التهديدات الجديدة للتصيد: برامج Drainer تعزز الاحتيال في الأصول الرقمية
تتعرض مجال الأصول الرقمية لاعتداءات التصيد على نطاق غير مسبوق وسرعة عالية، ويرجع ذلك إلى حد كبير إلى ما يسمى ببرنامج "Drainer". يعتبر Drainer برنامج ضار مصمم خصيصاً لتفريغ محافظ العملات الرقمية بشكل غير قانوني، ويحقق مطوروه الأرباح من خلال تأجير هذه الأدوات، مما يجعل أي شخص قادراً على القيام بمثل هذه الأنشطة الإجرامية بسهولة.
ستستكشف هذه المقالة عدة أنماط تشغيل نموذج Drainer، من خلال تحليل حالات حقيقية لمساعدة المستخدمين على فهم هذا التهديد الشبكي بشكل أفضل والوقاية منه.
على الرغم من تنوع أنواع Drainer، إلا أن أنماط التشغيل الأساسية لها متشابهة - حيث تستخدم تقنيات الهندسة الاجتماعية مثل تزوير الإعلانات الرسمية أو أنشطة الإطلاق الجوي لخداع المستخدمين.
احتيال في استثمار وهمي
تقوم بعض فرق Drainer بالترويج لـ"خدماتهم" من خلال قنوات تيليجرام، متبعة نموذج التصيد كخدمة (Scam-as-a-Service). يقومون بتوفير مواقع تصيد للمحتالين، وعند اتصال الضحية بمحفظتها، يقوم Drainer بتحديد وتحصيل الأصول الأكثر قيمة وسهولة في النقل داخل المحفظة، ويبدأ في إجراء معاملات خبيثة. وعند تأكيد الضحية لهذه المعاملات، يتم تحويل الأصول إلى حسابات المجرمين. عادةً ما يحصل مطورو Drainer على 20% من الأصول المسروقة، بينما يحصل المحتالون الذين يستخدمون هذه الخدمة على 80%.
تقوم عصابات الاحتيال بشكل رئيسي بتنفيذ عمليات الاحتيال من خلال انتحال مواقع مشاريع التشفير المعروفة. وغالبًا ما ينشرون روابط مزيفة لتقديم طلبات الحصول على أموال مجانية في قسم التعليقات على الحسابات الرسمية لوسائل التواصل الاجتماعي، مما يجذب المستخدمين لدخول مواقع التصيد. بمجرد أن يخطئ المستخدم، قد يتكبد خسائر مالية.
اختراق حسابات وسائل التواصل الاجتماعي
بالإضافة إلى بيع البرمجيات الضارة مباشرةً، تُعتبر هجمات الهندسة الاجتماعية أيضًا من الأساليب الشائعة التي يستخدمها Drainer. يقوم القراصنة بسرقة حسابات وسائل التواصل الاجتماعي للأشخاص أو المشاريع ذات الاهتمام العالي، ونشر معلومات مزيفة تحتوي على روابط تصيد لسرقة أصول المستخدمين. قد يقومون بتحريض المسؤولين على فتح روبوت تحقق ضار أو إضافة إشارات مرجعية تحتوي على رمز ضار لسرقة الأذونات. بعد الحصول على الأذونات، يتخذ القراصنة أيضًا سلسلة من الإجراءات لتمديد وقت الهجوم، مثل حذف مسؤولين آخرين، وجعل الحسابات الضارة كمسؤولين.
استغل القراصنة الحسابات المسروقة لإرسال روابط تصيد، مما أدى إلى إغراء المستخدمين لفتح مواقع ضارة والتوقيع على معاملات خبيثة، وبالتالي سرقة أصول المستخدمين. ووفقًا للإحصاءات، فإن فريق دراينر الشهير قد نفذ هجمات على أكثر من 20000 مستخدم، مما أدى إلى خسائر بلغت أكثر من 85 مليون دولار.
خدمات برامج الفدية
تقدم بعض فرق Drainer حتى خدمات برامج الفدية، المسؤولة عن تطوير وصيانة البرمجيات الخبيثة، وتوفير أسماء النطاقات وغيرها من البنية التحتية. وعادة ما يحتفظون بنسبة 20% من فدية الضحايا، بينما يحصل المجرمون الذين يستخدمون هذه الخدمة على نسبة 80%.
وفقًا للتقارير، فإن مجموعة معروفة من برامج الفدية قد شنت هجمات على آلاف الضحايا في جميع أنحاء العالم منذ ظهورها لأول مرة في سبتمبر 2019، مع فدية تجاوزت 120 مليون دولار. مؤخرًا، اتخذت وزارة العدل الأمريكية إجراءات قانونية ضد هذه المجموعة، بما في ذلك توجيه اتهامات لزعيمها، وتجميد الحسابات المتعلقة بالأصول الرقمية.
على سبيل المثال، تعرض أحد الضحايا للسرقة بمبلغ 287,000 دولار من الأصول الرقمية بعد النقر على موقع تصيد وإعطاء الإذن. تم نشر هذا الموقع المزيف على وسائل التواصل الاجتماعي عندما تم إطلاقه لأول مرة على سلسلة الكتل العامة، متظاهراً بأنه مشروع معروف للاحتيال من خلال توزيع رمزي. اسم نطاق موقع التصيد يختلف عن الموقع الرسمي بحرف واحد فقط، مما يسهل الخلط.
من خلال تحليل قيمة تجزئة الصفقة المسروقة، يمكن اكتشاف أن هذه الصفقة تم Initiated من قبل Drainer معروف. بعد النجاح، تم تقسيم الأموال المسروقة إلى جزئين: حوالي 36,200 عملة تم إدخالها إلى عنوان تجميع الأموال لـ Drainer، و 144,900 عملة إلى عنوان القراصنة، مما يعكس توزيع المصالح بين العصابات الإجرامية. وفقًا لبيانات المنصة، فإن عنوان تجميع الأموال الخاص بهذا Drainer فقط قد تعامل مع أكثر من 8000 ETH وأكثر من 900,000 USDT من المعاملات في العام الماضي.
تشير البيانات الإحصائية إلى أن عام 2023 قد سرقت أنواع مختلفة من Drainer ما يقرب من 295 مليون دولار من أيدي 324,000 ضحية. على الرغم من أن معظم Drainer بدأت نشاطها فقط في العام الماضي، إلا أنها تسببت في خسائر اقتصادية كبيرة. لقد سرقت بعض الأنواع الرئيسية من Drainer مئات الملايين من الدولارات، مما يبرز انتشار وخطورة هذا النوع من التهديد.
يتطلب بيئة الأمان في مجال الأصول الرقمية جهودًا مشتركة من العديد من الأطراف للحفاظ عليها. مع إعلان بعض فرق Drainer عن الانسحاب، سرعان ما تملأ فرق جديدة الفراغ، مما يشير إلى أن تهديد التصيد سيظل موجودًا. يحتاج المستخدمون إلى زيادة اليقظة باستمرار وتعزيز الوعي ضد الاحتيال، بينما يجب على الصناعة أيضًا تعزيز التدابير التقنية والتنظيمية لبناء نظام بيئي أكثر أمانًا في التشفير.
قد تحتوي هذه الصفحة على محتوى من جهات خارجية، يتم تقديمه لأغراض إعلامية فقط (وليس كإقرارات/ضمانات)، ولا ينبغي اعتباره موافقة على آرائه من قبل Gate، ولا بمثابة نصيحة مالية أو مهنية. انظر إلى إخلاء المسؤولية للحصول على التفاصيل.
برنامج Drainer يعزز التصيد وزيادة حجم الاحتيال في الأصول الرقمية
التهديدات الجديدة للتصيد: برامج Drainer تعزز الاحتيال في الأصول الرقمية
تتعرض مجال الأصول الرقمية لاعتداءات التصيد على نطاق غير مسبوق وسرعة عالية، ويرجع ذلك إلى حد كبير إلى ما يسمى ببرنامج "Drainer". يعتبر Drainer برنامج ضار مصمم خصيصاً لتفريغ محافظ العملات الرقمية بشكل غير قانوني، ويحقق مطوروه الأرباح من خلال تأجير هذه الأدوات، مما يجعل أي شخص قادراً على القيام بمثل هذه الأنشطة الإجرامية بسهولة.
ستستكشف هذه المقالة عدة أنماط تشغيل نموذج Drainer، من خلال تحليل حالات حقيقية لمساعدة المستخدمين على فهم هذا التهديد الشبكي بشكل أفضل والوقاية منه.
! "حان وقت عودة الجحيم" ، Crypto Drainer
الطريقة الرئيسية لتشغيل Drainer
على الرغم من تنوع أنواع Drainer، إلا أن أنماط التشغيل الأساسية لها متشابهة - حيث تستخدم تقنيات الهندسة الاجتماعية مثل تزوير الإعلانات الرسمية أو أنشطة الإطلاق الجوي لخداع المستخدمين.
احتيال في استثمار وهمي
تقوم بعض فرق Drainer بالترويج لـ"خدماتهم" من خلال قنوات تيليجرام، متبعة نموذج التصيد كخدمة (Scam-as-a-Service). يقومون بتوفير مواقع تصيد للمحتالين، وعند اتصال الضحية بمحفظتها، يقوم Drainer بتحديد وتحصيل الأصول الأكثر قيمة وسهولة في النقل داخل المحفظة، ويبدأ في إجراء معاملات خبيثة. وعند تأكيد الضحية لهذه المعاملات، يتم تحويل الأصول إلى حسابات المجرمين. عادةً ما يحصل مطورو Drainer على 20% من الأصول المسروقة، بينما يحصل المحتالون الذين يستخدمون هذه الخدمة على 80%.
تقوم عصابات الاحتيال بشكل رئيسي بتنفيذ عمليات الاحتيال من خلال انتحال مواقع مشاريع التشفير المعروفة. وغالبًا ما ينشرون روابط مزيفة لتقديم طلبات الحصول على أموال مجانية في قسم التعليقات على الحسابات الرسمية لوسائل التواصل الاجتماعي، مما يجذب المستخدمين لدخول مواقع التصيد. بمجرد أن يخطئ المستخدم، قد يتكبد خسائر مالية.
اختراق حسابات وسائل التواصل الاجتماعي
بالإضافة إلى بيع البرمجيات الضارة مباشرةً، تُعتبر هجمات الهندسة الاجتماعية أيضًا من الأساليب الشائعة التي يستخدمها Drainer. يقوم القراصنة بسرقة حسابات وسائل التواصل الاجتماعي للأشخاص أو المشاريع ذات الاهتمام العالي، ونشر معلومات مزيفة تحتوي على روابط تصيد لسرقة أصول المستخدمين. قد يقومون بتحريض المسؤولين على فتح روبوت تحقق ضار أو إضافة إشارات مرجعية تحتوي على رمز ضار لسرقة الأذونات. بعد الحصول على الأذونات، يتخذ القراصنة أيضًا سلسلة من الإجراءات لتمديد وقت الهجوم، مثل حذف مسؤولين آخرين، وجعل الحسابات الضارة كمسؤولين.
استغل القراصنة الحسابات المسروقة لإرسال روابط تصيد، مما أدى إلى إغراء المستخدمين لفتح مواقع ضارة والتوقيع على معاملات خبيثة، وبالتالي سرقة أصول المستخدمين. ووفقًا للإحصاءات، فإن فريق دراينر الشهير قد نفذ هجمات على أكثر من 20000 مستخدم، مما أدى إلى خسائر بلغت أكثر من 85 مليون دولار.
خدمات برامج الفدية
تقدم بعض فرق Drainer حتى خدمات برامج الفدية، المسؤولة عن تطوير وصيانة البرمجيات الخبيثة، وتوفير أسماء النطاقات وغيرها من البنية التحتية. وعادة ما يحتفظون بنسبة 20% من فدية الضحايا، بينما يحصل المجرمون الذين يستخدمون هذه الخدمة على نسبة 80%.
وفقًا للتقارير، فإن مجموعة معروفة من برامج الفدية قد شنت هجمات على آلاف الضحايا في جميع أنحاء العالم منذ ظهورها لأول مرة في سبتمبر 2019، مع فدية تجاوزت 120 مليون دولار. مؤخرًا، اتخذت وزارة العدل الأمريكية إجراءات قانونية ضد هذه المجموعة، بما في ذلك توجيه اتهامات لزعيمها، وتجميد الحسابات المتعلقة بالأصول الرقمية.
! "حان وقت عودة الجحيم" ، Crypto Drainer
الأضرار الكبيرة لـ Drainer
على سبيل المثال، تعرض أحد الضحايا للسرقة بمبلغ 287,000 دولار من الأصول الرقمية بعد النقر على موقع تصيد وإعطاء الإذن. تم نشر هذا الموقع المزيف على وسائل التواصل الاجتماعي عندما تم إطلاقه لأول مرة على سلسلة الكتل العامة، متظاهراً بأنه مشروع معروف للاحتيال من خلال توزيع رمزي. اسم نطاق موقع التصيد يختلف عن الموقع الرسمي بحرف واحد فقط، مما يسهل الخلط.
من خلال تحليل قيمة تجزئة الصفقة المسروقة، يمكن اكتشاف أن هذه الصفقة تم Initiated من قبل Drainer معروف. بعد النجاح، تم تقسيم الأموال المسروقة إلى جزئين: حوالي 36,200 عملة تم إدخالها إلى عنوان تجميع الأموال لـ Drainer، و 144,900 عملة إلى عنوان القراصنة، مما يعكس توزيع المصالح بين العصابات الإجرامية. وفقًا لبيانات المنصة، فإن عنوان تجميع الأموال الخاص بهذا Drainer فقط قد تعامل مع أكثر من 8000 ETH وأكثر من 900,000 USDT من المعاملات في العام الماضي.
تشير البيانات الإحصائية إلى أن عام 2023 قد سرقت أنواع مختلفة من Drainer ما يقرب من 295 مليون دولار من أيدي 324,000 ضحية. على الرغم من أن معظم Drainer بدأت نشاطها فقط في العام الماضي، إلا أنها تسببت في خسائر اقتصادية كبيرة. لقد سرقت بعض الأنواع الرئيسية من Drainer مئات الملايين من الدولارات، مما يبرز انتشار وخطورة هذا النوع من التهديد.
! "حان وقت عودة الجحيم" ، Crypto Drainer
الخاتمة
يتطلب بيئة الأمان في مجال الأصول الرقمية جهودًا مشتركة من العديد من الأطراف للحفاظ عليها. مع إعلان بعض فرق Drainer عن الانسحاب، سرعان ما تملأ فرق جديدة الفراغ، مما يشير إلى أن تهديد التصيد سيظل موجودًا. يحتاج المستخدمون إلى زيادة اليقظة باستمرار وتعزيز الوعي ضد الاحتيال، بينما يجب على الصناعة أيضًا تعزيز التدابير التقنية والتنظيمية لبناء نظام بيئي أكثر أمانًا في التشفير.