Криптоактиви Фішинг загроза стає все більш серйозною, Drainer шкідливі програми стають новим улюбленцем шахраїв
З розвитком індустрії криптоактивів фішинг-лінки на соціальних мережах з'являються, як гриби після дощу. Кількість цих фішинг-атак та їхнє швидке оновлення в значній мірі зумовлені "героями" за шахрайськими угрупуваннями — Drainer. Drainer — це шкідливі програми, спеціально розроблені для незаконного очищення криптовалютних гаманців, а його розробники здають в оренду, що дозволяє будь-кому платити за використання цього шкідливого інструменту.
Ця стаття через аналіз кількох репрезентативних випадків Drainer продемонструє, як вони допомагають злочинцям здійснювати шахрайство, крадіжки та викуп. Аналізуючи реальні випадки жертв, ми сподіваємось допомогти користувачам поглибити розуміння загроз фішингу.
Модель роботи Drainer
Незважаючи на різноманітність дренерів, їхня основна форма дуже схожа — вони в основному використовують соціальну інженерію, такі як підробка офіційних оголошень або аірдропи, щоб заманити користувачів в пастку.
Фішинг для отримання аеродропів
Деяка група через канал Telegram просуває свої послуги, використовуючи модель операцій "Шахрайство як послуга". Розробники надають шахраям необхідні фішингові сайти для підтримки їхньої шахрайської діяльності. Як тільки жертва сканує QR-код на фішинговому сайті та підключає гаманець, Drainer перевіряє та блокує найцінніші та легкі для перенесення активи в гаманці, а потім запускає шкідливу угоду. Коли жертва підтверджує ці угоди, активи переносяться на рахунок злочинців. 20% вкрадених активів належить розробникам Drainer, а 80% - шахраям.
Групи шахраїв, які купують ці послуги шкідливих програм, головним чином намагаються заманити потенційних жертв до шахрайських угод, видаючи себе за відомі проєкти криптоактивів через фішингові сайти. Вони використовують добре підроблені акаунти в Twitter, активно публікуючи у коментарях до офіційних акаунтів Twitter фальшиві посилання на отримання аеродропів, спокушаючи користувачів перейти на сайт. Як тільки користувачі стають неуважними, вони можуть зазнати фінансових втрат.
Атака в соціальних мережах
Окрім продажу шкідливих програм, атаки соціальної інженерії також є одним із поширених методів Drainer. Вони крадуть акаунти Discord та Twitter осіб або проєктів з високим трафіком, публікуючи фальшиву інформацію, що містить фішингові посилання, щоб викрасти активи користувачів. Хакери зазвичай викрадають дозволи, спонукаючи адміністраторів Discord відкрити шкідливого бота для верифікації або додати закладки, що містять шкідливий код. Після успішного отримання доступу хакери також вживають заходів, щоб видалити інших адміністраторів, призначити шкідливі акаунти адміністраторами, призвести до порушення основного акаунта тощо, щоб продовжити тривалість атаки.
Хакери використовують вкрадені облікові записи Discord для надсилання фішингових посилань, спокушаючи користувачів відкривати шкідливі веб-сайти та підписувати шкідливі підписи, що дозволяє їм красти активи користувачів. За статистикою, на сьогоднішній день певний Drainer вже здійснив крадіжку у понад 20 тисяч користувачів, а сума, що підлягає поверненню, становить понад 8500 мільйонів доларів.
Послуги програм-вимагачів
Деяка організація послуг програм-вимагачів пропонує доменні імена, розробку та підтримку шкідливих програм тощо, зберігаючи 20% викупу від жертв, заражених її кодом; користувачі послуг вимагання несуть відповідальність за пошук цілей вимагання, отримуючи 80% від остаточної суми викупу, сплаченого цій організації.
Згідно з повідомленням Міністерства юстиції США, ця група з моменту свого першого появи в вересні 2019 року атакувала тисячі жертв по всьому світу, вимагаючи викуп у розмірі понад 120 мільйонів доларів. Нещодавно США звинуватили росіянина в керівництві цією групою програм-вимагачів і заморозили понад 200 криптоактивів, які вважаються пов'язаними з діяльністю цієї групи, одночасно наклавши санкції на цю організацію.
Загроза від Drainer
В якості прикладу випадку потерпілого, пов'язаного з Drainer, зафіксованого на певній безпечній платформі, потерпілий після натискання на фішинг-сайт надав дозвіл і був викрадений криптоактивів на суму 287 000 доларів США. Цей фішинг-сайт відрізнявся від офіційного сайту відомого проєкту на певному публічному блокчейні лише однією літерою, що робить його легкою мішенню для плутанини користувачів.
Згідно з наданим жертвою вкраденим хешем транзакції, ми виявили, що ініціатором цієї вкраденої транзакції є певний Drainer. Після успіху, 36,200 монет певного токена надійшли на адресу збору коштів Drainer, а 144,900 монет потрапили на адресу хакера. Це свідчить про те, що дві злочинні групи здійснили розподіл прибутків 80 на 20. Згідно з даними безпекової платформи, лише обсяги коштів на адресі збору коштів Drainer в цій справі становлять 8143.44 ETH та 910,000 USDT.
Статистичні дані показують, що у 2023 році Drainer вкрали майже 295 мільйонів доларів активів у 324 тисяч жертв. Більшість Drainer почали активність лише минулого року, але вже завдали величезних економічних збитків. Лише кілька основних Drainer вкрали сотні мільйонів, що свідчить про їхню широку поширеність і великі загрози.
Висновок
Нещодавно відомий гурт Drainer оголосив про свій вихід на пенсію, тоді як інший гурт оголосив про відновлення діяльності. Щоразу, коли один Drainer виходить, з'являється новий Drainer, фішингова активність зростає та спадає.
Усвідомлюючи безлад, що творять злочинні угруповання, створення безпечного середовища для криптоактивів потребує спільних зусиль багатьох. Безпекові органи будуть постійно звертати увагу на нові методи шахрайства з криптоактивами, прослідковування фінансів та заходи запобігання, щоб підвищити обізнаність користувачів про шахрайство. Якщо вам на жаль завдано збитків, терміново зверніться за професійною допомогою.
Ця сторінка може містити контент третіх осіб, який надається виключно в інформаційних цілях (не в якості запевнень/гарантій) і не повинен розглядатися як схвалення його поглядів компанією Gate, а також як фінансова або професійна консультація. Див. Застереження для отримання детальної інформації.
9 лайків
Нагородити
9
6
Репост
Поділіться
Прокоментувати
0/400
MysteriousZhang
· 8год тому
Криптосвіт справді може орендувати інструменти, щоб обдурювати людей, як лохів? Жорстко!
Переглянути оригіналвідповісти на0
ImpermanentPhilosopher
· 8год тому
невдахи завжди залишаються невдахами, яких не обдурюють, як лохів.
Переглянути оригіналвідповісти на0
BlockchainThinkTank
· 8год тому
Дані показують, що кількість фішингових атак на нових невдах щомісяця зростає на 47%. Рекомендується обережно ставитися до всіх видів фінансових авторизацій і не намагатися зекономити на дрібницях, щоб уникнути великих втрат.
Зростання шкідливих програм Drainer, посилення загроз Фішингу в Криптоактивах
Криптоактиви Фішинг загроза стає все більш серйозною, Drainer шкідливі програми стають новим улюбленцем шахраїв
З розвитком індустрії криптоактивів фішинг-лінки на соціальних мережах з'являються, як гриби після дощу. Кількість цих фішинг-атак та їхнє швидке оновлення в значній мірі зумовлені "героями" за шахрайськими угрупуваннями — Drainer. Drainer — це шкідливі програми, спеціально розроблені для незаконного очищення криптовалютних гаманців, а його розробники здають в оренду, що дозволяє будь-кому платити за використання цього шкідливого інструменту.
Ця стаття через аналіз кількох репрезентативних випадків Drainer продемонструє, як вони допомагають злочинцям здійснювати шахрайство, крадіжки та викуп. Аналізуючи реальні випадки жертв, ми сподіваємось допомогти користувачам поглибити розуміння загроз фішингу.
Модель роботи Drainer
Незважаючи на різноманітність дренерів, їхня основна форма дуже схожа — вони в основному використовують соціальну інженерію, такі як підробка офіційних оголошень або аірдропи, щоб заманити користувачів в пастку.
Фішинг для отримання аеродропів
Деяка група через канал Telegram просуває свої послуги, використовуючи модель операцій "Шахрайство як послуга". Розробники надають шахраям необхідні фішингові сайти для підтримки їхньої шахрайської діяльності. Як тільки жертва сканує QR-код на фішинговому сайті та підключає гаманець, Drainer перевіряє та блокує найцінніші та легкі для перенесення активи в гаманці, а потім запускає шкідливу угоду. Коли жертва підтверджує ці угоди, активи переносяться на рахунок злочинців. 20% вкрадених активів належить розробникам Drainer, а 80% - шахраям.
Групи шахраїв, які купують ці послуги шкідливих програм, головним чином намагаються заманити потенційних жертв до шахрайських угод, видаючи себе за відомі проєкти криптоактивів через фішингові сайти. Вони використовують добре підроблені акаунти в Twitter, активно публікуючи у коментарях до офіційних акаунтів Twitter фальшиві посилання на отримання аеродропів, спокушаючи користувачів перейти на сайт. Як тільки користувачі стають неуважними, вони можуть зазнати фінансових втрат.
Атака в соціальних мережах
Окрім продажу шкідливих програм, атаки соціальної інженерії також є одним із поширених методів Drainer. Вони крадуть акаунти Discord та Twitter осіб або проєктів з високим трафіком, публікуючи фальшиву інформацію, що містить фішингові посилання, щоб викрасти активи користувачів. Хакери зазвичай викрадають дозволи, спонукаючи адміністраторів Discord відкрити шкідливого бота для верифікації або додати закладки, що містять шкідливий код. Після успішного отримання доступу хакери також вживають заходів, щоб видалити інших адміністраторів, призначити шкідливі акаунти адміністраторами, призвести до порушення основного акаунта тощо, щоб продовжити тривалість атаки.
Хакери використовують вкрадені облікові записи Discord для надсилання фішингових посилань, спокушаючи користувачів відкривати шкідливі веб-сайти та підписувати шкідливі підписи, що дозволяє їм красти активи користувачів. За статистикою, на сьогоднішній день певний Drainer вже здійснив крадіжку у понад 20 тисяч користувачів, а сума, що підлягає поверненню, становить понад 8500 мільйонів доларів.
Послуги програм-вимагачів
Деяка організація послуг програм-вимагачів пропонує доменні імена, розробку та підтримку шкідливих програм тощо, зберігаючи 20% викупу від жертв, заражених її кодом; користувачі послуг вимагання несуть відповідальність за пошук цілей вимагання, отримуючи 80% від остаточної суми викупу, сплаченого цій організації.
Згідно з повідомленням Міністерства юстиції США, ця група з моменту свого першого появи в вересні 2019 року атакувала тисячі жертв по всьому світу, вимагаючи викуп у розмірі понад 120 мільйонів доларів. Нещодавно США звинуватили росіянина в керівництві цією групою програм-вимагачів і заморозили понад 200 криптоактивів, які вважаються пов'язаними з діяльністю цієї групи, одночасно наклавши санкції на цю організацію.
Загроза від Drainer
В якості прикладу випадку потерпілого, пов'язаного з Drainer, зафіксованого на певній безпечній платформі, потерпілий після натискання на фішинг-сайт надав дозвіл і був викрадений криптоактивів на суму 287 000 доларів США. Цей фішинг-сайт відрізнявся від офіційного сайту відомого проєкту на певному публічному блокчейні лише однією літерою, що робить його легкою мішенню для плутанини користувачів.
Згідно з наданим жертвою вкраденим хешем транзакції, ми виявили, що ініціатором цієї вкраденої транзакції є певний Drainer. Після успіху, 36,200 монет певного токена надійшли на адресу збору коштів Drainer, а 144,900 монет потрапили на адресу хакера. Це свідчить про те, що дві злочинні групи здійснили розподіл прибутків 80 на 20. Згідно з даними безпекової платформи, лише обсяги коштів на адресі збору коштів Drainer в цій справі становлять 8143.44 ETH та 910,000 USDT.
Статистичні дані показують, що у 2023 році Drainer вкрали майже 295 мільйонів доларів активів у 324 тисяч жертв. Більшість Drainer почали активність лише минулого року, але вже завдали величезних економічних збитків. Лише кілька основних Drainer вкрали сотні мільйонів, що свідчить про їхню широку поширеність і великі загрози.
Висновок
Нещодавно відомий гурт Drainer оголосив про свій вихід на пенсію, тоді як інший гурт оголосив про відновлення діяльності. Щоразу, коли один Drainer виходить, з'являється новий Drainer, фішингова активність зростає та спадає.
Усвідомлюючи безлад, що творять злочинні угруповання, створення безпечного середовища для криптоактивів потребує спільних зусиль багатьох. Безпекові органи будуть постійно звертати увагу на нові методи шахрайства з криптоактивами, прослідковування фінансів та заходи запобігання, щоб підвищити обізнаність користувачів про шахрайство. Якщо вам на жаль завдано збитків, терміново зверніться за професійною допомогою.