Криптоактивы Фишинг угроза становится все более серьезной, Drainer становится инструментом преступников
В последнее время в мире криптоактивов происходит волна за волной фишинг-атак. Эти атаки часто имеют одну общую черту — Drainer. Drainer — это вредоносное программное обеспечение, специально разработанное для незаконного опустошения кошельков криптоактивов. Его разработчики сдают в аренду это программное обеспечение, позволяя любому желающему оплачивать использование этого вредоносного инструмента для мошеннических действий.
В этой статье будет проведен анализ нескольких典型ных случаев Drainer, чтобы показать, как это вредоносное ПО помогает злоумышленникам заниматься мошенничеством, кражей и вымогательством, тем самым повышая осведомленность пользователей о угрозах фишинга.
Несмотря на разнообразие типов Drainer, их основная модель работы схожа — использование методов социальной инженерии, таких как подделка официальных объявлений или аирдроп-акций, для того чтобы обмануть пользователей.
Подделка заявки на аирдроп
Некоторое преступное сообщество продвигает свои услуги через телеграм-канал, используя модель "Мошенничество как услуга". Разработчики предоставляют мошенникам необходимые фишинговые сайты для поддержки их мошеннической деятельности. Как только жертва сканирует QR-код на фишинговом сайте и подключает кошелек, Drainer обнаруживает и блокирует самые ценные и легко переводимые активы в кошельке, после чего инициируется вредоносная транзакция. Когда жертва подтверждает эти транзакции, активы переводятся на счет преступников. 20% украденных активов принадлежат разработчику Drainer, а 80% — мошенникам.
Схема мошенничества, связанная с покупкой данного вредоносного программного обеспечения, в основном использует фишинговые сайты, выдающие себя за известные криптоактивы, чтобы заманить потенциальных жертв к совершению мошеннических сделок. Они используют поддельные аккаунты в Twitter, массово публикуя ложные ссылки на получение аирдропов в комментариях к официальным аккаунтам в Twitter, чтобы заставить пользователей перейти на сайт. Как только пользователь становится невнимательным, он может понести финансовые потери.
Помимо продажи вредоносного ПО, атаки социальной инженерии также являются распространенным методом Drainer. Они крадут аккаунты Discord и Twitter высокоактивных пользователей или проектов, публикуя ложную информацию с фишинг-ссылками для кражи активов пользователей. Хакеры побуждают администраторов Discord открыть вредоносного бота для верификации, добавляют закладки с вредоносным кодом для кражи прав. После успешного получения прав хакеры также принимают меры по удалению других администраторов, назначению вредоносных аккаунтов администраторами и нарушению правил основного аккаунта, чтобы продлить время всего процесса атаки.
Хакеры используют украденные аккаунты Discord для отправки фишинг-ссылок, чтобы обмануть пользователей и заставить их открывать вредоносные сайты и подписывать вредоносные подписи, тем самым осуществляя кражу активов. По статистике, на сегодняшний день некий Drainer украл средства у более чем 20 000 пользователей, общая сумма ущерба составляет более 85 миллионов долларов.
Услуги программ-вымогателей
Некоторые организации по предоставлению программ-вымогателей предлагают услуги по разработке и поддержке доменов, вредоносного ПО и так далее, сохраняя 20% от выкупа жертв, зараженных их кодом; пользователи услуг вымогателей несут ответственность за поиск целей для вымогательства и получают 80% от окончательной суммы выкупа, уплачиваемой этой организации.
Согласно данным Министерства юстиции США, с момента своего первого появления в сентябре 2019 года, эта группа атаковала тысячи жертв по всему миру, взыскивая более 120 миллионов долларов в качестве выкупа. В последнее время США обвинили одного мужчину в том, что он является главой этой группы программ-вымогателей, и заморозили более 200 криптоактивов, которые, как считается, связаны с деятельностью этой группы, одновременно наложив санкции на организацию.
Огромная угроза Дрейнера
В качестве примера случая жертвы, зафиксированного на одной из платформ, жертва потеряла криптоактивы на сумму 287000 долларов после того, как кликнула на фишинговый сайт и предоставила свои данные. Этот фишинговый сайт был размещен в социальных сетях в начале запуска определенной публичной цепочки, заманивая пользователей получить аирдроп. Сайт отличается от официального сайта известного проекта всего одной буквой, что делает его легко путаемым для пользователей.
Согласно предоставленному жертвой хешу украденной транзакции, мы обнаружили, что инициатором данной украденной транзакции является некий Drainer. После успешного завершения, 36,200 токенов поступили на адрес сбора средств этого Drainer, а 144,900 токенов — на адрес хакера. Таким образом, две преступные группы завершили распределение прибыли в соотношении 20/80. По данным одной из платформ, с марта 2023 года по настоящее время только объем средств на адресе сбора Drainer в этом деле составил 8143.44 ETH и 910,000 USDT.
Согласно статистике, в 2023 году Drainer похитил почти 295 миллионов долларов активов у 324 тысяч жертв. Большинство Drainer начали активно действовать только в прошлом году, но уже нанесли огромный экономический ущерб; всего 7 наиболее распространенных Drainer похитили сотни миллионов долларов, что свидетельствует о широкой распространенности и большой угрозе.
Известная группа Drainer объявила о своем уходе 17 мая 2024 года. Через 4 дня другая команда Drainer объявила о возобновлении своей деятельности. Каждый раз, когда один Drainer уходит, новый Drainer занимает его место, фишинговая активность постоянно меняется.
Столкнувшись с разгула преступных группировок, создание безопасной среды для криптоактивов требует совместных усилий. Мы будем продолжать следить за мошенническими схемами, связанными с новыми токенами, источниками资金, мерами предосторожности и другими аспектами, чтобы повысить осведомленность пользователей о мошенничестве. Если вам, к сожалению, нанесен ущерб, вы всегда можете обратиться за профессиональной помощью.
На этой странице может содержаться сторонний контент, который предоставляется исключительно в информационных целях (не в качестве заявлений/гарантий) и не должен рассматриваться как поддержка взглядов компании Gate или как финансовый или профессиональный совет. Подробности смотрите в разделе «Отказ от ответственности» .
Drainer стал новым инструментом Фишинга, в 2023 году было украдено почти 300 миллионов долларов шифрования.
Криптоактивы Фишинг угроза становится все более серьезной, Drainer становится инструментом преступников
В последнее время в мире криптоактивов происходит волна за волной фишинг-атак. Эти атаки часто имеют одну общую черту — Drainer. Drainer — это вредоносное программное обеспечение, специально разработанное для незаконного опустошения кошельков криптоактивов. Его разработчики сдают в аренду это программное обеспечение, позволяя любому желающему оплачивать использование этого вредоносного инструмента для мошеннических действий.
В этой статье будет проведен анализ нескольких典型ных случаев Drainer, чтобы показать, как это вредоносное ПО помогает злоумышленникам заниматься мошенничеством, кражей и вымогательством, тем самым повышая осведомленность пользователей о угрозах фишинга.
! "Пришло время для возвращения ада", Crypto Drainer
Основные операционные модели Drainer
Несмотря на разнообразие типов Drainer, их основная модель работы схожа — использование методов социальной инженерии, таких как подделка официальных объявлений или аирдроп-акций, для того чтобы обмануть пользователей.
Подделка заявки на аирдроп
Некоторое преступное сообщество продвигает свои услуги через телеграм-канал, используя модель "Мошенничество как услуга". Разработчики предоставляют мошенникам необходимые фишинговые сайты для поддержки их мошеннической деятельности. Как только жертва сканирует QR-код на фишинговом сайте и подключает кошелек, Drainer обнаруживает и блокирует самые ценные и легко переводимые активы в кошельке, после чего инициируется вредоносная транзакция. Когда жертва подтверждает эти транзакции, активы переводятся на счет преступников. 20% украденных активов принадлежат разработчику Drainer, а 80% — мошенникам.
Схема мошенничества, связанная с покупкой данного вредоносного программного обеспечения, в основном использует фишинговые сайты, выдающие себя за известные криптоактивы, чтобы заманить потенциальных жертв к совершению мошеннических сделок. Они используют поддельные аккаунты в Twitter, массово публикуя ложные ссылки на получение аирдропов в комментариях к официальным аккаунтам в Twitter, чтобы заставить пользователей перейти на сайт. Как только пользователь становится невнимательным, он может понести финансовые потери.
! "Пришло время для возвращения ада", Crypto Drainer
Атака в социальных сетях
Помимо продажи вредоносного ПО, атаки социальной инженерии также являются распространенным методом Drainer. Они крадут аккаунты Discord и Twitter высокоактивных пользователей или проектов, публикуя ложную информацию с фишинг-ссылками для кражи активов пользователей. Хакеры побуждают администраторов Discord открыть вредоносного бота для верификации, добавляют закладки с вредоносным кодом для кражи прав. После успешного получения прав хакеры также принимают меры по удалению других администраторов, назначению вредоносных аккаунтов администраторами и нарушению правил основного аккаунта, чтобы продлить время всего процесса атаки.
Хакеры используют украденные аккаунты Discord для отправки фишинг-ссылок, чтобы обмануть пользователей и заставить их открывать вредоносные сайты и подписывать вредоносные подписи, тем самым осуществляя кражу активов. По статистике, на сегодняшний день некий Drainer украл средства у более чем 20 000 пользователей, общая сумма ущерба составляет более 85 миллионов долларов.
Услуги программ-вымогателей
Некоторые организации по предоставлению программ-вымогателей предлагают услуги по разработке и поддержке доменов, вредоносного ПО и так далее, сохраняя 20% от выкупа жертв, зараженных их кодом; пользователи услуг вымогателей несут ответственность за поиск целей для вымогательства и получают 80% от окончательной суммы выкупа, уплачиваемой этой организации.
Согласно данным Министерства юстиции США, с момента своего первого появления в сентябре 2019 года, эта группа атаковала тысячи жертв по всему миру, взыскивая более 120 миллионов долларов в качестве выкупа. В последнее время США обвинили одного мужчину в том, что он является главой этой группы программ-вымогателей, и заморозили более 200 криптоактивов, которые, как считается, связаны с деятельностью этой группы, одновременно наложив санкции на организацию.
Огромная угроза Дрейнера
В качестве примера случая жертвы, зафиксированного на одной из платформ, жертва потеряла криптоактивы на сумму 287000 долларов после того, как кликнула на фишинговый сайт и предоставила свои данные. Этот фишинговый сайт был размещен в социальных сетях в начале запуска определенной публичной цепочки, заманивая пользователей получить аирдроп. Сайт отличается от официального сайта известного проекта всего одной буквой, что делает его легко путаемым для пользователей.
Согласно предоставленному жертвой хешу украденной транзакции, мы обнаружили, что инициатором данной украденной транзакции является некий Drainer. После успешного завершения, 36,200 токенов поступили на адрес сбора средств этого Drainer, а 144,900 токенов — на адрес хакера. Таким образом, две преступные группы завершили распределение прибыли в соотношении 20/80. По данным одной из платформ, с марта 2023 года по настоящее время только объем средств на адресе сбора Drainer в этом деле составил 8143.44 ETH и 910,000 USDT.
Согласно статистике, в 2023 году Drainer похитил почти 295 миллионов долларов активов у 324 тысяч жертв. Большинство Drainer начали активно действовать только в прошлом году, но уже нанесли огромный экономический ущерб; всего 7 наиболее распространенных Drainer похитили сотни миллионов долларов, что свидетельствует о широкой распространенности и большой угрозе.
! "Пришло время для возвращения ада", Crypto Drainer
Заключение
Известная группа Drainer объявила о своем уходе 17 мая 2024 года. Через 4 дня другая команда Drainer объявила о возобновлении своей деятельности. Каждый раз, когда один Drainer уходит, новый Drainer занимает его место, фишинговая активность постоянно меняется.
! "Пришло время для возвращения ада", Crypto Drainer
Столкнувшись с разгула преступных группировок, создание безопасной среды для криптоактивов требует совместных усилий. Мы будем продолжать следить за мошенническими схемами, связанными с новыми токенами, источниками资金, мерами предосторожности и другими аспектами, чтобы повысить осведомленность пользователей о мошенничестве. Если вам, к сожалению, нанесен ущерб, вы всегда можете обратиться за профессиональной помощью.
! "Пришло время для возвращения ада", Crypto Drainer
! "Пришло время для возвращения ада", Crypto Drainer