Kripto Varlıklar Kimlik Avı tehdidi giderek artıyor, Drainer yasa dışı kişilerin silahı haline geliyor
Son zamanlarda, kripto varlıklar dünyası bir dizi Kimlik Avı saldırısıyla karşı karşıya kaldı. Bu saldırıların arkasında genellikle ortak bir nokta var - Drainer. Drainer, kripto para cüzdanlarını yasadışı bir şekilde boşaltmak için özel olarak tasarlanmış bir kötü amaçlı yazılımdır. Geliştiricileri, bu yazılımı kiralayarak, herhangi birinin bu kötü niyetli aracı kullanarak dolandırıcılık faaliyetleri yürütmesine olanak tanımaktadır.
Bu makale, birkaç tipik Drainer vakasını analiz ederek, bu kötü amaçlı yazılımların suçlulara dolandırıcılık, hırsızlık ve fidye gibi faaliyetlerde nasıl yardımcı olduğunu ortaya koyacak ve böylece kullanıcıların kimlik avı tehditlerine karşı farkındalığını artırmalarına yardımcı olacaktır.
Drainer'ın Ana Çalışma Modu
Drainer çeşitleri çok çeşitli olmasına rağmen, temel çalışma şekilleri benzerdir - resmi duyuruları veya airdrop etkinliklerini taklit ederek sosyal mühendislik yöntemleri kullanarak kullanıcıları kandırmaya çalışırlar.
Sahte Airdrop Talebi
Bir çete, hizmetlerini tanıtmak için Telegram kanalı kullanarak "Kimlik Avı hizmeti" modeli ile çalışıyor. Geliştiriciler, dolandırıcılara dolandırıcılık faaliyetlerini desteklemek için gereken sahte web sitelerini sağlıyor. Kurban, sahte web sitesindeki QR kodunu tarayıp cüzdanını bağladığında, Drainer cüzdandaki en değerli ve kolayca transfer edilebilen varlıkları tespit edip kilitliyor ve ardından kötü niyetli bir işlem başlatıyor. Kurban bu işlemleri onayladığında, varlıklar suçluların hesabına aktarılıyor. Çalınan varlıkların %20'si Drainer'ın geliştiricisine, %80'i ise dolandırıcılara aittir.
Bu kötü amaçlı yazılım hizmetini satın alan dolandırıcılık çeteleri, esasen tanınmış şifreleme varlık projelerinin kimlik avı sitelerini taklit ederek potansiyel mağdurları dolandırıcı işlemlere yönlendirmektedir. Yüksek kaliteli sahte Twitter hesaplarını kullanarak, resmi Twitter hesabının yorum bölümünde sahte airdrop talep bağlantılarını yoğun bir şekilde yayımlamakta ve kullanıcıları siteye yönlendirmektedirler. Kullanıcılar dikkatsiz davranırsa, maddi kayıplara uğrayabilirler.
Sosyal Medya Saldırısı
Kötü amaçlı yazılım satmanın yanı sıra, sosyal mühendislik saldırıları da Drainer'ların sık kullandığı bir yöntemdir. Yüksek trafik alan bireylerin veya projelerin Discord, Twitter hesaplarını çalarak, kimlik avı bağlantıları içeren sahte bilgiler yayınlayarak kullanıcı varlıklarını çalmaktadırlar. Hackerlar, Discord yöneticilerini kötü amaçlı doğrulama botunu açmaya ikna ederek, kötü kod içeren yer imlerini ekleyerek yetki çalmaktadırlar. Yetkiyi başarıyla elde ettikten sonra, hackerlar diğer yöneticileri silmek, kötü niyetli hesapları yönetici olarak atamak, ana hesabın ihlal edilmesine neden olmak gibi önlemler alarak saldırının genel süresini uzatmaktadırlar.
Korsanlar, çalınan Discord hesaplarını kullanarak Kimlik Avı bağlantıları gönderiyor, kullanıcıları kötü niyetli web sitelerini açmaya ve kötü niyetli imzaları imzalamaya kandırarak varlık hırsızlığı gerçekleştiriyor. Yapılan istatistiklere göre, şu ana kadar bir Drainer, 20,000'den fazla kullanıcıyı hedef almış ve toplamda 85 milyon dolardan fazla bir tutar çalmıştır.
Fidye Yazılımı Hizmeti
Bir fidye yazılımı hizmeti sağlayıcısı, alan adı, kötü amaçlı yazılım geliştirme ve bakım gibi hizmetler sunmakta, kodlarıyla enfekte olan mağdurlardan alınan fidyelerin %20'sini almaktadır; fidye hizmeti kullanıcıları ise fidye hedeflerini bulmaktan ve bu organizasyona ödenecek fidye miktarının %80'ini elde etmekten sorumludur.
ABD Adalet Bakanlığı'na göre, bu çetenin Eylül 2019'da ilk kez ortaya çıkmasından bu yana, dünya genelinde binlerce kurbanı hedef alarak 1.2 milyar dolardan fazla fidye talep ettiği bildirildi. ABD, yakın zamanda bir adamı bu şifreleme yazılımı grubunun lideri olarak suçladı ve çete faaliyetleriyle bağlantılı olduğu düşünülen 200'den fazla kripto varlık hesabını dondurdu ve örgüte yaptırımlar uyguladı.
Drainer'ın Büyük Tehlikesi
Bir platformda kaydedilen bir mağdur örneği olarak, bu mağdur kimlik avı sitesine yetki verdikten sonra 28.7 milyon dolar değerinde kripto varlıkları çalındı. Bu kimlik avı sitesi, belirli bir kamu blok zincirinin lansmanı sırasında sosyal medyada yayımlanarak kullanıcılara airdrop almaları için tuzak kurdu. Site, tanınmış bir projenin resmi web sitesiyle yalnızca bir harf farkıyla yazılmıştı, bu nedenle kullanıcılar kolayca karıştırabiliyor.
Mağdurun sağladığı çalıntı işlem hash'ine göre, çalıntı işlemi gerçekleştiren kişi bir Drainer. Başarılı olduktan sonra, 36,200 adet bazı tokenler bu Drainer'ın fon toplama adresine girdi, 144,900 adet ise hacker adresine girdi. Görüldüğü gibi, iki suç çetesi elde edilen kazancı ikiye bölmüş. Bir platformun verilerine göre, 2023 Mart'ından itibaren, yalnızca bu davada söz konusu olan Drainer fon toplama adresinin işlem hacmi 8,143.44 ETH ve 910,000 USDT'ye ulaştı.
İstatistiklere göre, 2023 yılında Drainer, 324.000'den fazla kurbanın elinden yaklaşık 295 milyon dolar değerinde varlık çaldı. Çoğu Drainer, geçen yıl aktif olmaya başladı, ancak büyük ekonomik kayıplara neden oldu; yalnızca 7 yaygın Drainer, yüz milyonlarca doları çaldı, bu da yaygınlıklarının ne kadar geniş ve tehditlerinin ne kadar büyük olduğunu gösteriyor.
Sonuç
Ünlü bir Drainer çetesi 17 Mayıs 2024'te emekli olduğunu duyurdu. 4 gün sonra, başka bir Drainer ekibi faaliyetlerine yeniden başladı. Bir Drainer emekli olduğunda, yeni bir Drainer devreye giriyor; kimlik avı faaliyetleri birbirini takip ediyor.
Kötü niyetli grupların yaygınlığına karşı, güvenli bir şifreleme ortamı oluşturmak için çok taraflı çabalar gerekmektedir. Kullanıcıların dolandırıcılığa karşı farkındalığını artırmak amacıyla yeni kripto varlık vakalarındaki dolandırıcılık yöntemleri, fonların kaynağı ve önleyici tedbirler gibi konuları sürekli olarak takip edeceğiz. Eğer talihsiz bir şekilde kayıplar yaşarsanız, profesyonel yardım almak için her zaman başvurabilirsiniz.
This page may contain third-party content, which is provided for information purposes only (not representations/warranties) and should not be considered as an endorsement of its views by Gate, nor as financial or professional advice. See Disclaimer for details.
8 Likes
Reward
8
5
Share
Comment
0/400
FlyingLeek
· 07-29 15:27
Bir grup enayiler tamamıyla kesildi.
View OriginalReply0
PancakeFlippa
· 07-29 04:33
Dikkat Airdrop tuzağı
View OriginalReply0
MetaMaximalist
· 07-29 04:32
Varlıkların dikkatli bir şekilde saklanması gerekiyor.
Drainer, Kimlik Avı'nın yeni aracı 2023'te neredeyse 300 milyon dolar şifreleme varlığını çaldı.
Kripto Varlıklar Kimlik Avı tehdidi giderek artıyor, Drainer yasa dışı kişilerin silahı haline geliyor
Son zamanlarda, kripto varlıklar dünyası bir dizi Kimlik Avı saldırısıyla karşı karşıya kaldı. Bu saldırıların arkasında genellikle ortak bir nokta var - Drainer. Drainer, kripto para cüzdanlarını yasadışı bir şekilde boşaltmak için özel olarak tasarlanmış bir kötü amaçlı yazılımdır. Geliştiricileri, bu yazılımı kiralayarak, herhangi birinin bu kötü niyetli aracı kullanarak dolandırıcılık faaliyetleri yürütmesine olanak tanımaktadır.
Bu makale, birkaç tipik Drainer vakasını analiz ederek, bu kötü amaçlı yazılımların suçlulara dolandırıcılık, hırsızlık ve fidye gibi faaliyetlerde nasıl yardımcı olduğunu ortaya koyacak ve böylece kullanıcıların kimlik avı tehditlerine karşı farkındalığını artırmalarına yardımcı olacaktır.
Drainer'ın Ana Çalışma Modu
Drainer çeşitleri çok çeşitli olmasına rağmen, temel çalışma şekilleri benzerdir - resmi duyuruları veya airdrop etkinliklerini taklit ederek sosyal mühendislik yöntemleri kullanarak kullanıcıları kandırmaya çalışırlar.
Sahte Airdrop Talebi
Bir çete, hizmetlerini tanıtmak için Telegram kanalı kullanarak "Kimlik Avı hizmeti" modeli ile çalışıyor. Geliştiriciler, dolandırıcılara dolandırıcılık faaliyetlerini desteklemek için gereken sahte web sitelerini sağlıyor. Kurban, sahte web sitesindeki QR kodunu tarayıp cüzdanını bağladığında, Drainer cüzdandaki en değerli ve kolayca transfer edilebilen varlıkları tespit edip kilitliyor ve ardından kötü niyetli bir işlem başlatıyor. Kurban bu işlemleri onayladığında, varlıklar suçluların hesabına aktarılıyor. Çalınan varlıkların %20'si Drainer'ın geliştiricisine, %80'i ise dolandırıcılara aittir.
Bu kötü amaçlı yazılım hizmetini satın alan dolandırıcılık çeteleri, esasen tanınmış şifreleme varlık projelerinin kimlik avı sitelerini taklit ederek potansiyel mağdurları dolandırıcı işlemlere yönlendirmektedir. Yüksek kaliteli sahte Twitter hesaplarını kullanarak, resmi Twitter hesabının yorum bölümünde sahte airdrop talep bağlantılarını yoğun bir şekilde yayımlamakta ve kullanıcıları siteye yönlendirmektedirler. Kullanıcılar dikkatsiz davranırsa, maddi kayıplara uğrayabilirler.
Sosyal Medya Saldırısı
Kötü amaçlı yazılım satmanın yanı sıra, sosyal mühendislik saldırıları da Drainer'ların sık kullandığı bir yöntemdir. Yüksek trafik alan bireylerin veya projelerin Discord, Twitter hesaplarını çalarak, kimlik avı bağlantıları içeren sahte bilgiler yayınlayarak kullanıcı varlıklarını çalmaktadırlar. Hackerlar, Discord yöneticilerini kötü amaçlı doğrulama botunu açmaya ikna ederek, kötü kod içeren yer imlerini ekleyerek yetki çalmaktadırlar. Yetkiyi başarıyla elde ettikten sonra, hackerlar diğer yöneticileri silmek, kötü niyetli hesapları yönetici olarak atamak, ana hesabın ihlal edilmesine neden olmak gibi önlemler alarak saldırının genel süresini uzatmaktadırlar.
Korsanlar, çalınan Discord hesaplarını kullanarak Kimlik Avı bağlantıları gönderiyor, kullanıcıları kötü niyetli web sitelerini açmaya ve kötü niyetli imzaları imzalamaya kandırarak varlık hırsızlığı gerçekleştiriyor. Yapılan istatistiklere göre, şu ana kadar bir Drainer, 20,000'den fazla kullanıcıyı hedef almış ve toplamda 85 milyon dolardan fazla bir tutar çalmıştır.
Fidye Yazılımı Hizmeti
Bir fidye yazılımı hizmeti sağlayıcısı, alan adı, kötü amaçlı yazılım geliştirme ve bakım gibi hizmetler sunmakta, kodlarıyla enfekte olan mağdurlardan alınan fidyelerin %20'sini almaktadır; fidye hizmeti kullanıcıları ise fidye hedeflerini bulmaktan ve bu organizasyona ödenecek fidye miktarının %80'ini elde etmekten sorumludur.
ABD Adalet Bakanlığı'na göre, bu çetenin Eylül 2019'da ilk kez ortaya çıkmasından bu yana, dünya genelinde binlerce kurbanı hedef alarak 1.2 milyar dolardan fazla fidye talep ettiği bildirildi. ABD, yakın zamanda bir adamı bu şifreleme yazılımı grubunun lideri olarak suçladı ve çete faaliyetleriyle bağlantılı olduğu düşünülen 200'den fazla kripto varlık hesabını dondurdu ve örgüte yaptırımlar uyguladı.
Drainer'ın Büyük Tehlikesi
Bir platformda kaydedilen bir mağdur örneği olarak, bu mağdur kimlik avı sitesine yetki verdikten sonra 28.7 milyon dolar değerinde kripto varlıkları çalındı. Bu kimlik avı sitesi, belirli bir kamu blok zincirinin lansmanı sırasında sosyal medyada yayımlanarak kullanıcılara airdrop almaları için tuzak kurdu. Site, tanınmış bir projenin resmi web sitesiyle yalnızca bir harf farkıyla yazılmıştı, bu nedenle kullanıcılar kolayca karıştırabiliyor.
Mağdurun sağladığı çalıntı işlem hash'ine göre, çalıntı işlemi gerçekleştiren kişi bir Drainer. Başarılı olduktan sonra, 36,200 adet bazı tokenler bu Drainer'ın fon toplama adresine girdi, 144,900 adet ise hacker adresine girdi. Görüldüğü gibi, iki suç çetesi elde edilen kazancı ikiye bölmüş. Bir platformun verilerine göre, 2023 Mart'ından itibaren, yalnızca bu davada söz konusu olan Drainer fon toplama adresinin işlem hacmi 8,143.44 ETH ve 910,000 USDT'ye ulaştı.
İstatistiklere göre, 2023 yılında Drainer, 324.000'den fazla kurbanın elinden yaklaşık 295 milyon dolar değerinde varlık çaldı. Çoğu Drainer, geçen yıl aktif olmaya başladı, ancak büyük ekonomik kayıplara neden oldu; yalnızca 7 yaygın Drainer, yüz milyonlarca doları çaldı, bu da yaygınlıklarının ne kadar geniş ve tehditlerinin ne kadar büyük olduğunu gösteriyor.
Sonuç
Ünlü bir Drainer çetesi 17 Mayıs 2024'te emekli olduğunu duyurdu. 4 gün sonra, başka bir Drainer ekibi faaliyetlerine yeniden başladı. Bir Drainer emekli olduğunda, yeni bir Drainer devreye giriyor; kimlik avı faaliyetleri birbirini takip ediyor.
Kötü niyetli grupların yaygınlığına karşı, güvenli bir şifreleme ortamı oluşturmak için çok taraflı çabalar gerekmektedir. Kullanıcıların dolandırıcılığa karşı farkındalığını artırmak amacıyla yeni kripto varlık vakalarındaki dolandırıcılık yöntemleri, fonların kaynağı ve önleyici tedbirler gibi konuları sürekli olarak takip edeceğiz. Eğer talihsiz bir şekilde kayıplar yaşarsanız, profesyonel yardım almak için her zaman başvurabilirsiniz.