# フィッシング初心者法が次々と登場し、暗号資産の安全性はロングでの共同努力が急務である最近、暗号資産分野でのフィッシング攻撃が急増し、手法も新しくなってきています。この現象の背後には、Drainerという悪意のあるソフトウェアが影響を与えています。Drainerは暗号通貨ウォレットを不正に空にするために特化されており、その開発者は貸し出しの形で誰でも料金を支払ってこの危険なツールを使用できるようにしています。この記事では、いくつかの典型的なDrainerケースを分析することで、その運用モデルを明らかにし、ユーザーのフィッシング脅威に対する認識を高めることを目的とします。! [「地獄が戻る時が来ました」、Crypto Drainer](https://img-cdn.gateio.im/social/moments-3c6f67755817c8ead8e74404c849fdbf)## Drainerの主な動作モードDrainerの種類は豊富ですが、その核心原理は大同小異です——社会工学的手法を利用し、公式発表やエアドロップ活動を偽造して、ユーザーをだまそうとします。### 偽のエアドロップ申請あるDrainerグループは、テレグラムチャンネルを通じてサービスを宣伝し、「詐欺即サービス」という運営モデルを採用しています。彼らは詐欺師にフィッシングサイトを提供し、被害者がサイト上のQRコードをスキャンしてウォレットに接続すると、そのソフトウェアは自動的にウォレット内で最も価値があり、移転しやすい資産を検出してロックし、悪意のある取引を開始します。被害者がこれらの取引を確認すると、資産は犯罪者のアカウントに移転されます。盗まれた資産の20%はソフトウェア開発者に、80%は詐欺師に帰属します。! [「地獄が戻る時が来ました」、Crypto Drainer](https://img-cdn.gateio.im/social/moments-c7e68c7ffa476244f06f0442b08c6276)このようなマルウェアサービスを購入する詐欺グループは、主に有名な暗号資産プロジェクトを模倣したフィッシングサイトを通じて詐欺を行っています。彼らは高品質なTwitterアカウントを利用し、公式ツイートの下に大量の虚偽のエアドロップ申請リンクを投稿して、ユーザーをフィッシングサイトに誘導します。ユーザーが不注意になると、資金損失を被る可能性があります。### ソーシャルメディアアカウントのハイジャックマルウェアの販売に加えて、ソーシャルエンジニアリング攻撃はDrainerがよく使用する手段です。ハッカーは、高トラフィックの個人またはプロジェクトのDiscordやTwitterアカウントを盗むことで、フィッシングリンクを含む偽情報を発信し、ユーザーの資産を盗みます。彼らは通常、Discordの管理者を悪意のある検証ボットを開かせたり、悪意のあるコードを含むブックマークを追加させたりする方法で権限を盗むことを行います。! [「地獄が戻る時が来ました」、Crypto Drainer](https://img-cdn.gateio.im/social/moments-aa397a115e00a69520fe42a643d09a1d)権限を取得した後、ハッカーは他の管理者を削除したり、悪意のあるアカウントを管理者に設定したり、故意にメインアカウントを違反させたりするなど、攻撃の持続時間を延ばすために一連の措置を講じます。その後、ハッカーは乗っ取ったアカウントを利用してフィッシングリンクを送信し、ユーザーを悪意のあるウェブサイトに誘導して悪意のある署名をさせることで、ユーザーの資産を盗みます。### ランサムウェアサービスあるランサムウェアサービス組織は、ドメイン、マルウェアの開発と維持などのサービスを提供し、感染した被害者の身代金の20%を保持します。ランサムサービスの利用者は、ランサムの対象を見つけ、その組織に支払われる身代金の80%を得る責任があります。! [「地獄が戻る時が来ました」、Crypto Drainer](https://img-cdn.gateio.im/social/moments-35051df95e63582e9faef73708d5e23a)報道によると、この団体は2019年9月に初めて現れた以来、世界中の数千名の被害者に攻撃を仕掛け、1.2億ドル以上の身代金を脅し取ってきた。最近、この組織の疑わしい首領の一人がアメリカ司法省に起訴され、200以上のこの団体の活動に関連する暗号資産アカウントが凍結された。## ドレイナーの大きな害実際のケースを例に取ると、ある被害者はフィッシングサイトをクリックして認証した後、28.7万ドル相当の暗号資産を盗まれました。このフィッシングサイトはあるパブリックチェーンの立ち上げ初期にソーシャルメディアで公開され、ユーザーを空中投下を受け取るように誘惑しました。このサイトは有名なプロジェクトの公式ウェブサイトと1文字の違いしかなく、ユーザーを混乱させやすいです。! [「地獄が戻る時が来ました」、Crypto Drainer](https://img-cdn.gateio.im/social/moments-d59f4c8a2784179a7fcca0fa697556a3)盗まれた取引のハッシュ値を分析したところ、その取引の発起者はあるDrainerグループであることがわかりました。成功した後、3.62万枚のある通貨がDrainerの資金集約アドレスに入り、14.49万枚がハッカーのアドレスに入り、典型的な二八分けのモデルを示しています。データプラットフォームによると、この1つのDrainer資金集約アドレスの取引高は8143.44枚のETHと91.1万枚のUSDTに達しています。! [「地獄が戻る時が来ました」、Crypto Drainer](https://img-cdn.gateio.im/social/moments-e1db7ef593e3de9666ddf4e21bcc29e1)統計データによると、2023年にDrainerは324,000人の被害者から約2.95億ドルの資産を盗みました。ほとんどのDrainerは昨年から活発になり始めましたが、すでに巨額の経済損失を引き起こしており、わずか数種類のDrainerだけで数億ドルを盗んでいます。その脅威の大きさと普及の広さが伺えます。! [「地獄が戻る時が来ました」、Crypto Drainer](https://img-cdn.gateio.im/social/moments-77b54ad06ce177980057118699d8c7f2)## まとめ暗号資産分野の安全状況は依然として厳しい。あるDrainerグループが退出すれば、新しいグループがその空白を埋め、フィッシング活動が絶え間なく続く。安全な暗号環境を構築するには、ロングの共同努力が必要である。ユーザーは警戒を強め、防止意識を高めるべきであり、プラットフォームやプロジェクト側も安全対策を強化し、暗号エコシステムの健全な発展を共に維持すべきである。! [「地獄が戻る時が来ました」、Crypto Drainer](https://img-cdn.gateio.im/social/moments-d506a676a63842fe0be058db651b6e1e)
暗号化ウォレット安全告急:Drainerフィッシング手法層出不穷 損失近3億ドル
フィッシング初心者法が次々と登場し、暗号資産の安全性はロングでの共同努力が急務である
最近、暗号資産分野でのフィッシング攻撃が急増し、手法も新しくなってきています。この現象の背後には、Drainerという悪意のあるソフトウェアが影響を与えています。Drainerは暗号通貨ウォレットを不正に空にするために特化されており、その開発者は貸し出しの形で誰でも料金を支払ってこの危険なツールを使用できるようにしています。
この記事では、いくつかの典型的なDrainerケースを分析することで、その運用モデルを明らかにし、ユーザーのフィッシング脅威に対する認識を高めることを目的とします。
! 「地獄が戻る時が来ました」、Crypto Drainer
Drainerの主な動作モード
Drainerの種類は豊富ですが、その核心原理は大同小異です——社会工学的手法を利用し、公式発表やエアドロップ活動を偽造して、ユーザーをだまそうとします。
偽のエアドロップ申請
あるDrainerグループは、テレグラムチャンネルを通じてサービスを宣伝し、「詐欺即サービス」という運営モデルを採用しています。彼らは詐欺師にフィッシングサイトを提供し、被害者がサイト上のQRコードをスキャンしてウォレットに接続すると、そのソフトウェアは自動的にウォレット内で最も価値があり、移転しやすい資産を検出してロックし、悪意のある取引を開始します。被害者がこれらの取引を確認すると、資産は犯罪者のアカウントに移転されます。盗まれた資産の20%はソフトウェア開発者に、80%は詐欺師に帰属します。
! 「地獄が戻る時が来ました」、Crypto Drainer
このようなマルウェアサービスを購入する詐欺グループは、主に有名な暗号資産プロジェクトを模倣したフィッシングサイトを通じて詐欺を行っています。彼らは高品質なTwitterアカウントを利用し、公式ツイートの下に大量の虚偽のエアドロップ申請リンクを投稿して、ユーザーをフィッシングサイトに誘導します。ユーザーが不注意になると、資金損失を被る可能性があります。
ソーシャルメディアアカウントのハイジャック
マルウェアの販売に加えて、ソーシャルエンジニアリング攻撃はDrainerがよく使用する手段です。ハッカーは、高トラフィックの個人またはプロジェクトのDiscordやTwitterアカウントを盗むことで、フィッシングリンクを含む偽情報を発信し、ユーザーの資産を盗みます。彼らは通常、Discordの管理者を悪意のある検証ボットを開かせたり、悪意のあるコードを含むブックマークを追加させたりする方法で権限を盗むことを行います。
! 「地獄が戻る時が来ました」、Crypto Drainer
権限を取得した後、ハッカーは他の管理者を削除したり、悪意のあるアカウントを管理者に設定したり、故意にメインアカウントを違反させたりするなど、攻撃の持続時間を延ばすために一連の措置を講じます。その後、ハッカーは乗っ取ったアカウントを利用してフィッシングリンクを送信し、ユーザーを悪意のあるウェブサイトに誘導して悪意のある署名をさせることで、ユーザーの資産を盗みます。
ランサムウェアサービス
あるランサムウェアサービス組織は、ドメイン、マルウェアの開発と維持などのサービスを提供し、感染した被害者の身代金の20%を保持します。ランサムサービスの利用者は、ランサムの対象を見つけ、その組織に支払われる身代金の80%を得る責任があります。
! 「地獄が戻る時が来ました」、Crypto Drainer
報道によると、この団体は2019年9月に初めて現れた以来、世界中の数千名の被害者に攻撃を仕掛け、1.2億ドル以上の身代金を脅し取ってきた。最近、この組織の疑わしい首領の一人がアメリカ司法省に起訴され、200以上のこの団体の活動に関連する暗号資産アカウントが凍結された。
ドレイナーの大きな害
実際のケースを例に取ると、ある被害者はフィッシングサイトをクリックして認証した後、28.7万ドル相当の暗号資産を盗まれました。このフィッシングサイトはあるパブリックチェーンの立ち上げ初期にソーシャルメディアで公開され、ユーザーを空中投下を受け取るように誘惑しました。このサイトは有名なプロジェクトの公式ウェブサイトと1文字の違いしかなく、ユーザーを混乱させやすいです。
! 「地獄が戻る時が来ました」、Crypto Drainer
盗まれた取引のハッシュ値を分析したところ、その取引の発起者はあるDrainerグループであることがわかりました。成功した後、3.62万枚のある通貨がDrainerの資金集約アドレスに入り、14.49万枚がハッカーのアドレスに入り、典型的な二八分けのモデルを示しています。データプラットフォームによると、この1つのDrainer資金集約アドレスの取引高は8143.44枚のETHと91.1万枚のUSDTに達しています。
! 「地獄が戻る時が来ました」、Crypto Drainer
統計データによると、2023年にDrainerは324,000人の被害者から約2.95億ドルの資産を盗みました。ほとんどのDrainerは昨年から活発になり始めましたが、すでに巨額の経済損失を引き起こしており、わずか数種類のDrainerだけで数億ドルを盗んでいます。その脅威の大きさと普及の広さが伺えます。
! 「地獄が戻る時が来ました」、Crypto Drainer
まとめ
暗号資産分野の安全状況は依然として厳しい。あるDrainerグループが退出すれば、新しいグループがその空白を埋め、フィッシング活動が絶え間なく続く。安全な暗号環境を構築するには、ロングの共同努力が必要である。ユーザーは警戒を強め、防止意識を高めるべきであり、プラットフォームやプロジェクト側も安全対策を強化し、暗号エコシステムの健全な発展を共に維持すべきである。
! 「地獄が戻る時が来ました」、Crypto Drainer