# 暗号資産フィッシング脅威日々厳しさを増し、Drainerは不法分子の利器となる最近、暗号資産業界は一波また一波のフィッシング攻撃に直面しています。これらの攻撃の背後には、しばしば共通点があります——Drainer。Drainerは、暗号資産ウォレットを不正に空にするために特別に設計されたマルウェアです。その開発者は、このソフトウェアを貸し出すことで、誰でもこの悪意のあるツールを使用して詐欺活動を行うために支払いができるようにしています。本文は、いくつかの典型的なDrainerケースを分析することによって、これらのマルウェアがどのように不正行為者の詐欺、盗難、そして恐喝などの活動を助けているかを明らかにし、ユーザーがフィッシングの脅威に対する認識を高めるのに役立つことを目的としています。! [「地獄が戻る時が来ました」、Crypto Drainer](https://img-cdn.gateio.im/social/moments-3c6f67755817c8ead8e74404c849fdbf)## Drainerの主な動作モードDrainerの種類は多様ですが、その基本的な運用モデルは似ています——公式発表やエアドロップ活動を偽造するなどのソーシャルエンジニアリング手法を利用して、ユーザーを騙すように誘導します。### 偽のエアドロップ申請ある集団がテレグラムチャンネルを通じてサービスを宣伝し、「詐欺即サービス」のモデルで運営しています。開発者は詐欺師に必要なフィッシングサイトを提供し、詐欺活動を支援します。被害者がフィッシングサイト上のQRコードをスキャンし、ウォレットを接続すると、そのDrainerはウォレット内で最も価値が高く、移転しやすい資産を検出し、ロックします。その後、悪意のある取引が開始されます。被害者がこれらの取引を確認すると、資産は犯罪者のアカウントに移転されます。盗まれた資産の20%はDrainerの開発者に帰属し、80%は詐欺師に帰属します。悪質なソフトウェアサービスを購入する詐欺団は、主に有名な暗号資産プロジェクトを装ったフィッシングサイトを通じて、潜在的な被害者を欺いて詐欺取引を開始させる。彼らは偽のTwitterアカウントを高精度で模倣し、公式Twitterアカウントのコメント欄に大量の虚偽のエアドロップ申請リンクを投稿し、ユーザーをサイトに誘導する。一度ユーザーがうっかりすると、資金の損失を被る可能性がある。! [「地獄が戻る時が来ました」、Crypto Drainer](https://img-cdn.gateio.im/social/moments-c7e68c7ffa476244f06f0442b08c6276)### ソーシャルメディア攻撃悪意のあるソフトウェアを販売することに加えて、社会工学的攻撃はDrainerがよく使用する手段です。彼らは、高トラフィックの個人やプロジェクトのDiscordやTwitterアカウントを盗むことで、フィッシングリンクを含む虚偽の情報を公開し、ユーザー資産を盗むことを目的としています。ハッカーは、Discord管理者を悪意のある認証ボットを開かせたり、悪意のあるコードを含むブックマークを追加させたりして権限を盗みます。権限を取得した後、ハッカーは他の管理者を削除したり、悪意のあるアカウントを管理者に設定したり、メインアカウントを違反させたりするなどの手段を取り、攻撃全体の持続時間を延ばします。ハッカーは盗まれたDiscordアカウントを利用してフィッシングリンクを送信し、ユーザーを悪意のあるウェブサイトに誘導して悪意のある署名を行わせることで資産を盗む行為を行っています。統計によると、現在までにあるDrainerは2万人以上のユーザーからの盗難を実施し、金額は8500万ドルを超えています。! [「地獄が戻る時が来ました」、Crypto Drainer](https://img-cdn.gateio.im/social/moments-aa397a115e00a69520fe42a643d09a1d)### ランサムウェアサービスあるランサムウェアサービス組織は、ドメイン、マルウェアの開発と維持などのサービスを提供し、同組織のコードに感染した被害者の身代金の20%を保持します。ランサムサービスの利用者は、ランサムのターゲットを見つけ、その組織に最終的に支払われる身代金の80%を得る責任があります。アメリカ合衆国司法省によれば、この集団は2019年9月に初めて現れ以来、世界中の数千人の被害者に攻撃を仕掛け、1.2億ドル以上の身代金を要求してきました。アメリカは最近、このランサムウェアグループの首領として1人の男を起訴し、同集団の活動に関連していると考えられる200以上の暗号資産口座を凍結し、同組織に制裁を課しました。! [「地獄が戻る時が来ました」、Crypto Drainer](https://img-cdn.gateio.im/social/moments-35051df95e63582e9faef73708d5e23a)## ドレイナーの大きな害あるプラットフォームに掲載された被害者のケースを例に挙げると、その被害者はフィッシングサイトをクリックして承認した後、28.7万ドル相当の暗号資産を盗まれました。このフィッシングサイトは、あるパブリックチェーンのローンチ初期にソーシャルメディアで配信され、ユーザーにエアドロップを受け取るよう誘導しました。このサイトは、有名なプロジェクトの公式ウェブサイトとたった1文字の違いしかなく、ユーザーは非常に混乱しやすいです。被害者が提供した盗まれた取引ハッシュに基づき、当該盗まれた取引の発起人は某Drainerであることが判明しました。成功後、3.62万枚の某通貨がそのDrainerの資金集約アドレスに入金され、14.49万枚がハッカーのアドレスに入金されました。これにより、二つの不法団体が利益を二八分けにしたことが見て取れます。あるプラットフォームのデータによると、2023年3月から現在までに、この事件に関与したDrainerの資金集約アドレスの流れは8143.44枚のETHと91.1万枚のUSDTに達しています。統計によると、2023年にDrainerは32.4万人の被害者から約2.95億ドルの資産を盗んだ。多数のDrainerは昨年から活動を始めたが、すでに巨額の経済損失を引き起こしており、7種類の一般的なDrainerだけで数億ドルを盗んでいることから、その普及の広さと脅威の大きさが見て取れる。! [「地獄が戻る時が来ました」、Crypto Drainer](https://img-cdn.gateio.im/social/moments-d59f4c8a2784179a7fcca0fa697556a3)## まとめ有名なDrainerグループが2024年5月17日に引退を発表しました。4日後、別のDrainerチームが活動を再開すると発表しました。1つのDrainerが引退するたびに、新しいDrainerが代わりに登場し、フィッシング活動は相互に増減します。! [「地獄が戻る時が来ました」、Crypto Drainer](https://img-cdn.gateio.im/social/moments-e1db7ef593e3de9666ddf4e21bcc29e1)不法団体の横行に直面して、安全な暗号化環境を構築するには、多方面の共同努力が必要です。私たちは新しい暗号資産の事件における詐欺手法、資金の出所、防止策などに継続的に注目し、利用者の防詐意識を高めることに努めます。もし不幸にも損失を被った場合は、いつでも専門的な助けを求めることができます。! [「地獄が戻る時が来ました」、Crypto Drainer](https://img-cdn.gateio.im/social/moments-77b54ad06ce177980057118699d8c7f2)! [「地獄が戻る時が来ました」、Crypto Drainer](https://img-cdn.gateio.im/social/moments-d506a676a63842fe0be058db651b6e1e)
Drainerはフィッシングの新しい武器 2023年には約3億ドルの暗号化資産が盗まれました
暗号資産フィッシング脅威日々厳しさを増し、Drainerは不法分子の利器となる
最近、暗号資産業界は一波また一波のフィッシング攻撃に直面しています。これらの攻撃の背後には、しばしば共通点があります——Drainer。Drainerは、暗号資産ウォレットを不正に空にするために特別に設計されたマルウェアです。その開発者は、このソフトウェアを貸し出すことで、誰でもこの悪意のあるツールを使用して詐欺活動を行うために支払いができるようにしています。
本文は、いくつかの典型的なDrainerケースを分析することによって、これらのマルウェアがどのように不正行為者の詐欺、盗難、そして恐喝などの活動を助けているかを明らかにし、ユーザーがフィッシングの脅威に対する認識を高めるのに役立つことを目的としています。
! 「地獄が戻る時が来ました」、Crypto Drainer
Drainerの主な動作モード
Drainerの種類は多様ですが、その基本的な運用モデルは似ています——公式発表やエアドロップ活動を偽造するなどのソーシャルエンジニアリング手法を利用して、ユーザーを騙すように誘導します。
偽のエアドロップ申請
ある集団がテレグラムチャンネルを通じてサービスを宣伝し、「詐欺即サービス」のモデルで運営しています。開発者は詐欺師に必要なフィッシングサイトを提供し、詐欺活動を支援します。被害者がフィッシングサイト上のQRコードをスキャンし、ウォレットを接続すると、そのDrainerはウォレット内で最も価値が高く、移転しやすい資産を検出し、ロックします。その後、悪意のある取引が開始されます。被害者がこれらの取引を確認すると、資産は犯罪者のアカウントに移転されます。盗まれた資産の20%はDrainerの開発者に帰属し、80%は詐欺師に帰属します。
悪質なソフトウェアサービスを購入する詐欺団は、主に有名な暗号資産プロジェクトを装ったフィッシングサイトを通じて、潜在的な被害者を欺いて詐欺取引を開始させる。彼らは偽のTwitterアカウントを高精度で模倣し、公式Twitterアカウントのコメント欄に大量の虚偽のエアドロップ申請リンクを投稿し、ユーザーをサイトに誘導する。一度ユーザーがうっかりすると、資金の損失を被る可能性がある。
! 「地獄が戻る時が来ました」、Crypto Drainer
ソーシャルメディア攻撃
悪意のあるソフトウェアを販売することに加えて、社会工学的攻撃はDrainerがよく使用する手段です。彼らは、高トラフィックの個人やプロジェクトのDiscordやTwitterアカウントを盗むことで、フィッシングリンクを含む虚偽の情報を公開し、ユーザー資産を盗むことを目的としています。ハッカーは、Discord管理者を悪意のある認証ボットを開かせたり、悪意のあるコードを含むブックマークを追加させたりして権限を盗みます。権限を取得した後、ハッカーは他の管理者を削除したり、悪意のあるアカウントを管理者に設定したり、メインアカウントを違反させたりするなどの手段を取り、攻撃全体の持続時間を延ばします。
ハッカーは盗まれたDiscordアカウントを利用してフィッシングリンクを送信し、ユーザーを悪意のあるウェブサイトに誘導して悪意のある署名を行わせることで資産を盗む行為を行っています。統計によると、現在までにあるDrainerは2万人以上のユーザーからの盗難を実施し、金額は8500万ドルを超えています。
! 「地獄が戻る時が来ました」、Crypto Drainer
ランサムウェアサービス
あるランサムウェアサービス組織は、ドメイン、マルウェアの開発と維持などのサービスを提供し、同組織のコードに感染した被害者の身代金の20%を保持します。ランサムサービスの利用者は、ランサムのターゲットを見つけ、その組織に最終的に支払われる身代金の80%を得る責任があります。
アメリカ合衆国司法省によれば、この集団は2019年9月に初めて現れ以来、世界中の数千人の被害者に攻撃を仕掛け、1.2億ドル以上の身代金を要求してきました。アメリカは最近、このランサムウェアグループの首領として1人の男を起訴し、同集団の活動に関連していると考えられる200以上の暗号資産口座を凍結し、同組織に制裁を課しました。
! 「地獄が戻る時が来ました」、Crypto Drainer
ドレイナーの大きな害
あるプラットフォームに掲載された被害者のケースを例に挙げると、その被害者はフィッシングサイトをクリックして承認した後、28.7万ドル相当の暗号資産を盗まれました。このフィッシングサイトは、あるパブリックチェーンのローンチ初期にソーシャルメディアで配信され、ユーザーにエアドロップを受け取るよう誘導しました。このサイトは、有名なプロジェクトの公式ウェブサイトとたった1文字の違いしかなく、ユーザーは非常に混乱しやすいです。
被害者が提供した盗まれた取引ハッシュに基づき、当該盗まれた取引の発起人は某Drainerであることが判明しました。成功後、3.62万枚の某通貨がそのDrainerの資金集約アドレスに入金され、14.49万枚がハッカーのアドレスに入金されました。これにより、二つの不法団体が利益を二八分けにしたことが見て取れます。あるプラットフォームのデータによると、2023年3月から現在までに、この事件に関与したDrainerの資金集約アドレスの流れは8143.44枚のETHと91.1万枚のUSDTに達しています。
統計によると、2023年にDrainerは32.4万人の被害者から約2.95億ドルの資産を盗んだ。多数のDrainerは昨年から活動を始めたが、すでに巨額の経済損失を引き起こしており、7種類の一般的なDrainerだけで数億ドルを盗んでいることから、その普及の広さと脅威の大きさが見て取れる。
! 「地獄が戻る時が来ました」、Crypto Drainer
まとめ
有名なDrainerグループが2024年5月17日に引退を発表しました。4日後、別のDrainerチームが活動を再開すると発表しました。1つのDrainerが引退するたびに、新しいDrainerが代わりに登場し、フィッシング活動は相互に増減します。
! 「地獄が戻る時が来ました」、Crypto Drainer
不法団体の横行に直面して、安全な暗号化環境を構築するには、多方面の共同努力が必要です。私たちは新しい暗号資産の事件における詐欺手法、資金の出所、防止策などに継続的に注目し、利用者の防詐意識を高めることに努めます。もし不幸にも損失を被った場合は、いつでも専門的な助けを求めることができます。
! 「地獄が戻る時が来ました」、Crypto Drainer
! 「地獄が戻る時が来ました」、Crypto Drainer