Aset Kripto Phishing: Ancaman dan Mode Operasi Perangkat Lunak Drainer
Belakangan ini, tautan phishing di bidang aset kripto mengalami pertumbuhan yang pesat, yang didorong oleh malware bernama Drainer. Drainer dirancang khusus untuk mengosongkan dompet koin secara ilegal, dan pengembangnya menyewakannya, sehingga siapa pun dapat membayar untuk menggunakan alat jahat ini.
Artikel ini akan membahas beberapa kasus Drainer yang khas, menjelaskan bagaimana mereka membantu pelaku kejahatan dalam melakukan penipuan, pencurian, dan pemerasan, untuk membantu pengguna meningkatkan kesadaran mereka terhadap ancaman Phishing.
Mode Operasi Drainer
Meskipun ada berbagai jenis Drainer, bentuk dasarnya hampir sama—menggunakan teknik rekayasa sosial, seperti memalsukan pengumuman resmi atau kegiatan airdrop, untuk menipu pengguna.
Pendaftaran Airdrop Palsu
Seorang kelompok Drainer mempromosikan layanan mereka melalui saluran telegram, menjalankan model "penipuan sebagai layanan". Pengembang menyediakan situs web phishing untuk penipu, mendukung aktivitas penipuan mereka. Begitu korban memindai kode QR di situs web phishing dan menghubungkan dompet, Drainer akan mendeteksi dan mengunci aset yang paling berharga dan mudah dipindahkan di dalam dompet, memulai transaksi jahat. Setelah korban mengonfirmasi transaksi ini, aset akan dipindahkan ke rekening penjahat. 20% dari aset yang dicuri menjadi milik pengembang, 80% menjadi milik penipu.
Geng penipuan yang membeli layanan perangkat lunak jahat ini terutama menarik calon korban melalui situs phishing yang menyamar sebagai proyek aset kripto terkenal. Mereka memanfaatkan akun Twitter tiruan yang sangat mirip, dengan banyak memposting tautan klaim airdrop palsu di kolom komentar akun Twitter resmi, memikat pengguna untuk mengunjungi situs web. Begitu pengguna lengah, mereka bisa mengalami kerugian finansial.
serangan media sosial
Selain menjual perangkat lunak berbahaya, serangan rekayasa sosial juga merupakan metode umum yang digunakan oleh Drainer. Mereka mencuri akun Discord dan Twitter dari individu atau proyek dengan lalu lintas tinggi, kemudian menerbitkan informasi palsu yang mengandung tautan phishing untuk mencuri aset pengguna. Hacker mencuri izin dengan mengelabui admin Discord untuk membuka bot verifikasi berbahaya atau menambahkan bookmark yang mengandung kode berbahaya. Setelah berhasil mendapatkan izin, hacker juga akan mengambil langkah-langkah seperti menghapus admin lain, mengatur akun berbahaya sebagai admin, dan membuat akun utama melanggar peraturan untuk memperpanjang durasi serangan.
Hacker mengirimkan tautan phishing melalui akun Discord yang dicuri, memikat pengguna untuk membuka situs web berbahaya dan menandatangani tanda tangan berbahaya, sehingga mencuri aset pengguna. Hingga saat ini, seorang Drainer telah mencuri dari 21.131 pengguna, dengan jumlah yang terlibat mencapai 85.290.000 dolar.
Layanan Ransomware
Sebuah organisasi layanan ransomware Rusia menyediakan layanan seperti pengembangan dan pemeliharaan nama domain serta malware, dan mempertahankan 20% dari tebusan yang dibayarkan oleh korban yang terinfeksi kode mereka; pengguna layanan ransomware bertanggung jawab untuk mencari target tebusan dan menerima 80% dari jumlah tebusan yang akhirnya dibayarkan kepada organisasi tersebut.
Menurut Departemen Kehakiman AS, geng tersebut telah menyerang ribuan korban di seluruh dunia dan memeras lebih dari 120 juta dolar AS sejak pertama kali muncul pada September 2019. Baru-baru ini, AS menuduh seorang pria Rusia sebagai pemimpin kelompok ransomware tersebut, dan membekukan lebih dari 200 akun aset kripto yang dianggap terkait dengan aktivitas geng tersebut, sambil memberlakukan sanksi terhadap organisasi itu.
Bahaya Drainer
Sebagai contoh kasus korban yang terkait dengan seorang Drainer, korban kehilangan aset kripto senilai 287.000 dolar setelah mengklik situs phishing dan memberikan otorisasi. Situs phishing tersebut dipromosikan di media sosial pada awal peluncuran suatu blockchain, menjebak pengguna untuk mengklaim airdrop. Situs phishing hanya berbeda satu huruf dari situs resmi, sehingga pengguna sangat mudah bingung.
Berdasarkan hash transaksi yang dicuri yang diberikan oleh korban, kami menemukan bahwa pelaku pencurian tersebut adalah seorang Drainer. Setelah berhasil, 36.200 koin tertentu masuk ke alamat pengumpulan dana Drainer, dan 144.900 koin masuk ke alamat peretas. Jelas terlihat bahwa dua kelompok kriminal tersebut menyelesaikan pembagian keuntungan dengan proporsi 20:80. Menurut platform data, sejak Maret 2023 hingga sekarang, aliran dana di alamat pengumpulan Drainer yang terlibat dalam kasus ini telah mencapai 8143,44 ETH dan 911.000 USDT.
Menurut statistik, pada tahun 2023, Drainer telah mencuri hampir $295 juta aset dari 324.000 korban. Sebagian besar Drainer baru mulai aktif sejak tahun lalu, tetapi telah menyebabkan kerugian ekonomi yang besar, hanya sebagian dari Drainer yang terdaftar telah mencuri ratusan juta dolar, menunjukkan seberapa luas penyebarannya dan besarnya ancaman yang ditimbulkan.
Kesimpulan
Baru-baru ini, sebuah tim Drainer terkenal mengumumkan pensiun, sementara tim lain mengumumkan kembali aktif. Setiap kali satu Drainer keluar, akan ada Drainer baru yang menggantikannya, aktivitas phishing saling bergantian.
Menghadapi perilaku merajalela dari kelompok kriminal, membangun lingkungan enkripsi yang aman memerlukan upaya bersama dari berbagai pihak. Kami akan terus memperhatikan metode penipuan dalam kasus aset kripto baru, pelacakan sumber dana, dan langkah-langkah pencegahan, untuk meningkatkan kesadaran pengguna terhadap penipuan. Jika Anda tidak beruntung mengalami kerugian, silakan mencari bantuan profesional kapan saja.
Halaman ini mungkin berisi konten pihak ketiga, yang disediakan untuk tujuan informasi saja (bukan pernyataan/jaminan) dan tidak boleh dianggap sebagai dukungan terhadap pandangannya oleh Gate, atau sebagai nasihat keuangan atau profesional. Lihat Penafian untuk detailnya.
8 Suka
Hadiah
8
4
Posting ulang
Bagikan
Komentar
0/400
SandwichTrader
· 08-13 22:24
Taktik penipuan semakin canggih.
Lihat AsliBalas0
GateUser-aa7df71e
· 08-13 17:16
Gelombang ini para suckers dibakar, ya? Sang peramal melihat semuanya.
Lihat AsliBalas0
CommunityWorker
· 08-13 17:10
Sekali lagi ada suckers yang menunggu untuk diplay people for suckers.
Ancaman perangkat lunak Drainer terhadap keamanan Aset Kripto, jumlah tauran Phishing meningkat.
Aset Kripto Phishing: Ancaman dan Mode Operasi Perangkat Lunak Drainer
Belakangan ini, tautan phishing di bidang aset kripto mengalami pertumbuhan yang pesat, yang didorong oleh malware bernama Drainer. Drainer dirancang khusus untuk mengosongkan dompet koin secara ilegal, dan pengembangnya menyewakannya, sehingga siapa pun dapat membayar untuk menggunakan alat jahat ini.
Artikel ini akan membahas beberapa kasus Drainer yang khas, menjelaskan bagaimana mereka membantu pelaku kejahatan dalam melakukan penipuan, pencurian, dan pemerasan, untuk membantu pengguna meningkatkan kesadaran mereka terhadap ancaman Phishing.
Mode Operasi Drainer
Meskipun ada berbagai jenis Drainer, bentuk dasarnya hampir sama—menggunakan teknik rekayasa sosial, seperti memalsukan pengumuman resmi atau kegiatan airdrop, untuk menipu pengguna.
Pendaftaran Airdrop Palsu
Seorang kelompok Drainer mempromosikan layanan mereka melalui saluran telegram, menjalankan model "penipuan sebagai layanan". Pengembang menyediakan situs web phishing untuk penipu, mendukung aktivitas penipuan mereka. Begitu korban memindai kode QR di situs web phishing dan menghubungkan dompet, Drainer akan mendeteksi dan mengunci aset yang paling berharga dan mudah dipindahkan di dalam dompet, memulai transaksi jahat. Setelah korban mengonfirmasi transaksi ini, aset akan dipindahkan ke rekening penjahat. 20% dari aset yang dicuri menjadi milik pengembang, 80% menjadi milik penipu.
Geng penipuan yang membeli layanan perangkat lunak jahat ini terutama menarik calon korban melalui situs phishing yang menyamar sebagai proyek aset kripto terkenal. Mereka memanfaatkan akun Twitter tiruan yang sangat mirip, dengan banyak memposting tautan klaim airdrop palsu di kolom komentar akun Twitter resmi, memikat pengguna untuk mengunjungi situs web. Begitu pengguna lengah, mereka bisa mengalami kerugian finansial.
serangan media sosial
Selain menjual perangkat lunak berbahaya, serangan rekayasa sosial juga merupakan metode umum yang digunakan oleh Drainer. Mereka mencuri akun Discord dan Twitter dari individu atau proyek dengan lalu lintas tinggi, kemudian menerbitkan informasi palsu yang mengandung tautan phishing untuk mencuri aset pengguna. Hacker mencuri izin dengan mengelabui admin Discord untuk membuka bot verifikasi berbahaya atau menambahkan bookmark yang mengandung kode berbahaya. Setelah berhasil mendapatkan izin, hacker juga akan mengambil langkah-langkah seperti menghapus admin lain, mengatur akun berbahaya sebagai admin, dan membuat akun utama melanggar peraturan untuk memperpanjang durasi serangan.
Hacker mengirimkan tautan phishing melalui akun Discord yang dicuri, memikat pengguna untuk membuka situs web berbahaya dan menandatangani tanda tangan berbahaya, sehingga mencuri aset pengguna. Hingga saat ini, seorang Drainer telah mencuri dari 21.131 pengguna, dengan jumlah yang terlibat mencapai 85.290.000 dolar.
Layanan Ransomware
Sebuah organisasi layanan ransomware Rusia menyediakan layanan seperti pengembangan dan pemeliharaan nama domain serta malware, dan mempertahankan 20% dari tebusan yang dibayarkan oleh korban yang terinfeksi kode mereka; pengguna layanan ransomware bertanggung jawab untuk mencari target tebusan dan menerima 80% dari jumlah tebusan yang akhirnya dibayarkan kepada organisasi tersebut.
Menurut Departemen Kehakiman AS, geng tersebut telah menyerang ribuan korban di seluruh dunia dan memeras lebih dari 120 juta dolar AS sejak pertama kali muncul pada September 2019. Baru-baru ini, AS menuduh seorang pria Rusia sebagai pemimpin kelompok ransomware tersebut, dan membekukan lebih dari 200 akun aset kripto yang dianggap terkait dengan aktivitas geng tersebut, sambil memberlakukan sanksi terhadap organisasi itu.
Bahaya Drainer
Sebagai contoh kasus korban yang terkait dengan seorang Drainer, korban kehilangan aset kripto senilai 287.000 dolar setelah mengklik situs phishing dan memberikan otorisasi. Situs phishing tersebut dipromosikan di media sosial pada awal peluncuran suatu blockchain, menjebak pengguna untuk mengklaim airdrop. Situs phishing hanya berbeda satu huruf dari situs resmi, sehingga pengguna sangat mudah bingung.
Berdasarkan hash transaksi yang dicuri yang diberikan oleh korban, kami menemukan bahwa pelaku pencurian tersebut adalah seorang Drainer. Setelah berhasil, 36.200 koin tertentu masuk ke alamat pengumpulan dana Drainer, dan 144.900 koin masuk ke alamat peretas. Jelas terlihat bahwa dua kelompok kriminal tersebut menyelesaikan pembagian keuntungan dengan proporsi 20:80. Menurut platform data, sejak Maret 2023 hingga sekarang, aliran dana di alamat pengumpulan Drainer yang terlibat dalam kasus ini telah mencapai 8143,44 ETH dan 911.000 USDT.
Menurut statistik, pada tahun 2023, Drainer telah mencuri hampir $295 juta aset dari 324.000 korban. Sebagian besar Drainer baru mulai aktif sejak tahun lalu, tetapi telah menyebabkan kerugian ekonomi yang besar, hanya sebagian dari Drainer yang terdaftar telah mencuri ratusan juta dolar, menunjukkan seberapa luas penyebarannya dan besarnya ancaman yang ditimbulkan.
Kesimpulan
Baru-baru ini, sebuah tim Drainer terkenal mengumumkan pensiun, sementara tim lain mengumumkan kembali aktif. Setiap kali satu Drainer keluar, akan ada Drainer baru yang menggantikannya, aktivitas phishing saling bergantian.
Menghadapi perilaku merajalela dari kelompok kriminal, membangun lingkungan enkripsi yang aman memerlukan upaya bersama dari berbagai pihak. Kami akan terus memperhatikan metode penipuan dalam kasus aset kripto baru, pelacakan sumber dana, dan langkah-langkah pencegahan, untuk meningkatkan kesadaran pengguna terhadap penipuan. Jika Anda tidak beruntung mengalami kerugian, silakan mencari bantuan profesional kapan saja.