Tài sản tiền điện tử Lừa đảo đe dọa ngày càng nghiêm trọng, Drainer trở thành công cụ của bọn tội phạm
Gần đây, thế giới tài sản tiền điện tử đang phải đối mặt với nhiều đợt tấn công lừa đảo. Những cuộc tấn công này thường có một điểm chung - Drainer. Drainer là một phần mềm độc hại được thiết kế đặc biệt để xóa sạch trái phép các ví tiền điện tử. Các nhà phát triển của nó cho thuê phần mềm này, cho phép bất kỳ ai cũng có thể trả phí để sử dụng công cụ độc hại này cho các hoạt động lừa đảo.
Bài viết này sẽ phân tích một vài trường hợp điển hình của Drainer, tiết lộ cách mà các phần mềm độc hại này hỗ trợ tội phạm thực hiện các hoạt động lừa đảo, trộm cắp và tống tiền, nhằm giúp người dùng nâng cao nhận thức về mối đe dọa lừa đảo.
Mô hình hoạt động chính của Drainer
Mặc dù có nhiều loại Drainer khác nhau, nhưng mô hình hoạt động cơ bản của chúng tương tự nhau - sử dụng các phương pháp kỹ thuật xã hội, như giả mạo thông báo chính thức hoặc hoạt động airdrop, để dụ dỗ người dùng mắc bẫy.
Lừa đảo airdrop
Một nhóm đã quảng bá dịch vụ của họ thông qua kênh Telegram, hoạt động theo mô hình "Lừa đảo tức thì". Các nhà phát triển cung cấp cho kẻ lừa đảo các trang web lừa đảo cần thiết để hỗ trợ hoạt động lừa đảo của họ. Khi nạn nhân quét mã QR trên trang web lừa đảo và kết nối ví, Drainer sẽ phát hiện và khóa các tài sản có giá trị nhất và dễ dàng chuyển nhượng trong ví, sau đó khởi động một giao dịch độc hại. Khi nạn nhân xác nhận các giao dịch này, tài sản sẽ được chuyển đến tài khoản của kẻ phạm tội. 20% tài sản bị đánh cắp thuộc về các nhà phát triển của Drainer, trong khi 80% còn lại thuộc về kẻ lừa đảo.
Những băng nhóm lừa đảo mua dịch vụ phần mềm độc hại chủ yếu sử dụng các trang web lừa đảo giả mạo các dự án tiền điện tử nổi tiếng để dụ dỗ các nạn nhân tiềm năng thực hiện các giao dịch gian lận. Họ lợi dụng các tài khoản Twitter giả mạo, đăng tải hàng loạt liên kết yêu cầu airdrop giả mạo trong phần bình luận của tài khoản Twitter chính thức, khiến người dùng vào trang web. Một khi người dùng lơ là, họ có thể phải chịu tổn thất tài chính.
tấn công mạng xã hội
Ngoài việc bán phần mềm độc hại, tấn công kỹ thuật xã hội cũng là một phương pháp thường được Drainer sử dụng. Họ đánh cắp tài khoản Discord và Twitter của các cá nhân hoặc dự án có lượng truy cập cao, đăng tải thông tin giả mạo chứa liên kết lừa đảo để đánh cắp tài sản của người dùng. Những kẻ tấn công dụ dỗ quản trị viên Discord mở robot xác thực độc hại, thêm các dấu trang chứa mã độc để đánh cắp quyền. Sau khi có được quyền, bọn hacker còn thực hiện các biện pháp như xóa các quản trị viên khác, đặt tài khoản độc hại thành quản trị viên, dẫn đến việc tài khoản chính vi phạm, nhằm kéo dài thời gian của toàn bộ cuộc tấn công.
Tin tặc đã lợi dụng tài khoản Discord bị đánh cắp để gửi liên kết lừa đảo, dụ dỗ người dùng mở trang web độc hại và ký tên độc hại, từ đó thực hiện việc đánh cắp tài sản. Theo thống kê, tính đến thời điểm hiện tại, một Drainer nào đó đã thực hiện việc đánh cắp đối với hơn 20.000 người dùng, với số tiền liên quan lên tới hơn 85 triệu đô la.
Dịch vụ ransomware
Một tổ chức cung cấp dịch vụ phần mềm tống tiền cung cấp tên miền, phát triển và bảo trì phần mềm độc hại, giữ lại 20% tiền chuộc từ các nạn nhân bị mã độc của họ; người sử dụng dịch vụ tống tiền có trách nhiệm tìm kiếm mục tiêu tống tiền, nhận 80% số tiền chuộc cuối cùng được trả cho tổ chức đó.
Theo Bộ Tư pháp Hoa Kỳ, băng nhóm này đã tiến hành tấn công hàng nghìn nạn nhân trên toàn cầu kể từ khi xuất hiện lần đầu vào tháng 9 năm 2019, với số tiền chuộc lên tới hơn 120 triệu USD. Gần đây, Hoa Kỳ đã buộc tội một người đàn ông là thủ lĩnh của băng nhóm phần mềm độc hại này và đã đóng băng hơn 200 tài khoản tiền điện tử được cho là liên quan đến hoạt động của băng nhóm, đồng thời áp đặt các biện pháp trừng phạt đối với tổ chức này.
Mối nguy hại lớn của Drainer
Lấy ví dụ từ một trường hợp nạn nhân được ghi nhận trên một nền tảng, nạn nhân này đã bị đánh cắp tài sản tiền điện tử trị giá 287.000 đô la Mỹ sau khi nhấp vào trang web lừa đảo và cấp quyền. Trang web lừa đảo này đã được phát tán trên mạng xã hội trong giai đoạn đầu ra mắt của một chuỗi công khai, dụ dỗ người dùng nhận airdrop. Trang web này chỉ khác với trang web chính thức của một dự án nổi tiếng một chữ cái, khiến người dùng dễ bị nhầm lẫn.
Theo thông tin từ nạn nhân về hash giao dịch bị đánh cắp, chúng tôi phát hiện người khởi xướng giao dịch bị đánh cắp này là một Drainer nào đó. Sau khi thực hiện thành công, 36,200 mã token nào đó đã được chuyển vào địa chỉ tập trung quỹ của Drainer, và 144,900 mã coin đã vào địa chỉ của hacker. Rõ ràng, hai băng nhóm tội phạm này đã hoàn tất việc chia sẻ lợi nhuận theo tỷ lệ 80-20. Theo dữ liệu từ một nền tảng nào đó, kể từ tháng 3 năm 2023 đến nay, chỉ riêng dòng tiền từ địa chỉ tập trung quỹ của Drainer liên quan đến vụ án này đã lên tới 8,143.44 ETH và 910,000 USDT.
Theo thống kê, vào năm 2023, Drainer đã đánh cắp gần 295 triệu đôla tài sản từ 324.000 nạn nhân. Phần lớn Drainer chỉ mới bắt đầu hoạt động từ năm ngoái, nhưng đã gây ra thiệt hại kinh tế lớn, chỉ 7 loại Drainer phổ biến đã đánh cắp hàng trăm triệu đôla, cho thấy mức độ phổ biến và mối đe dọa của chúng.
Kết luận
Một băng nhóm Drainer nổi tiếng đã tuyên bố nghỉ hưu vào ngày 17 tháng 5 năm 2024. Bốn ngày sau, một nhóm Drainer khác tuyên bố bắt đầu hoạt động trở lại. Mỗi khi một Drainer rút lui, sẽ có một Drainer mới thay thế, hoạt động lừa đảo này cứ thế mà tăng giảm.
Đối mặt với sự hoành hành của các băng nhóm tội phạm, việc xây dựng một môi trường mã hóa an toàn cần sự nỗ lực chung từ nhiều phía. Chúng tôi sẽ tiếp tục theo dõi các phương thức lừa đảo trong các vụ án tài sản tiền điện tử mới, nguồn gốc tài chính, các biện pháp phòng ngừa, v.v., để nâng cao nhận thức phòng tránh lừa đảo của người dùng. Nếu bạn không may gặp phải thiệt hại, hãy tìm kiếm sự giúp đỡ chuyên nghiệp bất cứ lúc nào.
Trang này có thể chứa nội dung của bên thứ ba, được cung cấp chỉ nhằm mục đích thông tin (không phải là tuyên bố/bảo đảm) và không được coi là sự chứng thực cho quan điểm của Gate hoặc là lời khuyên về tài chính hoặc chuyên môn. Xem Tuyên bố từ chối trách nhiệm để biết chi tiết.
Drainer trở thành công cụ lừa đảo mới, đã đánh cắp gần 300 triệu đô la Mỹ mã hóa trong năm 2023.
Tài sản tiền điện tử Lừa đảo đe dọa ngày càng nghiêm trọng, Drainer trở thành công cụ của bọn tội phạm
Gần đây, thế giới tài sản tiền điện tử đang phải đối mặt với nhiều đợt tấn công lừa đảo. Những cuộc tấn công này thường có một điểm chung - Drainer. Drainer là một phần mềm độc hại được thiết kế đặc biệt để xóa sạch trái phép các ví tiền điện tử. Các nhà phát triển của nó cho thuê phần mềm này, cho phép bất kỳ ai cũng có thể trả phí để sử dụng công cụ độc hại này cho các hoạt động lừa đảo.
Bài viết này sẽ phân tích một vài trường hợp điển hình của Drainer, tiết lộ cách mà các phần mềm độc hại này hỗ trợ tội phạm thực hiện các hoạt động lừa đảo, trộm cắp và tống tiền, nhằm giúp người dùng nâng cao nhận thức về mối đe dọa lừa đảo.
Mô hình hoạt động chính của Drainer
Mặc dù có nhiều loại Drainer khác nhau, nhưng mô hình hoạt động cơ bản của chúng tương tự nhau - sử dụng các phương pháp kỹ thuật xã hội, như giả mạo thông báo chính thức hoặc hoạt động airdrop, để dụ dỗ người dùng mắc bẫy.
Lừa đảo airdrop
Một nhóm đã quảng bá dịch vụ của họ thông qua kênh Telegram, hoạt động theo mô hình "Lừa đảo tức thì". Các nhà phát triển cung cấp cho kẻ lừa đảo các trang web lừa đảo cần thiết để hỗ trợ hoạt động lừa đảo của họ. Khi nạn nhân quét mã QR trên trang web lừa đảo và kết nối ví, Drainer sẽ phát hiện và khóa các tài sản có giá trị nhất và dễ dàng chuyển nhượng trong ví, sau đó khởi động một giao dịch độc hại. Khi nạn nhân xác nhận các giao dịch này, tài sản sẽ được chuyển đến tài khoản của kẻ phạm tội. 20% tài sản bị đánh cắp thuộc về các nhà phát triển của Drainer, trong khi 80% còn lại thuộc về kẻ lừa đảo.
Những băng nhóm lừa đảo mua dịch vụ phần mềm độc hại chủ yếu sử dụng các trang web lừa đảo giả mạo các dự án tiền điện tử nổi tiếng để dụ dỗ các nạn nhân tiềm năng thực hiện các giao dịch gian lận. Họ lợi dụng các tài khoản Twitter giả mạo, đăng tải hàng loạt liên kết yêu cầu airdrop giả mạo trong phần bình luận của tài khoản Twitter chính thức, khiến người dùng vào trang web. Một khi người dùng lơ là, họ có thể phải chịu tổn thất tài chính.
tấn công mạng xã hội
Ngoài việc bán phần mềm độc hại, tấn công kỹ thuật xã hội cũng là một phương pháp thường được Drainer sử dụng. Họ đánh cắp tài khoản Discord và Twitter của các cá nhân hoặc dự án có lượng truy cập cao, đăng tải thông tin giả mạo chứa liên kết lừa đảo để đánh cắp tài sản của người dùng. Những kẻ tấn công dụ dỗ quản trị viên Discord mở robot xác thực độc hại, thêm các dấu trang chứa mã độc để đánh cắp quyền. Sau khi có được quyền, bọn hacker còn thực hiện các biện pháp như xóa các quản trị viên khác, đặt tài khoản độc hại thành quản trị viên, dẫn đến việc tài khoản chính vi phạm, nhằm kéo dài thời gian của toàn bộ cuộc tấn công.
Tin tặc đã lợi dụng tài khoản Discord bị đánh cắp để gửi liên kết lừa đảo, dụ dỗ người dùng mở trang web độc hại và ký tên độc hại, từ đó thực hiện việc đánh cắp tài sản. Theo thống kê, tính đến thời điểm hiện tại, một Drainer nào đó đã thực hiện việc đánh cắp đối với hơn 20.000 người dùng, với số tiền liên quan lên tới hơn 85 triệu đô la.
Dịch vụ ransomware
Một tổ chức cung cấp dịch vụ phần mềm tống tiền cung cấp tên miền, phát triển và bảo trì phần mềm độc hại, giữ lại 20% tiền chuộc từ các nạn nhân bị mã độc của họ; người sử dụng dịch vụ tống tiền có trách nhiệm tìm kiếm mục tiêu tống tiền, nhận 80% số tiền chuộc cuối cùng được trả cho tổ chức đó.
Theo Bộ Tư pháp Hoa Kỳ, băng nhóm này đã tiến hành tấn công hàng nghìn nạn nhân trên toàn cầu kể từ khi xuất hiện lần đầu vào tháng 9 năm 2019, với số tiền chuộc lên tới hơn 120 triệu USD. Gần đây, Hoa Kỳ đã buộc tội một người đàn ông là thủ lĩnh của băng nhóm phần mềm độc hại này và đã đóng băng hơn 200 tài khoản tiền điện tử được cho là liên quan đến hoạt động của băng nhóm, đồng thời áp đặt các biện pháp trừng phạt đối với tổ chức này.
Mối nguy hại lớn của Drainer
Lấy ví dụ từ một trường hợp nạn nhân được ghi nhận trên một nền tảng, nạn nhân này đã bị đánh cắp tài sản tiền điện tử trị giá 287.000 đô la Mỹ sau khi nhấp vào trang web lừa đảo và cấp quyền. Trang web lừa đảo này đã được phát tán trên mạng xã hội trong giai đoạn đầu ra mắt của một chuỗi công khai, dụ dỗ người dùng nhận airdrop. Trang web này chỉ khác với trang web chính thức của một dự án nổi tiếng một chữ cái, khiến người dùng dễ bị nhầm lẫn.
Theo thông tin từ nạn nhân về hash giao dịch bị đánh cắp, chúng tôi phát hiện người khởi xướng giao dịch bị đánh cắp này là một Drainer nào đó. Sau khi thực hiện thành công, 36,200 mã token nào đó đã được chuyển vào địa chỉ tập trung quỹ của Drainer, và 144,900 mã coin đã vào địa chỉ của hacker. Rõ ràng, hai băng nhóm tội phạm này đã hoàn tất việc chia sẻ lợi nhuận theo tỷ lệ 80-20. Theo dữ liệu từ một nền tảng nào đó, kể từ tháng 3 năm 2023 đến nay, chỉ riêng dòng tiền từ địa chỉ tập trung quỹ của Drainer liên quan đến vụ án này đã lên tới 8,143.44 ETH và 910,000 USDT.
Theo thống kê, vào năm 2023, Drainer đã đánh cắp gần 295 triệu đôla tài sản từ 324.000 nạn nhân. Phần lớn Drainer chỉ mới bắt đầu hoạt động từ năm ngoái, nhưng đã gây ra thiệt hại kinh tế lớn, chỉ 7 loại Drainer phổ biến đã đánh cắp hàng trăm triệu đôla, cho thấy mức độ phổ biến và mối đe dọa của chúng.
Kết luận
Một băng nhóm Drainer nổi tiếng đã tuyên bố nghỉ hưu vào ngày 17 tháng 5 năm 2024. Bốn ngày sau, một nhóm Drainer khác tuyên bố bắt đầu hoạt động trở lại. Mỗi khi một Drainer rút lui, sẽ có một Drainer mới thay thế, hoạt động lừa đảo này cứ thế mà tăng giảm.
Đối mặt với sự hoành hành của các băng nhóm tội phạm, việc xây dựng một môi trường mã hóa an toàn cần sự nỗ lực chung từ nhiều phía. Chúng tôi sẽ tiếp tục theo dõi các phương thức lừa đảo trong các vụ án tài sản tiền điện tử mới, nguồn gốc tài chính, các biện pháp phòng ngừa, v.v., để nâng cao nhận thức phòng tránh lừa đảo của người dùng. Nếu bạn không may gặp phải thiệt hại, hãy tìm kiếm sự giúp đỡ chuyên nghiệp bất cứ lúc nào.