Шифрование мира новые угрозы: Восход и опасности программного обеспечения Drainer
Сфера шифрования валют сталкивается с новой угрозой — программным обеспечением Drainer. Этот вредоносный софт специально разработан для незаконной очистки кошельков шифрования валют, а его разработчики предлагают услуги в аренду, что позволяет любому желающему оплачивать использование этого опасного инструмента.
В данной статье будет рассмотрено несколько представительных программ Drainer, проанализированы их рабочие модели и ущерб, причиняемый пользователям, с целью повышения осведомленности о угрозах фишинга.
Несмотря на множество видов Drainer, их основные принципы схожи — использование методов социальной инженерии, таких как подделка официальных объявлений или аирдропов, чтобы обмануть пользователей.
мошенничество с получением аирдропа
Некоторые группы продвигают свои услуги через каналы в Telegram, используя модель "мошенничество как услуга". Они предоставляют мошенникам фишинговые сайты, поддерживающие их незаконную деятельность. Как только жертва сканирует QR-код на фишинговом сайте и подключает кошелек, программное обеспечение Drainer обнаруживает и блокирует самые ценные и легко поддающиеся перемещению активы в кошельке, инициируя злонамеренную транзакцию. Когда жертва подтверждает эти транзакции, активы переводятся на счета преступников. Обычно 20% украденных активов достаются разработчикам программного обеспечения Drainer, а 80% - мошенникам.
Схемы мошенничества, покупающие услуги таких вредоносных программ, в основном используют фишинговые сайты, выдающие себя за известные проекты в области шифрования, чтобы заманить потенциальных жертв. Они используют высококачественные поддельные аккаунты в Twitter и массово публикуют ложные ссылки на получение аирдропов в комментариях к официальным аккаунтам в Twitter, подталкивая пользователей посетить сайты. Если пользователи проявят неосторожность, они могут понести финансовые потери.
Помимо продажи вредоносного ПО, атаки социального инжиниринга также являются распространенным методом Drainer. Хакеры крадут учетные записи Discord и Twitter людей или проектов с высоким трафиком, публикуя ложную информацию с фишинговыми ссылками для кражи активов пользователей. Обычно они заставляют администраторов Discord открывать вредоносных ботов для верификации или добавлять закладки с вредоносным кодом для кражи прав.
После успешного получения доступа хакеры также предпринимают ряд мер для увеличения продолжительности атаки, такие как удаление других администраторов, установка вредоносных аккаунтов в качестве администраторов и создание нарушений основного аккаунта. Хакеры используют украденные аккаунты в социальных сетях для отправки фишинговых ссылок, обманывая пользователей открывать вредоносные сайты и подписывать вредоносные подписи, тем самым осуществляя кражу активов.
Некоторые российские организации, занимающиеся шифрованием, предоставляют услуги по разработке и поддержке доменных имен, вредоносного ПО и удерживают 20% от выкупа жертв, инфицированных их кодом. Пользователи шифровальных услуг отвечают за поиск целей для вымогательства и получают 80% от окончательной суммы выкупа, выплаченной этой организации.
Согласно сообщениям, с сентября 2019 года такие группы атаковали тысячи жертв по всему миру, вымогая более 120 миллионов долларов в виде выкупа. Недавно Министерство юстиции США обвинило одного россиянина в том, что он является главой одной из групп, занимающихся шифрованием, и заморозило более 200 криптовалютных аккаунтов, которые, как считается, связаны с деятельностью этой группы.
В качестве примера случая, связанного с Drainer, зафиксированного на одной из платформ, жертва после нажатия на фишинговый сайт авторизовала доступ и потеряла криптовалюту на сумму 287 000 долларов. Этот фишинговый сайт был размещен в социальных сетях в начале запуска одной публичной цепи, заманивая пользователей получить аирдроп. Фишинговый сайт отличается от официального сайта всего одной буквой, что очень легко сбивает пользователей с толку.
Согласно предоставленному жертвой украденному хешу транзакции, можно установить, что инициатором этой украденной транзакции является программное обеспечение Drainer. После удачного завершения операции, 36,200 токенов попали на адрес сбора средств Drainer, а 144,900 токенов поступили на адрес хакера, завершив разделение прибыли. По статистике, только адреса сбора средств Drainer, связанные с этим делом, с марта 2023 года обработали общую сумму в 8143.44 ETH и 910,000 USDT.
Данные показывают, что в 2023 году программное обеспечение Drainer похитило почти 295 миллионов долларов активов у 324 000 жертв. Большинство Drainer начали активно действовать только с прошлого года, но уже причинили огромные экономические потери, только несколько основных Drainer похитили сотни миллионов долларов, что демонстрирует их широкую популярность и серьезную угрозу.
С некоторыми известными группами Drainer, объявившими о выходе, новые команды Drainer быстро набирают силу, и фишинговая активность демонстрирует тенденцию к взаимозаменяемости. В условиях разгула преступных группировок создание безопасной среды шифрования требует совместных усилий. Пользователи должны быть бдительными, повышать осведомленность о мошенничестве, чтобы избежать становления следующей жертвой. В то же время соответствующие платформы и учреждения должны усилить надзор и защитные меры для совместного обеспечения безопасности экосистемы шифрования.
На этой странице может содержаться сторонний контент, который предоставляется исключительно в информационных целях (не в качестве заявлений/гарантий) и не должен рассматриваться как поддержка взглядов компании Gate или как финансовый или профессиональный совет. Подробности смотрите в разделе «Отказ от ответственности» .
16 Лайков
Награда
16
7
Поделиться
комментарий
0/400
NFTDreamer
· 07-30 20:15
неудачники разыгрывайте людей как лохов еще и обмануты Уу Уу Уу
Посмотреть ОригиналОтветить0
ContractFreelancer
· 07-30 20:15
Снова социальная инженерия и фишинг. Давно следовало нанести решительный удар.
Посмотреть ОригиналОтветить0
IntrovertMetaverse
· 07-30 20:14
Снова вижу новый промывание глаз, мир криптовалют действительно слишком сложен.
Посмотреть ОригиналОтветить0
FalseProfitProphet
· 07-30 20:12
Это мошенническое программное обеспечение уже стало коммерческим. Поняли, ребята?
Посмотреть ОригиналОтветить0
DuskSurfer
· 07-30 19:59
Слишком круто, это можно арендовать.
Посмотреть ОригиналОтветить0
AirdropLicker
· 07-30 19:57
Целый день занимаюсь аирдропом, уже сильно обманут...
Посмотреть ОригиналОтветить0
BitcoinDaddy
· 07-30 19:52
Торговля криптовалютой老неудачники了 见不得人разыгрывайте людей как лохов
Новая угроза программного обеспечения Drainer: ежегодное похищение 295 миллионов долларов, безопасность шифрования Кошелька требует внимания.
Шифрование мира новые угрозы: Восход и опасности программного обеспечения Drainer
Сфера шифрования валют сталкивается с новой угрозой — программным обеспечением Drainer. Этот вредоносный софт специально разработан для незаконной очистки кошельков шифрования валют, а его разработчики предлагают услуги в аренду, что позволяет любому желающему оплачивать использование этого опасного инструмента.
В данной статье будет рассмотрено несколько представительных программ Drainer, проанализированы их рабочие модели и ущерб, причиняемый пользователям, с целью повышения осведомленности о угрозах фишинга.
! "Пришло время для возвращения ада", Crypto Drainer
Модель работы Drainer
Несмотря на множество видов Drainer, их основные принципы схожи — использование методов социальной инженерии, таких как подделка официальных объявлений или аирдропов, чтобы обмануть пользователей.
мошенничество с получением аирдропа
Некоторые группы продвигают свои услуги через каналы в Telegram, используя модель "мошенничество как услуга". Они предоставляют мошенникам фишинговые сайты, поддерживающие их незаконную деятельность. Как только жертва сканирует QR-код на фишинговом сайте и подключает кошелек, программное обеспечение Drainer обнаруживает и блокирует самые ценные и легко поддающиеся перемещению активы в кошельке, инициируя злонамеренную транзакцию. Когда жертва подтверждает эти транзакции, активы переводятся на счета преступников. Обычно 20% украденных активов достаются разработчикам программного обеспечения Drainer, а 80% - мошенникам.
Схемы мошенничества, покупающие услуги таких вредоносных программ, в основном используют фишинговые сайты, выдающие себя за известные проекты в области шифрования, чтобы заманить потенциальных жертв. Они используют высококачественные поддельные аккаунты в Twitter и массово публикуют ложные ссылки на получение аирдропов в комментариях к официальным аккаунтам в Twitter, подталкивая пользователей посетить сайты. Если пользователи проявят неосторожность, они могут понести финансовые потери.
! "Пришло время для возвращения ада", Crypto Drainer
атака в социальных сетях
Помимо продажи вредоносного ПО, атаки социального инжиниринга также являются распространенным методом Drainer. Хакеры крадут учетные записи Discord и Twitter людей или проектов с высоким трафиком, публикуя ложную информацию с фишинговыми ссылками для кражи активов пользователей. Обычно они заставляют администраторов Discord открывать вредоносных ботов для верификации или добавлять закладки с вредоносным кодом для кражи прав.
После успешного получения доступа хакеры также предпринимают ряд мер для увеличения продолжительности атаки, такие как удаление других администраторов, установка вредоносных аккаунтов в качестве администраторов и создание нарушений основного аккаунта. Хакеры используют украденные аккаунты в социальных сетях для отправки фишинговых ссылок, обманывая пользователей открывать вредоносные сайты и подписывать вредоносные подписи, тем самым осуществляя кражу активов.
! "Пришло время для возвращения ада", Crypto Drainer
услуги программ-вымогателей
Некоторые российские организации, занимающиеся шифрованием, предоставляют услуги по разработке и поддержке доменных имен, вредоносного ПО и удерживают 20% от выкупа жертв, инфицированных их кодом. Пользователи шифровальных услуг отвечают за поиск целей для вымогательства и получают 80% от окончательной суммы выкупа, выплаченной этой организации.
Согласно сообщениям, с сентября 2019 года такие группы атаковали тысячи жертв по всему миру, вымогая более 120 миллионов долларов в виде выкупа. Недавно Министерство юстиции США обвинило одного россиянина в том, что он является главой одной из групп, занимающихся шифрованием, и заморозило более 200 криптовалютных аккаунтов, которые, как считается, связаны с деятельностью этой группы.
! "Пришло время для возвращения ада", Crypto Drainer
Уровень опасности Drainer
В качестве примера случая, связанного с Drainer, зафиксированного на одной из платформ, жертва после нажатия на фишинговый сайт авторизовала доступ и потеряла криптовалюту на сумму 287 000 долларов. Этот фишинговый сайт был размещен в социальных сетях в начале запуска одной публичной цепи, заманивая пользователей получить аирдроп. Фишинговый сайт отличается от официального сайта всего одной буквой, что очень легко сбивает пользователей с толку.
Согласно предоставленному жертвой украденному хешу транзакции, можно установить, что инициатором этой украденной транзакции является программное обеспечение Drainer. После удачного завершения операции, 36,200 токенов попали на адрес сбора средств Drainer, а 144,900 токенов поступили на адрес хакера, завершив разделение прибыли. По статистике, только адреса сбора средств Drainer, связанные с этим делом, с марта 2023 года обработали общую сумму в 8143.44 ETH и 910,000 USDT.
Данные показывают, что в 2023 году программное обеспечение Drainer похитило почти 295 миллионов долларов активов у 324 000 жертв. Большинство Drainer начали активно действовать только с прошлого года, но уже причинили огромные экономические потери, только несколько основных Drainer похитили сотни миллионов долларов, что демонстрирует их широкую популярность и серьезную угрозу.
! "Пришло время для возвращения ада", Crypto Drainer
Заключение
С некоторыми известными группами Drainer, объявившими о выходе, новые команды Drainer быстро набирают силу, и фишинговая активность демонстрирует тенденцию к взаимозаменяемости. В условиях разгула преступных группировок создание безопасной среды шифрования требует совместных усилий. Пользователи должны быть бдительными, повышать осведомленность о мошенничестве, чтобы избежать становления следующей жертвой. В то же время соответствующие платформы и учреждения должны усилить надзор и защитные меры для совместного обеспечения безопасности экосистемы шифрования.
! "Пришло время для возвращения ада", Crypto Drainer
! "Пришло время для возвращения ада", Crypto Drainer