# 暗号資産フィッシング脅威が日々厳しくなり、Drainerマルウェアが詐欺師の新たな愛玩物となっている暗号資産業界の急速な発展に伴い、フィッシングリンクがソーシャルメディア上に雨後の筍のように現れています。これらのフィッシング攻撃の数の多さと進化の速さは、大部分が詐欺団体の裏にいる「功臣」——Drainerのおかげです。Drainerは、暗号通貨ウォレットを不法に空にするために特別に設計されたマルウェアで、その開発者はレンタルの形で、誰でも有料でこの悪意のあるツールを使用できるようにしています。この記事では、いくつかの代表的なDrainerのケースを分析し、それらがどのようにして不法者による詐欺、盗難、恐喝などの活動を助けるかを示します。実際の被害者のケースを分析することで、ユーザーがフィッシングの脅威についての理解を深められることを願っています。! [「地獄が戻る時が来ました」、Crypto Drainer](https://img-cdn.gateio.im/social/moments-3c6f67755817c8ead8e74404c849fdbf)## Drainerの仕組みDrainerの種類は多様ですが、その基本的な形は大同小異です——主に社会工学的手法を利用し、公式発表やエアドロップ活動を偽造して、ユーザーを騙すことを目的としています。### エアドロップ申請詐欺あるグループがテレグラムチャンネルを通じてサービスを宣伝し、"詐欺即サービス"の運営モデルを採用しています。開発者は詐欺師に必要なフィッシングサイトを提供し、詐欺活動をサポートします。被害者がフィッシングサイトのQRコードをスキャンしてウォレットに接続すると、Drainerがウォレット内の最も価値が高く、移転しやすい資産をチェックしてロックします。その後、悪意のある取引が開始されます。被害者がこれらの取引を確認すると、資産は犯罪者のアカウントに移転されます。盗まれた資産の20%はDrainerの開発者のものとなり、80%は詐欺師のものとなります。該マルウェアサービスを購入する詐欺団体は、主に有名な暗号資産プロジェクトを装ったフィッシングサイトを通じて、潜在的な被害者を欺いて詐欺的な取引を行わせる。彼らは高品質なTwitterアカウントを利用し、公式Twitterアカウントのコメント欄で大量に虚偽のエアドロップ申請リンクを投稿し、ユーザーをサイトに誘導する。ユーザーが不注意になると、資金の損失を被る可能性がある。! [「地獄が戻る時が来ました」、Crypto Drainer](https://img-cdn.gateio.im/social/moments-c7e68c7ffa476244f06f0442b08c6276)### ソーシャルメディア攻撃悪意のあるソフトウェアを販売することに加えて、ソーシャルエンジニアリング攻撃もDrainerがよく使用する手段の1つです。彼らは高トラフィックの個人やプロジェクトのDiscord、Twitterアカウントを盗むことによって、フィッシングリンクを含む虚偽の情報を発信し、ユーザーの資産を盗みます。ハッカーは通常、Discordの管理者に悪意のある検証ボットを開かせたり、悪意のあるコードを含むブックマークを追加させたりすることで権限を盗みます。権限を取得した後、ハッカーは他の管理者を削除したり、悪意のあるアカウントを管理者に設定したり、メインアカウントを違反させたりするなどの手段を講じて、攻撃プロセス全体の持続時間を延長します。ハッカーは盗まれたDiscordアカウントを利用してフィッシングリンクを送信し、ユーザーを悪意のあるサイトに誘導して悪意のある署名を行わせることで、ユーザーの資産を盗むことを実現しています。統計によると、現在までにあるDrainerは2万人以上のユーザーに対して盗み行為を行い、金額は8500万ドルを超えるとされています。! [「地獄が戻る時が来ました」、Crypto Drainer](https://img-cdn.gateio.im/social/moments-aa397a115e00a69520fe42a643d09a1d)### ランサムウェアサービスあるランサムウェアサービス組織は、ドメイン、マルウェアの開発と保守などのサービスを提供し、感染した被害者の身代金の20%を保持します。ランサムサービスの利用者は、ランサムのターゲットを見つけ、この組織に支払われる身代金の80%を獲得する責任があります。アメリカ合衆国司法省によると、このグループは2019年9月に初めて現れ、世界中の数千人の被害者を標的にし、1.2億ドル以上の身代金を要求してきました。アメリカは最近、ロシア人男性をこのランサムウェアグループの首領として起訴し、グループの活動に関連していると考えられる200以上の暗号資産アカウントを凍結し、同組織に制裁を課しました。! [「地獄が戻る時が来ました」、Crypto Drainer](https://img-cdn.gateio.im/social/moments-35051df95e63582e9faef73708d5e23a)## 水切りは非常に有害ですある安全なプラットフォームに収録されているDrainerに関連する被害者のケースを例に挙げると、被害者がフィッシングサイトで認証をクリックした後、28.7万ドル相当の暗号資産を盗まれました。このフィッシングサイトはあるパブリックチェーン上の有名プロジェクトの公式サイトと1文字しか異ならず、ユーザーは非常に混乱しやすいです。被害者が提供した盗まれた取引のハッシュに基づき、私たちはその盗まれた取引の発起者があるDrainerであることを発見しました。成功した後、3.62万枚のある通貨がDrainerの資金集約アドレスに入り、14.49万枚がハッカーアドレスに入りました。見ての通り、2つの不法団体が利益を二八分けていました。セキュリティプラットフォームのデータによると、今回の事件に関与するDrainerの資金集約アドレスの流れは8143.44枚のETHと91.1万枚のUSDTに達しています。! [「地獄が戻る時が来ました」、Crypto Drainer](https://img-cdn.gateio.im/social/moments-d59f4c8a2784179a7fcca0fa697556a3)統計データによると、2023年にはDrainerが32.4万名の被害者から約2.95億ドルの資産を盗みました。多くのDrainerは昨年から活動を始めましたが、すでに大きな経済損失を引き起こしています。数種類の主要なDrainerだけで数億ドルが盗まれており、その普及度と脅威の大きさがうかがえます。! [「地獄が戻る時が来ました」、Crypto Drainer](https://img-cdn.gateio.im/social/moments-e1db7ef593e3de9666ddf4e21bcc29e1)## まとめ最近、有名なDrainerグループが引退を発表し、別のグループが活動を再開しました。Drainerが引退するたびに、新しいDrainerがその後を引き継ぎ、フィッシング活動が交互に続いています。! [「地獄が戻る時が来ました」、Crypto Drainer](https://img-cdn.gateio.im/social/moments-77b54ad06ce177980057118699d8c7f2)不法集団の横行に直面し、安全な暗号化環境を構築するには多方面の共同努力が必要です。安全機関は、新しい暗号資産案件における詐欺手法、資金の追跡、および防止策などに継続的に注目し、ユーザーの詐欺防止意識を高めることを目指します。もし不幸にも損失を被った場合は、迅速に専門的な助けを求めてください。! [「地獄が戻る時が来ました」、Crypto Drainer](https://img-cdn.gateio.im/social/moments-d506a676a63842fe0be058db651b6e1e)
Drainerマルウェアの台頭 暗号資産フィッシングの脅威が深刻化
暗号資産フィッシング脅威が日々厳しくなり、Drainerマルウェアが詐欺師の新たな愛玩物となっている
暗号資産業界の急速な発展に伴い、フィッシングリンクがソーシャルメディア上に雨後の筍のように現れています。これらのフィッシング攻撃の数の多さと進化の速さは、大部分が詐欺団体の裏にいる「功臣」——Drainerのおかげです。Drainerは、暗号通貨ウォレットを不法に空にするために特別に設計されたマルウェアで、その開発者はレンタルの形で、誰でも有料でこの悪意のあるツールを使用できるようにしています。
この記事では、いくつかの代表的なDrainerのケースを分析し、それらがどのようにして不法者による詐欺、盗難、恐喝などの活動を助けるかを示します。実際の被害者のケースを分析することで、ユーザーがフィッシングの脅威についての理解を深められることを願っています。
! 「地獄が戻る時が来ました」、Crypto Drainer
Drainerの仕組み
Drainerの種類は多様ですが、その基本的な形は大同小異です——主に社会工学的手法を利用し、公式発表やエアドロップ活動を偽造して、ユーザーを騙すことを目的としています。
エアドロップ申請詐欺
あるグループがテレグラムチャンネルを通じてサービスを宣伝し、"詐欺即サービス"の運営モデルを採用しています。開発者は詐欺師に必要なフィッシングサイトを提供し、詐欺活動をサポートします。被害者がフィッシングサイトのQRコードをスキャンしてウォレットに接続すると、Drainerがウォレット内の最も価値が高く、移転しやすい資産をチェックしてロックします。その後、悪意のある取引が開始されます。被害者がこれらの取引を確認すると、資産は犯罪者のアカウントに移転されます。盗まれた資産の20%はDrainerの開発者のものとなり、80%は詐欺師のものとなります。
該マルウェアサービスを購入する詐欺団体は、主に有名な暗号資産プロジェクトを装ったフィッシングサイトを通じて、潜在的な被害者を欺いて詐欺的な取引を行わせる。彼らは高品質なTwitterアカウントを利用し、公式Twitterアカウントのコメント欄で大量に虚偽のエアドロップ申請リンクを投稿し、ユーザーをサイトに誘導する。ユーザーが不注意になると、資金の損失を被る可能性がある。
! 「地獄が戻る時が来ました」、Crypto Drainer
ソーシャルメディア攻撃
悪意のあるソフトウェアを販売することに加えて、ソーシャルエンジニアリング攻撃もDrainerがよく使用する手段の1つです。彼らは高トラフィックの個人やプロジェクトのDiscord、Twitterアカウントを盗むことによって、フィッシングリンクを含む虚偽の情報を発信し、ユーザーの資産を盗みます。ハッカーは通常、Discordの管理者に悪意のある検証ボットを開かせたり、悪意のあるコードを含むブックマークを追加させたりすることで権限を盗みます。権限を取得した後、ハッカーは他の管理者を削除したり、悪意のあるアカウントを管理者に設定したり、メインアカウントを違反させたりするなどの手段を講じて、攻撃プロセス全体の持続時間を延長します。
ハッカーは盗まれたDiscordアカウントを利用してフィッシングリンクを送信し、ユーザーを悪意のあるサイトに誘導して悪意のある署名を行わせることで、ユーザーの資産を盗むことを実現しています。統計によると、現在までにあるDrainerは2万人以上のユーザーに対して盗み行為を行い、金額は8500万ドルを超えるとされています。
! 「地獄が戻る時が来ました」、Crypto Drainer
ランサムウェアサービス
あるランサムウェアサービス組織は、ドメイン、マルウェアの開発と保守などのサービスを提供し、感染した被害者の身代金の20%を保持します。ランサムサービスの利用者は、ランサムのターゲットを見つけ、この組織に支払われる身代金の80%を獲得する責任があります。
アメリカ合衆国司法省によると、このグループは2019年9月に初めて現れ、世界中の数千人の被害者を標的にし、1.2億ドル以上の身代金を要求してきました。アメリカは最近、ロシア人男性をこのランサムウェアグループの首領として起訴し、グループの活動に関連していると考えられる200以上の暗号資産アカウントを凍結し、同組織に制裁を課しました。
! 「地獄が戻る時が来ました」、Crypto Drainer
水切りは非常に有害です
ある安全なプラットフォームに収録されているDrainerに関連する被害者のケースを例に挙げると、被害者がフィッシングサイトで認証をクリックした後、28.7万ドル相当の暗号資産を盗まれました。このフィッシングサイトはあるパブリックチェーン上の有名プロジェクトの公式サイトと1文字しか異ならず、ユーザーは非常に混乱しやすいです。
被害者が提供した盗まれた取引のハッシュに基づき、私たちはその盗まれた取引の発起者があるDrainerであることを発見しました。成功した後、3.62万枚のある通貨がDrainerの資金集約アドレスに入り、14.49万枚がハッカーアドレスに入りました。見ての通り、2つの不法団体が利益を二八分けていました。セキュリティプラットフォームのデータによると、今回の事件に関与するDrainerの資金集約アドレスの流れは8143.44枚のETHと91.1万枚のUSDTに達しています。
! 「地獄が戻る時が来ました」、Crypto Drainer
統計データによると、2023年にはDrainerが32.4万名の被害者から約2.95億ドルの資産を盗みました。多くのDrainerは昨年から活動を始めましたが、すでに大きな経済損失を引き起こしています。数種類の主要なDrainerだけで数億ドルが盗まれており、その普及度と脅威の大きさがうかがえます。
! 「地獄が戻る時が来ました」、Crypto Drainer
まとめ
最近、有名なDrainerグループが引退を発表し、別のグループが活動を再開しました。Drainerが引退するたびに、新しいDrainerがその後を引き継ぎ、フィッシング活動が交互に続いています。
! 「地獄が戻る時が来ました」、Crypto Drainer
不法集団の横行に直面し、安全な暗号化環境を構築するには多方面の共同努力が必要です。安全機関は、新しい暗号資産案件における詐欺手法、資金の追跡、および防止策などに継続的に注目し、ユーザーの詐欺防止意識を高めることを目指します。もし不幸にも損失を被った場合は、迅速に専門的な助けを求めてください。
! 「地獄が戻る時が来ました」、Crypto Drainer