Ancaman Baru Phishing: Perangkat Lunak Drainer Memperburuk Penipuan Aset Kripto
Serangan phishing di bidang Aset Kripto sedang menunjukkan skala dan kecepatan yang belum pernah terjadi sebelumnya, yang sebagian besar disebabkan oleh perangkat lunak yang disebut "Drainer". Drainer adalah program jahat yang dirancang khusus untuk mengosongkan dompet Aset Kripto secara ilegal, dan pengembangnya mendapatkan keuntungan dengan menyewakan alat-alat ini, sehingga siapa pun dapat dengan mudah melakukan kegiatan kriminal semacam ini.
Artikel ini akan membahas beberapa pola operasi Drainer yang khas, dengan menganalisis kasus nyata untuk membantu pengguna lebih memahami dan mencegah ancaman jaringan ini.
Cara Kerja Utama Drainer
Meskipun ada berbagai jenis Drainer, pola operasi dasar mereka serupa—menggunakan teknik rekayasa sosial, seperti memalsukan pengumuman resmi atau kegiatan airdrop, untuk menipu pengguna.
Penipuan airdrop palsu
Beberapa tim Drainer mempromosikan "layanan" mereka melalui saluran telegrap, menggunakan model Penipuan-sebagai-Layanan (Scam-as-a-Service). Mereka menyediakan situs phishing untuk para penipu, begitu korban menghubungkan dompet, Drainer akan mengidentifikasi dan mengunci aset yang paling berharga dan mudah dipindahkan di dalam dompet, kemudian memulai transaksi jahat. Ketika korban mengonfirmasi transaksi ini, aset akan dipindahkan ke akun penjahat. Biasanya, 20% dari aset yang dicuri menjadi milik pengembang Drainer, sedangkan 80% menjadi milik penipu yang menggunakan layanan tersebut.
Kelompok penipuan terutama melakukan penipuan dengan meniru situs web proyek kripto terkenal. Mereka sering kali memposting tautan klaim airdrop palsu di kolom komentar akun media sosial resmi, yang menggoda pengguna untuk masuk ke situs phishing. Begitu pengguna tidak sengaja melakukannya, mereka mungkin mengalami kerugian finansial.
penculikan akun media sosial
Selain menjual perangkat lunak berbahaya secara langsung, serangan rekayasa sosial juga merupakan metode yang umum digunakan oleh Drainer. Hacker mencuri akun media sosial individu atau proyek dengan perhatian tinggi, menerbitkan informasi palsu yang mengandung tautan phishing untuk mencuri aset pengguna. Mereka mungkin mengelabui administrator untuk membuka bot verifikasi berbahaya atau menambahkan bookmark yang mengandung kode berbahaya untuk mencuri izin. Setelah mendapatkan izin, hacker juga akan mengambil serangkaian tindakan untuk memperpanjang waktu serangan, seperti menghapus administrator lain, mengatur akun berbahaya sebagai administrator, dan sebagainya.
Hacker menggunakan akun yang dicuri untuk mengirim tautan phishing, memanipulasi pengguna untuk membuka situs web berbahaya dan menandatangani transaksi berbahaya, sehingga mencuri aset pengguna. Menurut statistik, tim Drainer terkenal telah menyerang lebih dari 20.000 pengguna, dengan kerugian mencapai lebih dari 85 juta dolar.
Layanan Ransomware
Beberapa tim Drainer bahkan menawarkan layanan ransomware, bertanggung jawab untuk mengembangkan dan memelihara malware, serta menyediakan infrastruktur seperti nama domain. Mereka biasanya menyimpan 20% dari tebusan yang dibayarkan oleh korban, sementara penjahat yang menggunakan layanan tersebut mendapatkan 80% dari bagiannya.
Menurut laporan, sekelompok ransomware terkenal telah menyerang ribuan korban di seluruh dunia sejak muncul pertama kali pada September 2019, dengan jumlah tebusan melebihi 120 juta dolar AS. Baru-baru ini, Departemen Kehakiman AS mengambil tindakan hukum terhadap kelompok tersebut, termasuk menuntut pemimpin mereka dan membekukan akun aset kripto terkait.
Bahaya Besar Drainer
Sebagai contoh nyata, seorang korban kehilangan Aset Kripto senilai 287.000 dolar setelah mengklik situs phishing dan memberikan izin. Situs phishing ini dipromosikan di media sosial saat sebuah blockchain publik baru diluncurkan, menyamar sebagai proyek terkenal untuk penipuan airdrop. Nama domain situs phishing hanya berbeda satu huruf dari situs resmi, sehingga sangat mudah membingungkan.
Menganalisis nilai hash transaksi yang dicuri, dapat ditemukan bahwa transaksi ini diprakarsai oleh seorang Drainer terkenal. Setelah berhasil, dana yang dicuri dibagi menjadi dua bagian: sekitar 36.200 koin masuk ke alamat pengumpulan dana Drainer, 144.900 koin masuk ke alamat hacker, mencerminkan pembagian keuntungan di antara kelompok kriminal. Menurut data platform, hanya alamat pengumpulan dana Drainer ini dalam lebih dari satu tahun terakhir telah memproses lebih dari 8.000 ETH dan lebih dari 900.000 USDT transaksi.
Data statistik menunjukkan bahwa pada tahun 2023, berbagai jenis Drainer telah mencuri hampir 295 juta dolar aset dari 324 ribu korban. Sebagian besar Drainer memang baru mulai aktif tahun lalu, namun telah menyebabkan kerugian ekonomi yang besar. Hanya beberapa Drainer utama saja yang telah mencuri ratusan juta dolar, menyoroti sifat umum dan serius dari ancaman ini.
Kesimpulan
Lingkungan keamanan di bidang Aset Kripto perlu upaya bersama untuk mempertahankannya. Dengan beberapa tim Drainer mengumumkan pengunduran diri, tim baru segera mengisi kekosongan, fenomena saling mengisi ini menunjukkan bahwa ancaman Phishing akan terus ada. Pengguna perlu terus meningkatkan kewaspadaan, memperkuat kesadaran anti-penipuan, sementara industri juga harus memperkuat perlindungan teknis dan langkah-langkah pengawasan untuk bersama-sama membangun ekosistem enkripsi yang lebih aman.
Halaman ini mungkin berisi konten pihak ketiga, yang disediakan untuk tujuan informasi saja (bukan pernyataan/jaminan) dan tidak boleh dianggap sebagai dukungan terhadap pandangannya oleh Gate, atau sebagai nasihat keuangan atau profesional. Lihat Penafian untuk detailnya.
Perangkat lunak Drainer mendorong peningkatan skala penipuan Aset Kripto melalui Phishing
Ancaman Baru Phishing: Perangkat Lunak Drainer Memperburuk Penipuan Aset Kripto
Serangan phishing di bidang Aset Kripto sedang menunjukkan skala dan kecepatan yang belum pernah terjadi sebelumnya, yang sebagian besar disebabkan oleh perangkat lunak yang disebut "Drainer". Drainer adalah program jahat yang dirancang khusus untuk mengosongkan dompet Aset Kripto secara ilegal, dan pengembangnya mendapatkan keuntungan dengan menyewakan alat-alat ini, sehingga siapa pun dapat dengan mudah melakukan kegiatan kriminal semacam ini.
Artikel ini akan membahas beberapa pola operasi Drainer yang khas, dengan menganalisis kasus nyata untuk membantu pengguna lebih memahami dan mencegah ancaman jaringan ini.
Cara Kerja Utama Drainer
Meskipun ada berbagai jenis Drainer, pola operasi dasar mereka serupa—menggunakan teknik rekayasa sosial, seperti memalsukan pengumuman resmi atau kegiatan airdrop, untuk menipu pengguna.
Penipuan airdrop palsu
Beberapa tim Drainer mempromosikan "layanan" mereka melalui saluran telegrap, menggunakan model Penipuan-sebagai-Layanan (Scam-as-a-Service). Mereka menyediakan situs phishing untuk para penipu, begitu korban menghubungkan dompet, Drainer akan mengidentifikasi dan mengunci aset yang paling berharga dan mudah dipindahkan di dalam dompet, kemudian memulai transaksi jahat. Ketika korban mengonfirmasi transaksi ini, aset akan dipindahkan ke akun penjahat. Biasanya, 20% dari aset yang dicuri menjadi milik pengembang Drainer, sedangkan 80% menjadi milik penipu yang menggunakan layanan tersebut.
Kelompok penipuan terutama melakukan penipuan dengan meniru situs web proyek kripto terkenal. Mereka sering kali memposting tautan klaim airdrop palsu di kolom komentar akun media sosial resmi, yang menggoda pengguna untuk masuk ke situs phishing. Begitu pengguna tidak sengaja melakukannya, mereka mungkin mengalami kerugian finansial.
penculikan akun media sosial
Selain menjual perangkat lunak berbahaya secara langsung, serangan rekayasa sosial juga merupakan metode yang umum digunakan oleh Drainer. Hacker mencuri akun media sosial individu atau proyek dengan perhatian tinggi, menerbitkan informasi palsu yang mengandung tautan phishing untuk mencuri aset pengguna. Mereka mungkin mengelabui administrator untuk membuka bot verifikasi berbahaya atau menambahkan bookmark yang mengandung kode berbahaya untuk mencuri izin. Setelah mendapatkan izin, hacker juga akan mengambil serangkaian tindakan untuk memperpanjang waktu serangan, seperti menghapus administrator lain, mengatur akun berbahaya sebagai administrator, dan sebagainya.
Hacker menggunakan akun yang dicuri untuk mengirim tautan phishing, memanipulasi pengguna untuk membuka situs web berbahaya dan menandatangani transaksi berbahaya, sehingga mencuri aset pengguna. Menurut statistik, tim Drainer terkenal telah menyerang lebih dari 20.000 pengguna, dengan kerugian mencapai lebih dari 85 juta dolar.
Layanan Ransomware
Beberapa tim Drainer bahkan menawarkan layanan ransomware, bertanggung jawab untuk mengembangkan dan memelihara malware, serta menyediakan infrastruktur seperti nama domain. Mereka biasanya menyimpan 20% dari tebusan yang dibayarkan oleh korban, sementara penjahat yang menggunakan layanan tersebut mendapatkan 80% dari bagiannya.
Menurut laporan, sekelompok ransomware terkenal telah menyerang ribuan korban di seluruh dunia sejak muncul pertama kali pada September 2019, dengan jumlah tebusan melebihi 120 juta dolar AS. Baru-baru ini, Departemen Kehakiman AS mengambil tindakan hukum terhadap kelompok tersebut, termasuk menuntut pemimpin mereka dan membekukan akun aset kripto terkait.
Bahaya Besar Drainer
Sebagai contoh nyata, seorang korban kehilangan Aset Kripto senilai 287.000 dolar setelah mengklik situs phishing dan memberikan izin. Situs phishing ini dipromosikan di media sosial saat sebuah blockchain publik baru diluncurkan, menyamar sebagai proyek terkenal untuk penipuan airdrop. Nama domain situs phishing hanya berbeda satu huruf dari situs resmi, sehingga sangat mudah membingungkan.
Menganalisis nilai hash transaksi yang dicuri, dapat ditemukan bahwa transaksi ini diprakarsai oleh seorang Drainer terkenal. Setelah berhasil, dana yang dicuri dibagi menjadi dua bagian: sekitar 36.200 koin masuk ke alamat pengumpulan dana Drainer, 144.900 koin masuk ke alamat hacker, mencerminkan pembagian keuntungan di antara kelompok kriminal. Menurut data platform, hanya alamat pengumpulan dana Drainer ini dalam lebih dari satu tahun terakhir telah memproses lebih dari 8.000 ETH dan lebih dari 900.000 USDT transaksi.
Data statistik menunjukkan bahwa pada tahun 2023, berbagai jenis Drainer telah mencuri hampir 295 juta dolar aset dari 324 ribu korban. Sebagian besar Drainer memang baru mulai aktif tahun lalu, namun telah menyebabkan kerugian ekonomi yang besar. Hanya beberapa Drainer utama saja yang telah mencuri ratusan juta dolar, menyoroti sifat umum dan serius dari ancaman ini.
Kesimpulan
Lingkungan keamanan di bidang Aset Kripto perlu upaya bersama untuk mempertahankannya. Dengan beberapa tim Drainer mengumumkan pengunduran diri, tim baru segera mengisi kekosongan, fenomena saling mengisi ini menunjukkan bahwa ancaman Phishing akan terus ada. Pengguna perlu terus meningkatkan kewaspadaan, memperkuat kesadaran anti-penipuan, sementara industri juga harus memperkuat perlindungan teknis dan langkah-langkah pengawasan untuk bersama-sama membangun ekosistem enkripsi yang lebih aman.