Phishing Pemula baru terus bermunculan, keamanan Aset Kripto sangat memerlukan lebih lama kerja sama.
Baru-baru ini, serangan phishing di bidang Aset Kripto menunjukkan tren lonjakan jumlah dan inovasi dalam metode. Di balik fenomena ini, terdapat malware bernama Drainer yang memperburuk keadaan. Drainer dirancang untuk mengosongkan dompet Aset Kripto secara ilegal, dan pengembangnya menyewakan alat berbahaya ini sehingga siapa pun dapat membayar untuk menggunakannya.
Artikel ini akan mengungkapkan modus operandi beberapa kasus Drainer yang khas melalui analisis, dengan harapan dapat meningkatkan kesadaran pengguna terhadap ancaman Phishing.
Mode Operasional Utama Drainer
Meskipun ada berbagai jenis Drainer, prinsip intinya serupa — menggunakan teknik rekayasa sosial, seperti memalsukan pengumuman resmi atau kegiatan airdrop, untuk menipu pengguna.
Klaim Airdrop Palsu
Sebuah geng Drainer mempromosikan layanan mereka melalui saluran Telegram, menggunakan model operasi "penipuan sebagai layanan". Mereka menyediakan situs phishing untuk para penipu; begitu korban memindai kode QR di situs tersebut dan menghubungkan dompet mereka, perangkat lunak akan secara otomatis mendeteksi dan mengunci aset yang paling berharga dan mudah dipindahkan di dalam dompet, memulai transaksi jahat. Ketika korban mengonfirmasi transaksi ini, aset akan dipindahkan ke akun penjahat. 20% dari aset yang dicuri menjadi milik pengembang perangkat lunak, dan 80% menjadi milik penipu.
Pembeli layanan perangkat lunak jahat jenis ini, terutama menggunakan situs phishing yang meniru proyek Aset Kripto terkenal untuk melakukan penipuan. Mereka memanfaatkan akun Twitter palsu yang sangat mirip, memposting banyak tautan klaim airdrop palsu di bawah tweet resmi, menggoda pengguna untuk masuk ke situs phishing. Begitu pengguna lengah, mereka mungkin mengalami kerugian finansial.
peretasan akun media sosial
Selain menjual perangkat lunak berbahaya, serangan rekayasa sosial juga merupakan metode umum yang digunakan oleh Drainer. Hacker mencuri akun Discord atau Twitter milik individu atau proyek dengan lalu lintas tinggi, kemudian memposting informasi palsu yang berisi tautan phishing untuk mencuri aset pengguna. Mereka biasanya menggunakan cara untuk membujuk administrator Discord agar membuka bot verifikasi berbahaya, menambahkan bookmark yang berisi kode berbahaya, dan sebagainya untuk mencuri hak akses.
Setelah berhasil mendapatkan akses, peretas akan mengambil serangkaian langkah untuk memperpanjang durasi serangan, seperti menghapus administrator lain, mengatur akun jahat sebagai administrator, dan secara sengaja menyebabkan akun utama melanggar aturan. Selanjutnya, peretas menggunakan akun yang telah dibajak untuk mengirim tautan phishing, menipu pengguna untuk membuka situs web berbahaya dan menandatangani tanda tangan jahat, sehingga mencuri aset pengguna.
Layanan Ransomware
Sebuah organisasi layanan ransomware menyediakan layanan seperti pengembangan dan pemeliharaan nama domain, perangkat lunak berbahaya, dan mempertahankan 20% dari tebusan yang dibayarkan oleh korban yang terinfeksi kode mereka; pengguna layanan ransomware bertanggung jawab untuk mencari target pemerasan dan mendapatkan 80% dari jumlah tebusan yang akhirnya dibayarkan kepada organisasi tersebut.
Menurut laporan, geng tersebut telah menyerang ribuan korban di seluruh dunia sejak pertama kali muncul pada September 2019, memeras lebih dari 120 juta dolar AS dalam bentuk tebusan. Baru-baru ini, seorang kepala yang diduga dari organisasi tersebut dituduh oleh Departemen Kehakiman AS, sementara lebih dari 200 akun Aset Kripto yang terkait dengan aktivitas geng tersebut telah dibekukan.
Bahaya Besar Drainer
Sebagai contoh nyata, seorang korban yang mengklik situs phishing setelah memberikan otorisasi, telah dicuri Aset Kripto senilai 287.000 dolar AS. Situs phishing ini diluncurkan di media sosial pada awal peluncuran suatu public chain, menipu pengguna untuk mendapatkan airdrop. Situs ini hanya berbeda satu huruf dari situs resmi sebuah proyek terkenal, sehingga sangat mudah membingungkan pengguna.
Menganalisis hash transaksi yang dicuri, kami menemukan bahwa peng发起 transaksi tersebut adalah kelompok Drainer tertentu. Setelah berhasil, 36.200 koin tertentu masuk ke alamat pengumpulan dana Drainer, 144.900 koin masuk ke alamat hacker, menunjukkan pola pembagian yang khas. Menurut data platform, hanya satu alamat pengumpulan dana Drainer ini memiliki aliran hingga 8.143,44 ETH dan 910.000 USDT.
Data statistik menunjukkan bahwa pada tahun 2023, Drainer mencuri hampir 295 juta dolar AS dari 324.000 korban. Sebagian besar Drainer mulai aktif hanya tahun lalu, tetapi telah menyebabkan kerugian ekonomi yang besar, hanya beberapa jenis Drainer saja yang telah mencuri ratusan juta dolar, menunjukkan betapa besar ancaman dan luasnya penyebarannya.
Kesimpulan
Situasi keamanan di bidang aset kripto masih sangat serius. Ketika satu kelompok Drainer keluar, akan ada kelompok baru yang mengisi kekosongan, aktivitas phishing terus muncul. Membangun lingkungan enkripsi yang aman memerlukan upaya bersama dari berbagai pihak. Pengguna harus meningkatkan kewaspadaan dan meningkatkan kesadaran pencegahan; platform dan pihak proyek juga harus memperkuat langkah-langkah keamanan untuk bersama-sama menjaga perkembangan sehat ekosistem enkripsi.
Halaman ini mungkin berisi konten pihak ketiga, yang disediakan untuk tujuan informasi saja (bukan pernyataan/jaminan) dan tidak boleh dianggap sebagai dukungan terhadap pandangannya oleh Gate, atau sebagai nasihat keuangan atau profesional. Lihat Penafian untuk detailnya.
20 Suka
Hadiah
20
5
Bagikan
Komentar
0/400
MEVHunter
· 07-25 21:23
Masyarakat yang menonton hanya menjadi bahan bakar Slippage~
Lihat AsliBalas0
NFTArchaeologist
· 07-25 07:08
Sekarang harus membayar hipotek dan juga mencegah penipuan.
Lihat AsliBalas0
TokenSleuth
· 07-23 06:02
Eh, sudah jadi jebakan lama, masih bisa tertipu oleh cara seperti ini?
Lihat AsliBalas0
NFTragedy
· 07-23 05:56
Tidak punya uang dan tidak punya nyawa, siapa yang bisa bertahan...
Keamanan Dompet enkripsi dalam bahaya: Metode Phishing Drainer terus bermunculan dengan kerugian hampir 300 juta dolar
Phishing Pemula baru terus bermunculan, keamanan Aset Kripto sangat memerlukan lebih lama kerja sama.
Baru-baru ini, serangan phishing di bidang Aset Kripto menunjukkan tren lonjakan jumlah dan inovasi dalam metode. Di balik fenomena ini, terdapat malware bernama Drainer yang memperburuk keadaan. Drainer dirancang untuk mengosongkan dompet Aset Kripto secara ilegal, dan pengembangnya menyewakan alat berbahaya ini sehingga siapa pun dapat membayar untuk menggunakannya.
Artikel ini akan mengungkapkan modus operandi beberapa kasus Drainer yang khas melalui analisis, dengan harapan dapat meningkatkan kesadaran pengguna terhadap ancaman Phishing.
Mode Operasional Utama Drainer
Meskipun ada berbagai jenis Drainer, prinsip intinya serupa — menggunakan teknik rekayasa sosial, seperti memalsukan pengumuman resmi atau kegiatan airdrop, untuk menipu pengguna.
Klaim Airdrop Palsu
Sebuah geng Drainer mempromosikan layanan mereka melalui saluran Telegram, menggunakan model operasi "penipuan sebagai layanan". Mereka menyediakan situs phishing untuk para penipu; begitu korban memindai kode QR di situs tersebut dan menghubungkan dompet mereka, perangkat lunak akan secara otomatis mendeteksi dan mengunci aset yang paling berharga dan mudah dipindahkan di dalam dompet, memulai transaksi jahat. Ketika korban mengonfirmasi transaksi ini, aset akan dipindahkan ke akun penjahat. 20% dari aset yang dicuri menjadi milik pengembang perangkat lunak, dan 80% menjadi milik penipu.
Pembeli layanan perangkat lunak jahat jenis ini, terutama menggunakan situs phishing yang meniru proyek Aset Kripto terkenal untuk melakukan penipuan. Mereka memanfaatkan akun Twitter palsu yang sangat mirip, memposting banyak tautan klaim airdrop palsu di bawah tweet resmi, menggoda pengguna untuk masuk ke situs phishing. Begitu pengguna lengah, mereka mungkin mengalami kerugian finansial.
peretasan akun media sosial
Selain menjual perangkat lunak berbahaya, serangan rekayasa sosial juga merupakan metode umum yang digunakan oleh Drainer. Hacker mencuri akun Discord atau Twitter milik individu atau proyek dengan lalu lintas tinggi, kemudian memposting informasi palsu yang berisi tautan phishing untuk mencuri aset pengguna. Mereka biasanya menggunakan cara untuk membujuk administrator Discord agar membuka bot verifikasi berbahaya, menambahkan bookmark yang berisi kode berbahaya, dan sebagainya untuk mencuri hak akses.
Setelah berhasil mendapatkan akses, peretas akan mengambil serangkaian langkah untuk memperpanjang durasi serangan, seperti menghapus administrator lain, mengatur akun jahat sebagai administrator, dan secara sengaja menyebabkan akun utama melanggar aturan. Selanjutnya, peretas menggunakan akun yang telah dibajak untuk mengirim tautan phishing, menipu pengguna untuk membuka situs web berbahaya dan menandatangani tanda tangan jahat, sehingga mencuri aset pengguna.
Layanan Ransomware
Sebuah organisasi layanan ransomware menyediakan layanan seperti pengembangan dan pemeliharaan nama domain, perangkat lunak berbahaya, dan mempertahankan 20% dari tebusan yang dibayarkan oleh korban yang terinfeksi kode mereka; pengguna layanan ransomware bertanggung jawab untuk mencari target pemerasan dan mendapatkan 80% dari jumlah tebusan yang akhirnya dibayarkan kepada organisasi tersebut.
Menurut laporan, geng tersebut telah menyerang ribuan korban di seluruh dunia sejak pertama kali muncul pada September 2019, memeras lebih dari 120 juta dolar AS dalam bentuk tebusan. Baru-baru ini, seorang kepala yang diduga dari organisasi tersebut dituduh oleh Departemen Kehakiman AS, sementara lebih dari 200 akun Aset Kripto yang terkait dengan aktivitas geng tersebut telah dibekukan.
Bahaya Besar Drainer
Sebagai contoh nyata, seorang korban yang mengklik situs phishing setelah memberikan otorisasi, telah dicuri Aset Kripto senilai 287.000 dolar AS. Situs phishing ini diluncurkan di media sosial pada awal peluncuran suatu public chain, menipu pengguna untuk mendapatkan airdrop. Situs ini hanya berbeda satu huruf dari situs resmi sebuah proyek terkenal, sehingga sangat mudah membingungkan pengguna.
Menganalisis hash transaksi yang dicuri, kami menemukan bahwa peng发起 transaksi tersebut adalah kelompok Drainer tertentu. Setelah berhasil, 36.200 koin tertentu masuk ke alamat pengumpulan dana Drainer, 144.900 koin masuk ke alamat hacker, menunjukkan pola pembagian yang khas. Menurut data platform, hanya satu alamat pengumpulan dana Drainer ini memiliki aliran hingga 8.143,44 ETH dan 910.000 USDT.
Data statistik menunjukkan bahwa pada tahun 2023, Drainer mencuri hampir 295 juta dolar AS dari 324.000 korban. Sebagian besar Drainer mulai aktif hanya tahun lalu, tetapi telah menyebabkan kerugian ekonomi yang besar, hanya beberapa jenis Drainer saja yang telah mencuri ratusan juta dolar, menunjukkan betapa besar ancaman dan luasnya penyebarannya.
Kesimpulan
Situasi keamanan di bidang aset kripto masih sangat serius. Ketika satu kelompok Drainer keluar, akan ada kelompok baru yang mengisi kekosongan, aktivitas phishing terus muncul. Membangun lingkungan enkripsi yang aman memerlukan upaya bersama dari berbagai pihak. Pengguna harus meningkatkan kewaspadaan dan meningkatkan kesadaran pencegahan; platform dan pihak proyek juga harus memperkuat langkah-langkah keamanan untuk bersama-sama menjaga perkembangan sehat ekosistem enkripsi.