aracılığıyla hizmetlerini tanıtarak "şifreleme hizmeti olarak dolandırıcılık" modeliyle faaliyet göstermektedir. Geliştiriciler, dolandırıcılara kimlik avı siteleri sağlayarak yasadışı faaliyetlerini desteklemektedir. Mağdurlar, kimlik avı sitesindeki QR kodunu tarayıp cüzdanlarını bağladıklarında, Drainer cüzdanlarındaki en değerli ve kolayca transfer edilebilen varlıkları tanımlayıp kilitler, kötü niyetli işlemler başlatır. Mağdurlar bu işlemleri onayladığında, varlıklar suçluların hesaplarına transfer edilir. Çalınan varlıkların %20'si Drainer geliştiricisine, %80'i dolandırıcılara aittir.
Bu kötü amaçlı yazılım hizmetini satın alan dolandırıcılık çeteleri, esasen tanınmış Kripto Varlıklar projelerinin Kimlik Avı sitelerini taklit ederek potansiyel mağdurları kandırıyorlar. Yüksek kalitede taklit Twitter hesapları kullanarak, resmi hesapların yorum kısmında sahte airdrop talep bağlantılarını yoğun bir şekilde paylaşıyorlar, kullanıcıları web sitesine çekiyorlar. Kullanıcılar yanlışlıkla işlem yaparlarsa, maddi kayıplar yaşayabilirler.
Sosyal Medya Saldırısı
Kötü amaçlı yazılım satışının yanı sıra, sosyal mühendislik saldırıları da Drainer'ın sık kullandığı yöntemlerdendir. Hackerlar, yüksek trafik alan kişilerin veya projelerin Discord, Twitter hesaplarını çalarak, kimlik avı bağlantıları içeren sahte bilgiler yayınlayarak kullanıcı varlıklarını çalmaktadır. Genellikle, Discord yöneticilerini kötü amaçlı doğrulama botunu açmaya veya kötü kod içeren yer imlerini eklemeye yönlendirerek yetki çalmaktadırlar. Yetki elde ettikten sonra, hackerlar saldırının süresini uzatmak için diğer yöneticileri silmek, kötü niyetli hesapları yönetici olarak atamak gibi bir dizi önlem alırlar.
Saldırganlar, çalınan Discord hesaplarını kullanarak kimlik avı bağlantıları gönderiyor, kullanıcıları kötü amaçlı web sitelerini açmaya ve kötü amaçlı imzalar imzalamaya kandırarak varlık hırsızlığını gerçekleştiriyor. İstatistiklere göre, belirli bir Drainer 21,131 kullanıcıya saldırı düzenledi ve bu saldırıların toplam tutarı 85,29 milyon dolara kadar ulaştı.
Fidye Servisi
Bir fidye yazılımı hizmeti sunan örgüt, alan adı, kötü amaçlı yazılım geliştirme ve bakım hizmetleri sağlamakta ve kodlarıyla enfekte olan kurbanlardan alınan fidyenin %20'sini saklamaktadır; hizmeti kullananlar ise fidye hedeflerini bulmaktan ve bu örgüte ödenecek toplam fidye miktarının %80'ini elde etmekten sorumludur.
ABD Adalet Bakanlığı'na göre, bu çeteye Eylül 2019'dan bu yana dünya çapında binlerce kurbanı hedef alarak 120 milyon dolardan fazla fidye talep etmiştir. ABD, son olarak bir Rus erkeğini bu fidye yazılımı grubunun lideri olarak suçladı ve çetenin faaliyetleriyle bağlantılı olduğu düşünülen 200'den fazla kripto varlık hesabını dondurdu.
Drainer'ın Büyük Tehlikesi
Bir izleme platformunda kaydedilen bir Drainer ile ilgili kurban vakasına örnek olarak, kurban, Kimlik Avı sitesine yetki verdikten sonra 28.7 milyon dolar değerinde Kripto Varlıklar çalındı. Bu Kimlik Avı sitesi, bir kamu blok zincirindeki tanınmış bir projenin resmi web sitesinden yalnızca bir harf ile farklılık göstermektedir, bu nedenle kullanıcılar kolayca karıştırabilir.
Çalınan işlemlerin hash'lerini analiz ederek, bu işlemin Drainer tarafından başlatıldığını tespit ettik. Elde edilen miktar ile 36,200 adet bir kripto varlık Drainer'ın fon havuzuna girdi, 144,900 adet ise hacker adresine aktarıldı ve kazançların %80'inin %20'si tamamlandı. Verilere göre, yalnızca bu davada yer alan Drainer fon havuzunun 2023 Mart'ından bu yana toplam akışı 8,143.44 ETH ve 910,000 USDT'ye ulaştı.
İstatistikler, 2023 yılında Drainer'ın 324,000 kurbanından yaklaşık 295 milyon dolar değerinde varlık çaldığını gösteriyor. Çoğu Drainer, geçen yıldan itibaren aktif olmaya başladı, ancak muazzam ekonomik kayıplara yol açtı; sadece 7 ana Drainer, yüz milyonlarca doları çaldı ve bu durum, yaygınlıklarının ne kadar büyük olduğunu ve tehditlerinin ne kadar ciddi olduğunu vurguluyor.
Sonuç
Bazı tanınmış Drainer çetelerinin çekildiğini açıklamasının ardından, yeni ekipler hızla piyasa boşluğunu doldurdu. Bu karşılıklı değişim durumu, Kimlik Avı faaliyetlerinin hala devam ettiğini ve evrildiğini göstermektedir.
Güvenli bir şifreleme ortamı oluşturmak için çok sayıda tarafın ortak çabaları gerekmektedir. Yeni tür kripto varlık dolandırıcılık yöntemleri, fonların izlenmesi ve önleme tedbirleri konusunda kullanıcıların dolandırıcılığa karşı farkındalığını artırmak için çalışmalara devam edeceğiz. Eğer bir kayba uğradıysanız, lütfen zamanında profesyonel yardım alın.