Криптоактивы Фишинг: Угрозы и модели работы программного обеспечения Drainer
В последнее время ссылки на фишинг в области криптоактивов показывают взрывной рост, за которым стоит вредоносное ПО под названием Drainer. Drainer специально разработан для незаконной очистки криптоактивов в кошельках, разработчики сдают его в аренду, позволяя любому желающему платить за использование этого вредоносного инструмента.
В этой статье будет рассмотрено несколько типичных случаев Drainer, чтобы проанализировать, как они помогают преступникам в осуществлении мошенничества, кражи и вымогательства, с целью повышения осведомленности пользователей о угрозах Фишинга.
Несмотря на разнообразие видов Drainer, их основные формы очень похожи — они используют методы социальной инженерии, такие как подделка официальных объявлений или аирдроп-мероприятий, чтобы обмануть пользователей.
Подделка запроса на получение аирдропа
Некоторый Drainer банду продвигает свои услуги через телеграм-канал, используя модель "мошенничество как услуга". Разработчики предоставляют мошенникам фишинговые сайты, поддерживая их мошеннические действия. Как только жертва сканирует QR-код на фишинговом сайте и подключает кошелек, Drainer обнаружит и заблокирует самые ценные и легко переносимые активы в кошельке, запустив вредоносные транзакции. Жертва подтверждает эти транзакции, после чего активы переводятся на счет преступников. 20% украденных активов принадлежат разработчикам, 80% – мошенникам.
С мошеннической группой, предлагающей услуги вредоносного ПО, в основном заманивают потенциальных жертв, выдавая себя за известные проекты Криптоактивы через Фишинг-сайты. Они используют высококачественные поддельные аккаунты в Twitter, чтобы массово публиковать ложные ссылки на аирдропы в комментариях к официальным аккаунтам Twitter, вводя пользователей на сайты. Если пользователи будут невнимательны, они могут понести финансовые потери.
Атака в социальных сетях
Помимо продажи вредоносного ПО, атаки социальной инженерии также являются распространенным методом Drainer. Они крадут аккаунты Discord и Twitter высокопрофильных пользователей или проектов и публикуют ложную информацию с фишинг-ссылками для кражи активов пользователей. Хакеры заставляют администраторов Discord открывать вредоносных ботов для проверки или добавлять закладки с вредоносным кодом для кражи прав. После успешного получения прав хакеры также предпринимают меры, такие как удаление других администраторов, назначение вредоносных аккаунтов администраторами и нарушение прав главного аккаунта, чтобы продлить время атаки.
Хакеры отправляют фишинг-ссылки через украденные аккаунты Discord, под诱кой заставляя пользователей открывать вредоносные сайты и подписывать вредоносные подписи, тем самым воруют активы пользователей. На данный момент некий Drainer украл средства у 21,131 пользователя на общую сумму до 85,29 миллиона долларов.
Некоторые организации по предоставлению услуг программ-вымогателей в России предлагают услуги по разработке и поддержке доменов, вредоносного ПО и удерживают 20% от выкупа, выплаченного жертвами, заражёнными их кодом; пользователи услуги вымогательства отвечают за поиск целей вымогательства и получают 80% от окончательной суммы выкупа, выплаченной этой организации.
По данным Министерства юстиции США, с момента своего появления в сентябре 2019 года эта группа атаковала тысячи жертв по всему миру, вымогая более 120 миллионов долларов. Недавно США обвинили одного россиянина в том, что он является главой группы программ-вымогателей, и заморозили более 200 криптоактивов, которые, как считается, связаны с деятельностью этой группы, одновременно введя санкции против организации.
В качестве примера случая жертвы, связанного с некоторым Drainer, жертва кликнула на фишинговый сайт и потеряла криптоактивы на сумму 287000 долларов. Этот фишинговый сайт был размещен в социальных сетях в начале запуска одной публичной цепи, чтобы заманить пользователей получить аирдроп. Фишинговый сайт отличается от официального сайта всего одной буквой, что делает его легко путаемым для пользователей.
Согласно предоставленному жертвой украденному хэш-адресу транзакции, мы обнаружили, что инициатором этой украденной транзакции является некий Drainer. После успешного завершения, 36,200 токенов поступили на адрес сбора средств Drainer, а 144,900 токенов поступили на адрес хакера. Таким образом, две преступные группировки завершили разделение прибыли в соотношении 80 на 20. По данным платформы, с марта 2023 года, объем средств на адресе сбора Drainer в рамках этого дела составил 8143.44 ETH и 911,000 USDT.
Согласно статистике, в 2023 году Drainer украл почти 295 миллионов долларов активов у 324,000 жертв. Большинство Drainer начали активность только в прошлом году, но уже нанесли огромный экономический ущерб; только некоторые из перечисленных Drainer украли сотни миллионов долларов, что свидетельствует о широкой распространенности и большой угрозе.
В последнее время известная команда Drainer объявила о своем уходе, в то время как другая команда объявила о своем возвращении. Каждый раз, когда один Drainer уходит, другой Drainer приходит на смену, и деятельность по Фишингу идет волнами.
В условиях разгула преступных группировок создание безопасной среды для криптоактивов требует совместных усилий многих сторон. Мы будем продолжать следить за методами мошенничества, связанными с новыми криптоактивами, источниками финансирования и мерами предосторожности, чтобы повысить осведомленность пользователей о мошенничестве. Если вы, к сожалению, понесли убытки, пожалуйста, не стесняйтесь обращаться за профессиональной помощью.
На этой странице может содержаться сторонний контент, который предоставляется исключительно в информационных целях (не в качестве заявлений/гарантий) и не должен рассматриваться как поддержка взглядов компании Gate или как финансовый или профессиональный совет. Подробности смотрите в разделе «Отказ от ответственности» .
8 Лайков
Награда
8
4
Репост
Поделиться
комментарий
0/400
SandwichTrader
· 22ч назад
Методы мошенничества становятся все более сложными.
Посмотреть ОригиналОтветить0
GateUser-aa7df71e
· 08-13 17:16
Эта волна неудачников, похоже, разгорелась, предсказатель все понял.
Посмотреть ОригиналОтветить0
CommunityWorker
· 08-13 17:10
Снова неудачники ждут, чтобы их разыграли как лохов
Угроза безопасности Криптоактивов от ПО Drainer: резкий рост ссылок на Фишинг
Криптоактивы Фишинг: Угрозы и модели работы программного обеспечения Drainer
В последнее время ссылки на фишинг в области криптоактивов показывают взрывной рост, за которым стоит вредоносное ПО под названием Drainer. Drainer специально разработан для незаконной очистки криптоактивов в кошельках, разработчики сдают его в аренду, позволяя любому желающему платить за использование этого вредоносного инструмента.
В этой статье будет рассмотрено несколько типичных случаев Drainer, чтобы проанализировать, как они помогают преступникам в осуществлении мошенничества, кражи и вымогательства, с целью повышения осведомленности пользователей о угрозах Фишинга.
! "Пришло время для возвращения ада", Crypto Drainer
Модель работы Drainer
Несмотря на разнообразие видов Drainer, их основные формы очень похожи — они используют методы социальной инженерии, такие как подделка официальных объявлений или аирдроп-мероприятий, чтобы обмануть пользователей.
Подделка запроса на получение аирдропа
Некоторый Drainer банду продвигает свои услуги через телеграм-канал, используя модель "мошенничество как услуга". Разработчики предоставляют мошенникам фишинговые сайты, поддерживая их мошеннические действия. Как только жертва сканирует QR-код на фишинговом сайте и подключает кошелек, Drainer обнаружит и заблокирует самые ценные и легко переносимые активы в кошельке, запустив вредоносные транзакции. Жертва подтверждает эти транзакции, после чего активы переводятся на счет преступников. 20% украденных активов принадлежат разработчикам, 80% – мошенникам.
С мошеннической группой, предлагающей услуги вредоносного ПО, в основном заманивают потенциальных жертв, выдавая себя за известные проекты Криптоактивы через Фишинг-сайты. Они используют высококачественные поддельные аккаунты в Twitter, чтобы массово публиковать ложные ссылки на аирдропы в комментариях к официальным аккаунтам Twitter, вводя пользователей на сайты. Если пользователи будут невнимательны, они могут понести финансовые потери.
Атака в социальных сетях
Помимо продажи вредоносного ПО, атаки социальной инженерии также являются распространенным методом Drainer. Они крадут аккаунты Discord и Twitter высокопрофильных пользователей или проектов и публикуют ложную информацию с фишинг-ссылками для кражи активов пользователей. Хакеры заставляют администраторов Discord открывать вредоносных ботов для проверки или добавлять закладки с вредоносным кодом для кражи прав. После успешного получения прав хакеры также предпринимают меры, такие как удаление других администраторов, назначение вредоносных аккаунтов администраторами и нарушение прав главного аккаунта, чтобы продлить время атаки.
Хакеры отправляют фишинг-ссылки через украденные аккаунты Discord, под诱кой заставляя пользователей открывать вредоносные сайты и подписывать вредоносные подписи, тем самым воруют активы пользователей. На данный момент некий Drainer украл средства у 21,131 пользователя на общую сумму до 85,29 миллиона долларов.
! "Пришло время для возвращения ада", Crypto Drainer
Услуги программ-вымогателей
Некоторые организации по предоставлению услуг программ-вымогателей в России предлагают услуги по разработке и поддержке доменов, вредоносного ПО и удерживают 20% от выкупа, выплаченного жертвами, заражёнными их кодом; пользователи услуги вымогательства отвечают за поиск целей вымогательства и получают 80% от окончательной суммы выкупа, выплаченной этой организации.
По данным Министерства юстиции США, с момента своего появления в сентябре 2019 года эта группа атаковала тысячи жертв по всему миру, вымогая более 120 миллионов долларов. Недавно США обвинили одного россиянина в том, что он является главой группы программ-вымогателей, и заморозили более 200 криптоактивов, которые, как считается, связаны с деятельностью этой группы, одновременно введя санкции против организации.
! "Пришло время для возвращения ада", Crypto Drainer
Опасности Drainer
В качестве примера случая жертвы, связанного с некоторым Drainer, жертва кликнула на фишинговый сайт и потеряла криптоактивы на сумму 287000 долларов. Этот фишинговый сайт был размещен в социальных сетях в начале запуска одной публичной цепи, чтобы заманить пользователей получить аирдроп. Фишинговый сайт отличается от официального сайта всего одной буквой, что делает его легко путаемым для пользователей.
Согласно предоставленному жертвой украденному хэш-адресу транзакции, мы обнаружили, что инициатором этой украденной транзакции является некий Drainer. После успешного завершения, 36,200 токенов поступили на адрес сбора средств Drainer, а 144,900 токенов поступили на адрес хакера. Таким образом, две преступные группировки завершили разделение прибыли в соотношении 80 на 20. По данным платформы, с марта 2023 года, объем средств на адресе сбора Drainer в рамках этого дела составил 8143.44 ETH и 911,000 USDT.
! "Пришло время для возвращения ада", Crypto Drainer
Согласно статистике, в 2023 году Drainer украл почти 295 миллионов долларов активов у 324,000 жертв. Большинство Drainer начали активность только в прошлом году, но уже нанесли огромный экономический ущерб; только некоторые из перечисленных Drainer украли сотни миллионов долларов, что свидетельствует о широкой распространенности и большой угрозе.
! "Пришло время для возвращения ада", Crypto Drainer
Заключение
В последнее время известная команда Drainer объявила о своем уходе, в то время как другая команда объявила о своем возвращении. Каждый раз, когда один Drainer уходит, другой Drainer приходит на смену, и деятельность по Фишингу идет волнами.
В условиях разгула преступных группировок создание безопасной среды для криптоактивов требует совместных усилий многих сторон. Мы будем продолжать следить за методами мошенничества, связанными с новыми криптоактивами, источниками финансирования и мерами предосторожности, чтобы повысить осведомленность пользователей о мошенничестве. Если вы, к сожалению, понесли убытки, пожалуйста, не стесняйтесь обращаться за профессиональной помощью.
! "Пришло время для возвращения ада", Crypto Drainer