Ativos de criptografia Phishing ameaça torna-se cada vez mais grave, Drainer torna-se uma ferramenta para criminosos.
Recentemente, a interface de ativos de criptografia tem enfrentado uma onda após a outra de ataques de phishing. Esses ataques geralmente têm um ponto comum - Drainer. Drainer é um software malicioso projetado especificamente para esvaziar ilegalmente carteiras de ativos de criptografia. Os desenvolvedores desse software alugam-no, permitindo que qualquer pessoa pague para usar essa ferramenta maliciosa para atividades fraudulentas.
Este artigo analisará alguns casos típicos de Drainer, revelando como esse software malicioso auxilia criminosos em atividades como fraude, roubo e extorsão, ajudando assim os usuários a aumentar sua conscientização sobre as ameaças de Phishing.
O principal modo de operação do Drainer
Embora existam muitos tipos de Drainer, o seu modelo de funcionamento básico é semelhante - utiliza métodos de engenharia social, como a falsificação de anúncios oficiais ou atividades de airdrop, para induzir os usuários a caírem em golpes.
Reivindicação de airdrop falso
Um grupo promove os seus serviços através de canais no Telegram, operando sob o modelo "Fraude como Serviço". Os desenvolvedores fornecem aos criminosos os sites de phishing necessários para apoiar as suas atividades fraudulentas. Assim que a vítima escaneia o código QR no site de phishing e conecta a sua carteira, o Drainer detecta e bloqueia os ativos mais valiosos e fáceis de transferir na carteira, iniciando então uma transação maliciosa. Quando a vítima confirma essas transações, os ativos são transferidos para a conta dos criminosos. 20% dos ativos roubados pertencem aos desenvolvedores do Drainer, enquanto 80% pertencem aos fraudadores.
Os grupos de fraudadores que compram este serviço de malware atraem potenciais vítimas para realizar transações fraudulentas, principalmente através de sites de phishing que se fazem passar por projetos de criptografia conhecidos. Eles utilizam contas falsas de Twitter muito semelhantes, publicando em grande quantidade links falsos para reivindicações de airdrop na seção de comentários das contas oficiais do Twitter, levando os usuários a entrar no site. Assim que os usuários se distraem, podem sofrer perdas financeiras.
Ataque a redes sociais
Além de vender malware, os ataques de engenharia social também são um método comum usado pelos Drainers. Eles roubam contas de Discord e Twitter de indivíduos ou projetos de alto tráfego e publicam informações falsas que contêm links de phishing para roubar ativos dos usuários. Os hackers induzem os administradores do Discord a abrirem bots de verificação maliciosos e a adicionarem marcadores que contêm código malicioso para roubar permissões. Após obter sucesso nas permissões, os hackers também tomam medidas como excluir outros administradores, configurar contas maliciosas como administradores e causar violações na conta principal para prolongar a duração de todo o ataque.
Hackers utilizam contas do Discord roubadas para enviar links de phishing, enganando os usuários para abrir sites maliciosos e assinar assinaturas maliciosas, com o objetivo de roubo de ativos. De acordo com estatísticas, até agora, um certo Drainer já saqueou mais de 20.000 usuários, com um valor total de mais de 85 milhões de dólares.
Serviço de ransomware
Uma organização de serviços de ransomware oferece serviços como desenvolvimento e manutenção de domínios e malware, retendo 20% do resgate dos vítimas infectadas pelo seu código; os utilizadores do serviço de ransomware são responsáveis por encontrar os alvos de resgate, recebendo 80% do montante final pago a essa organização.
De acordo com o Departamento de Justiça dos EUA, o grupo tem atacado milhares de vítimas em todo o mundo desde que surgiu pela primeira vez em setembro de 2019, extorquindo mais de 120 milhões de dólares em resgates. Recentemente, os EUA acusaram um homem de ser o chefe do grupo de ransomware e congelaram mais de 200 contas de criptografia que se acredita estarem relacionadas com as atividades do grupo, ao mesmo tempo que impuseram sanções à organização.
O enorme perigo do Drainer
Tomando como exemplo um caso de vítima listado em uma determinada plataforma, essa vítima clicou na autorização de um site de phishing e teve 287.000 dólares em ativos de criptografia roubados. Este site de phishing foi promovido nas redes sociais no início do lançamento de uma determinada blockchain, enganando os usuários para receber um airdrop. O site difere do site oficial de um projeto conhecido por apenas uma letra, o que pode facilmente confundir os usuários.
De acordo com o hash da transação roubada fornecido pela vítima, descobrimos que o iniciador da transação roubada é um certo Drainer. Após o roubo, 36.200 moedas de um certo ativo foram transferidas para o endereço de coleta de fundos desse Drainer, e 144.900 moedas foram para o endereço do hacker. É evidente que dois grupos criminosos completaram a divisão dos lucros em 20/80. De acordo com os dados de uma certa plataforma, desde março de 2023 até agora, o fluxo de fundos do endereço de coleta desse Drainer envolvido neste caso já alcançou 8.143,44 ETH e 910.000 USDT.
De acordo com as estatísticas, em 2023, o Drainer já roubou quase 295 milhões de dólares em ativos de 324 mil vítimas. A maioria dos Drainers começou a ser ativa apenas no ano passado, mas já causou enormes perdas econômicas; apenas 7 tipos comuns de Drainers roubaram centenas de milhões de dólares, o que demonstra a sua ampla difusão e grande ameaça.
Conclusão
Um conhecido grupo de Drainers anunciou a sua aposentadoria em 17 de maio de 2024. Quatro dias depois, outro grupo de Drainers anunciou o recomeço das atividades. Sempre que um Drainer sai, há um novo Drainer para substituí-lo, com as atividades de phishing a alternarem.
Diante da proliferação de gangues criminosas, construir um ambiente seguro de encriptação requer esforços conjuntos de várias partes. Continuaremos a monitorar as técnicas de fraude em novos casos de ativos de criptografia, a origem dos fundos, medidas de prevenção, entre outros, para aumentar a consciência dos usuários sobre fraudes. Se você, infelizmente, sofrer perdas, pode procurar ajuda profissional a qualquer momento.
Esta página pode conter conteúdos de terceiros, que são fornecidos apenas para fins informativos (sem representações/garantias) e não devem ser considerados como uma aprovação dos seus pontos de vista pela Gate, nem como aconselhamento financeiro ou profissional. Consulte a Declaração de exoneração de responsabilidade para obter mais informações.
8 gostos
Recompensa
8
5
Partilhar
Comentar
0/400
FlyingLeek
· 12h atrás
Uma pilha de idiotas foi feita as pessoas de parvas.
Drainer é uma nova ferramenta de Phishing, tendo já roubado quase 300 milhões de dólares em encriptação em 2023.
Ativos de criptografia Phishing ameaça torna-se cada vez mais grave, Drainer torna-se uma ferramenta para criminosos.
Recentemente, a interface de ativos de criptografia tem enfrentado uma onda após a outra de ataques de phishing. Esses ataques geralmente têm um ponto comum - Drainer. Drainer é um software malicioso projetado especificamente para esvaziar ilegalmente carteiras de ativos de criptografia. Os desenvolvedores desse software alugam-no, permitindo que qualquer pessoa pague para usar essa ferramenta maliciosa para atividades fraudulentas.
Este artigo analisará alguns casos típicos de Drainer, revelando como esse software malicioso auxilia criminosos em atividades como fraude, roubo e extorsão, ajudando assim os usuários a aumentar sua conscientização sobre as ameaças de Phishing.
O principal modo de operação do Drainer
Embora existam muitos tipos de Drainer, o seu modelo de funcionamento básico é semelhante - utiliza métodos de engenharia social, como a falsificação de anúncios oficiais ou atividades de airdrop, para induzir os usuários a caírem em golpes.
Reivindicação de airdrop falso
Um grupo promove os seus serviços através de canais no Telegram, operando sob o modelo "Fraude como Serviço". Os desenvolvedores fornecem aos criminosos os sites de phishing necessários para apoiar as suas atividades fraudulentas. Assim que a vítima escaneia o código QR no site de phishing e conecta a sua carteira, o Drainer detecta e bloqueia os ativos mais valiosos e fáceis de transferir na carteira, iniciando então uma transação maliciosa. Quando a vítima confirma essas transações, os ativos são transferidos para a conta dos criminosos. 20% dos ativos roubados pertencem aos desenvolvedores do Drainer, enquanto 80% pertencem aos fraudadores.
Os grupos de fraudadores que compram este serviço de malware atraem potenciais vítimas para realizar transações fraudulentas, principalmente através de sites de phishing que se fazem passar por projetos de criptografia conhecidos. Eles utilizam contas falsas de Twitter muito semelhantes, publicando em grande quantidade links falsos para reivindicações de airdrop na seção de comentários das contas oficiais do Twitter, levando os usuários a entrar no site. Assim que os usuários se distraem, podem sofrer perdas financeiras.
Ataque a redes sociais
Além de vender malware, os ataques de engenharia social também são um método comum usado pelos Drainers. Eles roubam contas de Discord e Twitter de indivíduos ou projetos de alto tráfego e publicam informações falsas que contêm links de phishing para roubar ativos dos usuários. Os hackers induzem os administradores do Discord a abrirem bots de verificação maliciosos e a adicionarem marcadores que contêm código malicioso para roubar permissões. Após obter sucesso nas permissões, os hackers também tomam medidas como excluir outros administradores, configurar contas maliciosas como administradores e causar violações na conta principal para prolongar a duração de todo o ataque.
Hackers utilizam contas do Discord roubadas para enviar links de phishing, enganando os usuários para abrir sites maliciosos e assinar assinaturas maliciosas, com o objetivo de roubo de ativos. De acordo com estatísticas, até agora, um certo Drainer já saqueou mais de 20.000 usuários, com um valor total de mais de 85 milhões de dólares.
Serviço de ransomware
Uma organização de serviços de ransomware oferece serviços como desenvolvimento e manutenção de domínios e malware, retendo 20% do resgate dos vítimas infectadas pelo seu código; os utilizadores do serviço de ransomware são responsáveis por encontrar os alvos de resgate, recebendo 80% do montante final pago a essa organização.
De acordo com o Departamento de Justiça dos EUA, o grupo tem atacado milhares de vítimas em todo o mundo desde que surgiu pela primeira vez em setembro de 2019, extorquindo mais de 120 milhões de dólares em resgates. Recentemente, os EUA acusaram um homem de ser o chefe do grupo de ransomware e congelaram mais de 200 contas de criptografia que se acredita estarem relacionadas com as atividades do grupo, ao mesmo tempo que impuseram sanções à organização.
O enorme perigo do Drainer
Tomando como exemplo um caso de vítima listado em uma determinada plataforma, essa vítima clicou na autorização de um site de phishing e teve 287.000 dólares em ativos de criptografia roubados. Este site de phishing foi promovido nas redes sociais no início do lançamento de uma determinada blockchain, enganando os usuários para receber um airdrop. O site difere do site oficial de um projeto conhecido por apenas uma letra, o que pode facilmente confundir os usuários.
De acordo com o hash da transação roubada fornecido pela vítima, descobrimos que o iniciador da transação roubada é um certo Drainer. Após o roubo, 36.200 moedas de um certo ativo foram transferidas para o endereço de coleta de fundos desse Drainer, e 144.900 moedas foram para o endereço do hacker. É evidente que dois grupos criminosos completaram a divisão dos lucros em 20/80. De acordo com os dados de uma certa plataforma, desde março de 2023 até agora, o fluxo de fundos do endereço de coleta desse Drainer envolvido neste caso já alcançou 8.143,44 ETH e 910.000 USDT.
De acordo com as estatísticas, em 2023, o Drainer já roubou quase 295 milhões de dólares em ativos de 324 mil vítimas. A maioria dos Drainers começou a ser ativa apenas no ano passado, mas já causou enormes perdas econômicas; apenas 7 tipos comuns de Drainers roubaram centenas de milhões de dólares, o que demonstra a sua ampla difusão e grande ameaça.
Conclusão
Um conhecido grupo de Drainers anunciou a sua aposentadoria em 17 de maio de 2024. Quatro dias depois, outro grupo de Drainers anunciou o recomeço das atividades. Sempre que um Drainer sai, há um novo Drainer para substituí-lo, com as atividades de phishing a alternarem.
Diante da proliferação de gangues criminosas, construir um ambiente seguro de encriptação requer esforços conjuntos de várias partes. Continuaremos a monitorar as técnicas de fraude em novos casos de ativos de criptografia, a origem dos fundos, medidas de prevenção, entre outros, para aumentar a consciência dos usuários sobre fraudes. Se você, infelizmente, sofrer perdas, pode procurar ajuda profissional a qualquer momento.