أساليب التصيد الجديدة تتوالى، وأمان الأصول الرقمية يحتاج إلى جهود مشتركة من الأطول
مؤخراً، شهدت هجمات التصيد في مجال الأصول الرقمية زيادة كبيرة في العدد وتجديداً في الأساليب. وراء هذه الظاهرة، يوجد برنامج ضار يسمى Drainer يعزز هذا الاتجاه. يتم استخدام Drainer بشكل غير قانوني لتفريغ محافظ العملات الرقمية، حيث يقوم مطورو البرنامج بتأجيره، مما يسمح لأي شخص بدفع أموال لاستخدام هذه الأداة الخطيرة.
ستقوم هذه المقالة من خلال تحليل عدة حالات نموذجية من Drainer بالكشف عن نمط عملها، بهدف زيادة وعي المستخدمين بتهديدات التصيد.
نمط التشغيل الرئيسي لـ Drainer
على الرغم من تنوع أنواع Drainer، إلا أن مبادئها الأساسية متشابهة - استخدام أساليب الهندسة الاجتماعية، مثل التلاعب بالإعلانات الرسمية أو أنشطة الإطلاق، لخداع المستخدمين.
المطالبة بالهدايا الوهمية
تقوم مجموعة من Drainer بالترويج لخدماتها عبر قناة تلغرام، باستخدام نموذج "الاحتيال كخدمة". يقدمون مواقع تصيد لمرتكبي الاحتيال، وعندما يقوم الضحايا بمسح رمز الاستجابة السريعة الموجود على الموقع والاتصال بمحافظهم، يقوم البرنامج تلقائيًا بالكشف عن الأصول الأكثر قيمة والأسهل في النقل في المحفظة وإجراء معاملات ضارة. عندما يؤكد الضحايا هذه المعاملات، يتم نقل الأصول إلى حسابات المجرمين. 20% من الأصول المسروقة تعود لمطوري البرنامج، و80% تعود لمرتكبي الاحتيال.
تقوم عصابات الاحتيال التي تشتري خدمات البرمجيات الخبيثة بالاحتيال بشكل رئيسي من خلال مواقع التصيد التي تروج لمشاريع التشفير المعروفة. يستخدمون حسابات تويتر المزيفة عالية الجودة لنشر روابط مزيفة لطلبات الحصول على الإصدارات المجانية بكثافة تحت التغريدات الرسمية، مما يجذب المستخدمين للدخول إلى مواقع التصيد. حالما يغفل المستخدم، قد يتعرض لخسائر مالية.
اختطاف حسابات وسائل التواصل الاجتماعي
بالإضافة إلى بيع البرمجيات الخبيثة، تعتبر الهجمات الهندسية الاجتماعية أيضًا من الوسائل الشائعة التي يستخدمها Drainer. يقوم القراصنة بسرقة حسابات Discord وTwitter للأفراد أو المشاريع ذات الحركة العالية، ونشر معلومات مضللة تحتوي على روابط تصيد لسرقة أصول المستخدمين. وغالبًا ما يستخدمون أساليب مثل إقناع مديري Discord بفتح روبوت تحقق خبيث، أو إضافة إشارات مرجعية تحتوي على شفرة خبيثة لسرقة الصلاحيات.
! ["حان وقت عودة الجحيم" ، Crypto Drainer](https://img-cdn.gateio.im/webp-social/moments-aa397a115e00a69520fe42a643d09a1d.webp019283746574839201
بعد الحصول على الأذونات بنجاح، سيتخذ المخترقون مجموعة من التدابير لتمديد مدة الهجوم، مثل حذف مدراء آخرين، وتعيين حسابات ضارة كمدراء، وإحداث انتهاكات متعمدة للحساب الرئيسي، وما إلى ذلك. بعد ذلك، يستخدم المخترقون الحسابات المخترقة لإرسال روابط تصيد، لخداع المستخدمين لفتح مواقع ضارة وتوقيع توقيعات ضارة، وبالتالي سرقة أصول المستخدمين.
) خدمات برامج الفدية
تقدم منظمة خدمات برامج الفدية خدمات مثل تطوير وصيانة النطاقات والبرامج الضارة، وتحتفظ بنسبة 20% من فدية الضحايا الذين أصيبوا بشفراتها؛ ويتحمل مستخدمو خدمة الفدية مسؤولية البحث عن أهداف الفدية، والحصول على 80% من المبلغ المدفوع في النهاية كفدية لهذه المنظمة.
!["حان الوقت لعودة الجحيم"، Crypto Drainer هذا يتزايد وهذا يتناقص]###https://img-cdn.gateio.im/webp-social/moments-35051df95e63582e9faef73708d5e23a.webp(
وفقًا للتقارير، فإن العصابة التي ظهرت لأول مرة في سبتمبر 2019 قد شنت هجمات على آلاف الضحايا في جميع أنحاء العالم، مما أدى إلى ابتزاز أكثر من 120 مليون دولار كفدية. مؤخرًا، تم اتهام أحد المشتبه بهم في قيادة هذه المنظمة من قبل وزارة العدل الأمريكية، وتم تجميد أكثر من 200 حساب عملة مشفرة مرتبط بأنشطة هذه العصابة.
الأضرار الكبيرة لـ Drainer
كمثال حقيقي، قام أحد الضحايا بالنقر على موقع التصيد بعد الحصول على الإذن، مما أدى إلى سرقة أصول رقمية بقيمة 287000 دولار أمريكي. تم عرض هذا الموقع التصيدي على وسائل التواصل الاجتماعي في بداية إطلاق أحد السلاسل العامة، مما جذب المستخدمين للمطالبة بالتوزيعات المجانية. كان هذا الموقع يختلف عن الموقع الرسمي لمشروع معروف بحرف واحد فقط، مما يجعل من السهل على المستخدمين الخلط بينهما.
! ["حان وقت عودة الجحيم" ، Crypto Drainer])https://img-cdn.gateio.im/webp-social/moments-d59f4c8a2784179a7fcca0fa697556a3.webp(
من خلال تحليل قيمة الهاش للمعاملات المسروقة، اكتشفنا أن المبادر لهذه المعاملة هو جماعة Drainer معينة. بعد النجاح، تم تحويل 36,200 عملة من رمز معين إلى عنوان تجميع أموال Drainer، و 144,900 عملة إلى عنوان القراصنة، مما يظهر نمط تقسيم 20-80 الشائع. وفقًا للبيانات المقدمة من المنصة، فإن مجمل التدفق النقدي لهذا العنوان الواحد لتجميع أموال Drainer قد بلغ 8,143.44 ETH و 910,000 USDT.
! ["حان وقت عودة الجحيم" ، Crypto Drainer])https://img-cdn.gateio.im/social/moments-e1db7ef593e3de966ddf4e21bcc29e1(
تشير البيانات الإحصائية إلى أن Drainer سرق ما يقرب من 295 مليون دولار من أصول 324,000 ضحية في عام 2023. على الرغم من أن معظم Drainer بدأوا نشاطهم فقط العام الماضي، إلا أنهم تسببوا في خسائر اقتصادية كبيرة، حيث سرق عدد قليل منهم مئات الملايين من الدولارات، مما يدل على مدى تهديدهم وانتشارهم الواسع.
!["لقد حان الوقت لعودة الجحيم"، Crypto Drainer في تصاعد وهبوط])https://img-cdn.gateio.im/webp-social/moments-77b54ad06ce177980057118699d8c7f2.webp(
الخاتمة
لا تزال الأوضاع الأمنية في مجال الأصول الرقمية صارمة. عندما يغادر أحد عصابات Drainer، تظهر عصابة جديدة لتملأ الفراغ، وتستمر أنشطة التصيد في التصاعد. يتطلب بناء بيئة تشفير آمنة جهودًا مشتركة من جميع الأطراف. يجب على المستخدمين توخي الحذر وتعزيز الوعي بالوقاية؛ كما ينبغي على المنصات والمشاريع تعزيز تدابير الأمان للحفاظ على التنمية الصحية للنظام البيئي للتشفير.
!["لقد حان الوقت لعودة الجحيم"، Crypto Drainer يتراجع للأمام])https://img-cdn.gateio.im/webp-social/moments-d506a676a63842fe0be058db651b6e1e.webp(
قد تحتوي هذه الصفحة على محتوى من جهات خارجية، يتم تقديمه لأغراض إعلامية فقط (وليس كإقرارات/ضمانات)، ولا ينبغي اعتباره موافقة على آرائه من قبل Gate، ولا بمثابة نصيحة مالية أو مهنية. انظر إلى إخلاء المسؤولية للحصول على التفاصيل.
تسجيلات الإعجاب 20
أعجبني
20
5
إعادة النشر
مشاركة
تعليق
0/400
MEVHunter
· 07-25 21:23
أفراد المجتمع الذين يتفرجون هم وقود الانزلاق啊~
شاهد النسخة الأصليةرد0
NFTArchaeologist
· 07-25 07:08
الآن يجب عليّ دفع قرض المنزل وأيضًا الحذر من الاحتيال
شاهد النسخة الأصليةرد0
TokenSleuth
· 07-23 06:02
آه، لقد أصبحت حمقى، هل يمكن أن تنخدع بمثل هذا الفخ؟
التشفير المحفظة الأمني في حالة طوارئ: تتوالى أساليب التصيد الخاصة بشبكة Drainer، مما أدى إلى خسائر تقارب 3 مليارات دولار.
أساليب التصيد الجديدة تتوالى، وأمان الأصول الرقمية يحتاج إلى جهود مشتركة من الأطول
مؤخراً، شهدت هجمات التصيد في مجال الأصول الرقمية زيادة كبيرة في العدد وتجديداً في الأساليب. وراء هذه الظاهرة، يوجد برنامج ضار يسمى Drainer يعزز هذا الاتجاه. يتم استخدام Drainer بشكل غير قانوني لتفريغ محافظ العملات الرقمية، حيث يقوم مطورو البرنامج بتأجيره، مما يسمح لأي شخص بدفع أموال لاستخدام هذه الأداة الخطيرة.
ستقوم هذه المقالة من خلال تحليل عدة حالات نموذجية من Drainer بالكشف عن نمط عملها، بهدف زيادة وعي المستخدمين بتهديدات التصيد.
نمط التشغيل الرئيسي لـ Drainer
على الرغم من تنوع أنواع Drainer، إلا أن مبادئها الأساسية متشابهة - استخدام أساليب الهندسة الاجتماعية، مثل التلاعب بالإعلانات الرسمية أو أنشطة الإطلاق، لخداع المستخدمين.
المطالبة بالهدايا الوهمية
تقوم مجموعة من Drainer بالترويج لخدماتها عبر قناة تلغرام، باستخدام نموذج "الاحتيال كخدمة". يقدمون مواقع تصيد لمرتكبي الاحتيال، وعندما يقوم الضحايا بمسح رمز الاستجابة السريعة الموجود على الموقع والاتصال بمحافظهم، يقوم البرنامج تلقائيًا بالكشف عن الأصول الأكثر قيمة والأسهل في النقل في المحفظة وإجراء معاملات ضارة. عندما يؤكد الضحايا هذه المعاملات، يتم نقل الأصول إلى حسابات المجرمين. 20% من الأصول المسروقة تعود لمطوري البرنامج، و80% تعود لمرتكبي الاحتيال.
تقوم عصابات الاحتيال التي تشتري خدمات البرمجيات الخبيثة بالاحتيال بشكل رئيسي من خلال مواقع التصيد التي تروج لمشاريع التشفير المعروفة. يستخدمون حسابات تويتر المزيفة عالية الجودة لنشر روابط مزيفة لطلبات الحصول على الإصدارات المجانية بكثافة تحت التغريدات الرسمية، مما يجذب المستخدمين للدخول إلى مواقع التصيد. حالما يغفل المستخدم، قد يتعرض لخسائر مالية.
اختطاف حسابات وسائل التواصل الاجتماعي
بالإضافة إلى بيع البرمجيات الخبيثة، تعتبر الهجمات الهندسية الاجتماعية أيضًا من الوسائل الشائعة التي يستخدمها Drainer. يقوم القراصنة بسرقة حسابات Discord وTwitter للأفراد أو المشاريع ذات الحركة العالية، ونشر معلومات مضللة تحتوي على روابط تصيد لسرقة أصول المستخدمين. وغالبًا ما يستخدمون أساليب مثل إقناع مديري Discord بفتح روبوت تحقق خبيث، أو إضافة إشارات مرجعية تحتوي على شفرة خبيثة لسرقة الصلاحيات.
! ["حان وقت عودة الجحيم" ، Crypto Drainer](https://img-cdn.gateio.im/webp-social/moments-aa397a115e00a69520fe42a643d09a1d.webp019283746574839201
بعد الحصول على الأذونات بنجاح، سيتخذ المخترقون مجموعة من التدابير لتمديد مدة الهجوم، مثل حذف مدراء آخرين، وتعيين حسابات ضارة كمدراء، وإحداث انتهاكات متعمدة للحساب الرئيسي، وما إلى ذلك. بعد ذلك، يستخدم المخترقون الحسابات المخترقة لإرسال روابط تصيد، لخداع المستخدمين لفتح مواقع ضارة وتوقيع توقيعات ضارة، وبالتالي سرقة أصول المستخدمين.
) خدمات برامج الفدية
تقدم منظمة خدمات برامج الفدية خدمات مثل تطوير وصيانة النطاقات والبرامج الضارة، وتحتفظ بنسبة 20% من فدية الضحايا الذين أصيبوا بشفراتها؛ ويتحمل مستخدمو خدمة الفدية مسؤولية البحث عن أهداف الفدية، والحصول على 80% من المبلغ المدفوع في النهاية كفدية لهذه المنظمة.
!["حان الوقت لعودة الجحيم"، Crypto Drainer هذا يتزايد وهذا يتناقص]###https://img-cdn.gateio.im/webp-social/moments-35051df95e63582e9faef73708d5e23a.webp(
وفقًا للتقارير، فإن العصابة التي ظهرت لأول مرة في سبتمبر 2019 قد شنت هجمات على آلاف الضحايا في جميع أنحاء العالم، مما أدى إلى ابتزاز أكثر من 120 مليون دولار كفدية. مؤخرًا، تم اتهام أحد المشتبه بهم في قيادة هذه المنظمة من قبل وزارة العدل الأمريكية، وتم تجميد أكثر من 200 حساب عملة مشفرة مرتبط بأنشطة هذه العصابة.
الأضرار الكبيرة لـ Drainer
كمثال حقيقي، قام أحد الضحايا بالنقر على موقع التصيد بعد الحصول على الإذن، مما أدى إلى سرقة أصول رقمية بقيمة 287000 دولار أمريكي. تم عرض هذا الموقع التصيدي على وسائل التواصل الاجتماعي في بداية إطلاق أحد السلاسل العامة، مما جذب المستخدمين للمطالبة بالتوزيعات المجانية. كان هذا الموقع يختلف عن الموقع الرسمي لمشروع معروف بحرف واحد فقط، مما يجعل من السهل على المستخدمين الخلط بينهما.
! ["حان وقت عودة الجحيم" ، Crypto Drainer])https://img-cdn.gateio.im/webp-social/moments-d59f4c8a2784179a7fcca0fa697556a3.webp(
من خلال تحليل قيمة الهاش للمعاملات المسروقة، اكتشفنا أن المبادر لهذه المعاملة هو جماعة Drainer معينة. بعد النجاح، تم تحويل 36,200 عملة من رمز معين إلى عنوان تجميع أموال Drainer، و 144,900 عملة إلى عنوان القراصنة، مما يظهر نمط تقسيم 20-80 الشائع. وفقًا للبيانات المقدمة من المنصة، فإن مجمل التدفق النقدي لهذا العنوان الواحد لتجميع أموال Drainer قد بلغ 8,143.44 ETH و 910,000 USDT.
! ["حان وقت عودة الجحيم" ، Crypto Drainer])https://img-cdn.gateio.im/social/moments-e1db7ef593e3de966ddf4e21bcc29e1(
تشير البيانات الإحصائية إلى أن Drainer سرق ما يقرب من 295 مليون دولار من أصول 324,000 ضحية في عام 2023. على الرغم من أن معظم Drainer بدأوا نشاطهم فقط العام الماضي، إلا أنهم تسببوا في خسائر اقتصادية كبيرة، حيث سرق عدد قليل منهم مئات الملايين من الدولارات، مما يدل على مدى تهديدهم وانتشارهم الواسع.
!["لقد حان الوقت لعودة الجحيم"، Crypto Drainer في تصاعد وهبوط])https://img-cdn.gateio.im/webp-social/moments-77b54ad06ce177980057118699d8c7f2.webp(
الخاتمة
لا تزال الأوضاع الأمنية في مجال الأصول الرقمية صارمة. عندما يغادر أحد عصابات Drainer، تظهر عصابة جديدة لتملأ الفراغ، وتستمر أنشطة التصيد في التصاعد. يتطلب بناء بيئة تشفير آمنة جهودًا مشتركة من جميع الأطراف. يجب على المستخدمين توخي الحذر وتعزيز الوعي بالوقاية؛ كما ينبغي على المنصات والمشاريع تعزيز تدابير الأمان للحفاظ على التنمية الصحية للنظام البيئي للتشفير.
!["لقد حان الوقت لعودة الجحيم"، Crypto Drainer يتراجع للأمام])https://img-cdn.gateio.im/webp-social/moments-d506a676a63842fe0be058db651b6e1e.webp(