Lừa đảo mới: Phần mềm Drainer tiếp tay cho Tài sản tiền điện tử lừa đảo
Lừa đảo trong lĩnh vực Tài sản tiền điện tử đang diễn ra với quy mô và tốc độ chưa từng có, điều này phần lớn được quy cho phần mềm được gọi là "Drainer". Drainer là một chương trình độc hại được thiết kế đặc biệt để làm sạch trái phép ví Tài sản tiền điện tử, và các nhà phát triển của nó kiếm lợi bằng cách cho thuê những công cụ này, khiến bất kỳ ai cũng có thể dễ dàng thực hiện các hoạt động tội phạm như vậy.
Bài viết này sẽ khám phá một số mô hình hoạt động điển hình của Drainer, thông qua việc phân tích các trường hợp thực tế để giúp người dùng hiểu rõ hơn và phòng ngừa mối đe dọa mạng này.
Cách hoạt động chính của Drainer
Mặc dù có nhiều loại Drainer khác nhau, nhưng chế độ hoạt động cơ bản của chúng tương tự nhau - sử dụng các kỹ thuật kỹ thuật xã hội như giả mạo thông báo chính thức hoặc hoạt động airdrop để lừa đảo người dùng.
Lừa đảo airdrop giả
Một số nhóm Drainer quảng bá "dịch vụ" của họ qua kênh Telegram, áp dụng mô hình Lừa đảo-as-a-Dịch vụ (Scam-as-a-Service). Họ cung cấp các trang web lừa đảo cho những kẻ lừa đảo, khi nạn nhân kết nối ví, Drainer sẽ xác định và khóa tài sản có giá trị và dễ chuyển nhượng nhất trong ví, khởi động giao dịch độc hại. Khi nạn nhân xác nhận các giao dịch này, tài sản sẽ được chuyển đến tài khoản của tội phạm. Thông thường, 20% tài sản bị đánh cắp thuộc về các nhà phát triển Drainer, 80% thuộc về những kẻ lừa đảo sử dụng dịch vụ này.
Các băng nhóm lừa đảo chủ yếu thực hiện hành vi lừa đảo bằng cách giả mạo các trang web của các dự án tiền điện tử nổi tiếng. Họ thường đăng tải một lượng lớn liên kết yêu cầu airdrop giả mạo trong phần bình luận của các tài khoản mạng xã hội chính thức, khiến người dùng bị dụ vào các trang web lừa đảo. Một khi người dùng không may, họ có thể chịu tổn thất về tài chính.
Chiếm đoạt tài khoản mạng xã hội
Ngoài việc bán phần mềm độc hại, tấn công kỹ thuật xã hội cũng là một phương thức thường được Drainer sử dụng. Những kẻ tấn công đánh cắp tài khoản mạng xã hội của những cá nhân hoặc dự án có độ quan tâm cao, phát tán thông tin giả mạo chứa liên kết lừa đảo để đánh cắp tài sản của người dùng. Họ có thể dẫn dụ quản trị viên mở robot xác thực độc hại hoặc thêm vào các dấu trang chứa mã độc để đánh cắp quyền truy cập. Sau khi có được quyền truy cập, những kẻ tấn công cũng sẽ thực hiện một loạt biện pháp để kéo dài thời gian tấn công, chẳng hạn như xóa các quản trị viên khác, thiết lập các tài khoản độc hại làm quản trị viên.
Tin tặc lợi dụng tài khoản bị đánh cắp để gửi liên kết lừa đảo, dụ dỗ người dùng mở trang web độc hại và ký kết giao dịch độc hại, từ đó đánh cắp tài sản của người dùng. Theo thống kê, một đội ngũ Drainer nổi tiếng đã thực hiện tấn công đối với hơn 20.000 người dùng, gây thiệt hại lên tới hơn 85 triệu USD.
Dịch vụ ransomware
Một số đội Drainer thậm chí cung cấp dịch vụ phần mềm tống tiền, chịu trách nhiệm phát triển và duy trì phần mềm độc hại, cung cấp tên miền và các cơ sở hạ tầng khác. Họ thường giữ lại 20% số tiền chuộc mà nạn nhân trả, trong khi những kẻ tội phạm sử dụng dịch vụ này nhận được 80% số tiền.
Theo báo cáo, một băng nhóm phần mềm tống tiền nổi tiếng đã tấn công hàng nghìn nạn nhân trên toàn cầu kể từ khi xuất hiện lần đầu vào tháng 9 năm 2019, với số tiền tống tiền vượt quá 120 triệu USD. Gần đây, Bộ Tư pháp Hoa Kỳ đã thực hiện các hành động pháp lý chống lại băng nhóm này, bao gồm cả việc buộc tội thủ lĩnh của nó, đóng băng các tài khoản mã hóa liên quan.
Mối nguy hiểm lớn của Drainer
Lấy một ví dụ thực tế, một nạn nhân đã bị đánh cắp tài sản tiền điện tử trị giá 287.000 USD sau khi nhấp vào một trang web lừa đảo và ủy quyền. Trang web lừa đảo này đã được phát tán trên mạng xã hội khi một chuỗi công khai mới được ra mắt, giả mạo một dự án nổi tiếng để thực hiện lừa đảo airdrop. Tên miền của trang web lừa đảo chỉ khác với trang web chính thức một chữ cái, rất dễ gây nhầm lẫn.
Phân tích giá trị băm của giao dịch bị đánh cắp, có thể phát hiện giao dịch này được khởi xướng bởi một Drainer nổi tiếng. Sau khi lấy được, số tiền bị đánh cắp được chia thành hai phần: khoảng 36.200 mã thông báo vào địa chỉ tập trung tiền của Drainer, 144.900 mã vào địa chỉ hacker, thể hiện sự phân chia lợi ích giữa các băng nhóm tội phạm. Theo dữ liệu từ nền tảng, chỉ riêng địa chỉ tập trung tiền của Drainer này trong hơn một năm qua đã xử lý hơn 8.000 giao dịch ETH và hơn 900.000 giao dịch USDT.
Dữ liệu thống kê cho thấy, trong năm 2023, các loại Drainer đã đánh cắp gần 295 triệu đô la tài sản từ 324.000 nạn nhân. Mặc dù phần lớn các Drainer chỉ mới hoạt động từ năm ngoái, nhưng chúng đã gây ra thiệt hại kinh tế lớn. Chỉ một vài loại Drainer chính đã đánh cắp hàng trăm triệu đô la, làm nổi bật tính phổ biến và mức độ nghiêm trọng của loại mối đe dọa này.
Kết luận
Môi trường an toàn trong lĩnh vực tài sản tiền điện tử cần sự nỗ lực chung từ nhiều bên để duy trì. Khi một số đội Drainer thông báo rút lui, các đội ngũ mới ngay lập tức lấp đầy khoảng trống, hiện tượng này cho thấy mối đe dọa lừa đảo vẫn sẽ tiếp tục tồn tại. Người dùng cần không ngừng nâng cao cảnh giác, tăng cường nhận thức phòng chống lừa đảo, trong khi ngành công nghiệp cũng nên tăng cường bảo vệ kỹ thuật và các biện pháp giám sát, cùng nhau xây dựng một hệ sinh thái mã hóa an toàn hơn.
Trang này có thể chứa nội dung của bên thứ ba, được cung cấp chỉ nhằm mục đích thông tin (không phải là tuyên bố/bảo đảm) và không được coi là sự chứng thực cho quan điểm của Gate hoặc là lời khuyên về tài chính hoặc chuyên môn. Xem Tuyên bố từ chối trách nhiệm để biết chi tiết.
Phần mềm Drainer thúc đẩy lừa đảo tài sản tiền điện tử, quy mô gian lận tăng vọt.
Lừa đảo mới: Phần mềm Drainer tiếp tay cho Tài sản tiền điện tử lừa đảo
Lừa đảo trong lĩnh vực Tài sản tiền điện tử đang diễn ra với quy mô và tốc độ chưa từng có, điều này phần lớn được quy cho phần mềm được gọi là "Drainer". Drainer là một chương trình độc hại được thiết kế đặc biệt để làm sạch trái phép ví Tài sản tiền điện tử, và các nhà phát triển của nó kiếm lợi bằng cách cho thuê những công cụ này, khiến bất kỳ ai cũng có thể dễ dàng thực hiện các hoạt động tội phạm như vậy.
Bài viết này sẽ khám phá một số mô hình hoạt động điển hình của Drainer, thông qua việc phân tích các trường hợp thực tế để giúp người dùng hiểu rõ hơn và phòng ngừa mối đe dọa mạng này.
Cách hoạt động chính của Drainer
Mặc dù có nhiều loại Drainer khác nhau, nhưng chế độ hoạt động cơ bản của chúng tương tự nhau - sử dụng các kỹ thuật kỹ thuật xã hội như giả mạo thông báo chính thức hoặc hoạt động airdrop để lừa đảo người dùng.
Lừa đảo airdrop giả
Một số nhóm Drainer quảng bá "dịch vụ" của họ qua kênh Telegram, áp dụng mô hình Lừa đảo-as-a-Dịch vụ (Scam-as-a-Service). Họ cung cấp các trang web lừa đảo cho những kẻ lừa đảo, khi nạn nhân kết nối ví, Drainer sẽ xác định và khóa tài sản có giá trị và dễ chuyển nhượng nhất trong ví, khởi động giao dịch độc hại. Khi nạn nhân xác nhận các giao dịch này, tài sản sẽ được chuyển đến tài khoản của tội phạm. Thông thường, 20% tài sản bị đánh cắp thuộc về các nhà phát triển Drainer, 80% thuộc về những kẻ lừa đảo sử dụng dịch vụ này.
Các băng nhóm lừa đảo chủ yếu thực hiện hành vi lừa đảo bằng cách giả mạo các trang web của các dự án tiền điện tử nổi tiếng. Họ thường đăng tải một lượng lớn liên kết yêu cầu airdrop giả mạo trong phần bình luận của các tài khoản mạng xã hội chính thức, khiến người dùng bị dụ vào các trang web lừa đảo. Một khi người dùng không may, họ có thể chịu tổn thất về tài chính.
Chiếm đoạt tài khoản mạng xã hội
Ngoài việc bán phần mềm độc hại, tấn công kỹ thuật xã hội cũng là một phương thức thường được Drainer sử dụng. Những kẻ tấn công đánh cắp tài khoản mạng xã hội của những cá nhân hoặc dự án có độ quan tâm cao, phát tán thông tin giả mạo chứa liên kết lừa đảo để đánh cắp tài sản của người dùng. Họ có thể dẫn dụ quản trị viên mở robot xác thực độc hại hoặc thêm vào các dấu trang chứa mã độc để đánh cắp quyền truy cập. Sau khi có được quyền truy cập, những kẻ tấn công cũng sẽ thực hiện một loạt biện pháp để kéo dài thời gian tấn công, chẳng hạn như xóa các quản trị viên khác, thiết lập các tài khoản độc hại làm quản trị viên.
Tin tặc lợi dụng tài khoản bị đánh cắp để gửi liên kết lừa đảo, dụ dỗ người dùng mở trang web độc hại và ký kết giao dịch độc hại, từ đó đánh cắp tài sản của người dùng. Theo thống kê, một đội ngũ Drainer nổi tiếng đã thực hiện tấn công đối với hơn 20.000 người dùng, gây thiệt hại lên tới hơn 85 triệu USD.
Dịch vụ ransomware
Một số đội Drainer thậm chí cung cấp dịch vụ phần mềm tống tiền, chịu trách nhiệm phát triển và duy trì phần mềm độc hại, cung cấp tên miền và các cơ sở hạ tầng khác. Họ thường giữ lại 20% số tiền chuộc mà nạn nhân trả, trong khi những kẻ tội phạm sử dụng dịch vụ này nhận được 80% số tiền.
Theo báo cáo, một băng nhóm phần mềm tống tiền nổi tiếng đã tấn công hàng nghìn nạn nhân trên toàn cầu kể từ khi xuất hiện lần đầu vào tháng 9 năm 2019, với số tiền tống tiền vượt quá 120 triệu USD. Gần đây, Bộ Tư pháp Hoa Kỳ đã thực hiện các hành động pháp lý chống lại băng nhóm này, bao gồm cả việc buộc tội thủ lĩnh của nó, đóng băng các tài khoản mã hóa liên quan.
Mối nguy hiểm lớn của Drainer
Lấy một ví dụ thực tế, một nạn nhân đã bị đánh cắp tài sản tiền điện tử trị giá 287.000 USD sau khi nhấp vào một trang web lừa đảo và ủy quyền. Trang web lừa đảo này đã được phát tán trên mạng xã hội khi một chuỗi công khai mới được ra mắt, giả mạo một dự án nổi tiếng để thực hiện lừa đảo airdrop. Tên miền của trang web lừa đảo chỉ khác với trang web chính thức một chữ cái, rất dễ gây nhầm lẫn.
Phân tích giá trị băm của giao dịch bị đánh cắp, có thể phát hiện giao dịch này được khởi xướng bởi một Drainer nổi tiếng. Sau khi lấy được, số tiền bị đánh cắp được chia thành hai phần: khoảng 36.200 mã thông báo vào địa chỉ tập trung tiền của Drainer, 144.900 mã vào địa chỉ hacker, thể hiện sự phân chia lợi ích giữa các băng nhóm tội phạm. Theo dữ liệu từ nền tảng, chỉ riêng địa chỉ tập trung tiền của Drainer này trong hơn một năm qua đã xử lý hơn 8.000 giao dịch ETH và hơn 900.000 giao dịch USDT.
Dữ liệu thống kê cho thấy, trong năm 2023, các loại Drainer đã đánh cắp gần 295 triệu đô la tài sản từ 324.000 nạn nhân. Mặc dù phần lớn các Drainer chỉ mới hoạt động từ năm ngoái, nhưng chúng đã gây ra thiệt hại kinh tế lớn. Chỉ một vài loại Drainer chính đã đánh cắp hàng trăm triệu đô la, làm nổi bật tính phổ biến và mức độ nghiêm trọng của loại mối đe dọa này.
Kết luận
Môi trường an toàn trong lĩnh vực tài sản tiền điện tử cần sự nỗ lực chung từ nhiều bên để duy trì. Khi một số đội Drainer thông báo rút lui, các đội ngũ mới ngay lập tức lấp đầy khoảng trống, hiện tượng này cho thấy mối đe dọa lừa đảo vẫn sẽ tiếp tục tồn tại. Người dùng cần không ngừng nâng cao cảnh giác, tăng cường nhận thức phòng chống lừa đảo, trong khi ngành công nghiệp cũng nên tăng cường bảo vệ kỹ thuật và các biện pháp giám sát, cùng nhau xây dựng một hệ sinh thái mã hóa an toàn hơn.