Activos Cripto Phishing amenaza se vuelve cada vez más grave, Drainer se convierte en una herramienta para los delincuentes.
Recientemente, el mundo de los Activos Cripto enfrenta una ola tras otra de ataques de Phishing. Estos ataques suelen tener un punto en común: Drainer. Drainer es un software malicioso diseñado específicamente para vaciar ilegalmente las billeteras de Activos Cripto. Sus desarrolladores alquilan este software, permitiendo que cualquiera pueda pagar para usar esta herramienta maliciosa en actividades de fraude.
Este artículo revelará, a través del análisis de varios casos típicos de Drainer, cómo este malware ayuda a los delincuentes a llevar a cabo actividades como el fraude, el robo y el chantaje, con el fin de ayudar a los usuarios a aumentar su conciencia sobre las amenazas de Phishing.
El principal modo de operación de Drainer
A pesar de la variedad de tipos de Drainer, su modo de operación básico es similar: utilizan técnicas de ingeniería social, como la falsificación de anuncios oficiales o actividades de airdrop, para inducir a los usuarios a caer en la trampa.
reclamación de airdrop falso
Un grupo está promoviendo sus servicios a través de un canal de Telegram, operando bajo el modelo de "Fraude como Servicio". Los desarrolladores proporcionan a los estafadores los sitios web de phishing necesarios para respaldar sus actividades fraudulentas. Una vez que la víctima escanea el código QR en el sitio web de phishing y conecta su monedero, el Drainer detectará y bloqueará los activos más valiosos y fáciles de transferir en el monedero, y luego iniciará una transacción maliciosa. Cuando la víctima confirme estas transacciones, los activos serán transferidos a la cuenta de los criminales. El 20% de los activos robados pertenece a los desarrolladores del Drainer, mientras que el 80% corresponde a los estafadores.
Los grupos de estafa que compran estos servicios de malware principalmente engañan a las posibles víctimas a través de sitios web de phishing que imitan proyectos de moneda digital conocidos. Utilizan cuentas de Twitter falsificadas que son muy similares, y publican en gran cantidad enlaces falsos para reclamar airdrops en la sección de comentarios de las cuentas oficiales de Twitter, incitando a los usuarios a ingresar al sitio web. Una vez que los usuarios bajan la guardia, pueden sufrir pérdidas financieras.
ataque a las redes sociales
Además de vender malware, los ataques de ingeniería social son una táctica común utilizada por los Drainers. Roban cuentas de Discord y Twitter de personas o proyectos de alto tráfico para publicar desinformación que contiene enlaces de Phishing y robar activos de los usuarios. Los hackers inducen a los administradores de Discord a abrir bots de verificación maliciosos y agregar marcadores que contienen código malicioso para robar permisos. Una vez que obtienen los permisos, los hackers también toman medidas como eliminar a otros administradores, establecer cuentas maliciosas como administradores y provocar violaciones en la cuenta principal para extender la duración del ataque.
Los hackers utilizan cuentas de Discord robadas para enviar enlaces de phishing, engañando a los usuarios para que abran sitios web maliciosos y firmen firmas maliciosas, llevando a cabo el robo de activos. Según estadísticas, hasta ahora, cierto Drainer ha robado a más de 20,000 usuarios, con un monto que asciende a más de 85 millones de dólares.
Servicios de ransomware
Una organización de servicios de ransomware ofrece servicios como el desarrollo y mantenimiento de dominios y malware, reteniendo el 20% del rescate de las víctimas infectadas por su código; los usuarios de los servicios de ransomware son responsables de buscar los objetivos de extorsión y reciben el 80% de la cantidad de rescate que se paga finalmente a la organización.
Según el Departamento de Justicia de EE. UU., la banda ha atacado a miles de víctimas en todo el mundo desde su aparición en septiembre de 2019, extorsionando más de 120 millones de dólares en rescates. Recientemente, EE. UU. acusó a un hombre de ser el líder de este grupo de ransomware y congeló más de 200 cuentas de activos cripto que se cree están relacionadas con las actividades de la banda, al mismo tiempo que impuso sanciones a la organización.
El enorme peligro del Drainer
Como ejemplo de un caso de víctima recopilado por una plataforma, esta víctima fue estafada por un valor de 287,000 dólares en Activos Cripto tras hacer clic en un sitio web de Phishing y otorgar autorización. Este sitio web de Phishing fue lanzado en las redes sociales al inicio de una cadena pública, engañando a los usuarios para que reclamaran un airdrop. El sitio web solo difiere en una letra del sitio oficial de un proyecto conocido, lo que facilita la confusión para los usuarios.
Según el hash de transacción robado proporcionado por la víctima, descubrimos que el iniciador de la transacción robada es un cierto Drainer. Después de obtener el botín, 36,200 monedas de un cierto token ingresaron a la dirección de acumulación de fondos de ese Drainer, y 144,900 monedas ingresaron a la dirección del hacker. Es evidente que dos grupos delictivos completaron una división de ganancias de 80/20. Según los datos de una cierta plataforma, desde marzo de 2023 hasta ahora, el flujo de la dirección de acumulación de fondos de ese Drainer, involucrado en este caso, ha alcanzado un total de 8,143.44 ETH y 910,000 USDT.
Según estadísticas, en 2023, Drainer ha robado casi 295 millones de dólares en activos de 324,000 víctimas. La mayoría de los Drainer han comenzado a estar activos desde el año pasado, pero ya han causado enormes pérdidas económicas. Solo 7 tipos comunes de Drainer han robado cientos de millones de dólares, lo que demuestra su amplia difusión y gran amenaza.
Conclusión
Un conocido grupo de Drainers anunció su retiro el 17 de mayo de 2024. Cuatro días después, otro equipo de Drainers anunció el reinicio de sus actividades. Cada vez que un Drainer se retira, hay un nuevo Drainer que lo reemplaza, las actividades de Phishing aumentan y disminuyen.
Frente a la proliferación de grupos delictivos, construir un entorno seguro de encriptación requiere el esfuerzo conjunto de múltiples partes. Continuaremos prestando atención a las técnicas de fraude en nuevos casos de Activos Cripto, el origen de los fondos, las medidas de prevención, entre otros, para aumentar la conciencia de los usuarios sobre el fraude. Si desafortunadamente sufres pérdidas, puedes buscar ayuda profesional en cualquier momento.
Esta página puede contener contenido de terceros, que se proporciona únicamente con fines informativos (sin garantías ni declaraciones) y no debe considerarse como un respaldo por parte de Gate a las opiniones expresadas ni como asesoramiento financiero o profesional. Consulte el Descargo de responsabilidad para obtener más detalles.
Drainer se convierte en una nueva herramienta de Phishing, habiendo robado casi 300 millones de dólares en encriptación en 2023.
Activos Cripto Phishing amenaza se vuelve cada vez más grave, Drainer se convierte en una herramienta para los delincuentes.
Recientemente, el mundo de los Activos Cripto enfrenta una ola tras otra de ataques de Phishing. Estos ataques suelen tener un punto en común: Drainer. Drainer es un software malicioso diseñado específicamente para vaciar ilegalmente las billeteras de Activos Cripto. Sus desarrolladores alquilan este software, permitiendo que cualquiera pueda pagar para usar esta herramienta maliciosa en actividades de fraude.
Este artículo revelará, a través del análisis de varios casos típicos de Drainer, cómo este malware ayuda a los delincuentes a llevar a cabo actividades como el fraude, el robo y el chantaje, con el fin de ayudar a los usuarios a aumentar su conciencia sobre las amenazas de Phishing.
El principal modo de operación de Drainer
A pesar de la variedad de tipos de Drainer, su modo de operación básico es similar: utilizan técnicas de ingeniería social, como la falsificación de anuncios oficiales o actividades de airdrop, para inducir a los usuarios a caer en la trampa.
reclamación de airdrop falso
Un grupo está promoviendo sus servicios a través de un canal de Telegram, operando bajo el modelo de "Fraude como Servicio". Los desarrolladores proporcionan a los estafadores los sitios web de phishing necesarios para respaldar sus actividades fraudulentas. Una vez que la víctima escanea el código QR en el sitio web de phishing y conecta su monedero, el Drainer detectará y bloqueará los activos más valiosos y fáciles de transferir en el monedero, y luego iniciará una transacción maliciosa. Cuando la víctima confirme estas transacciones, los activos serán transferidos a la cuenta de los criminales. El 20% de los activos robados pertenece a los desarrolladores del Drainer, mientras que el 80% corresponde a los estafadores.
Los grupos de estafa que compran estos servicios de malware principalmente engañan a las posibles víctimas a través de sitios web de phishing que imitan proyectos de moneda digital conocidos. Utilizan cuentas de Twitter falsificadas que son muy similares, y publican en gran cantidad enlaces falsos para reclamar airdrops en la sección de comentarios de las cuentas oficiales de Twitter, incitando a los usuarios a ingresar al sitio web. Una vez que los usuarios bajan la guardia, pueden sufrir pérdidas financieras.
ataque a las redes sociales
Además de vender malware, los ataques de ingeniería social son una táctica común utilizada por los Drainers. Roban cuentas de Discord y Twitter de personas o proyectos de alto tráfico para publicar desinformación que contiene enlaces de Phishing y robar activos de los usuarios. Los hackers inducen a los administradores de Discord a abrir bots de verificación maliciosos y agregar marcadores que contienen código malicioso para robar permisos. Una vez que obtienen los permisos, los hackers también toman medidas como eliminar a otros administradores, establecer cuentas maliciosas como administradores y provocar violaciones en la cuenta principal para extender la duración del ataque.
Los hackers utilizan cuentas de Discord robadas para enviar enlaces de phishing, engañando a los usuarios para que abran sitios web maliciosos y firmen firmas maliciosas, llevando a cabo el robo de activos. Según estadísticas, hasta ahora, cierto Drainer ha robado a más de 20,000 usuarios, con un monto que asciende a más de 85 millones de dólares.
Servicios de ransomware
Una organización de servicios de ransomware ofrece servicios como el desarrollo y mantenimiento de dominios y malware, reteniendo el 20% del rescate de las víctimas infectadas por su código; los usuarios de los servicios de ransomware son responsables de buscar los objetivos de extorsión y reciben el 80% de la cantidad de rescate que se paga finalmente a la organización.
Según el Departamento de Justicia de EE. UU., la banda ha atacado a miles de víctimas en todo el mundo desde su aparición en septiembre de 2019, extorsionando más de 120 millones de dólares en rescates. Recientemente, EE. UU. acusó a un hombre de ser el líder de este grupo de ransomware y congeló más de 200 cuentas de activos cripto que se cree están relacionadas con las actividades de la banda, al mismo tiempo que impuso sanciones a la organización.
El enorme peligro del Drainer
Como ejemplo de un caso de víctima recopilado por una plataforma, esta víctima fue estafada por un valor de 287,000 dólares en Activos Cripto tras hacer clic en un sitio web de Phishing y otorgar autorización. Este sitio web de Phishing fue lanzado en las redes sociales al inicio de una cadena pública, engañando a los usuarios para que reclamaran un airdrop. El sitio web solo difiere en una letra del sitio oficial de un proyecto conocido, lo que facilita la confusión para los usuarios.
Según el hash de transacción robado proporcionado por la víctima, descubrimos que el iniciador de la transacción robada es un cierto Drainer. Después de obtener el botín, 36,200 monedas de un cierto token ingresaron a la dirección de acumulación de fondos de ese Drainer, y 144,900 monedas ingresaron a la dirección del hacker. Es evidente que dos grupos delictivos completaron una división de ganancias de 80/20. Según los datos de una cierta plataforma, desde marzo de 2023 hasta ahora, el flujo de la dirección de acumulación de fondos de ese Drainer, involucrado en este caso, ha alcanzado un total de 8,143.44 ETH y 910,000 USDT.
Según estadísticas, en 2023, Drainer ha robado casi 295 millones de dólares en activos de 324,000 víctimas. La mayoría de los Drainer han comenzado a estar activos desde el año pasado, pero ya han causado enormes pérdidas económicas. Solo 7 tipos comunes de Drainer han robado cientos de millones de dólares, lo que demuestra su amplia difusión y gran amenaza.
Conclusión
Un conocido grupo de Drainers anunció su retiro el 17 de mayo de 2024. Cuatro días después, otro equipo de Drainers anunció el reinicio de sus actividades. Cada vez que un Drainer se retira, hay un nuevo Drainer que lo reemplaza, las actividades de Phishing aumentan y disminuyen.
Frente a la proliferación de grupos delictivos, construir un entorno seguro de encriptación requiere el esfuerzo conjunto de múltiples partes. Continuaremos prestando atención a las técnicas de fraude en nuevos casos de Activos Cripto, el origen de los fondos, las medidas de prevención, entre otros, para aumentar la conciencia de los usuarios sobre el fraude. Si desafortunadamente sufres pérdidas, puedes buscar ayuda profesional en cualquier momento.