Нові тенденції шахрайства з криптоактивами: поширення програмного забезпечення Drainer
Нещодавно в сфері криптоактивів спостерігається різке зростання фішингових атак, однією з важливих причин яких є широке використання програмного забезпечення Drainer. Drainer — це зловмисна програма, спеціально розроблена для незаконного очищення криптоактивів з гаманців, а її розробники надають її злочинцям в оренду, що дозволяє будь-кому, хто готовий заплатити, отримати цей небезпечний інструмент.
У цій статті будуть представлені кілька типових моделей роботи Drainer, а також проаналізовано реальні випадки, щоб допомогти користувачам підвищити обізнаність про загрози фішингу.
Основні методи злочинної діяльності Drainer
Хоча існує безліч різновидів Drainer, їхня основна схема є схожою — в основному використовуються техніки соціальної інженерії, такі як підробка офіційних оголошень або аеродропи, щоб спонукати користувачів потрапити в пастку.
Псевдонадання повітряних грошей
Група Drainer просуває свої послуги через телеграм-канал, використовуючи модель "шахрайство як послуга". Розробники надають шахраям фішингові сайти, підтримуючи їх незаконну діяльність. Як тільки жертва сканує QR-код на фішинговому сайті та підключає гаманець, Drainer автоматично виявляє та блокує найбільш цінні та легкі для передачі активи у гаманці, ініціюючи шкідливі транзакції. Коли жертва підтверджує ці транзакції, активи переносяться на рахунок злочинців. Зазвичай, 20% викрадених активів належить розробнику Drainer, а 80% - шахраям, які використовують цю послугу.
Групи шахраїв, які купують ці послуги шкідливого програмного забезпечення, здебільшого здійснюють шахрайство шляхом підробки фішингових сайтів відомих криптоактивів. Вони використовують високоякісні підроблені облікові записи Twitter, щоб масово публікувати фальшиві посилання на отримання аеродропів у коментарях до офіційного Twitter, спокушаючи користувачів перейти на фішингові сайти. Як тільки користувачі стають неуважними, вони можуть зазнати фінансових втрат.
викрадення облікового запису в соціальних мережах
Окрім продажу шкідливого програмного забезпечення, атаки соціальної інженерії також є одним з поширених методів Drainer. Хакери викрадають акаунти Discord та Twitter осіб або проєктів з високою увагою, публікуючи неправдиву інформацію з фішинговими посиланнями, щоб вкрасти активи користувачів. Вони часто спонукають адміністраторів Discord відкривати шкідливих ботів для верифікації або додавати закладки з шкідливим кодом, щоб викрасти доступ.
Після успішного отримання доступу, хакери також вживають ряд заходів для продовження тривалості атаки, таких як видалення інших адміністраторів, встановлення зловмисних облікових записів адміністраторами, порушення правил головним обліковим записом тощо. Хакери використовують вкрадені облікові записи в соціальних мережах для відправки фішингових посилань, спокушаючи користувачів відкривати зловмисні сайти та підписувати зловмисні підписи, тим самим здійснюючи крадіжку активів.
Послуги програм-вимагачів
Деяка організація з програм-вимагачів з Росії надає послуги з розробки та підтримки доменів, шкідливого програмного забезпечення тощо, зберігаючи 20% від викупу жертв, інфікованих її кодом; користувачі послуг вимагачів відповідають за пошук цілей для вимагання і отримують 80% від остаточної суми викупу, сплаченої цій організації.
Згідно з інформацією Міністерства юстиції США, ця група нападала на тисячі жертв по всьому світу з моменту свого появи у вересні 2019 року, вимагаючи більше ніж 120 мільйонів доларів США викупу. Нещодавно США звинуватили одного російського чоловіка в тому, що він є лідером цієї групи програм-вимагачів, і заморозили більше 200 криптоактивів, які вважаються пов'язаними з діяльністю цієї групи, одночасно наклавши санкції на цю організацію.
Велика небезпека Drainer
Як приклад випадку жертви, пов'язаного з Drainer, за даними однієї з платформ, жертва після натискання на фішинговий сайт і авторизації втратила криптоактиви на суму 287 тисяч доларів. Цей фішинговий сайт на початковому етапі запуску на одній з публічних блокчейнів був розміщений у соціальних мережах, спонукаючи користувачів отримувати аеродропи. Домашня сторінка фішингового сайту лише на одну літеру відрізнялася від офіційного сайту відомого проекту, що робило її легкою для плутанини.
Згідно з наданим жертвою хешем вкраденої транзакції, можна встановити, що ініціатором цієї вкраденої транзакції є Drainer. Після успішного виконання, 36,200 монет певного токена надійшли на адреси збору коштів Drainer, 144,900 монет надійшли на адресу хакера, завершивши розподіл прибутків 80 на 20. За даними платформи, тільки адреса збору коштів Drainer, що згадується в цьому випадку, з березня 2023 року до сьогодні має обіг у 8143,44 ETH та 910,000 USDT.
Статистичні дані свідчать, що у 2023 році Drainer викрав майже 295 мільйонів доларів активів у 324 тисяч жертв. Більшість Drainer почали активність лише з минулого року, але вже завдали величезних економічних збитків. Лише частина відомих Drainer викрала сотні мільйонів, що свідчить про їх небезпеку та широкий вплив.
Висновок
З огляду на те, що відома команда Drainer оголосила про свій вихід на пенсію, нова команда Drainer відразу ж оголосила про свій вступ. Щоразу, коли один Drainer виходить, новий Drainer приходить на його місце, фішингові активності зростають і зменшуються, формуючи жорсткий цикл.
Стикаючись з розгулом злочинних угруповань, створення безпечного середовища для шифрування потребує спільних зусиль багатьох сторін. Як користувачам, важливо підвищити пильність і зміцнити обізнаність про запобігання. Водночас, відповідні платформи та установи також повинні посилити заходи безпеки, щоб спільно боротися з такими незаконними діяльностями, створюючи більш безпечне та здорове середовище для криптоактивів.
Ця сторінка може містити контент третіх осіб, який надається виключно в інформаційних цілях (не в якості запевнень/гарантій) і не повинен розглядатися як схвалення його поглядів компанією Gate, а також як фінансова або професійна консультація. Див. Застереження для отримання детальної інформації.
13 лайків
Нагородити
13
2
Поділіться
Прокоментувати
0/400
MEVVictimAlliance
· 16год тому
Гаманець, що не підлягає відновленню, знову з'явився...
Переглянути оригіналвідповісти на0
retroactive_airdrop
· 16год тому
Не намагайтеся обманути невдах такими новими фішками.
Програмне забезпечення Drainer поширюється: аналіз нових методів шахрайства з криптоактивами для новачків
Нові тенденції шахрайства з криптоактивами: поширення програмного забезпечення Drainer
Нещодавно в сфері криптоактивів спостерігається різке зростання фішингових атак, однією з важливих причин яких є широке використання програмного забезпечення Drainer. Drainer — це зловмисна програма, спеціально розроблена для незаконного очищення криптоактивів з гаманців, а її розробники надають її злочинцям в оренду, що дозволяє будь-кому, хто готовий заплатити, отримати цей небезпечний інструмент.
У цій статті будуть представлені кілька типових моделей роботи Drainer, а також проаналізовано реальні випадки, щоб допомогти користувачам підвищити обізнаність про загрози фішингу.
Основні методи злочинної діяльності Drainer
Хоча існує безліч різновидів Drainer, їхня основна схема є схожою — в основному використовуються техніки соціальної інженерії, такі як підробка офіційних оголошень або аеродропи, щоб спонукати користувачів потрапити в пастку.
Псевдонадання повітряних грошей
Група Drainer просуває свої послуги через телеграм-канал, використовуючи модель "шахрайство як послуга". Розробники надають шахраям фішингові сайти, підтримуючи їх незаконну діяльність. Як тільки жертва сканує QR-код на фішинговому сайті та підключає гаманець, Drainer автоматично виявляє та блокує найбільш цінні та легкі для передачі активи у гаманці, ініціюючи шкідливі транзакції. Коли жертва підтверджує ці транзакції, активи переносяться на рахунок злочинців. Зазвичай, 20% викрадених активів належить розробнику Drainer, а 80% - шахраям, які використовують цю послугу.
Групи шахраїв, які купують ці послуги шкідливого програмного забезпечення, здебільшого здійснюють шахрайство шляхом підробки фішингових сайтів відомих криптоактивів. Вони використовують високоякісні підроблені облікові записи Twitter, щоб масово публікувати фальшиві посилання на отримання аеродропів у коментарях до офіційного Twitter, спокушаючи користувачів перейти на фішингові сайти. Як тільки користувачі стають неуважними, вони можуть зазнати фінансових втрат.
викрадення облікового запису в соціальних мережах
Окрім продажу шкідливого програмного забезпечення, атаки соціальної інженерії також є одним з поширених методів Drainer. Хакери викрадають акаунти Discord та Twitter осіб або проєктів з високою увагою, публікуючи неправдиву інформацію з фішинговими посиланнями, щоб вкрасти активи користувачів. Вони часто спонукають адміністраторів Discord відкривати шкідливих ботів для верифікації або додавати закладки з шкідливим кодом, щоб викрасти доступ.
Після успішного отримання доступу, хакери також вживають ряд заходів для продовження тривалості атаки, таких як видалення інших адміністраторів, встановлення зловмисних облікових записів адміністраторами, порушення правил головним обліковим записом тощо. Хакери використовують вкрадені облікові записи в соціальних мережах для відправки фішингових посилань, спокушаючи користувачів відкривати зловмисні сайти та підписувати зловмисні підписи, тим самим здійснюючи крадіжку активів.
Послуги програм-вимагачів
Деяка організація з програм-вимагачів з Росії надає послуги з розробки та підтримки доменів, шкідливого програмного забезпечення тощо, зберігаючи 20% від викупу жертв, інфікованих її кодом; користувачі послуг вимагачів відповідають за пошук цілей для вимагання і отримують 80% від остаточної суми викупу, сплаченої цій організації.
Згідно з інформацією Міністерства юстиції США, ця група нападала на тисячі жертв по всьому світу з моменту свого появи у вересні 2019 року, вимагаючи більше ніж 120 мільйонів доларів США викупу. Нещодавно США звинуватили одного російського чоловіка в тому, що він є лідером цієї групи програм-вимагачів, і заморозили більше 200 криптоактивів, які вважаються пов'язаними з діяльністю цієї групи, одночасно наклавши санкції на цю організацію.
Велика небезпека Drainer
Як приклад випадку жертви, пов'язаного з Drainer, за даними однієї з платформ, жертва після натискання на фішинговий сайт і авторизації втратила криптоактиви на суму 287 тисяч доларів. Цей фішинговий сайт на початковому етапі запуску на одній з публічних блокчейнів був розміщений у соціальних мережах, спонукаючи користувачів отримувати аеродропи. Домашня сторінка фішингового сайту лише на одну літеру відрізнялася від офіційного сайту відомого проекту, що робило її легкою для плутанини.
Згідно з наданим жертвою хешем вкраденої транзакції, можна встановити, що ініціатором цієї вкраденої транзакції є Drainer. Після успішного виконання, 36,200 монет певного токена надійшли на адреси збору коштів Drainer, 144,900 монет надійшли на адресу хакера, завершивши розподіл прибутків 80 на 20. За даними платформи, тільки адреса збору коштів Drainer, що згадується в цьому випадку, з березня 2023 року до сьогодні має обіг у 8143,44 ETH та 910,000 USDT.
Статистичні дані свідчать, що у 2023 році Drainer викрав майже 295 мільйонів доларів активів у 324 тисяч жертв. Більшість Drainer почали активність лише з минулого року, але вже завдали величезних економічних збитків. Лише частина відомих Drainer викрала сотні мільйонів, що свідчить про їх небезпеку та широкий вплив.
Висновок
З огляду на те, що відома команда Drainer оголосила про свій вихід на пенсію, нова команда Drainer відразу ж оголосила про свій вступ. Щоразу, коли один Drainer виходить, новий Drainer приходить на його місце, фішингові активності зростають і зменшуються, формуючи жорсткий цикл.
Стикаючись з розгулом злочинних угруповань, створення безпечного середовища для шифрування потребує спільних зусиль багатьох сторін. Як користувачам, важливо підвищити пильність і зміцнити обізнаність про запобігання. Водночас, відповідні платформи та установи також повинні посилити заходи безпеки, щоб спільно боротися з такими незаконними діяльностями, створюючи більш безпечне та здорове середовище для криптоактивів.