# 暗号資産フィッシング:Drainerソフトウェアの脅威と運用モデル最近、暗号資産分野でフィッシングリンクが爆発的に増加しており、その背後にはDrainerという悪意のあるソフトウェアが関与しています。Drainerは、暗号通貨ウォレットを不正に空にするために特別に設計されており、開発者がそれを貸し出しているため、誰でもこの悪意のあるツールを有料で使用できるようになっています。この記事では、いくつかの典型的なDrainerのケースを分析し、それらがどのように不法者の詐欺、盗難、脅迫などの活動を助けるかを探り、ユーザーがフィッシングの脅威を認識する手助けをします。! [「地獄が戻る時が来ました」、Crypto Drainer](https://img-cdn.gateio.im/social/moments-3c6f67755817c8ead8e74404c849fdbf)## Drainerの仕組み多様なDrainerが存在するが、その基本的な形は大きく変わらない——公式発表やエアドロップ活動を偽造するなどの社会工学的手段を利用して、ユーザーを騙す。### 偽造エアドロップ申請あるDrainerグループがテレグラムチャンネルを通じてサービスを宣伝し、"詐欺即サービス"のモデルで運営しています。開発者は詐欺師にフィッシングサイトを提供し、詐欺活動をサポートします。被害者がフィッシングサイトのQRコードをスキャンし、ウォレットに接続すると、Drainerはウォレット内で最も価値が高く、移転が容易な資産を検出し、悪意のある取引を開始します。被害者がこれらの取引を確認すると、資産は犯罪者のアカウントに移転されます。盗まれた資産の20%は開発者のものとなり、80%は詐欺師のものとなります。このマルウェアサービスを購入した詐欺団体は、主に有名な暗号資産プロジェクトを装ったフィッシングサイトを通じて潜在的な被害者を引き寄せています。彼らは高品質のTwitterアカウントを利用し、公式Twitterアカウントのコメント欄に大量の虚偽のエアドロップ申請リンクを投稿して、ユーザーをサイトに誘導します。ユーザーが一度でも油断すると、資金を失う可能性があります。! [「地獄が戻る時が来ました」、Crypto Drainer](https://img-cdn.gateio.im/social/moments-c7e68c7ffa476244f06f0442b08c6276)### ソーシャルメディア攻撃悪意のあるソフトウェアを販売することに加えて、社会工学的攻撃もDrainerがよく使用する手段です。彼らは、高トラフィックの個人やプロジェクトのDiscord、Twitterアカウントを盗むことで、フィッシングリンクを含む偽情報を発表し、ユーザーの資産を盗みます。ハッカーは、Discord管理者を騙して悪意のある認証ボットを開かせたり、悪意のあるコードを含むブックマークを追加させたりして権限を盗みます。権限を取得した後、ハッカーは他の管理者を削除したり、悪意のあるアカウントを管理者に設定したり、メインアカウントを違反させたりするなどの手段を講じて攻撃の継続時間を延ばします。ハッカーは盗んだDiscordアカウントを使ってフィッシングリンクを送信し、ユーザーを悪意のあるウェブサイトに誘導し、悪意のある署名をさせることでユーザーの資産を盗みます。現時点で、あるDrainerは21,131人のユーザーに対して盗みを行い、金額は8,529万ドルに達しています。! [「地獄が戻る時が来ました」、Crypto Drainer](https://img-cdn.gateio.im/social/moments-aa397a115e00a69520fe42a643d09a1d)### ランサムウェアサービスあるロシアのランサムウェアサービス組織は、ドメイン、マルウェアの開発および保守などのサービスを提供し、感染した被害者の身代金の20%を保持します。ランサムサービスの使用者は、ランサムのターゲットを探し、最終的にその組織に支払われる身代金の80%を得る責任があります。アメリカ司法省によると、このギャングは2019年9月に初めて登場して以来、世界中の数千人の被害者に攻撃を仕掛け、1.2億ドル以上の身代金を要求してきました。アメリカは最近、一人のロシア人男性をこのランサムウェアグループの首領として起訴し、同グループの活動に関連すると見られる200以上の暗号資産アカウントを凍結するとともに、この組織に制裁を課しました。! [「地獄が戻る時が来ました」、Crypto Drainer](https://img-cdn.gateio.im/social/moments-35051df95e63582e9faef73708d5e23a)## 水切りの危険性あるDrainerに関連する被害者のケースを例にとると、被害者はフィッシングサイトで認可をクリックした後、28.7万ドル相当の暗号資産を盗まれました。このフィッシングサイトは、ある公共チェーンの初期にソーシャルメディアに投下され、ユーザーを騙してエアドロップを受け取らせました。フィッシングサイトは公式サイトと1文字の違いしかなく、ユーザーは非常に混乱しやすいです。被害者が提供した盗まれた取引ハッシュに基づいて、盗まれた取引の発起人があるDrainerであることを発見しました。成功後、3.62万枚のある通貨がDrainerの資金集約アドレスに入金され、14.49万枚がハッカーアドレスに入りました。見ての通り、二つの不法グループが利益資金の二八分けを完了しました。データプラットフォームによれば、2023年3月から現在まで、この事件に関与するDrainerの資金集約アドレスの流れは8143.44枚のETH、91.1万枚のUSDTに達しています。! [「地獄が戻る時が来ました」、Crypto Drainer](https://img-cdn.gateio.im/social/moments-d59f4c8a2784179a7fcca0fa697556a3)統計によると、2023年にDrainerは324,000人の被害者からほぼ2.95億ドルの資産を盗みました。ほとんどのDrainerは昨年から活動を開始しましたが、すでに巨額の経済的損失を引き起こしています。部分的に示されているDrainerだけでも数億ドルが盗まれており、その普及の広さと脅威の大きさがわかります。! [「地獄が戻る時が来ました」、Crypto Drainer](https://img-cdn.gateio.im/social/moments-e1db7ef593e3de9666ddf4e21bcc29e1)## まとめ最近、有名なDrainerチームが引退を発表し、別のチームが再活動を発表しました。Drainerが引退するたびに、新しいDrainerがその背後に現れ、フィッシング活動は互いに増減します。! [「地獄が戻る時が来ました」、Crypto Drainer](https://img-cdn.gateio.im/social/moments-77b54ad06ce177980057118699d8c7f2)不法団体の横行する行為に対抗するため、安全な暗号環境を構築するには多方面の協力が必要です。私たちは新しい暗号資産の事例における詐欺手法、資金の追跡、予防措置などに引き続き注目し、ユーザーの詐欺防止意識を高めることに努めます。もし不幸にも被害に遭われた場合は、いつでも専門の助けを求めてください。! [「地獄が戻る時が来ました」、Crypto Drainer](https://img-cdn.gateio.im/social/moments-d506a676a63842fe0be058db651b6e1e)
Drainerソフトウェアは暗号資産の安全性を脅かし、フィッシングリンクが急増しています。
暗号資産フィッシング:Drainerソフトウェアの脅威と運用モデル
最近、暗号資産分野でフィッシングリンクが爆発的に増加しており、その背後にはDrainerという悪意のあるソフトウェアが関与しています。Drainerは、暗号通貨ウォレットを不正に空にするために特別に設計されており、開発者がそれを貸し出しているため、誰でもこの悪意のあるツールを有料で使用できるようになっています。
この記事では、いくつかの典型的なDrainerのケースを分析し、それらがどのように不法者の詐欺、盗難、脅迫などの活動を助けるかを探り、ユーザーがフィッシングの脅威を認識する手助けをします。
! 「地獄が戻る時が来ました」、Crypto Drainer
Drainerの仕組み
多様なDrainerが存在するが、その基本的な形は大きく変わらない——公式発表やエアドロップ活動を偽造するなどの社会工学的手段を利用して、ユーザーを騙す。
偽造エアドロップ申請
あるDrainerグループがテレグラムチャンネルを通じてサービスを宣伝し、"詐欺即サービス"のモデルで運営しています。開発者は詐欺師にフィッシングサイトを提供し、詐欺活動をサポートします。被害者がフィッシングサイトのQRコードをスキャンし、ウォレットに接続すると、Drainerはウォレット内で最も価値が高く、移転が容易な資産を検出し、悪意のある取引を開始します。被害者がこれらの取引を確認すると、資産は犯罪者のアカウントに移転されます。盗まれた資産の20%は開発者のものとなり、80%は詐欺師のものとなります。
このマルウェアサービスを購入した詐欺団体は、主に有名な暗号資産プロジェクトを装ったフィッシングサイトを通じて潜在的な被害者を引き寄せています。彼らは高品質のTwitterアカウントを利用し、公式Twitterアカウントのコメント欄に大量の虚偽のエアドロップ申請リンクを投稿して、ユーザーをサイトに誘導します。ユーザーが一度でも油断すると、資金を失う可能性があります。
! 「地獄が戻る時が来ました」、Crypto Drainer
ソーシャルメディア攻撃
悪意のあるソフトウェアを販売することに加えて、社会工学的攻撃もDrainerがよく使用する手段です。彼らは、高トラフィックの個人やプロジェクトのDiscord、Twitterアカウントを盗むことで、フィッシングリンクを含む偽情報を発表し、ユーザーの資産を盗みます。ハッカーは、Discord管理者を騙して悪意のある認証ボットを開かせたり、悪意のあるコードを含むブックマークを追加させたりして権限を盗みます。権限を取得した後、ハッカーは他の管理者を削除したり、悪意のあるアカウントを管理者に設定したり、メインアカウントを違反させたりするなどの手段を講じて攻撃の継続時間を延ばします。
ハッカーは盗んだDiscordアカウントを使ってフィッシングリンクを送信し、ユーザーを悪意のあるウェブサイトに誘導し、悪意のある署名をさせることでユーザーの資産を盗みます。現時点で、あるDrainerは21,131人のユーザーに対して盗みを行い、金額は8,529万ドルに達しています。
! 「地獄が戻る時が来ました」、Crypto Drainer
ランサムウェアサービス
あるロシアのランサムウェアサービス組織は、ドメイン、マルウェアの開発および保守などのサービスを提供し、感染した被害者の身代金の20%を保持します。ランサムサービスの使用者は、ランサムのターゲットを探し、最終的にその組織に支払われる身代金の80%を得る責任があります。
アメリカ司法省によると、このギャングは2019年9月に初めて登場して以来、世界中の数千人の被害者に攻撃を仕掛け、1.2億ドル以上の身代金を要求してきました。アメリカは最近、一人のロシア人男性をこのランサムウェアグループの首領として起訴し、同グループの活動に関連すると見られる200以上の暗号資産アカウントを凍結するとともに、この組織に制裁を課しました。
! 「地獄が戻る時が来ました」、Crypto Drainer
水切りの危険性
あるDrainerに関連する被害者のケースを例にとると、被害者はフィッシングサイトで認可をクリックした後、28.7万ドル相当の暗号資産を盗まれました。このフィッシングサイトは、ある公共チェーンの初期にソーシャルメディアに投下され、ユーザーを騙してエアドロップを受け取らせました。フィッシングサイトは公式サイトと1文字の違いしかなく、ユーザーは非常に混乱しやすいです。
被害者が提供した盗まれた取引ハッシュに基づいて、盗まれた取引の発起人があるDrainerであることを発見しました。成功後、3.62万枚のある通貨がDrainerの資金集約アドレスに入金され、14.49万枚がハッカーアドレスに入りました。見ての通り、二つの不法グループが利益資金の二八分けを完了しました。データプラットフォームによれば、2023年3月から現在まで、この事件に関与するDrainerの資金集約アドレスの流れは8143.44枚のETH、91.1万枚のUSDTに達しています。
! 「地獄が戻る時が来ました」、Crypto Drainer
統計によると、2023年にDrainerは324,000人の被害者からほぼ2.95億ドルの資産を盗みました。ほとんどのDrainerは昨年から活動を開始しましたが、すでに巨額の経済的損失を引き起こしています。部分的に示されているDrainerだけでも数億ドルが盗まれており、その普及の広さと脅威の大きさがわかります。
! 「地獄が戻る時が来ました」、Crypto Drainer
まとめ
最近、有名なDrainerチームが引退を発表し、別のチームが再活動を発表しました。Drainerが引退するたびに、新しいDrainerがその背後に現れ、フィッシング活動は互いに増減します。
! 「地獄が戻る時が来ました」、Crypto Drainer
不法団体の横行する行為に対抗するため、安全な暗号環境を構築するには多方面の協力が必要です。私たちは新しい暗号資産の事例における詐欺手法、資金の追跡、予防措置などに引き続き注目し、ユーザーの詐欺防止意識を高めることに努めます。もし不幸にも被害に遭われた場合は、いつでも専門の助けを求めてください。
! 「地獄が戻る時が来ました」、Crypto Drainer