Новая угроза Фишинга: программное обеспечение Drainer способствует мошенничеству с Криптоактивами
Фишинг-атаки в области Криптоактивов принимают беспрецедентные масштабы и скорость, что в значительной степени объясняется так называемым программным обеспечением "Drainer". Drainer — это зловредная программа, специально разработанная для незаконного опустошения кошельков с криптоактивами, разработчики которой получают прибыль, арендуя эти инструменты, что позволяет любому легко совершать такие преступные действия.
В этой статье будут рассмотрены несколько типичных моделей работы Drainer, а также проанализированы реальные случаи, чтобы помочь пользователям лучше понять и предотвратить эту сетевую угрозу.
Несмотря на то, что существует множество видов Drainer, их основные операционные модели схожи — они используют приемы социальной инженерии, такие как подделка официальных объявлений или активностей по раздаче токенов, чтобы ввести пользователей в заблуждение.
Ложные аирдропы мошенничества
Некоторые команды Drainer продвигают свои "услуги" через телеграм-канал, используя модель мошенничества как услугу (Scam-as-a-Service). Они предоставляют мошенникам фишинговые сайты, и как только жертва подключает кошелек, Drainer распознает и блокирует самые ценные и легкие для перевода активы в кошельке, инициируя злонамеренные транзакции. Когда жертва подтверждает эти транзакции, активы переводятся на счет преступников. Обычно 20% украденных активов принадлежат разработчикам Drainer, а 80% — мошенникам, использующим эту услугу.
Мошеннические группы в основном используют поддельные сайты известных криптоактивов для осуществления мошенничества. Они часто массово публикуют ложные ссылки на заявки на раздачу токенов в комментариях к официальным аккаунтам в социальных сетях, чтобы заманить пользователей на фишинг-сайты. Если пользователь неосторожен, он может понести финансовые потери.
Помимо прямой продажи вредоносного ПО, социальная инженерия также является распространённым методом Drainer. Хакеры крадут аккаунты в социальных сетях высокозначимых людей или проектов и публикуют ложную информацию с фишинговыми ссылками для кражи активов пользователей. Они могут заставить администраторов открыть вредоносного бота для верификации или добавить закладки с вредоносным кодом для кражи прав. После получения прав хакеры также принимают ряд мер, чтобы продлить время атаки, такие как удаление других администраторов, назначение вредоносных аккаунтов администраторами и так далее.
Хакеры используют украденные аккаунты для отправки фишинг-ссылок, чтобы заставить пользователей открыть вредоносные сайты и подписать вредоносные транзакции, тем самым похищая активы пользователей. Согласно статистике, известная команда Drainer уже атаковала более 20 000 пользователей, что привело к убыткам на сумму более 85 миллионов долларов.
Услуги программ-вымогателей
Некоторые команды Drainer даже предлагают услуги программ-вымогателей, отвечая за разработку и поддержку вредоносного программного обеспечения, предоставление доменных имен и другой инфраструктуры. Обычно они оставляют 20% от уплаченного жертвой выкупа, в то время как преступники, использующие эту услугу, получают 80%.
Согласно сообщениям, известная группировка программ-вымогателей с момента своего первого появления в сентябре 2019 года атаковала тысячи жертв по всему миру, вымогая более 120 миллионов долларов. Недавно Министерство юстиции США предприняло юридические действия против этой группировки, включая обвинения ее лидера, замораживание связанных с ней криптоактивов и другие меры.
Рассмотрим реальный случай: жертва, кликнув на фишинговый сайт и предоставив разрешение, была лишена криптоактивов на сумму 287000 долларов США. Этот фишинговый сайт был размещен в социальных сетях сразу после запуска на одной из публичных цепей и выдавался за известный проект для проведения мошенничества с аирдропами. Домен фишингового сайта отличался от официального всего лишь одной буквой, что создавало большую путаницу.
Анализируя хэш-значение украденной транзакции, можно обнаружить, что эту транзакцию инициировал известный Drainer. После удачной атаки украденные средства были разделены на две части: около 36,2 тысячи токенов поступило на адрес сбора средств Drainer, 144,9 тысячи поступило на адрес хакера, что отражает распределение интересов между преступными группировками. По данным платформы, только этот один адрес сбора средств Drainer за последние более чем год обработал более 8000 ETH и более 900000 USDT транзакций.
Статистика показывает, что в 2023 году различные Drainer похитили почти 295 миллионов долларов активов у 324 тысяч жертв. Большинство Drainer начали активно действовать только в прошлом году, но уже нанесли огромный экономический ущерб. Всего лишь несколько основных Drainer похитили сотни миллионов долларов, что подчеркивает распространенность и серьезность этой угрозы.
Безопасная среда в сфере криптоактивов требует совместных усилий нескольких сторон для ее поддержания. С выходом некоторых команд Drainer новые команды немедленно заполняют вакансию, что свидетельствует о том, что угроза фишинга будет продолжать существовать. Пользователям необходимо постоянно повышать бдительность, усиливать осведомленность о мошенничестве, в то время как индустрия также должна усилить техническую защиту и меры регулирования, чтобы совместно создать более безопасную экосистему шифрования.
На этой странице может содержаться сторонний контент, который предоставляется исключительно в информационных целях (не в качестве заявлений/гарантий) и не должен рассматриваться как поддержка взглядов компании Gate или как финансовый или профессиональный совет. Подробности смотрите в разделе «Отказ от ответственности» .
Программное обеспечение Drainer способствует Фишингу, масштаб мошенничества с Криптоактивами резко увеличился
Новая угроза Фишинга: программное обеспечение Drainer способствует мошенничеству с Криптоактивами
Фишинг-атаки в области Криптоактивов принимают беспрецедентные масштабы и скорость, что в значительной степени объясняется так называемым программным обеспечением "Drainer". Drainer — это зловредная программа, специально разработанная для незаконного опустошения кошельков с криптоактивами, разработчики которой получают прибыль, арендуя эти инструменты, что позволяет любому легко совершать такие преступные действия.
В этой статье будут рассмотрены несколько типичных моделей работы Drainer, а также проанализированы реальные случаи, чтобы помочь пользователям лучше понять и предотвратить эту сетевую угрозу.
! "Пришло время для возвращения ада", Crypto Drainer
Основные методы работы Drainer
Несмотря на то, что существует множество видов Drainer, их основные операционные модели схожи — они используют приемы социальной инженерии, такие как подделка официальных объявлений или активностей по раздаче токенов, чтобы ввести пользователей в заблуждение.
Ложные аирдропы мошенничества
Некоторые команды Drainer продвигают свои "услуги" через телеграм-канал, используя модель мошенничества как услугу (Scam-as-a-Service). Они предоставляют мошенникам фишинговые сайты, и как только жертва подключает кошелек, Drainer распознает и блокирует самые ценные и легкие для перевода активы в кошельке, инициируя злонамеренные транзакции. Когда жертва подтверждает эти транзакции, активы переводятся на счет преступников. Обычно 20% украденных активов принадлежат разработчикам Drainer, а 80% — мошенникам, использующим эту услугу.
Мошеннические группы в основном используют поддельные сайты известных криптоактивов для осуществления мошенничества. Они часто массово публикуют ложные ссылки на заявки на раздачу токенов в комментариях к официальным аккаунтам в социальных сетях, чтобы заманить пользователей на фишинг-сайты. Если пользователь неосторожен, он может понести финансовые потери.
! "Пришло время для возвращения ада", Crypto Drainer
Захват аккаунта в социальных сетях
Помимо прямой продажи вредоносного ПО, социальная инженерия также является распространённым методом Drainer. Хакеры крадут аккаунты в социальных сетях высокозначимых людей или проектов и публикуют ложную информацию с фишинговыми ссылками для кражи активов пользователей. Они могут заставить администраторов открыть вредоносного бота для верификации или добавить закладки с вредоносным кодом для кражи прав. После получения прав хакеры также принимают ряд мер, чтобы продлить время атаки, такие как удаление других администраторов, назначение вредоносных аккаунтов администраторами и так далее.
Хакеры используют украденные аккаунты для отправки фишинг-ссылок, чтобы заставить пользователей открыть вредоносные сайты и подписать вредоносные транзакции, тем самым похищая активы пользователей. Согласно статистике, известная команда Drainer уже атаковала более 20 000 пользователей, что привело к убыткам на сумму более 85 миллионов долларов.
Услуги программ-вымогателей
Некоторые команды Drainer даже предлагают услуги программ-вымогателей, отвечая за разработку и поддержку вредоносного программного обеспечения, предоставление доменных имен и другой инфраструктуры. Обычно они оставляют 20% от уплаченного жертвой выкупа, в то время как преступники, использующие эту услугу, получают 80%.
Согласно сообщениям, известная группировка программ-вымогателей с момента своего первого появления в сентябре 2019 года атаковала тысячи жертв по всему миру, вымогая более 120 миллионов долларов. Недавно Министерство юстиции США предприняло юридические действия против этой группировки, включая обвинения ее лидера, замораживание связанных с ней криптоактивов и другие меры.
! "Пришло время для возвращения ада", Crypto Drainer
Огромная угроза Drainer
Рассмотрим реальный случай: жертва, кликнув на фишинговый сайт и предоставив разрешение, была лишена криптоактивов на сумму 287000 долларов США. Этот фишинговый сайт был размещен в социальных сетях сразу после запуска на одной из публичных цепей и выдавался за известный проект для проведения мошенничества с аирдропами. Домен фишингового сайта отличался от официального всего лишь одной буквой, что создавало большую путаницу.
Анализируя хэш-значение украденной транзакции, можно обнаружить, что эту транзакцию инициировал известный Drainer. После удачной атаки украденные средства были разделены на две части: около 36,2 тысячи токенов поступило на адрес сбора средств Drainer, 144,9 тысячи поступило на адрес хакера, что отражает распределение интересов между преступными группировками. По данным платформы, только этот один адрес сбора средств Drainer за последние более чем год обработал более 8000 ETH и более 900000 USDT транзакций.
! "Пришло время для возвращения ада", Crypto Drainer
Статистика показывает, что в 2023 году различные Drainer похитили почти 295 миллионов долларов активов у 324 тысяч жертв. Большинство Drainer начали активно действовать только в прошлом году, но уже нанесли огромный экономический ущерб. Всего лишь несколько основных Drainer похитили сотни миллионов долларов, что подчеркивает распространенность и серьезность этой угрозы.
! "Пришло время для возвращения ада", Crypto Drainer
Заключение
Безопасная среда в сфере криптоактивов требует совместных усилий нескольких сторон для ее поддержания. С выходом некоторых команд Drainer новые команды немедленно заполняют вакансию, что свидетельствует о том, что угроза фишинга будет продолжать существовать. Пользователям необходимо постоянно повышать бдительность, усиливать осведомленность о мошенничестве, в то время как индустрия также должна усилить техническую защиту и меры регулирования, чтобы совместно создать более безопасную экосистему шифрования.
! "Пришло время для возвращения ада", Crypto Drainer
! "Пришло время для возвращения ада", Crypto Drainer