Tài sản tiền điện tử Lừa đảo: Mối đe dọa và mô hình hoạt động của phần mềm Drainer
Gần đây, các liên kết lừa đảo trong lĩnh vực tài sản tiền điện tử đã tăng vọt, và đứng sau là một loại phần mềm độc hại có tên là Drainer đang thúc đẩy điều này. Drainer được thiết kế đặc biệt để làm trống trái phép các ví tiền điện tử, các nhà phát triển cho thuê nó, cho phép bất kỳ ai cũng có thể trả phí để sử dụng công cụ độc hại này.
Bài viết này sẽ thông qua việc phân tích một số trường hợp Drainer điển hình, thảo luận về cách chúng hỗ trợ các đối tượng bất hợp pháp thực hiện lừa đảo, trộm cắp và tống tiền, nhằm giúp người dùng nâng cao nhận thức về mối đe dọa lừa đảo.
Mô hình hoạt động của Drainer
Mặc dù có nhiều loại Drainer khác nhau, nhưng hình thức cơ bản của chúng đều tương tự nhau - sử dụng các phương pháp kỹ thuật xã hội, chẳng hạn như giả mạo thông báo chính thức hoặc hoạt động airdrop, để dụ dỗ người dùng mắc bẫy.
Giả mạo yêu cầu airdrop
Một băng nhóm Drainer đang quảng bá dịch vụ của mình qua kênh Telegram, hoạt động theo mô hình "lừa đảo theo dịch vụ". Các nhà phát triển cung cấp các trang web lừa đảo cho những kẻ lừa đảo, hỗ trợ hoạt động lừa đảo của họ. Khi nạn nhân quét mã QR trên trang web lừa đảo và kết nối ví, Drainer sẽ kiểm tra và khóa các tài sản có giá trị nhất và dễ chuyển nhượng trong ví, khởi động giao dịch độc hại. Sau khi nạn nhân xác nhận các giao dịch này, tài sản sẽ được chuyển đến tài khoản của tội phạm. 20% tài sản bị đánh cắp thuộc về các nhà phát triển, 80% thuộc về những kẻ lừa đảo.
Những băng nhóm lừa đảo mua dịch vụ phần mềm độc hại chủ yếu lừa đảo những nạn nhân tiềm năng thông qua các trang web lừa đảo giả mạo các dự án tài sản tiền điện tử nổi tiếng. Họ lợi dụng các tài khoản Twitter giả mạo, đăng tải rất nhiều liên kết yêu cầu nhận airdrop giả mạo trong phần bình luận của tài khoản Twitter chính thức, dụ dỗ người dùng truy cập vào trang web. Một khi người dùng bất cẩn, họ có thể chịu thiệt hại về tài chính.
Tấn công mạng xã hội
Ngoài việc bán phần mềm độc hại, tấn công kỹ thuật xã hội cũng là một trong những phương thức thường được Drainer sử dụng. Họ đánh cắp tài khoản Discord và Twitter của những cá nhân hoặc dự án có lưu lượng truy cập cao, đăng tải thông tin giả mạo chứa liên kết lừa đảo để đánh cắp tài sản của người dùng. Tin tặc dụ dỗ quản trị viên Discord mở robot xác minh độc hại hoặc thêm dấu trang chứa mã độc để đánh cắp quyền truy cập. Sau khi thành công lấy được quyền truy cập, tin tặc còn thực hiện các biện pháp như xóa các quản trị viên khác, đặt tài khoản độc hại thành quản trị viên, làm cho tài khoản chính vi phạm để kéo dài thời gian tấn công.
Tin tặc đã gửi liên kết lừa đảo qua tài khoản Discord bị đánh cắp, dụ dỗ người dùng mở trang web độc hại và ký tên độc hại, từ đó đánh cắp tài sản của người dùng. Đến nay, một Drainer đã thực hiện vụ trộm đối với 21,131 người dùng, với số tiền lên tới 85,29 triệu USD.
Dịch vụ ransomware
Một tổ chức dịch vụ ransomware của Nga cung cấp tên miền, phát triển và duy trì phần mềm độc hại, giữ lại 20% tiền chuộc của nạn nhân bị nhiễm mã của họ; người sử dụng dịch vụ ransomware chịu trách nhiệm tìm kiếm mục tiêu tống tiền, nhận 80% số tiền chuộc cuối cùng được trả cho tổ chức đó.
Theo Bộ Tư pháp Hoa Kỳ, băng nhóm này đã tấn công hàng nghìn nạn nhân trên toàn cầu, thu lợi hơn 120 triệu đô la tiền chuộc kể từ khi lần đầu xuất hiện vào tháng 9 năm 2019. Gần đây, Hoa Kỳ đã cáo buộc một người đàn ông Nga là thủ lĩnh của nhóm phần mềm tống tiền này, đồng thời đã phong tỏa hơn 200 tài khoản tài sản tiền điện tử được cho là liên quan đến hoạt động của băng nhóm, và áp đặt lệnh trừng phạt đối với tổ chức này.
Mối nguy hiểm của Drainer
Lấy một trường hợp nạn nhân liên quan đến một Drainer làm ví dụ, nạn nhân đã bị đánh cắp tài sản tiền điện tử trị giá 287.000 USD sau khi nhấp vào trang web lừa đảo để ủy quyền. Trang web lừa đảo đã được đăng tải trên mạng xã hội trong giai đoạn đầu khi một chuỗi công khai nào đó ra mắt, dụ dỗ người dùng nhận airdrop. Trang web lừa đảo chỉ khác trang web chính thức một chữ cái, người dùng rất dễ nhầm lẫn.
Theo thông tin do nạn nhân cung cấp về mã giao dịch bị đánh cắp, chúng tôi phát hiện giao dịch bị đánh cắp này được khởi xướng bởi một Drainer nào đó. Sau khi thành công, 36,200 coin một loại nào đó đã vào địa chỉ tập trung tài chính của Drainer, trong khi 144,900 coin đã vào địa chỉ của hacker. Rõ ràng, hai băng nhóm tội phạm đã hoàn thành việc chia sẻ lợi nhuận theo tỷ lệ 20-80. Theo dữ liệu từ nền tảng, từ tháng 3 năm 2023 đến nay, chỉ riêng địa chỉ tập trung tài chính của Drainer liên quan đến vụ án này đã có dòng tiền lên tới 8,143.44 ETH và 910,000 USDT.
Theo thống kê, vào năm 2023, Drainer đã đánh cắp gần 2,95 triệu USD tài sản từ 324.000 nạn nhân. Phần lớn Drainer chỉ mới hoạt động từ năm ngoái, nhưng đã gây ra tổn thất kinh tế lớn, chỉ riêng một phần nhỏ trong số Drainer đã đánh cắp hàng triệu USD, cho thấy phạm vi phổ biến và mối đe dọa to lớn của chúng.
Kết luận
Gần đây, một đội ngũ Drainer nổi tiếng đã công bố nghỉ hưu, trong khi một đội ngũ khác thông báo sẽ hoạt động trở lại. Mỗi khi một Drainer rút lui, sẽ có một Drainer mới thay thế, hoạt động lừa đảo này cứ thế mà tăng lên.
Đối mặt với hành vi tràn lan của các băng nhóm tội phạm, việc xây dựng một môi trường mã hóa an toàn cần nỗ lực chung từ nhiều bên. Chúng tôi sẽ tiếp tục theo dõi các phương thức lừa đảo trong các vụ án tài sản tiền điện tử mới, nguồn gốc tài chính và các biện pháp phòng ngừa để nâng cao nhận thức phòng chống lừa đảo của người dùng. Nếu bạn không may bị thiệt hại, hãy luôn tìm kiếm sự trợ giúp chuyên nghiệp.
Trang này có thể chứa nội dung của bên thứ ba, được cung cấp chỉ nhằm mục đích thông tin (không phải là tuyên bố/bảo đảm) và không được coi là sự chứng thực cho quan điểm của Gate hoặc là lời khuyên về tài chính hoặc chuyên môn. Xem Tuyên bố từ chối trách nhiệm để biết chi tiết.
9 thích
Phần thưởng
9
6
Đăng lại
Chia sẻ
Bình luận
0/400
SandwichTrader
· 08-13 22:24
Chiêu trò lừa đảo ngày càng tinh vi hơn rồi.
Xem bản gốcTrả lời0
GateUser-aa7df71e
· 08-13 17:16
Đợt này đồ ngốc bị thổi giá đúng không? Nhà tiên tri đã nhìn thấu rồi.
Phần mềm Drainer đe dọa an ninh tài sản tiền điện tử, số lượng liên kết lừa đảo tăng vọt.
Tài sản tiền điện tử Lừa đảo: Mối đe dọa và mô hình hoạt động của phần mềm Drainer
Gần đây, các liên kết lừa đảo trong lĩnh vực tài sản tiền điện tử đã tăng vọt, và đứng sau là một loại phần mềm độc hại có tên là Drainer đang thúc đẩy điều này. Drainer được thiết kế đặc biệt để làm trống trái phép các ví tiền điện tử, các nhà phát triển cho thuê nó, cho phép bất kỳ ai cũng có thể trả phí để sử dụng công cụ độc hại này.
Bài viết này sẽ thông qua việc phân tích một số trường hợp Drainer điển hình, thảo luận về cách chúng hỗ trợ các đối tượng bất hợp pháp thực hiện lừa đảo, trộm cắp và tống tiền, nhằm giúp người dùng nâng cao nhận thức về mối đe dọa lừa đảo.
Mô hình hoạt động của Drainer
Mặc dù có nhiều loại Drainer khác nhau, nhưng hình thức cơ bản của chúng đều tương tự nhau - sử dụng các phương pháp kỹ thuật xã hội, chẳng hạn như giả mạo thông báo chính thức hoặc hoạt động airdrop, để dụ dỗ người dùng mắc bẫy.
Giả mạo yêu cầu airdrop
Một băng nhóm Drainer đang quảng bá dịch vụ của mình qua kênh Telegram, hoạt động theo mô hình "lừa đảo theo dịch vụ". Các nhà phát triển cung cấp các trang web lừa đảo cho những kẻ lừa đảo, hỗ trợ hoạt động lừa đảo của họ. Khi nạn nhân quét mã QR trên trang web lừa đảo và kết nối ví, Drainer sẽ kiểm tra và khóa các tài sản có giá trị nhất và dễ chuyển nhượng trong ví, khởi động giao dịch độc hại. Sau khi nạn nhân xác nhận các giao dịch này, tài sản sẽ được chuyển đến tài khoản của tội phạm. 20% tài sản bị đánh cắp thuộc về các nhà phát triển, 80% thuộc về những kẻ lừa đảo.
Những băng nhóm lừa đảo mua dịch vụ phần mềm độc hại chủ yếu lừa đảo những nạn nhân tiềm năng thông qua các trang web lừa đảo giả mạo các dự án tài sản tiền điện tử nổi tiếng. Họ lợi dụng các tài khoản Twitter giả mạo, đăng tải rất nhiều liên kết yêu cầu nhận airdrop giả mạo trong phần bình luận của tài khoản Twitter chính thức, dụ dỗ người dùng truy cập vào trang web. Một khi người dùng bất cẩn, họ có thể chịu thiệt hại về tài chính.
Tấn công mạng xã hội
Ngoài việc bán phần mềm độc hại, tấn công kỹ thuật xã hội cũng là một trong những phương thức thường được Drainer sử dụng. Họ đánh cắp tài khoản Discord và Twitter của những cá nhân hoặc dự án có lưu lượng truy cập cao, đăng tải thông tin giả mạo chứa liên kết lừa đảo để đánh cắp tài sản của người dùng. Tin tặc dụ dỗ quản trị viên Discord mở robot xác minh độc hại hoặc thêm dấu trang chứa mã độc để đánh cắp quyền truy cập. Sau khi thành công lấy được quyền truy cập, tin tặc còn thực hiện các biện pháp như xóa các quản trị viên khác, đặt tài khoản độc hại thành quản trị viên, làm cho tài khoản chính vi phạm để kéo dài thời gian tấn công.
Tin tặc đã gửi liên kết lừa đảo qua tài khoản Discord bị đánh cắp, dụ dỗ người dùng mở trang web độc hại và ký tên độc hại, từ đó đánh cắp tài sản của người dùng. Đến nay, một Drainer đã thực hiện vụ trộm đối với 21,131 người dùng, với số tiền lên tới 85,29 triệu USD.
Dịch vụ ransomware
Một tổ chức dịch vụ ransomware của Nga cung cấp tên miền, phát triển và duy trì phần mềm độc hại, giữ lại 20% tiền chuộc của nạn nhân bị nhiễm mã của họ; người sử dụng dịch vụ ransomware chịu trách nhiệm tìm kiếm mục tiêu tống tiền, nhận 80% số tiền chuộc cuối cùng được trả cho tổ chức đó.
Theo Bộ Tư pháp Hoa Kỳ, băng nhóm này đã tấn công hàng nghìn nạn nhân trên toàn cầu, thu lợi hơn 120 triệu đô la tiền chuộc kể từ khi lần đầu xuất hiện vào tháng 9 năm 2019. Gần đây, Hoa Kỳ đã cáo buộc một người đàn ông Nga là thủ lĩnh của nhóm phần mềm tống tiền này, đồng thời đã phong tỏa hơn 200 tài khoản tài sản tiền điện tử được cho là liên quan đến hoạt động của băng nhóm, và áp đặt lệnh trừng phạt đối với tổ chức này.
Mối nguy hiểm của Drainer
Lấy một trường hợp nạn nhân liên quan đến một Drainer làm ví dụ, nạn nhân đã bị đánh cắp tài sản tiền điện tử trị giá 287.000 USD sau khi nhấp vào trang web lừa đảo để ủy quyền. Trang web lừa đảo đã được đăng tải trên mạng xã hội trong giai đoạn đầu khi một chuỗi công khai nào đó ra mắt, dụ dỗ người dùng nhận airdrop. Trang web lừa đảo chỉ khác trang web chính thức một chữ cái, người dùng rất dễ nhầm lẫn.
Theo thông tin do nạn nhân cung cấp về mã giao dịch bị đánh cắp, chúng tôi phát hiện giao dịch bị đánh cắp này được khởi xướng bởi một Drainer nào đó. Sau khi thành công, 36,200 coin một loại nào đó đã vào địa chỉ tập trung tài chính của Drainer, trong khi 144,900 coin đã vào địa chỉ của hacker. Rõ ràng, hai băng nhóm tội phạm đã hoàn thành việc chia sẻ lợi nhuận theo tỷ lệ 20-80. Theo dữ liệu từ nền tảng, từ tháng 3 năm 2023 đến nay, chỉ riêng địa chỉ tập trung tài chính của Drainer liên quan đến vụ án này đã có dòng tiền lên tới 8,143.44 ETH và 910,000 USDT.
Theo thống kê, vào năm 2023, Drainer đã đánh cắp gần 2,95 triệu USD tài sản từ 324.000 nạn nhân. Phần lớn Drainer chỉ mới hoạt động từ năm ngoái, nhưng đã gây ra tổn thất kinh tế lớn, chỉ riêng một phần nhỏ trong số Drainer đã đánh cắp hàng triệu USD, cho thấy phạm vi phổ biến và mối đe dọa to lớn của chúng.
Kết luận
Gần đây, một đội ngũ Drainer nổi tiếng đã công bố nghỉ hưu, trong khi một đội ngũ khác thông báo sẽ hoạt động trở lại. Mỗi khi một Drainer rút lui, sẽ có một Drainer mới thay thế, hoạt động lừa đảo này cứ thế mà tăng lên.
Đối mặt với hành vi tràn lan của các băng nhóm tội phạm, việc xây dựng một môi trường mã hóa an toàn cần nỗ lực chung từ nhiều bên. Chúng tôi sẽ tiếp tục theo dõi các phương thức lừa đảo trong các vụ án tài sản tiền điện tử mới, nguồn gốc tài chính và các biện pháp phòng ngừa để nâng cao nhận thức phòng chống lừa đảo của người dùng. Nếu bạn không may bị thiệt hại, hãy luôn tìm kiếm sự trợ giúp chuyên nghiệp.