Aset Kripto Phishing Threat Semakin Serius, Drainer Menjadi Alat Para Penjahat
Baru-baru ini, dunia Aset Kripto menghadapi gelombang serangan Phishing yang bertubi-tubi. Serangan-serangan ini sering kali memiliki satu kesamaan - Drainer. Drainer adalah perangkat lunak jahat yang dirancang khusus untuk mengosongkan dompet Aset Kripto secara ilegal. Para pengembangnya menyewakan perangkat lunak ini, sehingga siapa pun dapat membayar untuk menggunakan alat jahat ini untuk melakukan kegiatan penipuan.
Artikel ini akan menganalisis beberapa kasus Drainer yang khas, mengungkapkan bagaimana perangkat lunak jahat ini membantu pelanggar melakukan aktivitas penipuan, pencurian, dan pemerasan, untuk membantu pengguna meningkatkan kesadaran mereka terhadap ancaman Phishing.
Mode Operasi Utama Drainer
Meskipun ada berbagai jenis Drainer, namun pola operasional dasarnya serupa—menggunakan teknik rekayasa sosial, seperti memalsukan pengumuman resmi atau kegiatan airdrop, untuk menipu pengguna.
Klaim airdrop palsu
Sebuah kelompok mempromosikan layanannya melalui saluran telegrap, menggunakan model "penipuan sebagai layanan". Pengembang menyediakan situs phishing yang diperlukan untuk para penipu untuk mendukung aktivitas penipuan mereka. Begitu korban memindai kode QR di situs phishing dan menghubungkan dompet, Drainer akan mendeteksi dan mengunci aset yang paling berharga dan mudah dipindahkan dalam dompet, kemudian memulai transaksi jahat. Ketika korban mengonfirmasi transaksi ini, aset akan dipindahkan ke akun penjahat. 20% dari aset yang dicuri menjadi milik pengembang Drainer, sementara 80% menjadi milik penipu.
Kumpulan penipu yang membeli layanan malware ini terutama menipu calon korban untuk melakukan transaksi penipuan dengan menyamar sebagai situs phishing dari proyek Aset Kripto terkenal. Mereka memanfaatkan akun Twitter yang sangat mirip, memposting banyak tautan klaim airdrop palsu di kolom komentar akun Twitter resmi, yang menggoda pengguna untuk masuk ke situs web. Begitu pengguna menjadi lalai, mereka bisa mengalami kerugian finansial.
serangan media sosial
Selain menjual perangkat lunak jahat, serangan rekayasa sosial juga merupakan metode umum yang digunakan oleh Drainer. Mereka mencuri akun Discord dan Twitter dari individu atau proyek dengan lalu lintas tinggi, memposting informasi palsu yang berisi tautan phishing untuk mencuri aset pengguna. Hacker mengelabui administrator Discord untuk membuka bot verifikasi berbahaya, menambahkan bookmark yang mengandung kode berbahaya untuk mencuri izin. Setelah berhasil mendapatkan izin, hacker juga akan mengambil langkah-langkah seperti menghapus administrator lain, menjadikan akun berbahaya sebagai administrator, dan menyebabkan akun utama melanggar aturan, untuk memperpanjang durasi keseluruhan serangan.
Hacker menggunakan akun Discord yang dicuri untuk mengirim tautan phishing, menipu pengguna untuk membuka situs web berbahaya dan menandatangani tanda tangan berbahaya, sehingga melakukan pencurian aset. Menurut statistik, hingga saat ini, suatu Drainer telah mencuri dari lebih dari 20.000 pengguna, dengan jumlah yang terlibat mencapai lebih dari 85 juta dolar AS.
Layanan Ransomware
Sebuah organisasi layanan ransomware menyediakan layanan seperti pengembangan dan pemeliharaan domain, malware, dan mempertahankan 20% dari tebusan yang dibayarkan oleh korban yang terinfeksi oleh kodenya; pengguna layanan ransomware bertanggung jawab untuk mencari target tebusan dan menerima 80% dari jumlah tebusan yang akhirnya dibayarkan kepada organisasi tersebut.
Menurut Departemen Kehakiman AS, kelompok ini telah menyerang ribuan korban di seluruh dunia dan memeras lebih dari 120 juta dolar AS sejak pertama kali muncul pada September 2019. Baru-baru ini, AS menuduh seorang pria sebagai pemimpin kelompok ransomware tersebut dan membekukan lebih dari 200 akun aset kripto yang dianggap terkait dengan aktivitas kelompok itu, sambil menerapkan sanksi terhadap organisasi tersebut.
Bahaya Besar Drainer
Sebagai contoh dari satu kasus korban yang terdaftar di suatu platform, korban tersebut kehilangan aset kripto senilai 287.000 dolar AS setelah mengklik situs phishing dan memberikan otorisasi. Situs phishing ini diluncurkan di media sosial pada awal peluncuran suatu blockchain publik, yang menipu pengguna untuk mengklaim airdrop. Situs tersebut hanya berbeda satu huruf dari situs resmi proyek terkenal, sehingga pengguna sangat mudah bingung.
Berdasarkan hash transaksi yang dicuri yang diberikan oleh korban, kami menemukan bahwa peng发起 transaksi yang dicuri tersebut adalah seorang Drainer. Setelah berhasil, 36,200 koin dari suatu token masuk ke alamat pengumpulan dana Drainer tersebut, sementara 144,900 koin masuk ke alamat peretas. Terlihat bahwa dua kelompok kriminal tersebut telah menyelesaikan pembagian keuntungan dengan proporsi 80/20. Menurut data dari suatu platform, sejak Maret 2023 hingga kini, aliran dana dari alamat pengumpulan Drainer yang terlibat dalam kasus ini telah mencapai 8143.44 ETH dan 910,000 USDT.
Menurut statistik, pada tahun 2023 Drainer telah mencuri hampir 295 juta dolar aset dari 324 ribu korban. Sebagian besar Drainer baru mulai aktif sejak tahun lalu, tetapi telah menyebabkan kerugian ekonomi yang besar; hanya 7 jenis Drainer umum telah mencuri ratusan juta dolar, menunjukkan seberapa luas penyebarannya dan besarnya ancamannya.
Kesimpulan
Sebuah kelompok Drainer terkenal mengumumkan pensiun pada 17 Mei 2024. Empat hari kemudian, kelompok Drainer lain mengumumkan untuk mulai beraktivitas kembali. Setiap kali seorang Drainer keluar, akan ada Drainer baru yang menggantikan, aktivitas phishing berganti-ganti.
Menghadapi maraknya kelompok kriminal, membangun lingkungan enkripsi yang aman memerlukan upaya bersama dari berbagai pihak. Kami akan terus memantau metode penipuan dalam kasus Aset Kripto baru, sumber dana, langkah pencegahan, dan aspek lainnya untuk meningkatkan kesadaran pengguna terhadap penipuan. Jika Anda tidak beruntung mengalami kerugian, Anda dapat selalu mencari bantuan profesional.
Halaman ini mungkin berisi konten pihak ketiga, yang disediakan untuk tujuan informasi saja (bukan pernyataan/jaminan) dan tidak boleh dianggap sebagai dukungan terhadap pandangannya oleh Gate, atau sebagai nasihat keuangan atau profesional. Lihat Penafian untuk detailnya.
8 Suka
Hadiah
8
5
Bagikan
Komentar
0/400
FlyingLeek
· 07-29 15:27
Sekumpulan suckers sudah dipermainkan.
Lihat AsliBalas0
PancakeFlippa
· 07-29 04:33
Hati-hati dengan jebakan Airdrop
Lihat AsliBalas0
MetaMaximalist
· 07-29 04:32
Aset harus disimpan dengan hati-hati
Lihat AsliBalas0
GateUser-74b10196
· 07-29 04:29
Keamanan yang paling penting
Lihat AsliBalas0
ChainWallflower
· 07-29 04:16
Hati-hati dengan para pemancing di berbagai tempat
Drainer menjadi alat baru untuk phishing, telah mencuri hampir 300 juta dolar aset enkripsi pada tahun 2023.
Aset Kripto Phishing Threat Semakin Serius, Drainer Menjadi Alat Para Penjahat
Baru-baru ini, dunia Aset Kripto menghadapi gelombang serangan Phishing yang bertubi-tubi. Serangan-serangan ini sering kali memiliki satu kesamaan - Drainer. Drainer adalah perangkat lunak jahat yang dirancang khusus untuk mengosongkan dompet Aset Kripto secara ilegal. Para pengembangnya menyewakan perangkat lunak ini, sehingga siapa pun dapat membayar untuk menggunakan alat jahat ini untuk melakukan kegiatan penipuan.
Artikel ini akan menganalisis beberapa kasus Drainer yang khas, mengungkapkan bagaimana perangkat lunak jahat ini membantu pelanggar melakukan aktivitas penipuan, pencurian, dan pemerasan, untuk membantu pengguna meningkatkan kesadaran mereka terhadap ancaman Phishing.
Mode Operasi Utama Drainer
Meskipun ada berbagai jenis Drainer, namun pola operasional dasarnya serupa—menggunakan teknik rekayasa sosial, seperti memalsukan pengumuman resmi atau kegiatan airdrop, untuk menipu pengguna.
Klaim airdrop palsu
Sebuah kelompok mempromosikan layanannya melalui saluran telegrap, menggunakan model "penipuan sebagai layanan". Pengembang menyediakan situs phishing yang diperlukan untuk para penipu untuk mendukung aktivitas penipuan mereka. Begitu korban memindai kode QR di situs phishing dan menghubungkan dompet, Drainer akan mendeteksi dan mengunci aset yang paling berharga dan mudah dipindahkan dalam dompet, kemudian memulai transaksi jahat. Ketika korban mengonfirmasi transaksi ini, aset akan dipindahkan ke akun penjahat. 20% dari aset yang dicuri menjadi milik pengembang Drainer, sementara 80% menjadi milik penipu.
Kumpulan penipu yang membeli layanan malware ini terutama menipu calon korban untuk melakukan transaksi penipuan dengan menyamar sebagai situs phishing dari proyek Aset Kripto terkenal. Mereka memanfaatkan akun Twitter yang sangat mirip, memposting banyak tautan klaim airdrop palsu di kolom komentar akun Twitter resmi, yang menggoda pengguna untuk masuk ke situs web. Begitu pengguna menjadi lalai, mereka bisa mengalami kerugian finansial.
serangan media sosial
Selain menjual perangkat lunak jahat, serangan rekayasa sosial juga merupakan metode umum yang digunakan oleh Drainer. Mereka mencuri akun Discord dan Twitter dari individu atau proyek dengan lalu lintas tinggi, memposting informasi palsu yang berisi tautan phishing untuk mencuri aset pengguna. Hacker mengelabui administrator Discord untuk membuka bot verifikasi berbahaya, menambahkan bookmark yang mengandung kode berbahaya untuk mencuri izin. Setelah berhasil mendapatkan izin, hacker juga akan mengambil langkah-langkah seperti menghapus administrator lain, menjadikan akun berbahaya sebagai administrator, dan menyebabkan akun utama melanggar aturan, untuk memperpanjang durasi keseluruhan serangan.
Hacker menggunakan akun Discord yang dicuri untuk mengirim tautan phishing, menipu pengguna untuk membuka situs web berbahaya dan menandatangani tanda tangan berbahaya, sehingga melakukan pencurian aset. Menurut statistik, hingga saat ini, suatu Drainer telah mencuri dari lebih dari 20.000 pengguna, dengan jumlah yang terlibat mencapai lebih dari 85 juta dolar AS.
Layanan Ransomware
Sebuah organisasi layanan ransomware menyediakan layanan seperti pengembangan dan pemeliharaan domain, malware, dan mempertahankan 20% dari tebusan yang dibayarkan oleh korban yang terinfeksi oleh kodenya; pengguna layanan ransomware bertanggung jawab untuk mencari target tebusan dan menerima 80% dari jumlah tebusan yang akhirnya dibayarkan kepada organisasi tersebut.
Menurut Departemen Kehakiman AS, kelompok ini telah menyerang ribuan korban di seluruh dunia dan memeras lebih dari 120 juta dolar AS sejak pertama kali muncul pada September 2019. Baru-baru ini, AS menuduh seorang pria sebagai pemimpin kelompok ransomware tersebut dan membekukan lebih dari 200 akun aset kripto yang dianggap terkait dengan aktivitas kelompok itu, sambil menerapkan sanksi terhadap organisasi tersebut.
Bahaya Besar Drainer
Sebagai contoh dari satu kasus korban yang terdaftar di suatu platform, korban tersebut kehilangan aset kripto senilai 287.000 dolar AS setelah mengklik situs phishing dan memberikan otorisasi. Situs phishing ini diluncurkan di media sosial pada awal peluncuran suatu blockchain publik, yang menipu pengguna untuk mengklaim airdrop. Situs tersebut hanya berbeda satu huruf dari situs resmi proyek terkenal, sehingga pengguna sangat mudah bingung.
Berdasarkan hash transaksi yang dicuri yang diberikan oleh korban, kami menemukan bahwa peng发起 transaksi yang dicuri tersebut adalah seorang Drainer. Setelah berhasil, 36,200 koin dari suatu token masuk ke alamat pengumpulan dana Drainer tersebut, sementara 144,900 koin masuk ke alamat peretas. Terlihat bahwa dua kelompok kriminal tersebut telah menyelesaikan pembagian keuntungan dengan proporsi 80/20. Menurut data dari suatu platform, sejak Maret 2023 hingga kini, aliran dana dari alamat pengumpulan Drainer yang terlibat dalam kasus ini telah mencapai 8143.44 ETH dan 910,000 USDT.
Menurut statistik, pada tahun 2023 Drainer telah mencuri hampir 295 juta dolar aset dari 324 ribu korban. Sebagian besar Drainer baru mulai aktif sejak tahun lalu, tetapi telah menyebabkan kerugian ekonomi yang besar; hanya 7 jenis Drainer umum telah mencuri ratusan juta dolar, menunjukkan seberapa luas penyebarannya dan besarnya ancamannya.
Kesimpulan
Sebuah kelompok Drainer terkenal mengumumkan pensiun pada 17 Mei 2024. Empat hari kemudian, kelompok Drainer lain mengumumkan untuk mulai beraktivitas kembali. Setiap kali seorang Drainer keluar, akan ada Drainer baru yang menggantikan, aktivitas phishing berganti-ganti.
Menghadapi maraknya kelompok kriminal, membangun lingkungan enkripsi yang aman memerlukan upaya bersama dari berbagai pihak. Kami akan terus memantau metode penipuan dalam kasus Aset Kripto baru, sumber dana, langkah pencegahan, dan aspek lainnya untuk meningkatkan kesadaran pengguna terhadap penipuan. Jika Anda tidak beruntung mengalami kerugian, Anda dapat selalu mencari bantuan profesional.