# フィッシングの新たな脅威:Drainerソフトウェアが暗号資産詐欺を助長暗号資産分野のフィッシング攻撃は、前例のない規模と速度で進行しており、これは主にいわゆる「Drainer」ソフトウェアに起因しています。Drainerは、暗号通貨ウォレットを不正に空にするために特別に設計された悪意のあるプログラムであり、その開発者はこれらのツールを貸し出すことで利益を得ており、誰でも簡単にこのような犯罪活動を行うことができるのです。この記事では、典型的なDrainerの運用モデルをいくつか探り、実際のケースを分析することで、ユーザーがこのフィッシングの脅威をよりよく理解し、防ぐ手助けをします。! [「地獄が戻る時が来ました」、Crypto Drainer](https://img-cdn.gateio.im/social/moments-3c6f67755817c8ead8e74404c849fdbf)## Drainerの主な仕組みDrainerの種類は多様ですが、基本的な操作モードは似ています——公式の発表やエアドロップ活動を偽造するなどの社会工学的手法を利用して、ユーザーを騙すように誘導します。### 偽のエアドロップ詐欺いくつかのDrainerチームは、テレグラムチャンネルを通じて彼らの「サービス」を宣伝し、詐欺即サービス(Scam-as-a-Service)のモデルを採用しています。彼らは詐欺師にフィッシングサイトを提供し、一旦被害者がウォレットに接続すると、Drainerはウォレット内で最も価値があり、移転が容易な資産を識別し、悪意のある取引を開始します。被害者がこれらの取引を確認すると、資産は犯罪者のアカウントに移転されます。通常、盗まれた資産の20%はDrainerの開発者に帰属し、80%はこのサービスを使用する詐欺師に帰属します。詐欺団は主に有名な暗号化プロジェクトのウェブサイトを模倣して詐欺を実行します。彼らは公式ソーシャルメディアアカウントのコメント欄に大量の虚偽のエアドロップ申請リンクを投稿し、ユーザーをフィッシングサイトに誘導します。ユーザーがうっかりすると、資金の損失を被る可能性があります。! [「地獄が戻る時が来ました」、Crypto Drainer](https://img-cdn.gateio.im/social/moments-c7e68c7ffa476244f06f0442b08c6276)### ソーシャルメディアアカウントハイジャック悪意のあるソフトウェアを直接販売することに加えて、ソーシャルエンジニアリング攻撃もDrainerがよく使用する手段です。ハッカーは、高い関心を持たれている個人やプロジェクトのソーシャルメディアアカウントを盗み、フィッシングリンクを含む虚偽の情報を発信することでユーザーの資産を盗みます。彼らは、管理者を悪意のある認証ボットを開かせたり、悪意のあるコードを含むブックマークを追加させたりして権限を盗むことを誘導する可能性があります。権限を取得した後、ハッカーは他の管理者を削除したり、悪意のあるアカウントを管理者に設定したりするなど、一連の手段を講じて攻撃の時間を延長します。ハッカーは盗まれたアカウントを利用してフィッシングリンクを送信し、ユーザーを悪意のあるウェブサイトに誘導して悪意のある取引に署名させることで、ユーザーの資産を盗みます。統計によると、ある有名なDrainerチームは2万人以上のユーザーを攻撃し、8500万ドル以上の損失を引き起こしました。! [「地獄が戻る時が来ました」、Crypto Drainer](https://img-cdn.gateio.im/social/moments-aa397a115e00a69520fe42a643d09a1d)### ランサムウェアサービス一部のDrainerチームは、マルウェアの開発と維持、ドメインなどのインフラの提供を行うランサムウェアサービスを提供しています。彼らは通常、被害者が支払う身代金の20%を保持し、このサービスを利用する犯罪者は80%のシェアを得ます。報告によると、ある有名なランサムウェア集団は2019年9月に初めて登場して以来、世界中の数千人の被害者に攻撃を仕掛け、身代金は1.2億ドルを超えています。最近、アメリカ司法省はこの集団に対して法的措置を講じ、その首謀者を起訴し、関連する暗号資産のアカウントを凍結するなどしました。! [「地獄が戻る時が来ました」、Crypto Drainer](https://img-cdn.gateio.im/social/moments-35051df95e63582e9faef73708d5e23a)## ドレイナーの大きな害ある実際のケースを例に挙げると、ある被害者がフィッシングサイトをクリックし、認証を行った後、28.7万ドル相当の暗号資産を盗まれました。このフィッシングサイトは、ある公共ブロックチェーンが新たに立ち上がった際にソーシャルメディアで宣伝され、有名プロジェクトを装ってエアドロップ詐欺を行っていました。フィッシングサイトのドメイン名は公式サイトと1文字しか異ならず、非常に混乱を招きやすいものでした。盗まれた取引のハッシュ値を分析すると、この取引はある有名なDrainerによって発起されたことがわかります。得た後、盗まれた資金は二つの部分に分けられました:約3.62万枚の通貨がDrainerの資金集積アドレスに入り、14.49万枚がハッカーのアドレスに入り、犯罪グループ間の利益分配を反映しています。データプラットフォームによると、この一つのDrainerの資金集積アドレスは、過去1年以上の間に8000枚以上のETHと90万枚以上のUSDTの取引を処理したとのことです。! [「地獄が戻る時が来ました」、Crypto Drainer](https://img-cdn.gateio.im/social/moments-d59f4c8a2784179a7fcca0fa697556a3)統計データによると、2023年には各種のDrainerが32.4万人の被害者から約2.95億ドルの資産を盗みました。多くのDrainerは昨年から活動を開始したばかりですが、すでに巨額の経済損失を引き起こしています。主要なDrainerだけでも数億ドルを盗んでおり、この種の脅威の普遍性と深刻さを浮き彫りにしています。! [「地獄が戻る時が来ました」、Crypto Drainer](https://img-cdn.gateio.im/social/moments-e1db7ef593e3de9666ddf4e21bcc29e1)## まとめ暗号資産分野のセキュリティ環境は、多方面の共同努力によって維持される必要があります。一部のDrainerチームが撤退を発表する中、新たなチームがすぐにその空白を埋めるというこのような相互作用の現象は、フィッシングの脅威が依然として存在することを示しています。ユーザーは常に警戒を高め、詐欺防止意識を強化する必要があり、業界もテクニカルな防護と規制措置を強化して、より安全な暗号化エコシステムを共に構築するべきです。! [「地獄が戻る時が来ました」、Crypto Drainer](https://img-cdn.gateio.im/social/moments-77b54ad06ce177980057118699d8c7f2)! [「地獄が戻る時が来ました」、Crypto Drainer](https://img-cdn.gateio.im/social/moments-d506a676a63842fe0be058db651b6e1e)
Drainerソフトウェアがフィッシング暗号資産詐欺の規模を助長
フィッシングの新たな脅威:Drainerソフトウェアが暗号資産詐欺を助長
暗号資産分野のフィッシング攻撃は、前例のない規模と速度で進行しており、これは主にいわゆる「Drainer」ソフトウェアに起因しています。Drainerは、暗号通貨ウォレットを不正に空にするために特別に設計された悪意のあるプログラムであり、その開発者はこれらのツールを貸し出すことで利益を得ており、誰でも簡単にこのような犯罪活動を行うことができるのです。
この記事では、典型的なDrainerの運用モデルをいくつか探り、実際のケースを分析することで、ユーザーがこのフィッシングの脅威をよりよく理解し、防ぐ手助けをします。
! 「地獄が戻る時が来ました」、Crypto Drainer
Drainerの主な仕組み
Drainerの種類は多様ですが、基本的な操作モードは似ています——公式の発表やエアドロップ活動を偽造するなどの社会工学的手法を利用して、ユーザーを騙すように誘導します。
偽のエアドロップ詐欺
いくつかのDrainerチームは、テレグラムチャンネルを通じて彼らの「サービス」を宣伝し、詐欺即サービス(Scam-as-a-Service)のモデルを採用しています。彼らは詐欺師にフィッシングサイトを提供し、一旦被害者がウォレットに接続すると、Drainerはウォレット内で最も価値があり、移転が容易な資産を識別し、悪意のある取引を開始します。被害者がこれらの取引を確認すると、資産は犯罪者のアカウントに移転されます。通常、盗まれた資産の20%はDrainerの開発者に帰属し、80%はこのサービスを使用する詐欺師に帰属します。
詐欺団は主に有名な暗号化プロジェクトのウェブサイトを模倣して詐欺を実行します。彼らは公式ソーシャルメディアアカウントのコメント欄に大量の虚偽のエアドロップ申請リンクを投稿し、ユーザーをフィッシングサイトに誘導します。ユーザーがうっかりすると、資金の損失を被る可能性があります。
! 「地獄が戻る時が来ました」、Crypto Drainer
ソーシャルメディアアカウントハイジャック
悪意のあるソフトウェアを直接販売することに加えて、ソーシャルエンジニアリング攻撃もDrainerがよく使用する手段です。ハッカーは、高い関心を持たれている個人やプロジェクトのソーシャルメディアアカウントを盗み、フィッシングリンクを含む虚偽の情報を発信することでユーザーの資産を盗みます。彼らは、管理者を悪意のある認証ボットを開かせたり、悪意のあるコードを含むブックマークを追加させたりして権限を盗むことを誘導する可能性があります。権限を取得した後、ハッカーは他の管理者を削除したり、悪意のあるアカウントを管理者に設定したりするなど、一連の手段を講じて攻撃の時間を延長します。
ハッカーは盗まれたアカウントを利用してフィッシングリンクを送信し、ユーザーを悪意のあるウェブサイトに誘導して悪意のある取引に署名させることで、ユーザーの資産を盗みます。統計によると、ある有名なDrainerチームは2万人以上のユーザーを攻撃し、8500万ドル以上の損失を引き起こしました。
! 「地獄が戻る時が来ました」、Crypto Drainer
ランサムウェアサービス
一部のDrainerチームは、マルウェアの開発と維持、ドメインなどのインフラの提供を行うランサムウェアサービスを提供しています。彼らは通常、被害者が支払う身代金の20%を保持し、このサービスを利用する犯罪者は80%のシェアを得ます。
報告によると、ある有名なランサムウェア集団は2019年9月に初めて登場して以来、世界中の数千人の被害者に攻撃を仕掛け、身代金は1.2億ドルを超えています。最近、アメリカ司法省はこの集団に対して法的措置を講じ、その首謀者を起訴し、関連する暗号資産のアカウントを凍結するなどしました。
! 「地獄が戻る時が来ました」、Crypto Drainer
ドレイナーの大きな害
ある実際のケースを例に挙げると、ある被害者がフィッシングサイトをクリックし、認証を行った後、28.7万ドル相当の暗号資産を盗まれました。このフィッシングサイトは、ある公共ブロックチェーンが新たに立ち上がった際にソーシャルメディアで宣伝され、有名プロジェクトを装ってエアドロップ詐欺を行っていました。フィッシングサイトのドメイン名は公式サイトと1文字しか異ならず、非常に混乱を招きやすいものでした。
盗まれた取引のハッシュ値を分析すると、この取引はある有名なDrainerによって発起されたことがわかります。得た後、盗まれた資金は二つの部分に分けられました:約3.62万枚の通貨がDrainerの資金集積アドレスに入り、14.49万枚がハッカーのアドレスに入り、犯罪グループ間の利益分配を反映しています。データプラットフォームによると、この一つのDrainerの資金集積アドレスは、過去1年以上の間に8000枚以上のETHと90万枚以上のUSDTの取引を処理したとのことです。
! 「地獄が戻る時が来ました」、Crypto Drainer
統計データによると、2023年には各種のDrainerが32.4万人の被害者から約2.95億ドルの資産を盗みました。多くのDrainerは昨年から活動を開始したばかりですが、すでに巨額の経済損失を引き起こしています。主要なDrainerだけでも数億ドルを盗んでおり、この種の脅威の普遍性と深刻さを浮き彫りにしています。
! 「地獄が戻る時が来ました」、Crypto Drainer
まとめ
暗号資産分野のセキュリティ環境は、多方面の共同努力によって維持される必要があります。一部のDrainerチームが撤退を発表する中、新たなチームがすぐにその空白を埋めるというこのような相互作用の現象は、フィッシングの脅威が依然として存在することを示しています。ユーザーは常に警戒を高め、詐欺防止意識を強化する必要があり、業界もテクニカルな防護と規制措置を強化して、より安全な暗号化エコシステムを共に構築するべきです。
! 「地獄が戻る時が来ました」、Crypto Drainer
! 「地獄が戻る時が来ました」、Crypto Drainer