Nova ameaça de Phishing: Software Drainer alimenta fraudes em Ativos de criptografia
Os ataques de phishing no campo das criptomoedas estão a apresentar uma escala e velocidade sem precedentes, devido, em grande parte, ao chamado software "Drainer". Drainer é um programa malicioso projetado especificamente para esvaziar ilegalmente carteiras de criptomoeda, e os seus desenvolvedores lucram ao alugar essas ferramentas, permitindo que qualquer pessoa realize facilmente este tipo de atividade criminosa.
Este artigo irá explorar alguns modos de operação típicos de Drainer, analisando casos reais para ajudar os usuários a entender melhor e prevenir essa ameaça de phishing.
Principal modo de operação do Drainer
Embora existam vários tipos de Drainers, o seu modo de operação básico é semelhante - utilizam técnicas de engenharia social, como falsificar anúncios oficiais ou atividades de airdrop, para enganar os usuários.
fraude de airdrop falso
Algumas equipes Drainer promovem seus "serviços" através de canais do Telegram, adotando o modelo de Scam-as-a-Service (. Eles fornecem sites de phishing para os golpistas e, assim que a vítima conecta a carteira, o Drainer identifica e bloqueia os ativos mais valiosos e fáceis de transferir na carteira, iniciando transações maliciosas. Quando a vítima confirma essas transações, os ativos são transferidos para a conta dos criminosos. Normalmente, 20% dos ativos roubados pertencem aos desenvolvedores do Drainer, enquanto 80% pertencem aos golpistas que utilizam o serviço.
Os grupos de fraude geralmente realizam fraudes ao imitar os sites de projetos de encriptação conhecidos. Eles costumam publicar em grande quantidade links falsos de reivindicação de airdrop na seção de comentários das contas oficiais de redes sociais, induzindo os usuários a entrar em sites de phishing. Uma vez que os usuários cometem um erro, podem sofrer perdas financeiras.
!["É hora de deixar o inferno retornar",Crypto Drainer此消彼长])https://img-cdn.gateio.im/webp-social/moments-c7e68c7ffa476244f06f0442b08c6276.webp(
) sequestro de conta de mídia social
Além da venda direta de malware, os ataques de engenharia social são uma das táticas frequentemente utilizadas pelos Drainers. Os hackers roubam contas de redes sociais de indivíduos ou projetos de alto perfil e publicam informações falsas contendo links de phishing para roubar os ativos dos usuários. Eles podem induzir os administradores a abrir robôs de verificação maliciosos ou adicionar marcadores que contenham código malicioso para roubar permissões. Após obter as permissões, os hackers também adotam uma série de medidas para prolongar o ataque, como remover outros administradores e definir contas maliciosas como administradores.
Hackers utilizam contas roubadas para enviar links de phishing, induzindo os usuários a abrir sites maliciosos e assinar transações maliciosas, resultando em roubo de ativos dos usuários. De acordo com estatísticas, uma conhecida equipe de Drainer já atacou mais de 20 mil usuários, causando perdas que ultrapassam os 85 milhões de dólares.
!["É hora de deixar o inferno voltar",Crypto Drainer此消彼长]###https://img-cdn.gateio.im/webp-social/moments-aa397a115e00a69520fe42a643d09a1d.webp(
) Serviço de ransomware
Algumas equipes de Drainer oferecem até serviços de ransomware, responsáveis pelo desenvolvimento e manutenção de software malicioso, fornecimento de nomes de domínio e outras infraestruturas. Eles geralmente retêm 20% do resgate pago pelas vítimas, enquanto os criminosos que utilizam esse serviço ficam com 80% da parte.
De acordo com relatos, um conhecido grupo de ransomware tem atacado milhares de vítimas em todo o mundo desde que apareceu pela primeira vez em setembro de 2019, com um valor de resgate superior a 120 milhões de dólares. Recentemente, o Departamento de Justiça dos EUA tomou medidas legais contra o grupo, incluindo a acusação de seu líder e o congelamento de contas de ativos de criptografia relacionadas.
!["É hora de trazer o inferno de volta", Crypto Drainer este por aquele]###https://img-cdn.gateio.im/webp-social/moments-35051df95e63582e9faef73708d5e23a.webp(
O enorme perigo do Drainer
Usando um caso real como exemplo, uma vítima, após clicar em um site de phishing e autorizar, teve roubados ativos de criptografia no valor de 287.000 dólares. Este site de phishing foi divulgado nas redes sociais logo após o lançamento de uma determinada blockchain, se passando por um projeto conhecido para realizar fraudes de airdrop. O nome de domínio do site de phishing difere do site oficial apenas por uma letra, tornando a confusão muito fácil.
Analisando o hash da transação roubada, pode-se descobrir que a transação foi iniciada por um conhecido Drainer. Após o roubo, os fundos foram divididos em duas partes: cerca de 36.200 moedas foram para o endereço de coleta de fundos do Drainer, e 144.900 moedas foram para o endereço do hacker, refletindo a distribuição de interesses entre as organizações criminosas. Segundo a plataforma de dados, apenas o endereço de coleta de fundos deste Drainer processou mais de 8000 ETH e mais de 900.000 USDT em transações ao longo do último ano.
!["É hora de deixar o inferno voltar",Crypto Drainer此消彼长])https://img-cdn.gateio.im/webp-social/moments-d59f4c8a2784179a7fcca0fa697556a3.webp(
Dados estatísticos mostram que, em 2023, vários tipos de Drainer roubaram quase 295 milhões de dólares em ativos de 324 mil vítimas. A maioria dos Drainers começou a ser ativa apenas no ano passado, mas já causaram enormes perdas financeiras. Apenas alguns dos principais Drainers já roubaram centenas de milhões de dólares, destacando a prevalência e a gravidade dessa ameaça.
!["É hora de deixar o inferno voltar",Crypto Drainer此消彼长])https://img-cdn.gateio.im/webp-social/moments-e1db7ef593e3de9666ddf4e21bcc29e1.webp(
Conclusão
O ambiente de segurança no campo dos ativos de criptografia requer um esforço conjunto de várias partes para ser mantido. Com a saída de algumas equipes Drainer, novas equipes rapidamente preenchem o vazio; esse fenômeno de substituição indica que a ameaça de phishing continuará a existir. Os usuários precisam permanecer vigilantes e aumentar a consciência sobre fraudes, enquanto a indústria também deve fortalecer as medidas de proteção técnica e regulamentação, a fim de construir um ecossistema de encriptação mais seguro.
!["É hora de deixar o inferno voltar",Crypto Drainer此消彼长])https://img-cdn.gateio.im/webp-social/moments-77b54ad06ce177980057118699d8c7f2.webp(
!["É hora de trazer o inferno de volta",Crypto Drainer此消彼长])https://img-cdn.gateio.im/webp-social/moments-d506a676a63842fe0be058db651b6e1e.webp(
Esta página pode conter conteúdo de terceiros, que é fornecido apenas para fins informativos (não para representações/garantias) e não deve ser considerada como um endosso de suas opiniões pela Gate nem como aconselhamento financeiro ou profissional. Consulte a Isenção de responsabilidade para obter detalhes.
O software Drainer alimenta o aumento das fraudes em Ativos de criptografia por Phishing.
Nova ameaça de Phishing: Software Drainer alimenta fraudes em Ativos de criptografia
Os ataques de phishing no campo das criptomoedas estão a apresentar uma escala e velocidade sem precedentes, devido, em grande parte, ao chamado software "Drainer". Drainer é um programa malicioso projetado especificamente para esvaziar ilegalmente carteiras de criptomoeda, e os seus desenvolvedores lucram ao alugar essas ferramentas, permitindo que qualquer pessoa realize facilmente este tipo de atividade criminosa.
Este artigo irá explorar alguns modos de operação típicos de Drainer, analisando casos reais para ajudar os usuários a entender melhor e prevenir essa ameaça de phishing.
Principal modo de operação do Drainer
Embora existam vários tipos de Drainers, o seu modo de operação básico é semelhante - utilizam técnicas de engenharia social, como falsificar anúncios oficiais ou atividades de airdrop, para enganar os usuários.
fraude de airdrop falso
Algumas equipes Drainer promovem seus "serviços" através de canais do Telegram, adotando o modelo de Scam-as-a-Service (. Eles fornecem sites de phishing para os golpistas e, assim que a vítima conecta a carteira, o Drainer identifica e bloqueia os ativos mais valiosos e fáceis de transferir na carteira, iniciando transações maliciosas. Quando a vítima confirma essas transações, os ativos são transferidos para a conta dos criminosos. Normalmente, 20% dos ativos roubados pertencem aos desenvolvedores do Drainer, enquanto 80% pertencem aos golpistas que utilizam o serviço.
Os grupos de fraude geralmente realizam fraudes ao imitar os sites de projetos de encriptação conhecidos. Eles costumam publicar em grande quantidade links falsos de reivindicação de airdrop na seção de comentários das contas oficiais de redes sociais, induzindo os usuários a entrar em sites de phishing. Uma vez que os usuários cometem um erro, podem sofrer perdas financeiras.
!["É hora de deixar o inferno retornar",Crypto Drainer此消彼长])https://img-cdn.gateio.im/webp-social/moments-c7e68c7ffa476244f06f0442b08c6276.webp(
) sequestro de conta de mídia social
Além da venda direta de malware, os ataques de engenharia social são uma das táticas frequentemente utilizadas pelos Drainers. Os hackers roubam contas de redes sociais de indivíduos ou projetos de alto perfil e publicam informações falsas contendo links de phishing para roubar os ativos dos usuários. Eles podem induzir os administradores a abrir robôs de verificação maliciosos ou adicionar marcadores que contenham código malicioso para roubar permissões. Após obter as permissões, os hackers também adotam uma série de medidas para prolongar o ataque, como remover outros administradores e definir contas maliciosas como administradores.
Hackers utilizam contas roubadas para enviar links de phishing, induzindo os usuários a abrir sites maliciosos e assinar transações maliciosas, resultando em roubo de ativos dos usuários. De acordo com estatísticas, uma conhecida equipe de Drainer já atacou mais de 20 mil usuários, causando perdas que ultrapassam os 85 milhões de dólares.
!["É hora de deixar o inferno voltar",Crypto Drainer此消彼长]###https://img-cdn.gateio.im/webp-social/moments-aa397a115e00a69520fe42a643d09a1d.webp(
) Serviço de ransomware
Algumas equipes de Drainer oferecem até serviços de ransomware, responsáveis pelo desenvolvimento e manutenção de software malicioso, fornecimento de nomes de domínio e outras infraestruturas. Eles geralmente retêm 20% do resgate pago pelas vítimas, enquanto os criminosos que utilizam esse serviço ficam com 80% da parte.
De acordo com relatos, um conhecido grupo de ransomware tem atacado milhares de vítimas em todo o mundo desde que apareceu pela primeira vez em setembro de 2019, com um valor de resgate superior a 120 milhões de dólares. Recentemente, o Departamento de Justiça dos EUA tomou medidas legais contra o grupo, incluindo a acusação de seu líder e o congelamento de contas de ativos de criptografia relacionadas.
!["É hora de trazer o inferno de volta", Crypto Drainer este por aquele]###https://img-cdn.gateio.im/webp-social/moments-35051df95e63582e9faef73708d5e23a.webp(
O enorme perigo do Drainer
Usando um caso real como exemplo, uma vítima, após clicar em um site de phishing e autorizar, teve roubados ativos de criptografia no valor de 287.000 dólares. Este site de phishing foi divulgado nas redes sociais logo após o lançamento de uma determinada blockchain, se passando por um projeto conhecido para realizar fraudes de airdrop. O nome de domínio do site de phishing difere do site oficial apenas por uma letra, tornando a confusão muito fácil.
Analisando o hash da transação roubada, pode-se descobrir que a transação foi iniciada por um conhecido Drainer. Após o roubo, os fundos foram divididos em duas partes: cerca de 36.200 moedas foram para o endereço de coleta de fundos do Drainer, e 144.900 moedas foram para o endereço do hacker, refletindo a distribuição de interesses entre as organizações criminosas. Segundo a plataforma de dados, apenas o endereço de coleta de fundos deste Drainer processou mais de 8000 ETH e mais de 900.000 USDT em transações ao longo do último ano.
!["É hora de deixar o inferno voltar",Crypto Drainer此消彼长])https://img-cdn.gateio.im/webp-social/moments-d59f4c8a2784179a7fcca0fa697556a3.webp(
Dados estatísticos mostram que, em 2023, vários tipos de Drainer roubaram quase 295 milhões de dólares em ativos de 324 mil vítimas. A maioria dos Drainers começou a ser ativa apenas no ano passado, mas já causaram enormes perdas financeiras. Apenas alguns dos principais Drainers já roubaram centenas de milhões de dólares, destacando a prevalência e a gravidade dessa ameaça.
!["É hora de deixar o inferno voltar",Crypto Drainer此消彼长])https://img-cdn.gateio.im/webp-social/moments-e1db7ef593e3de9666ddf4e21bcc29e1.webp(
Conclusão
O ambiente de segurança no campo dos ativos de criptografia requer um esforço conjunto de várias partes para ser mantido. Com a saída de algumas equipes Drainer, novas equipes rapidamente preenchem o vazio; esse fenômeno de substituição indica que a ameaça de phishing continuará a existir. Os usuários precisam permanecer vigilantes e aumentar a consciência sobre fraudes, enquanto a indústria também deve fortalecer as medidas de proteção técnica e regulamentação, a fim de construir um ecossistema de encriptação mais seguro.
!["É hora de deixar o inferno voltar",Crypto Drainer此消彼长])https://img-cdn.gateio.im/webp-social/moments-77b54ad06ce177980057118699d8c7f2.webp(
!["É hora de trazer o inferno de volta",Crypto Drainer此消彼长])https://img-cdn.gateio.im/webp-social/moments-d506a676a63842fe0be058db651b6e1e.webp(