Криптоактиви Фішинг: Drainer програмне забезпечення сприяє шахрайським діям
Нещодавно у сфері криптоактивів спостерігається вибуховий ріст фішингових посилань, що в значній мірі пов'язано з шкідливим програмним забезпеченням під назвою Drainer. Drainer є інструментом, спеціально розробленим для незаконного очищення криптовалютних гаманців, і його розробники надають його в оренду злочинцям.
Ця стаття розгляне кілька типових моделей роботи Drainer та, аналізуючи реальні випадки, допоможе користувачам підвищити обізнаність про загрози фішингу.
Модель роботи Drainer
Хоча існує безліч видів Drainer, їх основний принцип схожий — використання соціальної інженерії, такої як підробка офіційних оголошень або аукційних акцій, щоб спонукати користувачів попастися.
шахрайство з вимаганням аеродропів
Деяка група Drainer просуває свої послуги через телеграм-канал, працюючи за моделлю "шахрайство як послуга". Розробники надають шахраям фішингові сайти, підтримуючи їх незаконну діяльність. Як тільки жертва відсканує QR-код на фішинговому сайті та підключить гаманець, Drainer визначить і заблокує найцінніші та легкі для передачі активи в гаманці, ініціюючи злочинну угоду. Коли жертва підтверджує ці угоди, активи будуть переведені на рахунок злочинців. 20% викрадених активів належать розробникам Drainer, а 80% - шахраям.
Групи шахраїв, які купують цей шкідливий програмний сервіс, здебільшого спокушають потенційних жертв, підробляючи фішингові сайти відомих криптоактивів. Вони використовують фальшиві акаунти в Твіттері, щоб масово публікувати фальшиві лінки на заявки на аеродропи в коментарях до офіційних акаунтів, спокушаючи користувачів перейти на сайт. Як тільки користувач випадково виконає дії, він може зазнати фінансових втрат.
атака в соціальних мережах
Окрім продажу шкідливого програмного забезпечення, атаки соціальної інженерії також є поширеним методом Drainer. Хакери крадуть акаунти високонавантажених особистостей або проектів у Discord, Twitter, публікують фальшиві повідомлення з фішинговими посиланнями для викрадення активів користувачів. Вони зазвичай спонукають адміністраторів Discord відкрити шкідливого бота для верифікації або додати закладки, що містять шкідливий код, щоб викрасти доступ. Отримавши доступ, хакери також вживають ряд заходів для продовження тривалості атаки, таких як видалення інших адміністраторів, призначення шкідливих акаунтів адміністраторами тощо.
Хакери використовують вкрадені акаунти Discord для відправки фішингових посилань, спокушаючи користувачів відкривати шкідливі сайти та підписувати шкідливі підписи, таким чином здійснюючи крадіжку активів. За статистикою, певний Drainer вже атакував 21,131 користувачів, сума яких досягає 8529 мільйонів доларів.
Послуги з вимагання
Деяка організація послуг програм-вимагачів надає послуги з реєстрації доменів, розробки та підтримки шкідливого програмного забезпечення, зберігаючи 20% від викупу жертв, інфікованих її кодом; користувачі послуг відповідають за пошук цілей для вимагання та отримують 80% від остаточної суми викупу, виплаченої цій організації.
За даними Міністерства юстиції США, ця банда з моменту свого перше появи у вересні 2019 року атакувала тисячі жертв по всьому світу, вимагаючи більше 120 мільйонів доларів США викупу. Нещодавно США звинуватили російського чоловіка в тому, що він є лідером цієї групи програм-вимагачів, та заморозили понад 200 криптоактивів, які вважаються пов'язаними з діяльністю банди.
Велика загроза Drainer
В якості прикладу випадку жертви, пов'язаного з Drainer, зафіксованого на одній з платформ відстеження, жертва втратила криптоактиви на суму 287000 доларів США після того, як натиснула на фішинговий сайт і надала дозвіл. Цей фішинговий сайт лише на одну літеру відрізняється від офіційного сайту відомого проєкту на одній з публічних блокчейнів, що робить його легкою пасткою для користувачів.
Аналізуючи хеш вкрадених транзакцій, було виявлено, що цю транзакцію ініціював Drainer. Після успішного проведення, 36,200 монет певного токена надійшли на адресу збору коштів Drainer, 144,900 монет потрапили на адресу хакера, завершивши розподіл прибутків у співвідношенні 80/20. Згідно з даними, лише адреса збору коштів Drainer, залучена в цій справі, з березня 2023 року до сьогодні має обсяги транзакцій на рівні 8143.44 ETH та 910,000 USDT.
Статистика показує, що у 2023 році Drainer викрав майже 2,95 мільярда доларів активів у 324,000 жертв. Більшість Drainer почали активність лише з минулого року, але вже завдали величезних економічних втрат; лише 7 основних Drainer викрали сотні мільйонів доларів, що підкреслює їх широку поширеність та величезну загрозу.
Висновок
З огляду на те, що деякі відомі групи Drainer оголосили про свій вихід, нові команди швидко заповнили ринкову нішу. Це явище, коли одні з'являються на місці інших, свідчить про те, що Фішинг активності продовжують еволюціонувати.
Будівництво безпечного середовища для шифрування вимагає спільних зусиль багатьох сторін. Ми продовжимо звертати увагу на шахрайські схеми нових Криптоактивів, відстеження коштів та заходи запобігання, щоб підвищити обізнаність користувачів про шахрайство. Якщо ви зазнали збитків, будь ласка, своєчасно зверніться за професійною допомогою.
Ця сторінка може містити контент третіх осіб, який надається виключно в інформаційних цілях (не в якості запевнень/гарантій) і не повинен розглядатися як схвалення його поглядів компанією Gate, а також як фінансова або професійна консультація. Див. Застереження для отримання детальної інформації.
18 лайків
Нагородити
18
5
Поділіться
Прокоментувати
0/400
PseudoIntellectual
· 08-05 21:53
невдахи обдурювати людей, як лохів ще й з орендою
Переглянути оригіналвідповісти на0
SeeYouInFourYears
· 08-05 18:30
Немає спасіння, обдурювати людей, як лохів новий спосіб.
Переглянути оригіналвідповісти на0
GasGuru
· 08-05 18:29
Знову покращили рибальський гачок, трава
Переглянути оригіналвідповісти на0
BearMarketMonk
· 08-05 18:27
Кінець жадібності — це повне обнулення. Людська природа ніколи не встигне за ринковими циклами.
Програмне забезпечення Drainer сприяє фішингу криптоактивів, викрадено майже 300 мільйонів доларів активів
Криптоактиви Фішинг: Drainer програмне забезпечення сприяє шахрайським діям
Нещодавно у сфері криптоактивів спостерігається вибуховий ріст фішингових посилань, що в значній мірі пов'язано з шкідливим програмним забезпеченням під назвою Drainer. Drainer є інструментом, спеціально розробленим для незаконного очищення криптовалютних гаманців, і його розробники надають його в оренду злочинцям.
Ця стаття розгляне кілька типових моделей роботи Drainer та, аналізуючи реальні випадки, допоможе користувачам підвищити обізнаність про загрози фішингу.
Модель роботи Drainer
Хоча існує безліч видів Drainer, їх основний принцип схожий — використання соціальної інженерії, такої як підробка офіційних оголошень або аукційних акцій, щоб спонукати користувачів попастися.
шахрайство з вимаганням аеродропів
Деяка група Drainer просуває свої послуги через телеграм-канал, працюючи за моделлю "шахрайство як послуга". Розробники надають шахраям фішингові сайти, підтримуючи їх незаконну діяльність. Як тільки жертва відсканує QR-код на фішинговому сайті та підключить гаманець, Drainer визначить і заблокує найцінніші та легкі для передачі активи в гаманці, ініціюючи злочинну угоду. Коли жертва підтверджує ці угоди, активи будуть переведені на рахунок злочинців. 20% викрадених активів належать розробникам Drainer, а 80% - шахраям.
Групи шахраїв, які купують цей шкідливий програмний сервіс, здебільшого спокушають потенційних жертв, підробляючи фішингові сайти відомих криптоактивів. Вони використовують фальшиві акаунти в Твіттері, щоб масово публікувати фальшиві лінки на заявки на аеродропи в коментарях до офіційних акаунтів, спокушаючи користувачів перейти на сайт. Як тільки користувач випадково виконає дії, він може зазнати фінансових втрат.
атака в соціальних мережах
Окрім продажу шкідливого програмного забезпечення, атаки соціальної інженерії також є поширеним методом Drainer. Хакери крадуть акаунти високонавантажених особистостей або проектів у Discord, Twitter, публікують фальшиві повідомлення з фішинговими посиланнями для викрадення активів користувачів. Вони зазвичай спонукають адміністраторів Discord відкрити шкідливого бота для верифікації або додати закладки, що містять шкідливий код, щоб викрасти доступ. Отримавши доступ, хакери також вживають ряд заходів для продовження тривалості атаки, таких як видалення інших адміністраторів, призначення шкідливих акаунтів адміністраторами тощо.
Хакери використовують вкрадені акаунти Discord для відправки фішингових посилань, спокушаючи користувачів відкривати шкідливі сайти та підписувати шкідливі підписи, таким чином здійснюючи крадіжку активів. За статистикою, певний Drainer вже атакував 21,131 користувачів, сума яких досягає 8529 мільйонів доларів.
Послуги з вимагання
Деяка організація послуг програм-вимагачів надає послуги з реєстрації доменів, розробки та підтримки шкідливого програмного забезпечення, зберігаючи 20% від викупу жертв, інфікованих її кодом; користувачі послуг відповідають за пошук цілей для вимагання та отримують 80% від остаточної суми викупу, виплаченої цій організації.
За даними Міністерства юстиції США, ця банда з моменту свого перше появи у вересні 2019 року атакувала тисячі жертв по всьому світу, вимагаючи більше 120 мільйонів доларів США викупу. Нещодавно США звинуватили російського чоловіка в тому, що він є лідером цієї групи програм-вимагачів, та заморозили понад 200 криптоактивів, які вважаються пов'язаними з діяльністю банди.
Велика загроза Drainer
В якості прикладу випадку жертви, пов'язаного з Drainer, зафіксованого на одній з платформ відстеження, жертва втратила криптоактиви на суму 287000 доларів США після того, як натиснула на фішинговий сайт і надала дозвіл. Цей фішинговий сайт лише на одну літеру відрізняється від офіційного сайту відомого проєкту на одній з публічних блокчейнів, що робить його легкою пасткою для користувачів.
Аналізуючи хеш вкрадених транзакцій, було виявлено, що цю транзакцію ініціював Drainer. Після успішного проведення, 36,200 монет певного токена надійшли на адресу збору коштів Drainer, 144,900 монет потрапили на адресу хакера, завершивши розподіл прибутків у співвідношенні 80/20. Згідно з даними, лише адреса збору коштів Drainer, залучена в цій справі, з березня 2023 року до сьогодні має обсяги транзакцій на рівні 8143.44 ETH та 910,000 USDT.
Статистика показує, що у 2023 році Drainer викрав майже 2,95 мільярда доларів активів у 324,000 жертв. Більшість Drainer почали активність лише з минулого року, але вже завдали величезних економічних втрат; лише 7 основних Drainer викрали сотні мільйонів доларів, що підкреслює їх широку поширеність та величезну загрозу.
Висновок
З огляду на те, що деякі відомі групи Drainer оголосили про свій вихід, нові команди швидко заповнили ринкову нішу. Це явище, коли одні з'являються на місці інших, свідчить про те, що Фішинг активності продовжують еволюціонувати.
Будівництво безпечного середовища для шифрування вимагає спільних зусиль багатьох сторін. Ми продовжимо звертати увагу на шахрайські схеми нових Криптоактивів, відстеження коштів та заходи запобігання, щоб підвищити обізнаність користувачів про шахрайство. Якщо ви зазнали збитків, будь ласка, своєчасно зверніться за професійною допомогою.