التهديدات الجديدة في عالم التشفير: صعود وأضرار برامج Drainer
مجال التشفير يواجه تهديداً جديداً - برنامج Drainer. تم تصميم هذا البرنامج الضار خصيصاً لتفريغ محافظ العملات الرقمية بشكل غير قانوني، حيث يقدم مطوروه الخدمة عن طريق الإيجار، مما يسمح لأي شخص بدفع ثمن استخدام هذه الأداة الخطيرة.
ستتناول هذه المقالة عدة برامج Drainer تمثل نماذج، وتحلل أنماط عملها والأضرار التي تسببها للمستخدمين، بهدف زيادة وعي الناس بتهديدات التصيد.
نموذج تشغيل Drainer
على الرغم من تنوع أنواع Drainer، إلا أن مبدأها الأساسي متشابه إلى حد كبير - استخدام أساليب الهندسة الاجتماعية، مثل التلاعب بالإعلانات الرسمية أو أنشطة الإهداء، لخداع المستخدمين.
خدعة الحصول على إيردروب
بعض العصابات تروج للخدمات من خلال قنوات تيليجرام، وتعمل بنموذج "احتيال كخدمة". يقدمون لمحتالي الإنترنت مواقع تصيد، ويدعمون أنشطتهم غير القانونية. بمجرد أن يقوم الضحية بمسح رمز الاستجابة السريعة الموجود على موقع التصيد ويتصل بمحفظته، يقوم برنامج Drainer بالكشف عن الأصول الأكثر قيمة وسهولة في النقل في المحفظة ويبدأ في تنفيذ معاملات خبيثة. عندما يؤكد الضحية هذه المعاملات، يتم تحويل الأصول إلى حسابات المجرمين. عادةً ما يحصل مطورو برنامج Drainer على 20% من الأصول المسروقة، بينما يحصل المحتالون على 80%.
تقوم عصابات الاحتيال التي تشتري خدمات البرمجيات الضارة بشكل رئيسي بخداع الضحايا المحتملين من خلال مواقع صيد السمك التي تتظاهر بأنها مشاريع عملات مشفرة معروفة. يستخدمون حسابات تويتر مزيفة عالية الجودة لنشر روابط مزيفة لمطالبات الهدايا المجانية بكثافة في قسم التعليقات على الحسابات الرسمية على تويتر، مما يجعل المستخدمين يدخلون إلى الموقع. بمجرد أن يسيء المستخدمون الانتباه، قد يتعرضون لخسائر مالية.
هجوم وسائل التواصل الاجتماعي
بالإضافة إلى بيع البرامج الضارة، تعتبر هجمات الهندسة الاجتماعية أيضًا وسيلة شائعة يستخدمها Drainer. يقوم الهاكرز بسرقة حسابات Discord وTwitter للأفراد أو المشاريع ذات الحركة العالية، ونشر معلومات مضللة تحتوي على روابط تصيد لسرقة أصول المستخدمين. عادةً ما يقومون بإغراء مديري Discord لفتح روبوت تحقق خبيث أو إضافة إشارات مرجعية تحتوي على كود خبيث لسرقة الصلاحيات.
بعد الحصول على الأذونات بنجاح، سيتخذ القراصنة سلسلة من التدابير لتمديد مدة الهجوم، مثل حذف مدراء آخرين، وتعيين حسابات ضارة كمدراء، وجعل الحساب الرئيسي ينتهك القواعد. يستخدم القراصنة حسابات وسائل التواصل الاجتماعي المسروقة لإرسال روابط تصيد، لخداع المستخدمين لفتح مواقع ضارة وتوقيع توقيعات ضارة، وبالتالي تنفيذ سرقة الأصول.
خدمات برامج الفدية
تقدم بعض منظمات خدمات برامج الفدية الروسية خدمات مثل تطوير وصيانة أسماء النطاقات والبرمجيات الضارة، وتحتفظ بنسبة 20% من فدية الضحايا الذين أصيبوا بشفراتها. يتحمل مستخدمو خدمات الفدية مسؤولية البحث عن أهداف الفدية، ويحصلون على 80% من المبلغ المدفوع في النهاية لتلك المنظمة.
وفقًا للتقارير، ظهرت هذه العصابات لأول مرة منذ سبتمبر 2019، وقد شنت هجمات على آلاف الضحايا حول العالم، مما أدى إلى ابتزاز أكثر من 120 مليون دولار كفدية. مؤخرًا، اتهمت وزارة العدل الأمريكية رجلًا روسيًا بأنه زعيم مجموعة من برامج الفدية، وقامت بتجميد أكثر من 200 حساب للعملات المشفرة يُعتقد أنها مرتبطة بأنشطة هذه العصابة.
درجة ضرر Drainer
كمثال على إحدى حالات الضحايا المتعلقة بـ Drainer المسجلة على منصة معينة، تم سرقة العملات الرقمية بقيمة 287,000 دولار أمريكي من الضحية بعد أن قام بالنقر على موقع التصيد ومنح الإذن. تم نشر موقع التصيد على وسائل التواصل الاجتماعي في المراحل الأولية لإطلاق سلسلة الكتل العامة، مما أغرى المستخدمين لاستلام التوزيعات المجانية. يختلف موقع التصيد عن الموقع الرسمي بحرف واحد فقط، مما يسهل على المستخدمين الخلط بينهما.
وفقًا لبيانات المعاملة المسروقة التي قدمها الضحية، يمكن أن نلاحظ أن الجهة المنفذة لهذه المعاملة المسروقة هي برنامج Drainer. بعد النجاح، دخل 36,200 من رمز معين إلى عنوان تجميع الأموال الخاص بـ Drainer، بينما دخل 144,900 إلى عنوان القراصنة، مما أكمل توزيع الأرباح بنسبة 80/20. ووفقًا للإحصائيات، فإن إجمالي حركة الأموال في عنوان تجميع الأموال الخاص بـ Drainer المتعلق بهذه الحالة منذ مارس 2023 قد بلغ 8143.44 من ETH و 910,000 من USDT.
تظهر البيانات أن برنامج Drainer قد سرق ما يقرب من 295 مليون دولار من 324,000 ضحية في عام 2023. بدأ معظم برامج Drainer في النشاط فقط منذ العام الماضي، لكنهم تسببوا في خسائر اقتصادية هائلة، حيث سرقت بعض برامج Drainer الرئيسية مئات الملايين من الدولارات، مما يدل على مدى انتشارها الكبير وتهديدها.
الخاتمة
مع إعلان بعض العصابات الشهيرة عن انسحابها، ظهرت فرق Drainer جديدة بسرعة، مما أدى إلى تزايد أنشطة التصيد بشكل متبادل. في مواجهة انتشار العصابات غير القانونية، يتطلب بناء بيئة آمنة للتشفير جهودًا مشتركة من جميع الأطراف. يجب على المستخدمين زيادة اليقظة وتعزيز الوعي بمخاطر الاحتيال لتجنب أن يصبحوا الضحية التالية. في الوقت نفسه، يجب على المنصات والجهات المعنية تعزيز إجراءات الرقابة والحماية للحفاظ على أمان نظام العملات المشفرة.
قد تحتوي هذه الصفحة على محتوى من جهات خارجية، يتم تقديمه لأغراض إعلامية فقط (وليس كإقرارات/ضمانات)، ولا ينبغي اعتباره موافقة على آرائه من قبل Gate، ولا بمثابة نصيحة مالية أو مهنية. انظر إلى إخلاء المسؤولية للحصول على التفاصيل.
تسجيلات الإعجاب 15
أعجبني
15
7
مشاركة
تعليق
0/400
NFTDreamer
· منذ 20 س
حمقى خداع الناس لتحقيق الربح بعد الانتهاء، أوي أوي أوي
شاهد النسخة الأصليةرد0
ContractFreelancer
· منذ 20 س
مرة أخرى، إنها الهندسة الاجتماعية والصيد، كان يجب أن نضرب بقوة منذ وقت طويل.
شاهد النسخة الأصليةرد0
IntrovertMetaverse
· منذ 20 س
مرة أخرى نرى تضليل، عالم العملات الرقمية حقًا صعب للغاية.
شاهد النسخة الأصليةرد0
FalseProfitProphet
· منذ 20 س
هذا البرنامج الاحتيالي قد تحول إلى تجاري، هل فهمتم يا رفاق؟
شاهد النسخة الأصليةرد0
DuskSurfer
· منذ 21 س
يا له من كلب، حتى هذا الشيء يمكن استئجاره
شاهد النسخة الأصليةرد0
AirdropLicker
· منذ 21 س
整天搞 توزيع مجاني被骗麻了...
شاهد النسخة الأصليةرد0
BitcoinDaddy
· منذ 21 س
تداول العملات الرقمية حمقى لا يستطيعون تحمل خداع الناس لتحقيق الربح
تهديد جديد من برنامج Drainer: سرقة 295 مليون دولار سنويًا، وأمان المحفظة التشفير يحتاج إلى اليقظة.
التهديدات الجديدة في عالم التشفير: صعود وأضرار برامج Drainer
مجال التشفير يواجه تهديداً جديداً - برنامج Drainer. تم تصميم هذا البرنامج الضار خصيصاً لتفريغ محافظ العملات الرقمية بشكل غير قانوني، حيث يقدم مطوروه الخدمة عن طريق الإيجار، مما يسمح لأي شخص بدفع ثمن استخدام هذه الأداة الخطيرة.
ستتناول هذه المقالة عدة برامج Drainer تمثل نماذج، وتحلل أنماط عملها والأضرار التي تسببها للمستخدمين، بهدف زيادة وعي الناس بتهديدات التصيد.
نموذج تشغيل Drainer
على الرغم من تنوع أنواع Drainer، إلا أن مبدأها الأساسي متشابه إلى حد كبير - استخدام أساليب الهندسة الاجتماعية، مثل التلاعب بالإعلانات الرسمية أو أنشطة الإهداء، لخداع المستخدمين.
خدعة الحصول على إيردروب
بعض العصابات تروج للخدمات من خلال قنوات تيليجرام، وتعمل بنموذج "احتيال كخدمة". يقدمون لمحتالي الإنترنت مواقع تصيد، ويدعمون أنشطتهم غير القانونية. بمجرد أن يقوم الضحية بمسح رمز الاستجابة السريعة الموجود على موقع التصيد ويتصل بمحفظته، يقوم برنامج Drainer بالكشف عن الأصول الأكثر قيمة وسهولة في النقل في المحفظة ويبدأ في تنفيذ معاملات خبيثة. عندما يؤكد الضحية هذه المعاملات، يتم تحويل الأصول إلى حسابات المجرمين. عادةً ما يحصل مطورو برنامج Drainer على 20% من الأصول المسروقة، بينما يحصل المحتالون على 80%.
تقوم عصابات الاحتيال التي تشتري خدمات البرمجيات الضارة بشكل رئيسي بخداع الضحايا المحتملين من خلال مواقع صيد السمك التي تتظاهر بأنها مشاريع عملات مشفرة معروفة. يستخدمون حسابات تويتر مزيفة عالية الجودة لنشر روابط مزيفة لمطالبات الهدايا المجانية بكثافة في قسم التعليقات على الحسابات الرسمية على تويتر، مما يجعل المستخدمين يدخلون إلى الموقع. بمجرد أن يسيء المستخدمون الانتباه، قد يتعرضون لخسائر مالية.
هجوم وسائل التواصل الاجتماعي
بالإضافة إلى بيع البرامج الضارة، تعتبر هجمات الهندسة الاجتماعية أيضًا وسيلة شائعة يستخدمها Drainer. يقوم الهاكرز بسرقة حسابات Discord وTwitter للأفراد أو المشاريع ذات الحركة العالية، ونشر معلومات مضللة تحتوي على روابط تصيد لسرقة أصول المستخدمين. عادةً ما يقومون بإغراء مديري Discord لفتح روبوت تحقق خبيث أو إضافة إشارات مرجعية تحتوي على كود خبيث لسرقة الصلاحيات.
بعد الحصول على الأذونات بنجاح، سيتخذ القراصنة سلسلة من التدابير لتمديد مدة الهجوم، مثل حذف مدراء آخرين، وتعيين حسابات ضارة كمدراء، وجعل الحساب الرئيسي ينتهك القواعد. يستخدم القراصنة حسابات وسائل التواصل الاجتماعي المسروقة لإرسال روابط تصيد، لخداع المستخدمين لفتح مواقع ضارة وتوقيع توقيعات ضارة، وبالتالي تنفيذ سرقة الأصول.
خدمات برامج الفدية
تقدم بعض منظمات خدمات برامج الفدية الروسية خدمات مثل تطوير وصيانة أسماء النطاقات والبرمجيات الضارة، وتحتفظ بنسبة 20% من فدية الضحايا الذين أصيبوا بشفراتها. يتحمل مستخدمو خدمات الفدية مسؤولية البحث عن أهداف الفدية، ويحصلون على 80% من المبلغ المدفوع في النهاية لتلك المنظمة.
وفقًا للتقارير، ظهرت هذه العصابات لأول مرة منذ سبتمبر 2019، وقد شنت هجمات على آلاف الضحايا حول العالم، مما أدى إلى ابتزاز أكثر من 120 مليون دولار كفدية. مؤخرًا، اتهمت وزارة العدل الأمريكية رجلًا روسيًا بأنه زعيم مجموعة من برامج الفدية، وقامت بتجميد أكثر من 200 حساب للعملات المشفرة يُعتقد أنها مرتبطة بأنشطة هذه العصابة.
درجة ضرر Drainer
كمثال على إحدى حالات الضحايا المتعلقة بـ Drainer المسجلة على منصة معينة، تم سرقة العملات الرقمية بقيمة 287,000 دولار أمريكي من الضحية بعد أن قام بالنقر على موقع التصيد ومنح الإذن. تم نشر موقع التصيد على وسائل التواصل الاجتماعي في المراحل الأولية لإطلاق سلسلة الكتل العامة، مما أغرى المستخدمين لاستلام التوزيعات المجانية. يختلف موقع التصيد عن الموقع الرسمي بحرف واحد فقط، مما يسهل على المستخدمين الخلط بينهما.
وفقًا لبيانات المعاملة المسروقة التي قدمها الضحية، يمكن أن نلاحظ أن الجهة المنفذة لهذه المعاملة المسروقة هي برنامج Drainer. بعد النجاح، دخل 36,200 من رمز معين إلى عنوان تجميع الأموال الخاص بـ Drainer، بينما دخل 144,900 إلى عنوان القراصنة، مما أكمل توزيع الأرباح بنسبة 80/20. ووفقًا للإحصائيات، فإن إجمالي حركة الأموال في عنوان تجميع الأموال الخاص بـ Drainer المتعلق بهذه الحالة منذ مارس 2023 قد بلغ 8143.44 من ETH و 910,000 من USDT.
تظهر البيانات أن برنامج Drainer قد سرق ما يقرب من 295 مليون دولار من 324,000 ضحية في عام 2023. بدأ معظم برامج Drainer في النشاط فقط منذ العام الماضي، لكنهم تسببوا في خسائر اقتصادية هائلة، حيث سرقت بعض برامج Drainer الرئيسية مئات الملايين من الدولارات، مما يدل على مدى انتشارها الكبير وتهديدها.
الخاتمة
مع إعلان بعض العصابات الشهيرة عن انسحابها، ظهرت فرق Drainer جديدة بسرعة، مما أدى إلى تزايد أنشطة التصيد بشكل متبادل. في مواجهة انتشار العصابات غير القانونية، يتطلب بناء بيئة آمنة للتشفير جهودًا مشتركة من جميع الأطراف. يجب على المستخدمين زيادة اليقظة وتعزيز الوعي بمخاطر الاحتيال لتجنب أن يصبحوا الضحية التالية. في الوقت نفسه، يجب على المنصات والجهات المعنية تعزيز إجراءات الرقابة والحماية للحفاظ على أمان نظام العملات المشفرة.