Activos Cripto Phishing amenaza cada vez más grave, malware Drainer se convierte en la nueva preferencia de los estafadores
Con el rápido desarrollo de la industria de los Activos Cripto, los enlaces de Phishing han surgido en las redes sociales como hongos después de la lluvia. La gran cantidad y rápida iteración de estos ataques de Phishing se debe en gran parte al "héroe" detrás de las bandas de estafadores: Drainer. Drainer es un malware diseñado específicamente para vaciar ilegalmente las carteras de Activos Cripto, y sus desarrolladores permiten que cualquier persona pueda pagar por el uso de esta herramienta maliciosa.
Este artículo mostrará, a través del análisis de varios casos representativos de Drainer, cómo ayudan a los delincuentes a llevar a cabo actividades como fraudes, robos y extorsiones. A través del análisis de casos reales de víctimas, esperamos ayudar a los usuarios a profundizar su comprensión sobre las amenazas de Phishing.
El modo de operación de Drainer
A pesar de la variedad de tipos de Drainer, su forma básica es bastante similar: principalmente utiliza técnicas de ingeniería social, como la falsificación de anuncios oficiales o actividades de airdrop, para engañar a los usuarios.
fraude de reclamación de airdrop
Un grupo está promocionando sus servicios a través de un canal de Telegram, utilizando un modelo de operación de "fraude como servicio". Los desarrolladores proporcionan a los estafadores los sitios web de phishing necesarios para respaldar sus actividades fraudulentas. Una vez que la víctima escanea el código QR en el sitio web de phishing y conecta su cartera, el Drainer verifica y bloquea los activos más valiosos y fáciles de transferir en la cartera, y luego inicia transacciones maliciosas. Cuando la víctima confirma estas transacciones, los activos se transfieren a la cuenta de los criminales. El 20% de los activos robados pertenece a los desarrolladores del Drainer, mientras que el 80% pertenece a los estafadores.
Los grupos de estafadores que compran este servicio de malware engañan principalmente a las víctimas potenciales a través de sitios de phishing que suplantan proyectos de Activos Cripto conocidos para llevar a cabo transacciones fraudulentas. Utilizan cuentas de Twitter falsas muy similares, publicando en gran cantidad enlaces falsos para reclamar airdrops en la sección de comentarios de la cuenta oficial de Twitter, incitando a los usuarios a ingresar al sitio web. Una vez que el usuario baja la guardia, puede sufrir pérdidas de fondos.
ataque de redes sociales
Además de vender malware, los ataques de ingeniería social son una de las tácticas más utilizadas por los Drainers. Roban las cuentas de Discord y Twitter de personas o proyectos de alto tráfico y publican información falsa que contiene enlaces de phishing para robar los activos de los usuarios. Los hackers suelen robar permisos guiando a los administradores de Discord a abrir bots de verificación maliciosos o agregar marcadores que contienen código malicioso. Una vez que obtienen los permisos, los hackers también toman medidas como eliminar a otros administradores, configurar cuentas maliciosas como administradores y causar violaciones en la cuenta principal para prolongar la duración de todo el ataque.
Los hackers utilizan cuentas de Discord robadas para enviar enlaces de phishing, engañando a los usuarios para que abran sitios web maliciosos y firmen firmas maliciosas, lo que permite el robo de activos de los usuarios. Según estadísticas, hasta la fecha, un Drainer ha llevado a cabo acciones de robo contra más de 20,000 usuarios, con un monto involucrado de más de 85 millones de dólares.
servicio de ransomware
Una organización de servicios de ransomware ofrece servicios como desarrollo y mantenimiento de dominios y malware, reteniendo el 20% del rescate de las víctimas infectadas por su código; los usuarios del servicio de ransomware son responsables de encontrar los objetivos de rescate y obtienen el 80% del monto del rescate finalmente pagado a la organización.
Según el Departamento de Justicia de EE. UU., la banda ha atacado a miles de víctimas en todo el mundo desde su aparición en septiembre de 2019, extorsionando más de 120 millones de dólares en rescates. Recientemente, EE. UU. acusó a un hombre ruso de ser el líder de este grupo de ransomware y congeló más de 200 cuentas de Activos Cripto que se consideran relacionadas con las actividades de la banda, al mismo tiempo que impuso sanciones a la organización.
El gran daño de Drainer
Tomando como ejemplo un caso de víctima relacionado con Drainer registrado en una plataforma de seguridad, la víctima hizo clic en un sitio web de phishing y fue robada por un valor de 287,000 dólares en Activos Cripto. Este sitio web de phishing solo difiere en una letra del sitio web oficial de un conocido proyecto en una cadena pública, lo que puede confundir fácilmente a los usuarios.
Según el hash de la transacción robada proporcionado por la víctima, descubrimos que el iniciador de la transacción robada es un cierto Drainer. Tras el éxito, 36,200 monedas de un cierto token ingresaron a la dirección de acumulación de fondos del Drainer, y 144,900 monedas ingresaron a la dirección del hacker. Es evidente que dos bandas delictivas completaron una distribución de ganancias del 80/20. Según los datos de la plataforma de seguridad, el flujo de la dirección de acumulación de fondos del Drainer involucrada en este caso asciende a 8143.44 ETH y 910,000 USDT.
Las estadísticas muestran que en 2023, los Drainer han robado casi 295 millones de dólares en activos de 324,000 víctimas. La mayoría de los Drainer comenzaron a ser activos el año pasado, pero ya han causado enormes pérdidas económicas. Solo unos pocos Drainer principales han robado cientos de millones de dólares, lo que demuestra cuán extendido y amenazador es este problema.
Conclusión
Recientemente, un conocido grupo de Drainer anunció su retiro, mientras que otro grupo anunció que comenzaría a operar de nuevo. Cada vez que un Drainer se retira, hay un nuevo Drainer que toma su lugar, las actividades de phishing aumentan y disminuyen.
Frente a la proliferación de bandas delictivas, construir un entorno seguro de encriptación requiere un esfuerzo conjunto de múltiples partes. Las agencias de seguridad continuarán prestando atención a las técnicas de fraude en casos de nuevos Activos Cripto, así como al rastreo de fondos y medidas de prevención, para aumentar la conciencia de los usuarios sobre el fraude. Si, por desgracia, sufres pérdidas, busca ayuda profesional a tiempo.
Esta página puede contener contenido de terceros, que se proporciona únicamente con fines informativos (sin garantías ni declaraciones) y no debe considerarse como un respaldo por parte de Gate a las opiniones expresadas ni como asesoramiento financiero o profesional. Consulte el Descargo de responsabilidad para obtener más detalles.
9 me gusta
Recompensa
9
6
Republicar
Compartir
Comentar
0/400
MysteriousZhang
· hace11h
¿En el mundo Cripto se pueden rentar herramientas para tomar a la gente por tonta? ¡Duro!
Ver originalesResponder0
ImpermanentPhilosopher
· hace11h
tontos siempre son tontos, tomar a la gente por tonta nunca se acaba.
Ver originalesResponder0
BlockchainThinkTank
· hace11h
Los datos muestran que los ataques de phishing dirigidos a nuevos tontos han subido un 47% mes a mes, se recomienda tener precaución con toda autorización de fondos y no aprovecharse de pequeñas oportunidades para evitar grandes pérdidas.
Ver originalesResponder0
WalletInspector
· hace11h
No te fíes, brilla tus ojos todos los días.
Ver originalesResponder0
HashRatePhilosopher
· hace11h
El contrato fue tomado por tonto, se perdió todo en tres años.
Ver originalesResponder0
ReverseTradingGuru
· hace11h
Tener moneda y no prestar, tener cadena y no pisar.
La aparición de malware Drainer agrava la amenaza de phishing de activos cripto.
Activos Cripto Phishing amenaza cada vez más grave, malware Drainer se convierte en la nueva preferencia de los estafadores
Con el rápido desarrollo de la industria de los Activos Cripto, los enlaces de Phishing han surgido en las redes sociales como hongos después de la lluvia. La gran cantidad y rápida iteración de estos ataques de Phishing se debe en gran parte al "héroe" detrás de las bandas de estafadores: Drainer. Drainer es un malware diseñado específicamente para vaciar ilegalmente las carteras de Activos Cripto, y sus desarrolladores permiten que cualquier persona pueda pagar por el uso de esta herramienta maliciosa.
Este artículo mostrará, a través del análisis de varios casos representativos de Drainer, cómo ayudan a los delincuentes a llevar a cabo actividades como fraudes, robos y extorsiones. A través del análisis de casos reales de víctimas, esperamos ayudar a los usuarios a profundizar su comprensión sobre las amenazas de Phishing.
El modo de operación de Drainer
A pesar de la variedad de tipos de Drainer, su forma básica es bastante similar: principalmente utiliza técnicas de ingeniería social, como la falsificación de anuncios oficiales o actividades de airdrop, para engañar a los usuarios.
fraude de reclamación de airdrop
Un grupo está promocionando sus servicios a través de un canal de Telegram, utilizando un modelo de operación de "fraude como servicio". Los desarrolladores proporcionan a los estafadores los sitios web de phishing necesarios para respaldar sus actividades fraudulentas. Una vez que la víctima escanea el código QR en el sitio web de phishing y conecta su cartera, el Drainer verifica y bloquea los activos más valiosos y fáciles de transferir en la cartera, y luego inicia transacciones maliciosas. Cuando la víctima confirma estas transacciones, los activos se transfieren a la cuenta de los criminales. El 20% de los activos robados pertenece a los desarrolladores del Drainer, mientras que el 80% pertenece a los estafadores.
Los grupos de estafadores que compran este servicio de malware engañan principalmente a las víctimas potenciales a través de sitios de phishing que suplantan proyectos de Activos Cripto conocidos para llevar a cabo transacciones fraudulentas. Utilizan cuentas de Twitter falsas muy similares, publicando en gran cantidad enlaces falsos para reclamar airdrops en la sección de comentarios de la cuenta oficial de Twitter, incitando a los usuarios a ingresar al sitio web. Una vez que el usuario baja la guardia, puede sufrir pérdidas de fondos.
ataque de redes sociales
Además de vender malware, los ataques de ingeniería social son una de las tácticas más utilizadas por los Drainers. Roban las cuentas de Discord y Twitter de personas o proyectos de alto tráfico y publican información falsa que contiene enlaces de phishing para robar los activos de los usuarios. Los hackers suelen robar permisos guiando a los administradores de Discord a abrir bots de verificación maliciosos o agregar marcadores que contienen código malicioso. Una vez que obtienen los permisos, los hackers también toman medidas como eliminar a otros administradores, configurar cuentas maliciosas como administradores y causar violaciones en la cuenta principal para prolongar la duración de todo el ataque.
Los hackers utilizan cuentas de Discord robadas para enviar enlaces de phishing, engañando a los usuarios para que abran sitios web maliciosos y firmen firmas maliciosas, lo que permite el robo de activos de los usuarios. Según estadísticas, hasta la fecha, un Drainer ha llevado a cabo acciones de robo contra más de 20,000 usuarios, con un monto involucrado de más de 85 millones de dólares.
servicio de ransomware
Una organización de servicios de ransomware ofrece servicios como desarrollo y mantenimiento de dominios y malware, reteniendo el 20% del rescate de las víctimas infectadas por su código; los usuarios del servicio de ransomware son responsables de encontrar los objetivos de rescate y obtienen el 80% del monto del rescate finalmente pagado a la organización.
Según el Departamento de Justicia de EE. UU., la banda ha atacado a miles de víctimas en todo el mundo desde su aparición en septiembre de 2019, extorsionando más de 120 millones de dólares en rescates. Recientemente, EE. UU. acusó a un hombre ruso de ser el líder de este grupo de ransomware y congeló más de 200 cuentas de Activos Cripto que se consideran relacionadas con las actividades de la banda, al mismo tiempo que impuso sanciones a la organización.
El gran daño de Drainer
Tomando como ejemplo un caso de víctima relacionado con Drainer registrado en una plataforma de seguridad, la víctima hizo clic en un sitio web de phishing y fue robada por un valor de 287,000 dólares en Activos Cripto. Este sitio web de phishing solo difiere en una letra del sitio web oficial de un conocido proyecto en una cadena pública, lo que puede confundir fácilmente a los usuarios.
Según el hash de la transacción robada proporcionado por la víctima, descubrimos que el iniciador de la transacción robada es un cierto Drainer. Tras el éxito, 36,200 monedas de un cierto token ingresaron a la dirección de acumulación de fondos del Drainer, y 144,900 monedas ingresaron a la dirección del hacker. Es evidente que dos bandas delictivas completaron una distribución de ganancias del 80/20. Según los datos de la plataforma de seguridad, el flujo de la dirección de acumulación de fondos del Drainer involucrada en este caso asciende a 8143.44 ETH y 910,000 USDT.
Las estadísticas muestran que en 2023, los Drainer han robado casi 295 millones de dólares en activos de 324,000 víctimas. La mayoría de los Drainer comenzaron a ser activos el año pasado, pero ya han causado enormes pérdidas económicas. Solo unos pocos Drainer principales han robado cientos de millones de dólares, lo que demuestra cuán extendido y amenazador es este problema.
Conclusión
Recientemente, un conocido grupo de Drainer anunció su retiro, mientras que otro grupo anunció que comenzaría a operar de nuevo. Cada vez que un Drainer se retira, hay un nuevo Drainer que toma su lugar, las actividades de phishing aumentan y disminuyen.
Frente a la proliferación de bandas delictivas, construir un entorno seguro de encriptación requiere un esfuerzo conjunto de múltiples partes. Las agencias de seguridad continuarán prestando atención a las técnicas de fraude en casos de nuevos Activos Cripto, así como al rastreo de fondos y medidas de prevención, para aumentar la conciencia de los usuarios sobre el fraude. Si, por desgracia, sufres pérdidas, busca ayuda profesional a tiempo.