Les menaces de phishing liées aux cryptoactifs deviennent de plus en plus graves, le malware Drainer devient le nouveau favori des escrocs.
Avec le développement rapide de l'industrie des cryptoactifs, les liens de phishing apparaissent sur les réseaux sociaux comme des champignons après la pluie. Le nombre et la rapidité d'itération de ces attaques de phishing sont en grande partie dus au "héros" derrière les groupes de fraude - Drainer. Drainer est un logiciel malveillant spécifiquement conçu pour vider illégalement les portefeuilles de cryptoactifs, et ses développeurs le louent, permettant à quiconque de payer pour utiliser cet outil malveillant.
Cet article montrera, à travers l'analyse de plusieurs cas représentatifs de Drainer, comment ils assistent les malfaiteurs dans des activités telles que la fraude, le vol et le chantage. En analysant des cas réels de victimes, nous espérons aider les utilisateurs à approfondir leur compréhension des menaces de Phishing.
Mode de fonctionnement de Drainer
Bien que les types de Drainer soient variés, leur forme de base est similaire – ils utilisent principalement des techniques d'ingénierie sociale, comme la falsification d'annonces officielles ou d'activités de distribution, pour tromper les utilisateurs.
Arnaque à la réclamation d'airdrop
Un groupe utilise un canal Telegram pour promouvoir ses services, adoptant un modèle d'opération de "fraude en tant que service". Les développeurs fournissent aux fraudeurs les sites de phishing nécessaires pour soutenir leurs activités frauduleuses. Une fois que la victime scanne le code QR sur le site de phishing et connecte son portefeuille, le Drainer vérifie et verrouille les actifs les plus précieux et facilement transférables dans le portefeuille, puis lance des transactions malveillantes. Lorsque la victime confirme ces transactions, les actifs sont transférés sur le compte des criminels. 20% des actifs volés reviennent aux développeurs du Drainer, tandis que 80% reviennent aux fraudeurs.
Les groupes de fraude qui achètent ce service de malware attirent principalement les victimes potentielles en se faisant passer pour des sites de phishing de projets de Cryptoactifs connus. Ils utilisent de faux comptes Twitter très réalistes pour publier massivement des liens de réclamation d'airdrop frauduleux dans la section des commentaires des comptes Twitter officiels, incitant les utilisateurs à se rendre sur le site. Si les utilisateurs ne font pas attention, ils risquent de subir des pertes financières.
attaque sur les réseaux sociaux
En plus de la vente de malware, l'attaque par ingénierie sociale est également l'un des moyens couramment utilisés par les Drainers. Ils volent les comptes Discord et Twitter de personnes ou de projets à fort trafic et publient de fausses informations contenant des liens de phishing pour s'approprier les actifs des utilisateurs. Les hackers guident généralement les administrateurs Discord à ouvrir des bots de vérification malveillants ou à ajouter des signets contenant du code malveillant pour voler des permissions. Une fois qu'ils ont réussi à obtenir des permissions, les hackers prennent également des mesures telles que la suppression d'autres administrateurs, la définition de comptes malveillants en tant qu'administrateurs, ou encore provoquer des violations du compte principal, afin de prolonger la durée de l'attaque dans son ensemble.
Des hackers utilisent des comptes Discord volés pour envoyer des liens de phishing, incitant les utilisateurs à ouvrir des sites malveillants et à signer des signatures malveillantes, permettant ainsi le vol des actifs des utilisateurs. Selon les statistiques, jusqu'à présent, un certain Drainer a effectué des actions de vol sur plus de 20 000 utilisateurs, pour un montant dépassant 85 millions de dollars.
services de ransomware
Un groupe de services de ransomware propose des services tels que l'enregistrement de noms de domaine, le développement et la maintenance de malware, en conservant 20 % de la rançon des victimes infectées par leur code ; les utilisateurs du service de ransomware sont responsables de la recherche des cibles de rançon, obtenant 80 % du montant final payé en rançon à ce groupe.
Selon le ministère de la Justice des États-Unis, le gang a lancé des attaques contre des milliers de victimes à travers le monde depuis sa première apparition en septembre 2019, extorquant plus de 120 millions de dollars de rançons. Les États-Unis ont récemment accusé un homme russe d'être le chef de ce groupe de logiciels malveillants et ont gelé plus de 200 comptes de cryptoactifs considérés comme liés aux activités de ce gang, tout en sanctionnant l'organisation.
Les dangers du Drainer
Prenons l'exemple d'une affaire de victime liée à un Drainer, répertoriée par une plateforme de sécurité. Après avoir autorisé un site web de phishing, la victime a été dépouillée de 287 000 dollars de jetons. Ce site de phishing ne diffère du site officiel d'un projet bien connu sur une blockchain que par une lettre, ce qui peut facilement confondre les utilisateurs.
Selon le hachage de transaction volé fourni par la victime, nous avons découvert que l'initiateur de cette transaction volée était un certain Drainer. Après avoir réussi, 36 200 jetons d'un certain actif ont été transférés vers l'adresse de collecte de fonds du Drainer, et 144 900 jetons ont été envoyés vers l'adresse du hacker. Il est évident que les deux bandes criminelles ont réussi à répartir les fonds de manière inégale. Selon les données de la plateforme de sécurité, le flux de l'adresse de collecte de fonds du Drainer impliqué dans cette affaire s'élève à 8 143,44 ETH et 910 000 USDT.
Les données statistiques montrent qu'en 2023, Drainer a volé près de 295 millions de dollars d'actifs à 324 000 victimes. La plupart des Drainer ont commencé à être actifs seulement l'année dernière, mais ont déjà causé d'énormes pertes économiques. Rien que quelques principaux Drainer ont volé des centaines de millions de dollars, ce qui montre l'ampleur de leur propagation et la gravité de la menace.
Conclusion
Récemment, un groupe de Drainer bien connu a annoncé sa retraite, tandis qu'un autre groupe a annoncé la reprise de ses activités. Chaque fois qu'un Drainer se retire, un nouveau Drainer prend sa place, et les activités de phishing fluctuent.
Face à la prolifération des groupes criminels, la construction d'un environnement de chiffrement sûr nécessite des efforts conjoints de plusieurs parties. Les agences de sécurité continueront de surveiller les méthodes de fraude liées aux nouveaux cryptoactifs, la traçabilité des fonds et les mesures de prévention, afin d'améliorer la sensibilisation des utilisateurs à la fraude. En cas de perte malheureuse, veuillez demander une aide professionnelle rapidement.
Cette page peut inclure du contenu de tiers fourni à des fins d'information uniquement. Gate ne garantit ni l'exactitude ni la validité de ces contenus, n’endosse pas les opinions exprimées, et ne fournit aucun conseil financier ou professionnel à travers ces informations. Voir la section Avertissement pour plus de détails.
9 J'aime
Récompense
9
6
Reposter
Partager
Commentaire
0/400
MysteriousZhang
· Il y a 8h
L'univers de la cryptomonnaie peut même louer des outils pour prendre les gens pour des idiots ? Dur !
Voir l'originalRépondre0
ImpermanentPhilosopher
· Il y a 8h
Les pigeons sont toujours des pigeons, on ne peut jamais les prendre pour des idiots.
Voir l'originalRépondre0
BlockchainThinkTank
· Il y a 8h
Les données montrent que les attaques de phishing ciblant les nouveaux pigeons augmentent de 47 % chaque mois. Il est conseillé de faire preuve de prudence quant à toute autorisation de fonds et de ne pas céder à la tentation de petits gains qui pourraient mener à de grandes pertes.
Voir l'originalRépondre0
WalletInspector
· Il y a 8h
Chaque jour, garde les yeux ouverts et ne crois pas.
Voir l'originalRépondre0
HashRatePhilosopher
· Il y a 8h
Le contrat a été pris pour des idiots, trois ans de pertes.
Voir l'originalRépondre0
ReverseTradingGuru
· Il y a 8h
Avoir des jetons sans prêter, avoir une chaîne sans marcher.
La montée des malwares Drainer aggrave la menace de phishing dans les cryptoactifs.
Les menaces de phishing liées aux cryptoactifs deviennent de plus en plus graves, le malware Drainer devient le nouveau favori des escrocs.
Avec le développement rapide de l'industrie des cryptoactifs, les liens de phishing apparaissent sur les réseaux sociaux comme des champignons après la pluie. Le nombre et la rapidité d'itération de ces attaques de phishing sont en grande partie dus au "héros" derrière les groupes de fraude - Drainer. Drainer est un logiciel malveillant spécifiquement conçu pour vider illégalement les portefeuilles de cryptoactifs, et ses développeurs le louent, permettant à quiconque de payer pour utiliser cet outil malveillant.
Cet article montrera, à travers l'analyse de plusieurs cas représentatifs de Drainer, comment ils assistent les malfaiteurs dans des activités telles que la fraude, le vol et le chantage. En analysant des cas réels de victimes, nous espérons aider les utilisateurs à approfondir leur compréhension des menaces de Phishing.
Mode de fonctionnement de Drainer
Bien que les types de Drainer soient variés, leur forme de base est similaire – ils utilisent principalement des techniques d'ingénierie sociale, comme la falsification d'annonces officielles ou d'activités de distribution, pour tromper les utilisateurs.
Arnaque à la réclamation d'airdrop
Un groupe utilise un canal Telegram pour promouvoir ses services, adoptant un modèle d'opération de "fraude en tant que service". Les développeurs fournissent aux fraudeurs les sites de phishing nécessaires pour soutenir leurs activités frauduleuses. Une fois que la victime scanne le code QR sur le site de phishing et connecte son portefeuille, le Drainer vérifie et verrouille les actifs les plus précieux et facilement transférables dans le portefeuille, puis lance des transactions malveillantes. Lorsque la victime confirme ces transactions, les actifs sont transférés sur le compte des criminels. 20% des actifs volés reviennent aux développeurs du Drainer, tandis que 80% reviennent aux fraudeurs.
Les groupes de fraude qui achètent ce service de malware attirent principalement les victimes potentielles en se faisant passer pour des sites de phishing de projets de Cryptoactifs connus. Ils utilisent de faux comptes Twitter très réalistes pour publier massivement des liens de réclamation d'airdrop frauduleux dans la section des commentaires des comptes Twitter officiels, incitant les utilisateurs à se rendre sur le site. Si les utilisateurs ne font pas attention, ils risquent de subir des pertes financières.
attaque sur les réseaux sociaux
En plus de la vente de malware, l'attaque par ingénierie sociale est également l'un des moyens couramment utilisés par les Drainers. Ils volent les comptes Discord et Twitter de personnes ou de projets à fort trafic et publient de fausses informations contenant des liens de phishing pour s'approprier les actifs des utilisateurs. Les hackers guident généralement les administrateurs Discord à ouvrir des bots de vérification malveillants ou à ajouter des signets contenant du code malveillant pour voler des permissions. Une fois qu'ils ont réussi à obtenir des permissions, les hackers prennent également des mesures telles que la suppression d'autres administrateurs, la définition de comptes malveillants en tant qu'administrateurs, ou encore provoquer des violations du compte principal, afin de prolonger la durée de l'attaque dans son ensemble.
Des hackers utilisent des comptes Discord volés pour envoyer des liens de phishing, incitant les utilisateurs à ouvrir des sites malveillants et à signer des signatures malveillantes, permettant ainsi le vol des actifs des utilisateurs. Selon les statistiques, jusqu'à présent, un certain Drainer a effectué des actions de vol sur plus de 20 000 utilisateurs, pour un montant dépassant 85 millions de dollars.
services de ransomware
Un groupe de services de ransomware propose des services tels que l'enregistrement de noms de domaine, le développement et la maintenance de malware, en conservant 20 % de la rançon des victimes infectées par leur code ; les utilisateurs du service de ransomware sont responsables de la recherche des cibles de rançon, obtenant 80 % du montant final payé en rançon à ce groupe.
Selon le ministère de la Justice des États-Unis, le gang a lancé des attaques contre des milliers de victimes à travers le monde depuis sa première apparition en septembre 2019, extorquant plus de 120 millions de dollars de rançons. Les États-Unis ont récemment accusé un homme russe d'être le chef de ce groupe de logiciels malveillants et ont gelé plus de 200 comptes de cryptoactifs considérés comme liés aux activités de ce gang, tout en sanctionnant l'organisation.
Les dangers du Drainer
Prenons l'exemple d'une affaire de victime liée à un Drainer, répertoriée par une plateforme de sécurité. Après avoir autorisé un site web de phishing, la victime a été dépouillée de 287 000 dollars de jetons. Ce site de phishing ne diffère du site officiel d'un projet bien connu sur une blockchain que par une lettre, ce qui peut facilement confondre les utilisateurs.
Selon le hachage de transaction volé fourni par la victime, nous avons découvert que l'initiateur de cette transaction volée était un certain Drainer. Après avoir réussi, 36 200 jetons d'un certain actif ont été transférés vers l'adresse de collecte de fonds du Drainer, et 144 900 jetons ont été envoyés vers l'adresse du hacker. Il est évident que les deux bandes criminelles ont réussi à répartir les fonds de manière inégale. Selon les données de la plateforme de sécurité, le flux de l'adresse de collecte de fonds du Drainer impliqué dans cette affaire s'élève à 8 143,44 ETH et 910 000 USDT.
Les données statistiques montrent qu'en 2023, Drainer a volé près de 295 millions de dollars d'actifs à 324 000 victimes. La plupart des Drainer ont commencé à être actifs seulement l'année dernière, mais ont déjà causé d'énormes pertes économiques. Rien que quelques principaux Drainer ont volé des centaines de millions de dollars, ce qui montre l'ampleur de leur propagation et la gravité de la menace.
Conclusion
Récemment, un groupe de Drainer bien connu a annoncé sa retraite, tandis qu'un autre groupe a annoncé la reprise de ses activités. Chaque fois qu'un Drainer se retire, un nouveau Drainer prend sa place, et les activités de phishing fluctuent.
Face à la prolifération des groupes criminels, la construction d'un environnement de chiffrement sûr nécessite des efforts conjoints de plusieurs parties. Les agences de sécurité continueront de surveiller les méthodes de fraude liées aux nouveaux cryptoactifs, la traçabilité des fonds et les mesures de prévention, afin d'améliorer la sensibilisation des utilisateurs à la fraude. En cas de perte malheureuse, veuillez demander une aide professionnelle rapidement.