Криптоактивы Фишинг угроза становится все более серьезной, Drainer вредоносные программы становятся новым любимчиком мошенников
С быстрым развитием индустрии криптоактивов, фишинг ссылки на социальных медиа появляются как грибы после дождя. Количество этих фишинг-атак и их быстрая эволюция в значительной степени обусловлены "героем" за мошенническими группами — Drainer. Drainer — это вредоносные программы, специально разработанные для незаконного опустошения кошельков криптоактивов, а его разработчики предоставляют возможность аренды, что позволяет любому желающему заплатить за использование этого вредоносного инструмента.
В этой статье будут проанализированы несколько представительных случаев Drainer, чтобы продемонстрировать, как они помогают злоумышленникам совершать мошенничество, кражу и вымогательство. Анализируя реальные случаи жертв, мы надеемся помочь пользователям глубже понять угрозы фишинга.
Несмотря на то что существует множество видов Drainer, их основная форма в целом схожа — они в основном используют методы социальной инженерии, такие как подделка официальных объявлений или акции по распределению токенов, чтобы обмануть пользователей.
мошенничество с заявками на аирдропы
Некоторое преступное объединение продвигает свои услуги через телеграм-канал, используя модель "мошенничество как услуга". Разработчики предоставляют мошенникам необходимые фишинговые сайты для поддержки их мошеннической деятельности. Как только жертва сканирует QR-код на фишинговом сайте и подключает кошелек, Drainer проверяет и блокирует наиболее ценные и легко поддающиеся перемещению активы в кошельке, после чего запускает вредоносные транзакции. Когда жертва подтверждает эти транзакции, активы переводятся на счет преступников. 20% украденных активов принадлежат разработчикам Drainer, а 80% - мошенникам.
Группы мошенников, предлагающие услуги вредоносных программ, в основном используют фишинг-сайты, выдающие себя за известные проекты криптоактивов, чтобы заманить потенциальных жертв совершать мошеннические сделки. Они используют поддельные аккаунты в Twitter, чтобы массово размещать фальшивые ссылки на получение аирдропов в комментариях к официальным аккаунтам в Twitter, вводя пользователей в заблуждение и заставляя их переходить на сайт. Если пользователь будет невнимателен, он может понести финансовые потери.
Помимо продажи вредоносных программ, социальные инженерные атаки также являются одним из распространенных методов Drainer. Они крадут аккаунты Discord и Twitter высокопрофильных личностей или проектов и публикуют ложную информацию с фишинг-ссылками, чтобы украсть активы пользователей. Хакеры обычно получают доступ к правам, побуждая администраторов Discord открыть вредоносного бота для верификации или добавить закладку с вредоносным кодом. После успешного получения прав хакеры также предпринимают меры по удалению других администраторов, назначению вредоносных аккаунтов администраторами и провокации нарушений основного аккаунта, чтобы продлить продолжительность всей атаки.
Хакеры используют украденные аккаунты Discord для отправки фишинговых ссылок, заставляя пользователей открывать вредоносные сайты и подписывать вредоносные подписи, что приводит к краже активов пользователей. По статистике, на данный момент некий Drainer уже осуществил кражу у более чем 20 000 пользователей, с общей суммой ущерба, превышающей 85 миллионов долларов.
Некоторые организации по оказанию услуг программ-вымогателей предоставляют услуги по разработке и поддержке доменов, вредоносных программ и т. д., удерживая 20% от выкупа жертв, заражённых их кодом; пользователи услуг вымогательства отвечают за поиск целей вымогательства и получают 80% от окончательной суммы выкупа, выплаченной этой организации.
По данным Министерства юстиции США, с момента своего появления в сентябре 2019 года эта группа атаковала тысячи жертв по всему миру, вымогая более 120 миллионов долларов в виде выкупа. В последнее время США обвинили россиянина в том, что он является главой этой группы программ-вымогателей, и заморозили более 200 криптоактивов, которые, как считается, связаны с деятельностью этой группы, одновременно наложив санкции на организацию.
В качестве примера случая с жертвой, связанной с Drainer, зафиксированного на одной из безопасных платформ, жертва после нажатия на сайт Фишинг и авторизации была ограблена на сумму 287000 долларов США в Криптоактивах. Этот Фишинг-сайт отличается от официального сайта известного проекта на одной букве, что делает его крайне запутанным для пользователей.
Согласно предоставленному жертвой украденному хэш-адресу транзакции, мы обнаружили, что инициатором этой украденной транзакции является некий Drainer. После успешного завершения операции 36,200 токенов поступили на адрес сбора средств Drainer, а 144,900 токенов поступили на адрес хакера. Таким образом, две преступные группировки завершили распределение прибыли в соотношении 20 на 80. Согласно данным безопасности, только по адресу сбора средств Drainer в данном деле объем транзакций составил 8143.44 ETH и 910,000 USDT.
Статистические данные показывают, что в 2023 году Drainer похитил почти 295 миллионов долларов активов у 324 тысяч жертв. Большинство Drainer начали активную деятельность только в прошлом году, но уже нанесли огромный экономический ущерб. Всего несколько основных Drainer похитили сотни миллионов долларов, что свидетельствует о широкой распространенности и большой угрозе.
Недавно одна из известных групп Drainer объявила о своем уходе, в то время как другая группа объявила о возобновлении своей деятельности. Каждый раз, когда один Drainer уходит, на его место приходит новый Drainer, и активность фишинга колеблется.
В условиях rampant преступных групп, создание безопасной среды для криптоактивов требует совместных усилий разных сторон. Безопасные организации будут продолжать следить за методами мошенничества, связанными с новыми криптоактивами, источниками финансирования и мерами предостережения, чтобы повысить осведомленность пользователей о мошенничестве. Если вы, к сожалению, понесли убытки, пожалуйста, своевременно обратитесь за профессиональной помощью.
На этой странице может содержаться сторонний контент, который предоставляется исключительно в информационных целях (не в качестве заявлений/гарантий) и не должен рассматриваться как поддержка взглядов компании Gate или как финансовый или профессиональный совет. Подробности смотрите в разделе «Отказ от ответственности» .
9 Лайков
Награда
9
6
Репост
Поделиться
комментарий
0/400
MysteriousZhang
· 11ч назад
мир криптовалют居然还能租工具 разыгрывайте людей как лохов?狠!
Посмотреть ОригиналОтветить0
ImpermanentPhilosopher
· 11ч назад
неудачники навсегда остаются неудачниками, разыгрывайте людей как лохов.
Посмотреть ОригиналОтветить0
BlockchainThinkTank
· 11ч назад
Данные показывают, что количество фишинговых атак на новых неудачников увеличивается на 47% ежемесячно, рекомендуется осторожно подходить к любым авторизациям средств, не стоит жадничать и получать большие убытки.
Посмотреть ОригиналОтветить0
WalletInspector
· 11ч назад
Каждый день открывайте глаза и не верьте.
Посмотреть ОригиналОтветить0
HashRatePhilosopher
· 11ч назад
合约被割 разыгрывайте людей как лохов три года亏完
Посмотреть ОригиналОтветить0
ReverseTradingGuru
· 11ч назад
Есть токен, не одалживай, есть блокчейн, не наступай.
Возрождение вредоносных программ Drainer усиливает угрозу фишинга криптоактивов
Криптоактивы Фишинг угроза становится все более серьезной, Drainer вредоносные программы становятся новым любимчиком мошенников
С быстрым развитием индустрии криптоактивов, фишинг ссылки на социальных медиа появляются как грибы после дождя. Количество этих фишинг-атак и их быстрая эволюция в значительной степени обусловлены "героем" за мошенническими группами — Drainer. Drainer — это вредоносные программы, специально разработанные для незаконного опустошения кошельков криптоактивов, а его разработчики предоставляют возможность аренды, что позволяет любому желающему заплатить за использование этого вредоносного инструмента.
В этой статье будут проанализированы несколько представительных случаев Drainer, чтобы продемонстрировать, как они помогают злоумышленникам совершать мошенничество, кражу и вымогательство. Анализируя реальные случаи жертв, мы надеемся помочь пользователям глубже понять угрозы фишинга.
! "Пришло время для возвращения ада", Crypto Drainer
Модель работы Drainer
Несмотря на то что существует множество видов Drainer, их основная форма в целом схожа — они в основном используют методы социальной инженерии, такие как подделка официальных объявлений или акции по распределению токенов, чтобы обмануть пользователей.
мошенничество с заявками на аирдропы
Некоторое преступное объединение продвигает свои услуги через телеграм-канал, используя модель "мошенничество как услуга". Разработчики предоставляют мошенникам необходимые фишинговые сайты для поддержки их мошеннической деятельности. Как только жертва сканирует QR-код на фишинговом сайте и подключает кошелек, Drainer проверяет и блокирует наиболее ценные и легко поддающиеся перемещению активы в кошельке, после чего запускает вредоносные транзакции. Когда жертва подтверждает эти транзакции, активы переводятся на счет преступников. 20% украденных активов принадлежат разработчикам Drainer, а 80% - мошенникам.
Группы мошенников, предлагающие услуги вредоносных программ, в основном используют фишинг-сайты, выдающие себя за известные проекты криптоактивов, чтобы заманить потенциальных жертв совершать мошеннические сделки. Они используют поддельные аккаунты в Twitter, чтобы массово размещать фальшивые ссылки на получение аирдропов в комментариях к официальным аккаунтам в Twitter, вводя пользователей в заблуждение и заставляя их переходить на сайт. Если пользователь будет невнимателен, он может понести финансовые потери.
! "Пришло время для возвращения ада", Crypto Drainer
Атака в социальных сетях
Помимо продажи вредоносных программ, социальные инженерные атаки также являются одним из распространенных методов Drainer. Они крадут аккаунты Discord и Twitter высокопрофильных личностей или проектов и публикуют ложную информацию с фишинг-ссылками, чтобы украсть активы пользователей. Хакеры обычно получают доступ к правам, побуждая администраторов Discord открыть вредоносного бота для верификации или добавить закладку с вредоносным кодом. После успешного получения прав хакеры также предпринимают меры по удалению других администраторов, назначению вредоносных аккаунтов администраторами и провокации нарушений основного аккаунта, чтобы продлить продолжительность всей атаки.
Хакеры используют украденные аккаунты Discord для отправки фишинговых ссылок, заставляя пользователей открывать вредоносные сайты и подписывать вредоносные подписи, что приводит к краже активов пользователей. По статистике, на данный момент некий Drainer уже осуществил кражу у более чем 20 000 пользователей, с общей суммой ущерба, превышающей 85 миллионов долларов.
! "Пришло время для возвращения ада", Crypto Drainer
услуги программ-вымогателей
Некоторые организации по оказанию услуг программ-вымогателей предоставляют услуги по разработке и поддержке доменов, вредоносных программ и т. д., удерживая 20% от выкупа жертв, заражённых их кодом; пользователи услуг вымогательства отвечают за поиск целей вымогательства и получают 80% от окончательной суммы выкупа, выплаченной этой организации.
По данным Министерства юстиции США, с момента своего появления в сентябре 2019 года эта группа атаковала тысячи жертв по всему миру, вымогая более 120 миллионов долларов в виде выкупа. В последнее время США обвинили россиянина в том, что он является главой этой группы программ-вымогателей, и заморозили более 200 криптоактивов, которые, как считается, связаны с деятельностью этой группы, одновременно наложив санкции на организацию.
! "Пришло время для возвращения ада", Crypto Drainer
Опасности Drainer
В качестве примера случая с жертвой, связанной с Drainer, зафиксированного на одной из безопасных платформ, жертва после нажатия на сайт Фишинг и авторизации была ограблена на сумму 287000 долларов США в Криптоактивах. Этот Фишинг-сайт отличается от официального сайта известного проекта на одной букве, что делает его крайне запутанным для пользователей.
Согласно предоставленному жертвой украденному хэш-адресу транзакции, мы обнаружили, что инициатором этой украденной транзакции является некий Drainer. После успешного завершения операции 36,200 токенов поступили на адрес сбора средств Drainer, а 144,900 токенов поступили на адрес хакера. Таким образом, две преступные группировки завершили распределение прибыли в соотношении 20 на 80. Согласно данным безопасности, только по адресу сбора средств Drainer в данном деле объем транзакций составил 8143.44 ETH и 910,000 USDT.
! "Пришло время для возвращения ада", Crypto Drainer
Статистические данные показывают, что в 2023 году Drainer похитил почти 295 миллионов долларов активов у 324 тысяч жертв. Большинство Drainer начали активную деятельность только в прошлом году, но уже нанесли огромный экономический ущерб. Всего несколько основных Drainer похитили сотни миллионов долларов, что свидетельствует о широкой распространенности и большой угрозе.
! "Пришло время для возвращения ада", Crypto Drainer
Заключение
Недавно одна из известных групп Drainer объявила о своем уходе, в то время как другая группа объявила о возобновлении своей деятельности. Каждый раз, когда один Drainer уходит, на его место приходит новый Drainer, и активность фишинга колеблется.
! "Пришло время для возвращения ада", Crypto Drainer
В условиях rampant преступных групп, создание безопасной среды для криптоактивов требует совместных усилий разных сторон. Безопасные организации будут продолжать следить за методами мошенничества, связанными с новыми криптоактивами, источниками финансирования и мерами предостережения, чтобы повысить осведомленность пользователей о мошенничестве. Если вы, к сожалению, понесли убытки, пожалуйста, своевременно обратитесь за профессиональной помощью.
! "Пришло время для возвращения ада", Crypto Drainer