Aset Kripto Phishing ancaman semakin parah, malware Drainer menjadi favorit baru para penipu
Seiring dengan perkembangan cepat industri Aset Kripto, tautan Phishing muncul di media sosial bak jamur setelah hujan. Jumlah serangan Phishing yang begitu banyak dan iterasinya yang cepat sangat bergantung pada "pahlawan" di balik kelompok penipuan - Drainer. Drainer adalah jenis malware yang dirancang khusus untuk mengosongkan dompet Aset Kripto secara ilegal, dan pengembangnya menyewakannya, sehingga siapa pun dapat membayar untuk menggunakan alat jahat ini.
Artikel ini akan menunjukkan bagaimana beberapa kasus Drainer yang representatif membantu pelaku kejahatan dalam melakukan penipuan, pencurian, dan pemerasan melalui analisis. Dengan menganalisis kasus korban nyata, kami berharap dapat membantu pengguna memahami ancaman Phishing dengan lebih baik.
Mode Operasi Drainer
Meskipun ada banyak jenis Drainer, bentuk dasarnya hampir sama—terutama menggunakan teknik rekayasa sosial, seperti memalsukan pengumuman resmi atau aktivitas airdrop, untuk menipu pengguna.
penipuan klaim airdrop
Sebuah kelompok mempromosikan layanannya melalui saluran Telegram, menggunakan model operasional "penipuan sebagai layanan". Pengembang menyediakan situs phishing yang diperlukan untuk para penipu untuk mendukung aktivitas penipuan mereka. Setelah korban memindai kode QR di situs phishing dan menghubungkan dompet, Drainer akan memeriksa dan mengunci aset yang paling berharga dan mudah dipindahkan di dompet, kemudian memulai transaksi malware. Ketika korban mengonfirmasi transaksi ini, aset akan dipindahkan ke akun penjahat. 20% dari aset yang dicuri menjadi milik pengembang Drainer, sementara 80% menjadi milik penipu.
Pembeli layanan malware ini adalah kelompok penipuan yang terutama menarik calon korban untuk melakukan transaksi penipuan melalui situs phishing yang menyamar sebagai proyek Aset Kripto terkenal. Mereka memanfaatkan akun Twitter tiruan, memposting banyak tautan klaim airdrop palsu di kolom komentar akun Twitter resmi, yang menggoda pengguna untuk masuk ke situs tersebut. Begitu pengguna lengah, mereka dapat mengalami kerugian finansial.
serangan media sosial
Selain menjual malware, serangan rekayasa sosial juga merupakan salah satu metode yang sering digunakan oleh Drainer. Mereka mencuri akun Discord dan Twitter individu atau proyek dengan trafik tinggi, dan memposting informasi palsu yang berisi tautan phishing untuk mencuri aset pengguna. Hacker biasanya mencuri hak akses dengan mengarahkan administrator Discord untuk membuka bot verifikasi yang berbahaya atau menambahkan bookmark yang mengandung kode berbahaya. Setelah berhasil mendapatkan hak akses, hacker juga akan mengambil langkah-langkah seperti menghapus administrator lain, mengatur akun berbahaya sebagai administrator, dan menyebabkan akun utama melanggar kebijakan untuk memperpanjang durasi keseluruhan proses serangan.
Hacker menggunakan akun Discord yang dicuri untuk mengirimkan tautan phishing, menipu pengguna untuk membuka situs web malware dan menandatangani tanda tangan jahat, sehingga mencuri aset pengguna. Menurut statistik, hingga saat ini, suatu Drainer telah melakukan tindakan pencurian terhadap lebih dari 20.000 pengguna, dengan jumlah yang terlibat mencapai lebih dari 85 juta dolar AS.
Layanan Ransomware
Sebuah organisasi layanan ransomware menyediakan layanan seperti pengembangan dan pemeliharaan nama domain, malware, dan menyimpan 20% dari uang tebusan yang dibayarkan oleh korban yang terinfeksi kodenya; pengguna layanan ransomware bertanggung jawab untuk mencari target tebusan, mendapatkan 80% dari jumlah uang tebusan yang akhirnya dibayarkan kepada organisasi tersebut.
Menurut Departemen Kehakiman AS, kelompok ini telah menyerang ribuan korban di seluruh dunia sejak pertama kali muncul pada September 2019, meminta tebusan lebih dari 120 juta dolar. AS baru-baru ini menuduh seorang pria Rusia sebagai pemimpin kelompok ransomware ini, dan membekukan lebih dari 200 akun Aset Kripto yang dianggap terkait dengan aktivitas kelompok tersebut, sambil memberikan sanksi terhadap organisasi itu.
Bahaya Drainer yang Sangat Besar
Sebagai contoh kasus korban terkait Drainer yang dicatat oleh suatu platform keamanan, korban kehilangan Aset Kripto senilai 287.000 dolar AS setelah mengklik situs Phishing untuk memberikan otorisasi. Situs Phishing tersebut hanya berbeda satu huruf dari situs resmi proyek terkenal di suatu jaringan publik, sehingga pengguna sangat mudah bingung.
Berdasarkan hash transaksi yang dicuri yang diberikan oleh korban, kami menemukan bahwa pelaku pencurian tersebut adalah seorang Drainer. Setelah berhasil, 36.200 koin dari suatu token masuk ke alamat pengumpulan dana Drainer, dan 144.900 koin masuk ke alamat peretas. Jelas terlihat, dua kelompok penjahat tersebut berhasil membagi hasil keuntungannya. Menurut data dari platform keamanan, aliran dana di alamat pengumpulan dana Drainer yang terlibat dalam kasus ini mencapai 8143,44 ETH dan 910.000 USDT.
Data statistik menunjukkan bahwa pada tahun 2023, Drainer telah mencuri hampir 295 juta dolar aset dari 324.000 korban. Sebagian besar Drainer mulai aktif sejak tahun lalu, tetapi telah menyebabkan kerugian ekonomi yang besar. Hanya beberapa Drainer utama saja telah mencuri ratusan juta dolar, menunjukkan seberapa luas penyebarannya dan besar ancamannya.
Kesimpulan
Baru-baru ini, sebuah kelompok Drainer terkenal mengumumkan pensiun, sementara kelompok lain mengumumkan untuk memulai kembali aktivitas. Setiap kali satu Drainer keluar, akan ada Drainer baru yang menggantikannya, aktivitas phishing terus berganti.
Menghadapi maraknya kelompok kriminal, membangun lingkungan enkripsi yang aman memerlukan upaya bersama dari berbagai pihak. Lembaga keamanan akan terus memantau metode penipuan kasus aset kripto baru, pelacakan sumber dana, dan langkah pencegahan lainnya untuk meningkatkan kesadaran pengguna terhadap penipuan. Jika Anda mengalami kerugian, segera cari bantuan profesional.
Halaman ini mungkin berisi konten pihak ketiga, yang disediakan untuk tujuan informasi saja (bukan pernyataan/jaminan) dan tidak boleh dianggap sebagai dukungan terhadap pandangannya oleh Gate, atau sebagai nasihat keuangan atau profesional. Lihat Penafian untuk detailnya.
9 Suka
Hadiah
9
6
Posting ulang
Bagikan
Komentar
0/400
MysteriousZhang
· 10jam yang lalu
dunia kripto ternyata masih bisa menyewa alat untuk play people for suckers? Keras!
Lihat AsliBalas0
ImpermanentPhilosopher
· 10jam yang lalu
Suckers selamanya adalah suckers, tidak akan pernah habis.
Lihat AsliBalas0
BlockchainThinkTank
· 10jam yang lalu
Data menunjukkan bahwa serangan phishing yang melibatkan kontak dengan suckers meningkat 47% secara bulanan, disarankan untuk berhati-hati terhadap semua otorisasi dana, jangan sampai tergoda dengan keuntungan kecil dan mengalami kerugian besar.
Lihat AsliBalas0
WalletInspector
· 10jam yang lalu
Setiap hari bersihkan mata, jangan percaya.
Lihat AsliBalas0
HashRatePhilosopher
· 10jam yang lalu
Kontrak dimainkan orang untuk disedot selama tiga tahun.
Lihat AsliBalas0
ReverseTradingGuru
· 11jam yang lalu
Ada koin tidak meminjam, ada rantai tidak menginjak.
Munculnya malware Drainer memperparah ancaman phishing Aset Kripto
Aset Kripto Phishing ancaman semakin parah, malware Drainer menjadi favorit baru para penipu
Seiring dengan perkembangan cepat industri Aset Kripto, tautan Phishing muncul di media sosial bak jamur setelah hujan. Jumlah serangan Phishing yang begitu banyak dan iterasinya yang cepat sangat bergantung pada "pahlawan" di balik kelompok penipuan - Drainer. Drainer adalah jenis malware yang dirancang khusus untuk mengosongkan dompet Aset Kripto secara ilegal, dan pengembangnya menyewakannya, sehingga siapa pun dapat membayar untuk menggunakan alat jahat ini.
Artikel ini akan menunjukkan bagaimana beberapa kasus Drainer yang representatif membantu pelaku kejahatan dalam melakukan penipuan, pencurian, dan pemerasan melalui analisis. Dengan menganalisis kasus korban nyata, kami berharap dapat membantu pengguna memahami ancaman Phishing dengan lebih baik.
Mode Operasi Drainer
Meskipun ada banyak jenis Drainer, bentuk dasarnya hampir sama—terutama menggunakan teknik rekayasa sosial, seperti memalsukan pengumuman resmi atau aktivitas airdrop, untuk menipu pengguna.
penipuan klaim airdrop
Sebuah kelompok mempromosikan layanannya melalui saluran Telegram, menggunakan model operasional "penipuan sebagai layanan". Pengembang menyediakan situs phishing yang diperlukan untuk para penipu untuk mendukung aktivitas penipuan mereka. Setelah korban memindai kode QR di situs phishing dan menghubungkan dompet, Drainer akan memeriksa dan mengunci aset yang paling berharga dan mudah dipindahkan di dompet, kemudian memulai transaksi malware. Ketika korban mengonfirmasi transaksi ini, aset akan dipindahkan ke akun penjahat. 20% dari aset yang dicuri menjadi milik pengembang Drainer, sementara 80% menjadi milik penipu.
Pembeli layanan malware ini adalah kelompok penipuan yang terutama menarik calon korban untuk melakukan transaksi penipuan melalui situs phishing yang menyamar sebagai proyek Aset Kripto terkenal. Mereka memanfaatkan akun Twitter tiruan, memposting banyak tautan klaim airdrop palsu di kolom komentar akun Twitter resmi, yang menggoda pengguna untuk masuk ke situs tersebut. Begitu pengguna lengah, mereka dapat mengalami kerugian finansial.
serangan media sosial
Selain menjual malware, serangan rekayasa sosial juga merupakan salah satu metode yang sering digunakan oleh Drainer. Mereka mencuri akun Discord dan Twitter individu atau proyek dengan trafik tinggi, dan memposting informasi palsu yang berisi tautan phishing untuk mencuri aset pengguna. Hacker biasanya mencuri hak akses dengan mengarahkan administrator Discord untuk membuka bot verifikasi yang berbahaya atau menambahkan bookmark yang mengandung kode berbahaya. Setelah berhasil mendapatkan hak akses, hacker juga akan mengambil langkah-langkah seperti menghapus administrator lain, mengatur akun berbahaya sebagai administrator, dan menyebabkan akun utama melanggar kebijakan untuk memperpanjang durasi keseluruhan proses serangan.
Hacker menggunakan akun Discord yang dicuri untuk mengirimkan tautan phishing, menipu pengguna untuk membuka situs web malware dan menandatangani tanda tangan jahat, sehingga mencuri aset pengguna. Menurut statistik, hingga saat ini, suatu Drainer telah melakukan tindakan pencurian terhadap lebih dari 20.000 pengguna, dengan jumlah yang terlibat mencapai lebih dari 85 juta dolar AS.
Layanan Ransomware
Sebuah organisasi layanan ransomware menyediakan layanan seperti pengembangan dan pemeliharaan nama domain, malware, dan menyimpan 20% dari uang tebusan yang dibayarkan oleh korban yang terinfeksi kodenya; pengguna layanan ransomware bertanggung jawab untuk mencari target tebusan, mendapatkan 80% dari jumlah uang tebusan yang akhirnya dibayarkan kepada organisasi tersebut.
Menurut Departemen Kehakiman AS, kelompok ini telah menyerang ribuan korban di seluruh dunia sejak pertama kali muncul pada September 2019, meminta tebusan lebih dari 120 juta dolar. AS baru-baru ini menuduh seorang pria Rusia sebagai pemimpin kelompok ransomware ini, dan membekukan lebih dari 200 akun Aset Kripto yang dianggap terkait dengan aktivitas kelompok tersebut, sambil memberikan sanksi terhadap organisasi itu.
Bahaya Drainer yang Sangat Besar
Sebagai contoh kasus korban terkait Drainer yang dicatat oleh suatu platform keamanan, korban kehilangan Aset Kripto senilai 287.000 dolar AS setelah mengklik situs Phishing untuk memberikan otorisasi. Situs Phishing tersebut hanya berbeda satu huruf dari situs resmi proyek terkenal di suatu jaringan publik, sehingga pengguna sangat mudah bingung.
Berdasarkan hash transaksi yang dicuri yang diberikan oleh korban, kami menemukan bahwa pelaku pencurian tersebut adalah seorang Drainer. Setelah berhasil, 36.200 koin dari suatu token masuk ke alamat pengumpulan dana Drainer, dan 144.900 koin masuk ke alamat peretas. Jelas terlihat, dua kelompok penjahat tersebut berhasil membagi hasil keuntungannya. Menurut data dari platform keamanan, aliran dana di alamat pengumpulan dana Drainer yang terlibat dalam kasus ini mencapai 8143,44 ETH dan 910.000 USDT.
Data statistik menunjukkan bahwa pada tahun 2023, Drainer telah mencuri hampir 295 juta dolar aset dari 324.000 korban. Sebagian besar Drainer mulai aktif sejak tahun lalu, tetapi telah menyebabkan kerugian ekonomi yang besar. Hanya beberapa Drainer utama saja telah mencuri ratusan juta dolar, menunjukkan seberapa luas penyebarannya dan besar ancamannya.
Kesimpulan
Baru-baru ini, sebuah kelompok Drainer terkenal mengumumkan pensiun, sementara kelompok lain mengumumkan untuk memulai kembali aktivitas. Setiap kali satu Drainer keluar, akan ada Drainer baru yang menggantikannya, aktivitas phishing terus berganti.
Menghadapi maraknya kelompok kriminal, membangun lingkungan enkripsi yang aman memerlukan upaya bersama dari berbagai pihak. Lembaga keamanan akan terus memantau metode penipuan kasus aset kripto baru, pelacakan sumber dana, dan langkah pencegahan lainnya untuk meningkatkan kesadaran pengguna terhadap penipuan. Jika Anda mengalami kerugian, segera cari bantuan profesional.