Alerta de seguridad de la billetera encriptada: Las técnicas de phishing de Drainer son cada vez más comunes, con pérdidas cercanas a 300 millones de dólares.
Nuevas técnicas de Phishing surgen constantemente, la seguridad de los Activos Cripto requiere el esfuerzo conjunto de más largo.
Recientemente, los ataques de phishing en el ámbito de los Activos Cripto han mostrado una tendencia de aumento en número y renovación en las técnicas. Detrás de este fenómeno se encuentra un malware llamado Drainer que está avivando la situación. Drainer está diseñado para vaciar ilegalmente las billeteras de Activos Cripto, y sus desarrolladores lo alquilan, permitiendo que cualquier persona pueda pagar por usar esta herramienta peligrosa.
Este artículo revelará los modos de operación de algunos casos típicos de Drainer a través del análisis, con el fin de aumentar la conciencia de los usuarios sobre las amenazas de Phishing.
El principal modo de operación de Drainer
A pesar de la variedad de tipos de Drainer, su principio básico es similar: utilizan técnicas de ingeniería social, como falsificar anuncios oficiales o actividades de airdrop, para engañar a los usuarios.
Reclamo de airdrop falso
Un grupo de Drainer promueve sus servicios a través de un canal de Telegram, adoptando un modelo de "fraude como servicio". Proporcionan sitios web de phishing a los estafadores; una vez que la víctima escanea el código QR en el sitio web y conecta su billetera, el software detecta automáticamente y bloquea los activos más valiosos y fáciles de transferir en la billetera, iniciando transacciones maliciosas. Cuando la víctima confirma estas transacciones, los activos se transfieren a la cuenta de los criminales. El 20% de los activos robados pertenece al desarrollador del software, mientras que el 80% pertenece al estafador.
Las bandas de estafa que compran este tipo de servicios de malware, principalmente llevan a cabo estafas a través de sitios web de phishing que imitan conocidos proyectos de Activos Cripto. Aprovechan cuentas de Twitter muy similares, publicando en gran cantidad enlaces falsos para reclamar airdrops debajo de los tuits oficiales, engañando a los usuarios para que ingresen al sitio web de phishing. Una vez que los usuarios son descuidados, pueden sufrir pérdidas financieras.
secuestro de cuentas de redes sociales
Además de la venta de malware, los ataques de ingeniería social también son una táctica común utilizada por los Drainers. Los hackers roban las cuentas de Discord y Twitter de personas o proyectos de alto tráfico y publican información falsa que contiene enlaces de phishing para robar activos de los usuarios. A menudo utilizan métodos como inducir a los administradores de Discord a abrir bots de verificación maliciosos, agregar marcadores que contienen código malicioso, entre otros, para robar permisos.
Una vez que el hacker obtiene acceso, también tomará una serie de medidas para prolongar la duración del ataque, como eliminar a otros administradores, establecer cuentas maliciosas como administradores y provocar intencionadamente que la cuenta principal infrinja las reglas, entre otras. Luego, el hacker utiliza la cuenta secuestrada para enviar enlaces de phishing, engañando a los usuarios para que abran sitios web maliciosos y firmen firmas maliciosas, robando así los activos de los usuarios.
Servicio de Ransomware
Una organización de servicios de ransomware ofrece servicios como el desarrollo y mantenimiento de dominios y malware, reteniendo el 20% del rescate de las víctimas infectadas por su código; los usuarios del servicio de ransomware son responsables de buscar los objetivos de rescate, obteniendo el 80% del monto del rescate finalmente pagado a dicha organización.
Según informes, la banda ha atacado a miles de víctimas en todo el mundo desde su primera aparición en septiembre de 2019, extorsionando más de 120 millones de dólares en rescates. Recientemente, un presunto líder de la organización fue acusado por el Departamento de Justicia de EE. UU., y más de 200 cuentas de Activos Cripto relacionadas con las actividades de la banda han sido congeladas.
El gran peligro del Drainer
Tomando un caso real como ejemplo, una víctima hizo clic en un sitio web de Phishing y, tras autorizar, le robaron activos cripto por valor de 287,000 dólares. Este sitio web de Phishing fue lanzado en las redes sociales al inicio de una determinada cadena pública, engañando a los usuarios para que reclamaran un airdrop. El sitio web solo difiere en una letra del sitio web oficial de un proyecto conocido, lo que puede confundir fácilmente a los usuarios.
Al analizar el hash de la transacción robada, descubrimos que el iniciador de la transacción era un grupo llamado Drainer. Después de lograrlo, 36,200 monedas de un cierto token ingresaron a la dirección de acumulación de fondos de Drainer, y 144,900 monedas ingresaron a la dirección del hacker, mostrando un típico modelo de distribución 80/20. Según la plataforma de datos, solo el flujo de esta dirección de acumulación de fondos de Drainer alcanzó las 8,143.44 ETH y 910,000 USDT.
Los datos estadísticos muestran que en 2023, Drainer robó casi 295 millones de dólares en activos de 324,000 víctimas. La mayoría de los Drainers comenzaron a ser activos el año pasado, pero ya han causado enormes pérdidas económicas; solo unos pocos tipos de Drainers han robado cientos de millones de dólares, lo que demuestra la gran amenaza y la amplia difusión que tienen.
Conclusión
La situación de seguridad en el campo de los Activos Cripto sigue siendo grave. Cuando un grupo de Drainer se retira, siempre hay un nuevo grupo que ocupa el vacío, y las actividades de Phishing ocurren sin cesar. Construir un entorno seguro de encriptación requiere el esfuerzo conjunto de más largo. Los usuarios deben estar alertas y aumentar su conciencia de prevención; las plataformas y los proyectos también deben fortalecer las medidas de seguridad para mantener el desarrollo saludable del ecosistema encriptado.
Esta página puede contener contenido de terceros, que se proporciona únicamente con fines informativos (sin garantías ni declaraciones) y no debe considerarse como un respaldo por parte de Gate a las opiniones expresadas ni como asesoramiento financiero o profesional. Consulte el Descargo de responsabilidad para obtener más detalles.
20 me gusta
Recompensa
20
5
Republicar
Compartir
Comentar
0/400
MEVHunter
· 07-25 21:23
La gente que come sandía es el combustible del deslizamiento~
Ver originalesResponder0
NFTArchaeologist
· 07-25 07:08
Ahora hay que pagar la hipoteca y también prevenir fraudes.
Ver originalesResponder0
TokenSleuth
· 07-23 06:02
Ay, ¿ya eres un tonto? ¿Todavía puedes ser engañado por este tipo de trampa?
Ver originalesResponder0
NFTragedy
· 07-23 05:56
No tengo dinero ni vida, ¿quién puede soportarlo...
Alerta de seguridad de la billetera encriptada: Las técnicas de phishing de Drainer son cada vez más comunes, con pérdidas cercanas a 300 millones de dólares.
Nuevas técnicas de Phishing surgen constantemente, la seguridad de los Activos Cripto requiere el esfuerzo conjunto de más largo.
Recientemente, los ataques de phishing en el ámbito de los Activos Cripto han mostrado una tendencia de aumento en número y renovación en las técnicas. Detrás de este fenómeno se encuentra un malware llamado Drainer que está avivando la situación. Drainer está diseñado para vaciar ilegalmente las billeteras de Activos Cripto, y sus desarrolladores lo alquilan, permitiendo que cualquier persona pueda pagar por usar esta herramienta peligrosa.
Este artículo revelará los modos de operación de algunos casos típicos de Drainer a través del análisis, con el fin de aumentar la conciencia de los usuarios sobre las amenazas de Phishing.
El principal modo de operación de Drainer
A pesar de la variedad de tipos de Drainer, su principio básico es similar: utilizan técnicas de ingeniería social, como falsificar anuncios oficiales o actividades de airdrop, para engañar a los usuarios.
Reclamo de airdrop falso
Un grupo de Drainer promueve sus servicios a través de un canal de Telegram, adoptando un modelo de "fraude como servicio". Proporcionan sitios web de phishing a los estafadores; una vez que la víctima escanea el código QR en el sitio web y conecta su billetera, el software detecta automáticamente y bloquea los activos más valiosos y fáciles de transferir en la billetera, iniciando transacciones maliciosas. Cuando la víctima confirma estas transacciones, los activos se transfieren a la cuenta de los criminales. El 20% de los activos robados pertenece al desarrollador del software, mientras que el 80% pertenece al estafador.
Las bandas de estafa que compran este tipo de servicios de malware, principalmente llevan a cabo estafas a través de sitios web de phishing que imitan conocidos proyectos de Activos Cripto. Aprovechan cuentas de Twitter muy similares, publicando en gran cantidad enlaces falsos para reclamar airdrops debajo de los tuits oficiales, engañando a los usuarios para que ingresen al sitio web de phishing. Una vez que los usuarios son descuidados, pueden sufrir pérdidas financieras.
secuestro de cuentas de redes sociales
Además de la venta de malware, los ataques de ingeniería social también son una táctica común utilizada por los Drainers. Los hackers roban las cuentas de Discord y Twitter de personas o proyectos de alto tráfico y publican información falsa que contiene enlaces de phishing para robar activos de los usuarios. A menudo utilizan métodos como inducir a los administradores de Discord a abrir bots de verificación maliciosos, agregar marcadores que contienen código malicioso, entre otros, para robar permisos.
Una vez que el hacker obtiene acceso, también tomará una serie de medidas para prolongar la duración del ataque, como eliminar a otros administradores, establecer cuentas maliciosas como administradores y provocar intencionadamente que la cuenta principal infrinja las reglas, entre otras. Luego, el hacker utiliza la cuenta secuestrada para enviar enlaces de phishing, engañando a los usuarios para que abran sitios web maliciosos y firmen firmas maliciosas, robando así los activos de los usuarios.
Servicio de Ransomware
Una organización de servicios de ransomware ofrece servicios como el desarrollo y mantenimiento de dominios y malware, reteniendo el 20% del rescate de las víctimas infectadas por su código; los usuarios del servicio de ransomware son responsables de buscar los objetivos de rescate, obteniendo el 80% del monto del rescate finalmente pagado a dicha organización.
Según informes, la banda ha atacado a miles de víctimas en todo el mundo desde su primera aparición en septiembre de 2019, extorsionando más de 120 millones de dólares en rescates. Recientemente, un presunto líder de la organización fue acusado por el Departamento de Justicia de EE. UU., y más de 200 cuentas de Activos Cripto relacionadas con las actividades de la banda han sido congeladas.
El gran peligro del Drainer
Tomando un caso real como ejemplo, una víctima hizo clic en un sitio web de Phishing y, tras autorizar, le robaron activos cripto por valor de 287,000 dólares. Este sitio web de Phishing fue lanzado en las redes sociales al inicio de una determinada cadena pública, engañando a los usuarios para que reclamaran un airdrop. El sitio web solo difiere en una letra del sitio web oficial de un proyecto conocido, lo que puede confundir fácilmente a los usuarios.
Al analizar el hash de la transacción robada, descubrimos que el iniciador de la transacción era un grupo llamado Drainer. Después de lograrlo, 36,200 monedas de un cierto token ingresaron a la dirección de acumulación de fondos de Drainer, y 144,900 monedas ingresaron a la dirección del hacker, mostrando un típico modelo de distribución 80/20. Según la plataforma de datos, solo el flujo de esta dirección de acumulación de fondos de Drainer alcanzó las 8,143.44 ETH y 910,000 USDT.
Los datos estadísticos muestran que en 2023, Drainer robó casi 295 millones de dólares en activos de 324,000 víctimas. La mayoría de los Drainers comenzaron a ser activos el año pasado, pero ya han causado enormes pérdidas económicas; solo unos pocos tipos de Drainers han robado cientos de millones de dólares, lo que demuestra la gran amenaza y la amplia difusión que tienen.
Conclusión
La situación de seguridad en el campo de los Activos Cripto sigue siendo grave. Cuando un grupo de Drainer se retira, siempre hay un nuevo grupo que ocupa el vacío, y las actividades de Phishing ocurren sin cesar. Construir un entorno seguro de encriptación requiere el esfuerzo conjunto de más largo. Los usuarios deben estar alertas y aumentar su conciencia de prevención; las plataformas y los proyectos también deben fortalecer las medidas de seguridad para mantener el desarrollo saludable del ecosistema encriptado.