Шифрувальний світ: нові загрози: зростання та небезпека програмного забезпечення Drainer
Сфера криптовалют стикається з новою загрозою – програмним забезпеченням Drainer. Цей шкідливий програмний засіб спеціально розроблений для незаконного очищення криптовалютних гаманців, а його розробники надають послуги в оренду, що дозволяє будь-кому платити за використання цього небезпечного інструменту.
Ця стаття розгляне кілька репрезентативних програм Drainer, проаналізує їхні моделі роботи та шкоду, яку вони завдають користувачам, з метою підвищення обізнаності людей про загрози фішингу.
Модель роботи Drainer
Незважаючи на те, що існує безліч видів Drainer, їх основний принцип подібний — використання методів соціальної інженерії, таких як підробка офіційних оголошень або акцій airdrop, щоб спонукати користувачів потрапити в пастку.
шахрайство з отриманням аеродропу
Деякі групи просувають свої послуги через канали Telegram, використовуючи модель "шахрайство як послуга". Вони надають шахраям фішингові сайти, підтримуючи їх злочинну діяльність. Як тільки жертва сканує QR-код на фішинговому сайті і підключає гаманець, програмне забезпечення Drainer виявляє та блокує найцінніші та легкі для переміщення активи в гаманці, ініціюючи шкідливі транзакції. Коли жертва підтверджує ці транзакції, активи переводяться на рахунок злочинців. Зазвичай 20% викрадених активів належать розробникам програмного забезпечення Drainer, а 80% - шахраям.
Служби шахрайства, які купують такі шкідливі програми, в основному заманюють потенційних жертв через фішингові сайти, що маскуються під відомі проєкти криптовалюти. Вони використовують дуже схожі акаунти в Twitter, щоб публікувати велику кількість фальшивих посилань на отримання аірдропів у коментарях до офіційних акаунтів Twitter, спонукаючи користувачів перейти на сайт. Якщо користувачі стають необережними, вони можуть зазнати фінансових втрат.
атака на соціальні мережі
Окрім продажу шкідливого програмного забезпечення, соціальна інженерія є також поширеним методом, який використовує Drainer. Хакери крадуть облікові записи Discord та Twitter високопотокових осіб або проектів, публікуючи фальшиву інформацію з фішинговими посиланнями для крадіжки активів користувачів. Вони зазвичай спонукають адміністраторів Discord відкривати шкідливих ботів для верифікації або додавати закладки, що містять шкідливий код, щоб вкрасти дозволи.
Після успішного отримання доступу, хакери також вживають ряд заходів для продовження тривалості атаки, таких як видалення інших адміністраторів, призначення шкідливих облікових записів адміністраторами, порушення правил головним обліковим записом тощо. Хакери використовують вкрадені облікові записи в соціальних мережах для відправлення фішингових посилань, спокушаючи користувачів відкрити шкідливі веб-сайти та підписати шкідливі підписи, в результаті чого здійснюється крадіжка активів.
послуги програм-вимагачів
Деякі організації служб програм-вимагачів з Росії надають послуги з розробки та підтримки доменів, шкідливого програмного забезпечення тощо, і зберігають 20% викупу від жертв, інфікованих їхнім кодом. Користувачі служб вимагачів відповідають за пошук цілей для викупу та отримують 80% від остаточної суми викупу, сплаченої цій організації.
За повідомленнями, такі угруповання вперше з'явилися у вересні 2019 року і вже атакували тисячі жертв по всьому світу, вимагаючи викуп у понад 120 мільйонів доларів. Нещодавно Міністерство юстиції США звинуватило російського чоловіка в тому, що він є лідером одного з угруповань, що займаються шифруванням, і заморозило понад 200 криптовалютних рахунків, які вважаються пов'язаними з діяльністю цього угруповання.
Ступінь небезпеки Drainer
Як приклад випадку, пов'язаного з Drainer, зафіксованого на певній платформі, жертва після натискання на фішинговий сайт надала доступ і була вкрадена криптовалюта на суму 287 тисяч доларів США. Цей фішинговий сайт був запущений на певному блокчейні на початку його роботи і розміщений у соціальних мережах, спокушаючи користувачів отримати аірдроп. Фішинговий сайт від офіційного сайту відрізняється лише однією літерою, що робить його дуже легким для плутанини серед користувачів.
Згідно з наданим жертвою вкраденим хешем транзакції, можна встановити, що ініціатором цієї вкраденої транзакції є програмне забезпечення Drainer. Після успішного завершення, 36,200 монет певного токена надійшли на адреси збору коштів Drainer, 144,900 монет надійшли на адресу хакера, завершивши розподіл прибутків 80 на 20. За статистикою, лише адреса збору коштів Drainer, що була залучена в цю справу, з березня 2023 року генерувала обіг на суму 8143,44 ETH та 910,000 USDT.
Дані показують, що у 2023 році програмне забезпечення Drainer вкрало майже 295 мільйонів доларів активів у 324 000 жертв. Більшість Drainer почали активно діяти лише з минулого року, але вже завдали величезних економічних збитків; лише кілька основних Drainer вкрали сотні мільйонів доларів, що свідчить про їх широку популярність та величезну загрозу.
Висновок
З огляду на те, що деякі відомі групи Drainer оголосили про свій вихід, нові команди Drainer швидко зростають, а фішингові атаки демонструють тенденцію до коливань. У світлі безладдя зловмисних угруповань, створення безпечного середовища для шифрування потребує спільних зусиль багатьох сторін. Користувачі повинні підвищити обізнаність, посилити свідомість про шахрайство, щоб уникнути того, щоб стати наступною жертвою. Водночас відповідні платформи та установи повинні посилити контроль і заходи захисту, щоб спільно підтримувати безпеку екосистеми шифрування.
Ця сторінка може містити контент третіх осіб, який надається виключно в інформаційних цілях (не в якості запевнень/гарантій) і не повинен розглядатися як схвалення його поглядів компанією Gate, а також як фінансова або професійна консультація. Див. Застереження для отримання детальної інформації.
16 лайків
Нагородити
16
7
Поділіться
Прокоментувати
0/400
NFTDreamer
· 07-30 20:15
невдахи обдурювати людей, як лохів ще й чорніють Уу Уу Уу
Переглянути оригіналвідповісти на0
ContractFreelancer
· 07-30 20:15
Знову соціальна інженерія та риболовля, давно вже слід було завдати удару.
Переглянути оригіналвідповісти на0
IntrovertMetaverse
· 07-30 20:14
Знову нове замилювання очей, криптосвіт справді важко освоїти.
Переглянути оригіналвідповісти на0
FalseProfitProphet
· 07-30 20:12
Цей скем-програмне забезпечення вже стало комерційним. Зрозуміли, хлопці?
Переглянути оригіналвідповісти на0
DuskSurfer
· 07-30 19:59
Так собака, цю штуку можна навіть орендувати.
Переглянути оригіналвідповісти на0
AirdropLicker
· 07-30 19:57
Всюди роблю аірдропи, обманюють як завжди...
Переглянути оригіналвідповісти на0
BitcoinDaddy
· 07-30 19:52
Торгівля криптовалютою старих невдах вже не може дивитися, як їх обдурюють, як лохів.
Нові загрози програмного забезпечення Drainer: щорічно краде 295 мільйонів доларів, безпека Гаманців у сфері шифрування потребує термінової уваги.
Шифрувальний світ: нові загрози: зростання та небезпека програмного забезпечення Drainer
Сфера криптовалют стикається з новою загрозою – програмним забезпеченням Drainer. Цей шкідливий програмний засіб спеціально розроблений для незаконного очищення криптовалютних гаманців, а його розробники надають послуги в оренду, що дозволяє будь-кому платити за використання цього небезпечного інструменту.
Ця стаття розгляне кілька репрезентативних програм Drainer, проаналізує їхні моделі роботи та шкоду, яку вони завдають користувачам, з метою підвищення обізнаності людей про загрози фішингу.
Модель роботи Drainer
Незважаючи на те, що існує безліч видів Drainer, їх основний принцип подібний — використання методів соціальної інженерії, таких як підробка офіційних оголошень або акцій airdrop, щоб спонукати користувачів потрапити в пастку.
шахрайство з отриманням аеродропу
Деякі групи просувають свої послуги через канали Telegram, використовуючи модель "шахрайство як послуга". Вони надають шахраям фішингові сайти, підтримуючи їх злочинну діяльність. Як тільки жертва сканує QR-код на фішинговому сайті і підключає гаманець, програмне забезпечення Drainer виявляє та блокує найцінніші та легкі для переміщення активи в гаманці, ініціюючи шкідливі транзакції. Коли жертва підтверджує ці транзакції, активи переводяться на рахунок злочинців. Зазвичай 20% викрадених активів належать розробникам програмного забезпечення Drainer, а 80% - шахраям.
Служби шахрайства, які купують такі шкідливі програми, в основному заманюють потенційних жертв через фішингові сайти, що маскуються під відомі проєкти криптовалюти. Вони використовують дуже схожі акаунти в Twitter, щоб публікувати велику кількість фальшивих посилань на отримання аірдропів у коментарях до офіційних акаунтів Twitter, спонукаючи користувачів перейти на сайт. Якщо користувачі стають необережними, вони можуть зазнати фінансових втрат.
атака на соціальні мережі
Окрім продажу шкідливого програмного забезпечення, соціальна інженерія є також поширеним методом, який використовує Drainer. Хакери крадуть облікові записи Discord та Twitter високопотокових осіб або проектів, публікуючи фальшиву інформацію з фішинговими посиланнями для крадіжки активів користувачів. Вони зазвичай спонукають адміністраторів Discord відкривати шкідливих ботів для верифікації або додавати закладки, що містять шкідливий код, щоб вкрасти дозволи.
Після успішного отримання доступу, хакери також вживають ряд заходів для продовження тривалості атаки, таких як видалення інших адміністраторів, призначення шкідливих облікових записів адміністраторами, порушення правил головним обліковим записом тощо. Хакери використовують вкрадені облікові записи в соціальних мережах для відправлення фішингових посилань, спокушаючи користувачів відкрити шкідливі веб-сайти та підписати шкідливі підписи, в результаті чого здійснюється крадіжка активів.
послуги програм-вимагачів
Деякі організації служб програм-вимагачів з Росії надають послуги з розробки та підтримки доменів, шкідливого програмного забезпечення тощо, і зберігають 20% викупу від жертв, інфікованих їхнім кодом. Користувачі служб вимагачів відповідають за пошук цілей для викупу та отримують 80% від остаточної суми викупу, сплаченої цій організації.
За повідомленнями, такі угруповання вперше з'явилися у вересні 2019 року і вже атакували тисячі жертв по всьому світу, вимагаючи викуп у понад 120 мільйонів доларів. Нещодавно Міністерство юстиції США звинуватило російського чоловіка в тому, що він є лідером одного з угруповань, що займаються шифруванням, і заморозило понад 200 криптовалютних рахунків, які вважаються пов'язаними з діяльністю цього угруповання.
Ступінь небезпеки Drainer
Як приклад випадку, пов'язаного з Drainer, зафіксованого на певній платформі, жертва після натискання на фішинговий сайт надала доступ і була вкрадена криптовалюта на суму 287 тисяч доларів США. Цей фішинговий сайт був запущений на певному блокчейні на початку його роботи і розміщений у соціальних мережах, спокушаючи користувачів отримати аірдроп. Фішинговий сайт від офіційного сайту відрізняється лише однією літерою, що робить його дуже легким для плутанини серед користувачів.
Згідно з наданим жертвою вкраденим хешем транзакції, можна встановити, що ініціатором цієї вкраденої транзакції є програмне забезпечення Drainer. Після успішного завершення, 36,200 монет певного токена надійшли на адреси збору коштів Drainer, 144,900 монет надійшли на адресу хакера, завершивши розподіл прибутків 80 на 20. За статистикою, лише адреса збору коштів Drainer, що була залучена в цю справу, з березня 2023 року генерувала обіг на суму 8143,44 ETH та 910,000 USDT.
Дані показують, що у 2023 році програмне забезпечення Drainer вкрало майже 295 мільйонів доларів активів у 324 000 жертв. Більшість Drainer почали активно діяти лише з минулого року, але вже завдали величезних економічних збитків; лише кілька основних Drainer вкрали сотні мільйонів доларів, що свідчить про їх широку популярність та величезну загрозу.
Висновок
З огляду на те, що деякі відомі групи Drainer оголосили про свій вихід, нові команди Drainer швидко зростають, а фішингові атаки демонструють тенденцію до коливань. У світлі безладдя зловмисних угруповань, створення безпечного середовища для шифрування потребує спільних зусиль багатьох сторін. Користувачі повинні підвищити обізнаність, посилити свідомість про шахрайство, щоб уникнути того, щоб стати наступною жертвою. Водночас відповідні платформи та установи повинні посилити контроль і заходи захисту, щоб спільно підтримувати безпеку екосистеми шифрування.