Криптоактивы Фишинг: Восход и угроза программного обеспечения Drainer
В последние годы в сфере криптоактивов наблюдается взрывной рост фишинга, одним из важных факторов которого является так называемое программное обеспечение "Drainer". Этот вредоносный софт специально разработан для незаконной очистки криптовалютных кошельков пользователей и обычно предоставляется преступникам в аренду. В данной статье мы подробно рассмотрим несколько типичных программ Drainer и их модели работы, чтобы помочь пользователям лучше понять и предотвратить эту угрозу.
Несмотря на то, что существует множество видов Drainer, их основная работа схожа и в основном использует методы социальной инженерии для обмана пользователей.
Поддельные аэродромные мероприятия
Некоторые команды Drainer продвигают свои услуги через телеграм-канал, используя модель "мошенничество как услуга". Они предоставляют мошенникам фишинговые сайты, и как только пользователь сканирует QR-код на сайте и подключает кошелек, Drainer автоматически обнаруживает и блокирует наиболее ценные и легко переносимые активы в кошельке, а затем инициирует злонамеренные транзакции. Когда пользователь подтверждает эти транзакции, активы переводятся на счет преступников. Обычно 20% украденных активов принадлежат разработчикам Drainer, а 80% принадлежат мошенникам, использующим эту услугу.
Эти мошеннические группы в основном привлекают потенциальных жертв, подделывая сайты известных криптоактивов. Они часто используют высококачественные фальшивые аккаунты в социальных сетях, массово публикуя ложные ссылки на заявки на аирдропы в комментариях к официальным аккаунтам, подталкивая пользователей на фишинг-сайты. Как только пользователь случайно попадает в ловушку, он может понести финансовые потери.
Помимо прямой продажи вредоносного ПО, атаки социальной инженерии также являются одним из распространенных методов Drainer. Они крадут учетные записи в социальных сетях людей или проектов с высокой посещаемостью и публикуют ложную информацию с фишинг-ссылками для кражи активов пользователей. Хакеры часто заставляют администраторов социальных платформ открывать проверочных ботов с вредоносным кодом или добавлять вредоносные закладки для кражи прав. После успешного получения прав хакеры также принимают ряд мер для продления времени атаки, таких как удаление других администраторов, повышение вредоносных учетных записей до уровня администраторов и т. д.
Хакеры используют украденные аккаунты в социальных сетях для отправки фишинг-ссылок, обманывая пользователей, чтобы те открывали вредоносные сайты и подписывались на вредоносные сделки, таким образом осуществляя кражу активов. По статистике, известная команда Drainer уже атаковала более 20 000 пользователей, сумма ущерба составляет более 85 миллионов долларов.
Некоторые организации программ-вымогателей с российским прошлым предлагают услуги по регистрации доменных имен, разработке и поддержке вредоносного программного обеспечения, обычно удерживая 20% выкупа от зараженных жертв. Преступники, использующие эти услуги, отвечают за поиск целей для вымогательства и получают 80% от окончательной выплаты выкупа.
Согласно данным Министерства юстиции США, с момента появления этих групп программ-вымогателей в сентябре 2019 года они атаковали тысячи жертв по всему миру, вымогая более 120 миллионов долларов. В последнее время правительство США предприняло юридические действия против российского мужчины, который обвиняется в руководстве одной из групп программ-вымогателей, и заморозило более 200 криптоактивов, связанных с деятельностью этой группировки.
На примере реального случая жертвы, один пользователь после перехода на фишинг-сайт и предоставления разрешения был ограблен на сумму 287000 долларов в криптоактивах. Этот фишинг-сайт в начале запуска определенной публичной цепи замаскировался под аирдроп, отличаясь всего на одну букву от официального сайта известного проекта, что легко могло ввести пользователей в заблуждение.
Анализ показывает, что украденные средства были разделены на две части: одна часть поступила на адрес сбора средств Drainer, а другая часть на адрес хакера, что отражает распределение利益 между преступниками. Согласно статистике платформы данных, только адрес сбора средств Drainer, связанный с данным делом, с марта 2023 года имел оборот в 8143 ETH и 911000 USDT.
Более широкая статистика показывает, что в 2023 году Drainer похитил почти 295 миллионов долларов активов у 324 тысяч жертв. Большинство Drainer начали активно действовать только в прошлом году, но уже нанесли огромный экономический ущерб; всего несколько основных Drainer похитили сотни миллионов долларов, что наглядно иллюстрирует их широкое влияние и огромную угрозу.
Несмотря на то, что некоторые известные команды Drainer объявили о своем выходе, новые команды быстро заполнили вакансию. Это явление взаимозаменяемости свидетельствует о том, что деятельность по фишингу будет продолжаться. Создание безопасной среды для криптоактивов требует совместных усилий всех сторон. Пользователи должны быть внимательны и повышать свою осведомленность о мошенничестве, в то время как участники отрасли должны продолжать работать над раскрытием новых методов мошенничества, отслеживанием потоков средств и разработкой эффективных мер предосторожности.
На этой странице может содержаться сторонний контент, который предоставляется исключительно в информационных целях (не в качестве заявлений/гарантий) и не должен рассматриваться как поддержка взглядов компании Gate или как финансовый или профессиональный совет. Подробности смотрите в разделе «Отказ от ответственности» .
15 Лайков
Награда
15
4
Репост
Поделиться
комментарий
0/400
GasFeeCrybaby
· 14ч назад
Это совершенно абсурдно, еще нужно арендовать программное обеспечение, чтобы разыгрывать людей как лохов.
Посмотреть ОригиналОтветить0
ContractFreelancer
· 14ч назад
Это слишком абсурдно! Каждый день меня обирают.
Посмотреть ОригиналОтветить0
TeaTimeTrader
· 14ч назад
Ай, неудачники, машина для сбора урожая снова обновилась?
Посмотреть ОригиналОтветить0
BearEatsAll
· 14ч назад
разыгрывайте людей как лохов разыгрывайте людей как лохов разыгрывайте людей как лохов 被薅的满地找头发
Угроза программного обеспечения Drainer усиливается: в 2023 году было украдено почти 300 миллионов долларов США в шифровании активов.
Криптоактивы Фишинг: Восход и угроза программного обеспечения Drainer
В последние годы в сфере криптоактивов наблюдается взрывной рост фишинга, одним из важных факторов которого является так называемое программное обеспечение "Drainer". Этот вредоносный софт специально разработан для незаконной очистки криптовалютных кошельков пользователей и обычно предоставляется преступникам в аренду. В данной статье мы подробно рассмотрим несколько типичных программ Drainer и их модели работы, чтобы помочь пользователям лучше понять и предотвратить эту угрозу.
! "Пришло время для возвращения ада", Crypto Drainer
Основная модель работы Drainer
Несмотря на то, что существует множество видов Drainer, их основная работа схожа и в основном использует методы социальной инженерии для обмана пользователей.
Поддельные аэродромные мероприятия
Некоторые команды Drainer продвигают свои услуги через телеграм-канал, используя модель "мошенничество как услуга". Они предоставляют мошенникам фишинговые сайты, и как только пользователь сканирует QR-код на сайте и подключает кошелек, Drainer автоматически обнаруживает и блокирует наиболее ценные и легко переносимые активы в кошельке, а затем инициирует злонамеренные транзакции. Когда пользователь подтверждает эти транзакции, активы переводятся на счет преступников. Обычно 20% украденных активов принадлежат разработчикам Drainer, а 80% принадлежат мошенникам, использующим эту услугу.
Эти мошеннические группы в основном привлекают потенциальных жертв, подделывая сайты известных криптоактивов. Они часто используют высококачественные фальшивые аккаунты в социальных сетях, массово публикуя ложные ссылки на заявки на аирдропы в комментариях к официальным аккаунтам, подталкивая пользователей на фишинг-сайты. Как только пользователь случайно попадает в ловушку, он может понести финансовые потери.
! "Пришло время для возвращения ада", Crypto Drainer
Атака в социальных сетях
Помимо прямой продажи вредоносного ПО, атаки социальной инженерии также являются одним из распространенных методов Drainer. Они крадут учетные записи в социальных сетях людей или проектов с высокой посещаемостью и публикуют ложную информацию с фишинг-ссылками для кражи активов пользователей. Хакеры часто заставляют администраторов социальных платформ открывать проверочных ботов с вредоносным кодом или добавлять вредоносные закладки для кражи прав. После успешного получения прав хакеры также принимают ряд мер для продления времени атаки, таких как удаление других администраторов, повышение вредоносных учетных записей до уровня администраторов и т. д.
Хакеры используют украденные аккаунты в социальных сетях для отправки фишинг-ссылок, обманывая пользователей, чтобы те открывали вредоносные сайты и подписывались на вредоносные сделки, таким образом осуществляя кражу активов. По статистике, известная команда Drainer уже атаковала более 20 000 пользователей, сумма ущерба составляет более 85 миллионов долларов.
! "Пришло время для возвращения ада", Crypto Drainer
Услуги программ-вымогателей
Некоторые организации программ-вымогателей с российским прошлым предлагают услуги по регистрации доменных имен, разработке и поддержке вредоносного программного обеспечения, обычно удерживая 20% выкупа от зараженных жертв. Преступники, использующие эти услуги, отвечают за поиск целей для вымогательства и получают 80% от окончательной выплаты выкупа.
Согласно данным Министерства юстиции США, с момента появления этих групп программ-вымогателей в сентябре 2019 года они атаковали тысячи жертв по всему миру, вымогая более 120 миллионов долларов. В последнее время правительство США предприняло юридические действия против российского мужчины, который обвиняется в руководстве одной из групп программ-вымогателей, и заморозило более 200 криптоактивов, связанных с деятельностью этой группировки.
! "Пришло время для возвращения ада", Crypto Drainer
Огромная угроза Drainer
На примере реального случая жертвы, один пользователь после перехода на фишинг-сайт и предоставления разрешения был ограблен на сумму 287000 долларов в криптоактивах. Этот фишинг-сайт в начале запуска определенной публичной цепи замаскировался под аирдроп, отличаясь всего на одну букву от официального сайта известного проекта, что легко могло ввести пользователей в заблуждение.
Анализ показывает, что украденные средства были разделены на две части: одна часть поступила на адрес сбора средств Drainer, а другая часть на адрес хакера, что отражает распределение利益 между преступниками. Согласно статистике платформы данных, только адрес сбора средств Drainer, связанный с данным делом, с марта 2023 года имел оборот в 8143 ETH и 911000 USDT.
Более широкая статистика показывает, что в 2023 году Drainer похитил почти 295 миллионов долларов активов у 324 тысяч жертв. Большинство Drainer начали активно действовать только в прошлом году, но уже нанесли огромный экономический ущерб; всего несколько основных Drainer похитили сотни миллионов долларов, что наглядно иллюстрирует их широкое влияние и огромную угрозу.
! "Пришло время для возвращения ада", Crypto Drainer
Заключение
Несмотря на то, что некоторые известные команды Drainer объявили о своем выходе, новые команды быстро заполнили вакансию. Это явление взаимозаменяемости свидетельствует о том, что деятельность по фишингу будет продолжаться. Создание безопасной среды для криптоактивов требует совместных усилий всех сторон. Пользователи должны быть внимательны и повышать свою осведомленность о мошенничестве, в то время как участники отрасли должны продолжать работать над раскрытием новых методов мошенничества, отслеживанием потоков средств и разработкой эффективных мер предосторожности.
! "Пришло время для возвращения ада", Crypto Drainer
! "Пришло время для возвращения ада", Crypto Drainer