Загроза фішингу криптоактивів стає дедалі серйознішою, Drainer стає знаряддям злочинців
Нещодавно, криптоактиви стикаються з черговою хвилею фішинг-атак. Ці атаки зазвичай мають одну спільну рису — Drainer. Drainer — це спеціально розроблене програмне забезпечення, призначене для незаконного очищення криптоактивів з гаманців. Його розробники здають це програмне забезпечення в оренду, що дозволяє будь-кому платити за використання цього шкідливого інструменту для шахрайських дій.
Ця стаття проаналізує кілька типових випадків Drainer, щоб розкрити, як це шкідливе ПЗ допомагає злочинцям здійснювати шахрайство, крадіжки та вимагання, щоб допомогти користувачам підвищити обізнаність про загрози Фішингу.
Основна модель роботи Drainer
Незважаючи на різноманітність видів Drainer, їх основна модель роботи є схожою — використання соціальної інженерії, такої як підробка офіційних оголошень або аерозольні акції, щоб спокусити користувачів потрапити в пастку.
Фальшивий аерозподіл заявка
Деяка група просуває свої послуги через канал Telegram, використовуючи модель "шахрайство як послуга". Розробники надають шахраям необхідні фішингові сайти для підтримки їхньої шахрайської діяльності. Як тільки жертва сканує QR-код на фішинговому сайті та підключає гаманець, цей Drainer виявляє та блокує найцінніші та легкі для переміщення активи у гаманці, після чого запускає шкідливу транзакцію. Коли жертва підтверджує ці транзакції, активи переводяться на рахунок злочинців. 20% вкрадених активів належать розробникам Drainer, а 80% - шахраям.
Групи шахраїв, які купують ці послуги з шкідливого програмного забезпечення, в основному заманюють потенційних жертв через фішингові сайти, які маскуються під відомі криптоактиви. Вони використовують підроблені акаунти в Твіттері, щоб у коментарях до офіційних акаунтів Твіттера публікувати велику кількість фальшивих посилань на заявки на аеродропи, спокушаючи користувачів перейти на сайт. Як тільки користувачі стають неуважними, вони можуть зазнати фінансових втрат.
Атака в соціальних мережах
Окрім продажу шкідливого програмного забезпечення, атаки соціальної інженерії також є поширеним методом Drainer. Вони крадуть облікові записи Discord та Twitter осіб або проектів з високим трафіком, публікуючи неправдиву інформацію з фішинговими посиланнями, щоб вкрасти активи користувачів. Хакери спонукають адміністраторів Discord відкривати шкідливих ботів для верифікації, додавати закладки з шкідливим кодом, щоб вкрасти права доступу. Після успішного отримання прав доступу, хакери також вживають заходів, таких як видалення інших адміністраторів, призначення шкідливих облікових записів адміністраторами, що призводить до порушення основного облікового запису, щоб подовжити тривалість всієї атаки.
Хакери використовують вкрадені облікові записи Discord для відправки фішингових посилань, спокушаючи користувачів відкривати шкідливі веб-сайти та підписувати шкідливі підписи, що призводить до викрадення активів. За статистикою, на сьогоднішній день певний Drainer вже здійснив крадіжку у понад 20 тисяч користувачів, з загальною сумою, що перевищує 85 мільйонів доларів США.
Послуги програм-вимагачів
Деяка організація з надання послуг програм-вимагачів пропонує послуги з розробки та підтримки доменних імен, зловмисного програмного забезпечення тощо, зберігаючи 20% від викупу жертв, інфікованих її кодом; користувачі послуг вимагання відповідальні за пошук цілей вимагання, отримуючи 80% від суми викупу, що в кінцевому підсумку сплачується цій організації.
Згідно з інформацією Міністерства юстиції США, з моменту свого першого появи в вересні 2019 року, ця група здійснила атаки на тисячі жертв по всьому світу, вимагавши викуп у розмірі понад 120 мільйонів доларів. Нещодавно США звинуватили одного чоловіка у тому, що він є лідером цієї групи з програм-вимагачів, і заморозили понад 200 криптоактивів, які, як вважається, пов'язані з діяльністю цієї групи, одночасно наклавши санкції на цю організацію.
Величезна шкода Drainer
В якості прикладу випадку жертви, зафіксованого на певній платформі, ця жертва після натискання на фішинговий сайт авторизувалася й була вкрадена криптоактивів на суму 287 тисяч доларів. Цей фішинговий сайт на початковому етапі запуску певного блокчейну був розміщений у соціальних мережах, спокушаючи користувачів отримати аірдроп. Цей сайт від офіційного веб-сайту відомого проєкту відрізнявся лише однією літерою, що робило його легким для плутанини з боку користувачів.
Згідно з наданим потерпілим зламаним хешем транзакції, ми виявили, що ініціатором цієї викраденої транзакції є певний Drainer. Після успішного виконання, 36,200 монет певного токена потрапили на адресу збору коштів цього Drainer, а 144,900 монет потрапили на адресу хакера. Це свідчить про те, що дві злочинні групи завершили розподіл прибутків у співвідношенні 80 до 20. За даними певної платформи, з березня 2023 року до сьогодні, лише обсяги транзакцій на адресі збору коштів цього Drainer, пов'язані з цією справою, становлять 8143.44 монет ETH та 910,000 монет USDT.
За статистикою, у 2023 році Drainer встиг вкрасти майже 295 мільйонів доларів активів у 324 тисяч жертв. Більшість Drainer почали активність лише з минулого року, але вже завдали величезних економічних збитків, лише 7 поширених Drainer вкрали сотні мільйонів доларів, що свідчить про їхню широкість і величезну загрозу.
Висновок
Відомий гурт Drainer оголосив про своє вихід 17 травня 2024 року. Через 4 дні інша команда Drainer оголосила про відновлення своєї діяльності. Щоразу, коли один Drainer виходить, новий Drainer приходить на його місце, фішингові активності зростають і зменшуються.
У контексті безчинства злочинних угруповань, створення безпечного середовища для шифрування вимагає спільних зусиль з різних сторін. Ми будемо постійно стежити за новими схемами шахрайства з криптоактивами, походженням коштів, заходами запобігання тощо, щоб підвищити свідомість користувачів щодо шахрайства. Якщо ви, на жаль, зазнали збитків, ви завжди можете звернутися за професійною допомогою.
Ця сторінка може містити контент третіх осіб, який надається виключно в інформаційних цілях (не в якості запевнень/гарантій) і не повинен розглядатися як схвалення його поглядів компанією Gate, а також як фінансова або професійна консультація. Див. Застереження для отримання детальної інформації.
Drainer став новим інструментом для Фішингу, у 2023 році вкрадено майже 300 мільйонів доларів США в шифрування активів
Загроза фішингу криптоактивів стає дедалі серйознішою, Drainer стає знаряддям злочинців
Нещодавно, криптоактиви стикаються з черговою хвилею фішинг-атак. Ці атаки зазвичай мають одну спільну рису — Drainer. Drainer — це спеціально розроблене програмне забезпечення, призначене для незаконного очищення криптоактивів з гаманців. Його розробники здають це програмне забезпечення в оренду, що дозволяє будь-кому платити за використання цього шкідливого інструменту для шахрайських дій.
Ця стаття проаналізує кілька типових випадків Drainer, щоб розкрити, як це шкідливе ПЗ допомагає злочинцям здійснювати шахрайство, крадіжки та вимагання, щоб допомогти користувачам підвищити обізнаність про загрози Фішингу.
Основна модель роботи Drainer
Незважаючи на різноманітність видів Drainer, їх основна модель роботи є схожою — використання соціальної інженерії, такої як підробка офіційних оголошень або аерозольні акції, щоб спокусити користувачів потрапити в пастку.
Фальшивий аерозподіл заявка
Деяка група просуває свої послуги через канал Telegram, використовуючи модель "шахрайство як послуга". Розробники надають шахраям необхідні фішингові сайти для підтримки їхньої шахрайської діяльності. Як тільки жертва сканує QR-код на фішинговому сайті та підключає гаманець, цей Drainer виявляє та блокує найцінніші та легкі для переміщення активи у гаманці, після чого запускає шкідливу транзакцію. Коли жертва підтверджує ці транзакції, активи переводяться на рахунок злочинців. 20% вкрадених активів належать розробникам Drainer, а 80% - шахраям.
Групи шахраїв, які купують ці послуги з шкідливого програмного забезпечення, в основному заманюють потенційних жертв через фішингові сайти, які маскуються під відомі криптоактиви. Вони використовують підроблені акаунти в Твіттері, щоб у коментарях до офіційних акаунтів Твіттера публікувати велику кількість фальшивих посилань на заявки на аеродропи, спокушаючи користувачів перейти на сайт. Як тільки користувачі стають неуважними, вони можуть зазнати фінансових втрат.
Атака в соціальних мережах
Окрім продажу шкідливого програмного забезпечення, атаки соціальної інженерії також є поширеним методом Drainer. Вони крадуть облікові записи Discord та Twitter осіб або проектів з високим трафіком, публікуючи неправдиву інформацію з фішинговими посиланнями, щоб вкрасти активи користувачів. Хакери спонукають адміністраторів Discord відкривати шкідливих ботів для верифікації, додавати закладки з шкідливим кодом, щоб вкрасти права доступу. Після успішного отримання прав доступу, хакери також вживають заходів, таких як видалення інших адміністраторів, призначення шкідливих облікових записів адміністраторами, що призводить до порушення основного облікового запису, щоб подовжити тривалість всієї атаки.
Хакери використовують вкрадені облікові записи Discord для відправки фішингових посилань, спокушаючи користувачів відкривати шкідливі веб-сайти та підписувати шкідливі підписи, що призводить до викрадення активів. За статистикою, на сьогоднішній день певний Drainer вже здійснив крадіжку у понад 20 тисяч користувачів, з загальною сумою, що перевищує 85 мільйонів доларів США.
Послуги програм-вимагачів
Деяка організація з надання послуг програм-вимагачів пропонує послуги з розробки та підтримки доменних імен, зловмисного програмного забезпечення тощо, зберігаючи 20% від викупу жертв, інфікованих її кодом; користувачі послуг вимагання відповідальні за пошук цілей вимагання, отримуючи 80% від суми викупу, що в кінцевому підсумку сплачується цій організації.
Згідно з інформацією Міністерства юстиції США, з моменту свого першого появи в вересні 2019 року, ця група здійснила атаки на тисячі жертв по всьому світу, вимагавши викуп у розмірі понад 120 мільйонів доларів. Нещодавно США звинуватили одного чоловіка у тому, що він є лідером цієї групи з програм-вимагачів, і заморозили понад 200 криптоактивів, які, як вважається, пов'язані з діяльністю цієї групи, одночасно наклавши санкції на цю організацію.
Величезна шкода Drainer
В якості прикладу випадку жертви, зафіксованого на певній платформі, ця жертва після натискання на фішинговий сайт авторизувалася й була вкрадена криптоактивів на суму 287 тисяч доларів. Цей фішинговий сайт на початковому етапі запуску певного блокчейну був розміщений у соціальних мережах, спокушаючи користувачів отримати аірдроп. Цей сайт від офіційного веб-сайту відомого проєкту відрізнявся лише однією літерою, що робило його легким для плутанини з боку користувачів.
Згідно з наданим потерпілим зламаним хешем транзакції, ми виявили, що ініціатором цієї викраденої транзакції є певний Drainer. Після успішного виконання, 36,200 монет певного токена потрапили на адресу збору коштів цього Drainer, а 144,900 монет потрапили на адресу хакера. Це свідчить про те, що дві злочинні групи завершили розподіл прибутків у співвідношенні 80 до 20. За даними певної платформи, з березня 2023 року до сьогодні, лише обсяги транзакцій на адресі збору коштів цього Drainer, пов'язані з цією справою, становлять 8143.44 монет ETH та 910,000 монет USDT.
За статистикою, у 2023 році Drainer встиг вкрасти майже 295 мільйонів доларів активів у 324 тисяч жертв. Більшість Drainer почали активність лише з минулого року, але вже завдали величезних економічних збитків, лише 7 поширених Drainer вкрали сотні мільйонів доларів, що свідчить про їхню широкість і величезну загрозу.
Висновок
Відомий гурт Drainer оголосив про своє вихід 17 травня 2024 року. Через 4 дні інша команда Drainer оголосила про відновлення своєї діяльності. Щоразу, коли один Drainer виходить, новий Drainer приходить на його місце, фішингові активності зростають і зменшуються.
У контексті безчинства злочинних угруповань, створення безпечного середовища для шифрування вимагає спільних зусиль з різних сторін. Ми будемо постійно стежити за новими схемами шахрайства з криптоактивами, походженням коштів, заходами запобігання тощо, щоб підвищити свідомість користувачів щодо шахрайства. Якщо ви, на жаль, зазнали збитків, ви завжди можете звернутися за професійною допомогою.