Tài sản tiền điện tử Lừa đảo: Phần mềm Drainer tiếp tay cho hoạt động lừa đảo
Gần đây, các liên kết lừa đảo trong lĩnh vực tài sản tiền điện tử đã tăng mạnh, điều này chủ yếu do phần mềm độc hại có tên là Drainer. Drainer là một công cụ được thiết kế đặc biệt để xóa sạch bất hợp pháp các ví tiền điện tử, và các nhà phát triển cung cấp nó cho những kẻ xấu sử dụng theo hình thức cho thuê.
Bài viết này sẽ khám phá một số mô hình hoạt động điển hình của Drainer, và thông qua việc phân tích các trường hợp thực tế, giúp người dùng nâng cao nhận thức về mối đe dọa lừa đảo.
Cách hoạt động của Drainer
Mặc dù có nhiều loại Drainer khác nhau, nhưng nguyên lý cơ bản của chúng tương tự - sử dụng các phương pháp kỹ thuật xã hội, như giả mạo thông báo chính thức hoặc hoạt động airdrop, để dụ dỗ người dùng.
Lừa đảo nhận airdrop
Một băng nhóm Drainer quảng bá dịch vụ của họ qua kênh Telegram, hoạt động theo mô hình "lừa đảo dưới dạng dịch vụ". Các nhà phát triển cung cấp cho kẻ lừa đảo các trang web lừa đảo, hỗ trợ hoạt động bất hợp pháp của họ. Khi nạn nhân quét mã QR trên trang web lừa đảo và kết nối ví, Drainer sẽ nhận diện và khóa các tài sản giá trị nhất và dễ chuyển nhượng trong ví, khởi động giao dịch độc hại. Khi nạn nhân xác nhận các giao dịch này, tài sản sẽ được chuyển đến tài khoản của kẻ phạm tội. 20% tài sản bị đánh cắp thuộc về các nhà phát triển Drainer, 80% thuộc về kẻ lừa đảo.
Nhóm lừa đảo cung cấp dịch vụ phần mềm độc hại này chủ yếu dụ dỗ các nạn nhân tiềm năng thông qua việc giả mạo các trang web lừa đảo của các dự án tiền điện tử nổi tiếng. Họ lợi dụng các tài khoản Twitter giả mạo, đăng tải hàng loạt liên kết yêu cầu nhận airdrop giả mạo trong phần bình luận của tài khoản chính thức, khiến người dùng truy cập vào trang web, và một khi người dùng không cẩn thận thực hiện thao tác, họ có thể phải chịu tổn thất tài chính.
cuộc tấn công trên mạng xã hội
Ngoài việc bán phần mềm độc hại, tấn công kỹ thuật xã hội cũng là một phương pháp thường được Drainer sử dụng. Hacker đánh cắp tài khoản Discord, Twitter của các cá nhân hoặc dự án có lưu lượng truy cập cao, phát tán thông tin giả chứa liên kết lừa đảo để lấy cắp tài sản của người dùng. Họ thường dẫn dắt quản trị viên Discord mở bot xác thực độc hại hoặc thêm dấu trang chứa mã độc để chiếm quyền. Sau khi có quyền, hacker còn thực hiện một loạt các biện pháp để kéo dài thời gian tấn công, chẳng hạn như xóa các quản trị viên khác, đặt tài khoản độc hại thành quản trị viên, v.v.
Tin tặc đã lợi dụng tài khoản Discord bị đánh cắp để gửi liên kết lừa đảo, dụ dỗ người dùng mở trang web độc hại và ký vào chữ ký độc hại, từ đó thực hiện việc đánh cắp tài sản. Theo thống kê, một Drainer nào đó đã thực hiện tấn công đối với 21,131 người dùng, với số tiền lên đến 85,290,000 USD.
Dịch vụ tống tiền
Một tổ chức dịch vụ ransomware cung cấp dịch vụ như tên miền, phát triển và duy trì phần mềm độc hại, giữ lại 20% số tiền chuộc từ các nạn nhân bị mã độc của họ; người sử dụng dịch vụ chịu trách nhiệm tìm kiếm mục tiêu bị tống tiền, nhận 80% số tiền chuộc cuối cùng được thanh toán cho tổ chức đó.
Theo Bộ Tư pháp Hoa Kỳ, băng nhóm này đã tấn công hàng nghìn nạn nhân trên toàn cầu kể từ khi xuất hiện lần đầu vào tháng 9 năm 2019, đã đòi tiền chuộc hơn 120 triệu đô la. Gần đây, Hoa Kỳ đã buộc tội một người đàn ông Nga là thủ lĩnh của nhóm phần mềm độc hại này và đã đóng băng hơn 200 tài khoản tài sản tiền điện tử được cho là liên quan đến hoạt động của băng nhóm.
Mối nguy hiểm to lớn của Drainer
Lấy một trường hợp nạn nhân liên quan đến Drainer được ghi nhận bởi một nền tảng theo dõi, nạn nhân đã bị đánh cắp tài sản tiền điện tử trị giá 287.000 USD sau khi nhấp vào trang web lừa đảo để xác thực. Trang web lừa đảo này chỉ khác một chữ cái so với trang web chính thức của một dự án nổi tiếng trên một chuỗi công khai, người dùng rất dễ bị nhầm lẫn.
Thông qua việc phân tích hash của giao dịch bị đánh cắp, phát hiện giao dịch này được khởi xướng bởi Drainer. Sau khi thực hiện thành công, 36.200 coin của một loại token nào đó đã vào địa chỉ tập hợp tài chính của Drainer, 144.900 coin vào địa chỉ của hacker, hoàn thành việc phân chia lợi nhuận theo tỷ lệ 80/20. Theo dữ liệu cho thấy, chỉ riêng địa chỉ tập hợp tài chính của Drainer có liên quan đến vụ án này, từ tháng 3 năm 2023 đến nay đã có dòng tiền lên đến 8143.44 ETH và 910.000 USDT.
Thống kê cho thấy, trong năm 2023, Drainer đã đánh cắp gần 295 triệu đô la tài sản từ 324,000 nạn nhân. Hầu hết các Drainer chỉ mới hoạt động từ năm ngoái, nhưng đã gây ra thiệt hại kinh tế lớn, chỉ 7 loại Drainer chính đã đánh cắp hàng trăm triệu đô la, làm nổi bật phạm vi phổ biến và mối đe dọa lớn của chúng.
Kết luận
Với việc một số băng nhóm Drainer nổi tiếng tuyên bố rút lui, các đội ngũ mới nhanh chóng lấp đầy khoảng trống trên thị trường. Hiện tượng này cho thấy hoạt động lừa đảo vẫn đang tiếp tục phát triển.
Xây dựng một môi trường mã hóa an toàn cần có sự nỗ lực chung từ nhiều bên. Chúng tôi sẽ tiếp tục theo dõi các phương thức lừa đảo trong các vụ án tài sản tiền điện tử mới, nguồn gốc tài chính và các biện pháp phòng ngừa, nhằm nâng cao nhận thức phòng chống lừa đảo của người dùng. Nếu bạn bị thiệt hại, hãy kịp thời tìm kiếm sự giúp đỡ chuyên nghiệp.
Trang này có thể chứa nội dung của bên thứ ba, được cung cấp chỉ nhằm mục đích thông tin (không phải là tuyên bố/bảo đảm) và không được coi là sự chứng thực cho quan điểm của Gate hoặc là lời khuyên về tài chính hoặc chuyên môn. Xem Tuyên bố từ chối trách nhiệm để biết chi tiết.
18 thích
Phần thưởng
18
5
Chia sẻ
Bình luận
0/400
PseudoIntellectual
· 08-05 21:53
đồ ngốc chơi đùa với mọi người còn có thuê
Xem bản gốcTrả lời0
SeeYouInFourYears
· 08-05 18:30
Không cứu được nữa Được chơi cho Suckers kiểu mới
Xem bản gốcTrả lời0
GasGuru
· 08-05 18:29
Lại nâng cấp móc câu rồi, cỏ.
Xem bản gốcTrả lời0
BearMarketMonk
· 08-05 18:27
Cái kết của lòng tham chính là xóa sạch. Bản chất con người mãi mãi không thể theo kịp chu kỳ thị trường.
Phần mềm Drainer thúc đẩy Lừa đảo tiền điện tử, gần 300 triệu USD tài sản bị đánh cắp
Tài sản tiền điện tử Lừa đảo: Phần mềm Drainer tiếp tay cho hoạt động lừa đảo
Gần đây, các liên kết lừa đảo trong lĩnh vực tài sản tiền điện tử đã tăng mạnh, điều này chủ yếu do phần mềm độc hại có tên là Drainer. Drainer là một công cụ được thiết kế đặc biệt để xóa sạch bất hợp pháp các ví tiền điện tử, và các nhà phát triển cung cấp nó cho những kẻ xấu sử dụng theo hình thức cho thuê.
Bài viết này sẽ khám phá một số mô hình hoạt động điển hình của Drainer, và thông qua việc phân tích các trường hợp thực tế, giúp người dùng nâng cao nhận thức về mối đe dọa lừa đảo.
Cách hoạt động của Drainer
Mặc dù có nhiều loại Drainer khác nhau, nhưng nguyên lý cơ bản của chúng tương tự - sử dụng các phương pháp kỹ thuật xã hội, như giả mạo thông báo chính thức hoặc hoạt động airdrop, để dụ dỗ người dùng.
Lừa đảo nhận airdrop
Một băng nhóm Drainer quảng bá dịch vụ của họ qua kênh Telegram, hoạt động theo mô hình "lừa đảo dưới dạng dịch vụ". Các nhà phát triển cung cấp cho kẻ lừa đảo các trang web lừa đảo, hỗ trợ hoạt động bất hợp pháp của họ. Khi nạn nhân quét mã QR trên trang web lừa đảo và kết nối ví, Drainer sẽ nhận diện và khóa các tài sản giá trị nhất và dễ chuyển nhượng trong ví, khởi động giao dịch độc hại. Khi nạn nhân xác nhận các giao dịch này, tài sản sẽ được chuyển đến tài khoản của kẻ phạm tội. 20% tài sản bị đánh cắp thuộc về các nhà phát triển Drainer, 80% thuộc về kẻ lừa đảo.
Nhóm lừa đảo cung cấp dịch vụ phần mềm độc hại này chủ yếu dụ dỗ các nạn nhân tiềm năng thông qua việc giả mạo các trang web lừa đảo của các dự án tiền điện tử nổi tiếng. Họ lợi dụng các tài khoản Twitter giả mạo, đăng tải hàng loạt liên kết yêu cầu nhận airdrop giả mạo trong phần bình luận của tài khoản chính thức, khiến người dùng truy cập vào trang web, và một khi người dùng không cẩn thận thực hiện thao tác, họ có thể phải chịu tổn thất tài chính.
cuộc tấn công trên mạng xã hội
Ngoài việc bán phần mềm độc hại, tấn công kỹ thuật xã hội cũng là một phương pháp thường được Drainer sử dụng. Hacker đánh cắp tài khoản Discord, Twitter của các cá nhân hoặc dự án có lưu lượng truy cập cao, phát tán thông tin giả chứa liên kết lừa đảo để lấy cắp tài sản của người dùng. Họ thường dẫn dắt quản trị viên Discord mở bot xác thực độc hại hoặc thêm dấu trang chứa mã độc để chiếm quyền. Sau khi có quyền, hacker còn thực hiện một loạt các biện pháp để kéo dài thời gian tấn công, chẳng hạn như xóa các quản trị viên khác, đặt tài khoản độc hại thành quản trị viên, v.v.
Tin tặc đã lợi dụng tài khoản Discord bị đánh cắp để gửi liên kết lừa đảo, dụ dỗ người dùng mở trang web độc hại và ký vào chữ ký độc hại, từ đó thực hiện việc đánh cắp tài sản. Theo thống kê, một Drainer nào đó đã thực hiện tấn công đối với 21,131 người dùng, với số tiền lên đến 85,290,000 USD.
Dịch vụ tống tiền
Một tổ chức dịch vụ ransomware cung cấp dịch vụ như tên miền, phát triển và duy trì phần mềm độc hại, giữ lại 20% số tiền chuộc từ các nạn nhân bị mã độc của họ; người sử dụng dịch vụ chịu trách nhiệm tìm kiếm mục tiêu bị tống tiền, nhận 80% số tiền chuộc cuối cùng được thanh toán cho tổ chức đó.
Theo Bộ Tư pháp Hoa Kỳ, băng nhóm này đã tấn công hàng nghìn nạn nhân trên toàn cầu kể từ khi xuất hiện lần đầu vào tháng 9 năm 2019, đã đòi tiền chuộc hơn 120 triệu đô la. Gần đây, Hoa Kỳ đã buộc tội một người đàn ông Nga là thủ lĩnh của nhóm phần mềm độc hại này và đã đóng băng hơn 200 tài khoản tài sản tiền điện tử được cho là liên quan đến hoạt động của băng nhóm.
Mối nguy hiểm to lớn của Drainer
Lấy một trường hợp nạn nhân liên quan đến Drainer được ghi nhận bởi một nền tảng theo dõi, nạn nhân đã bị đánh cắp tài sản tiền điện tử trị giá 287.000 USD sau khi nhấp vào trang web lừa đảo để xác thực. Trang web lừa đảo này chỉ khác một chữ cái so với trang web chính thức của một dự án nổi tiếng trên một chuỗi công khai, người dùng rất dễ bị nhầm lẫn.
Thông qua việc phân tích hash của giao dịch bị đánh cắp, phát hiện giao dịch này được khởi xướng bởi Drainer. Sau khi thực hiện thành công, 36.200 coin của một loại token nào đó đã vào địa chỉ tập hợp tài chính của Drainer, 144.900 coin vào địa chỉ của hacker, hoàn thành việc phân chia lợi nhuận theo tỷ lệ 80/20. Theo dữ liệu cho thấy, chỉ riêng địa chỉ tập hợp tài chính của Drainer có liên quan đến vụ án này, từ tháng 3 năm 2023 đến nay đã có dòng tiền lên đến 8143.44 ETH và 910.000 USDT.
Thống kê cho thấy, trong năm 2023, Drainer đã đánh cắp gần 295 triệu đô la tài sản từ 324,000 nạn nhân. Hầu hết các Drainer chỉ mới hoạt động từ năm ngoái, nhưng đã gây ra thiệt hại kinh tế lớn, chỉ 7 loại Drainer chính đã đánh cắp hàng trăm triệu đô la, làm nổi bật phạm vi phổ biến và mối đe dọa lớn của chúng.
Kết luận
Với việc một số băng nhóm Drainer nổi tiếng tuyên bố rút lui, các đội ngũ mới nhanh chóng lấp đầy khoảng trống trên thị trường. Hiện tượng này cho thấy hoạt động lừa đảo vẫn đang tiếp tục phát triển.
Xây dựng một môi trường mã hóa an toàn cần có sự nỗ lực chung từ nhiều bên. Chúng tôi sẽ tiếp tục theo dõi các phương thức lừa đảo trong các vụ án tài sản tiền điện tử mới, nguồn gốc tài chính và các biện pháp phòng ngừa, nhằm nâng cao nhận thức phòng chống lừa đảo của người dùng. Nếu bạn bị thiệt hại, hãy kịp thời tìm kiếm sự giúp đỡ chuyên nghiệp.