Фишинг Новичок методы появляются один за другим, безопасность Криптоактивы требует совместных усилий.
В последнее время в области криптоактивов наблюдается резкий рост количества атак Фишинг и обновление методов их проведения. За этим явлением стоит вредоносное ПО под названием Drainer, которое способствует этому процессу. Drainer специально разработан для незаконного опустошения криптоактивов, а его разработчики предоставляют его в аренду, позволяя любому желающему заплатить за использование этого опасного инструмента.
В этой статье мы разберем несколько типичных случаев использования Drainer и расскажем, как он работает, чтобы повысить осведомленность о фишинговых угрозах.
Несмотря на то, что существует множество типов Drainer, их основная идея в целом схожа — использование методов социальной инженерии, таких как подделка официальных объявлений или аирдропов, для того чтобы обмануть пользователей.
Ложные заявки на аирдроп
Некоторое братство Drainer продвигает свои услуги через телеграм-канал, используя модель работы "мошенничество как услуга". Они предоставляют мошенникам фишинговые сайты, и как только жертва сканирует QR-код на сайте и подключает кошелек, программное обеспечение автоматически обнаруживает и блокирует самые ценные и легко перемещаемые активы в кошельке, инициируя вредоносные транзакции. Когда жертва подтверждает эти транзакции, активы переводятся на счет преступников. 20% украденных активов принадлежат разработчикам программного обеспечения, а 80% - мошенникам.
Группы мошенников, покупающие такие вредоносные программные услуги, в основном используют фишинговые сайты, имитирующие известные проекты в области криптоактивов, для осуществления мошенничества. Они используют высококачественные фейковые учетные записи в Twitter, чтобы массово публиковать ложные ссылки на заявки на аирдропы под официальными твитами, заманивая пользователей на фишинговые сайты. Как только пользователь проявляет беспечность, он может понести финансовые потери.
Угон аккаунта в социальных сетях
Помимо продажи вредоносного программного обеспечения, атаки социальной инженерии также являются распространённым методом Drainer. Хакеры крадут аккаунты Discord и Twitter высокоактивных пользователей или проектов, публикуя ложную информацию с фишинг-ссылками, чтобы украсть активы пользователей. Обычно они используют методы, такие как побуждение администраторов Discord открыть вредоносного бота для верификации или добавить закладки с вредоносным кодом, чтобы украсть права доступа.
После успешного получения доступа хакеры предпримут ряд мер для продления срока атаки, таких как удаление других администраторов, назначение злонамеренных аккаунтов администраторами, намеренное нарушение правил основного аккаунта и т.д. Затем хакеры используют захваченные аккаунты для отправки фишинговых ссылок, чтобы обманом заставить пользователей открыть вредоносные сайты и подписать злонамеренные подписи, тем самым крадя активы пользователей.
Услуги программ-вымогателей
Некоторые организации по оказанию услуг программ-вымогателей предоставляют услуги по разработке и поддержке доменных имен, а также вредоносного программного обеспечения, сохраняя 20% от выкупа жертв, инфицированных их кодом; пользователи услуг вымогательства отвечают за поиск целей вымогательства и получают 80% от окончательной суммы выкупа, выплаченной этой организации.
Согласно сообщениям, с момента своего первого появления в сентябре 2019 года, эта группировка атаковала тысячи жертв по всему миру, вымогая более 120 миллионов долларов США. В последнее время один из предполагаемых лидеров этой организации был обвинен Министерством юстиции США, в то время как более 200 криптоактивов, связанных с деятельностью группировки, были заморожены.
Огромный вред Drainer
В качестве реального примера, жертва кликнула на фишинговый сайт и после авторизации потеряла криптоактивы на сумму 287 000 долларов. Этот фишинговый сайт был размещен в социальных сетях в начале запуска одной из публичных цепочек, чтобы заманить пользователей для получения аирдропа. Сайт отличался от официального сайта известного проекта всего одной буквой, что легко могло ввести пользователей в заблуждение.
Анализируя хэш-значение украденной транзакции, мы обнаружили, что инициатором этой транзакции является некая группировка Drainer. После удачной операции, 36,200 токенов поступили на адрес сбора средств Drainer, 144,900 токенов поступили на адрес хакера, что демонстрирует типичную модель распределения 80 на 20. Согласно данным платформы, только по одному адресу сбора средств Drainer объем транзакций составил 8143.44 ETH и 910,000 USDT.
Статистика показывает, что в 2023 году Drainer украл почти 295 миллионов долларов активов у 324,000 жертв. Большинство Drainer начали свою активность только в прошлом году, но уже нанесли огромный экономический ущерб; всего лишь несколько видов Drainer уже украли сотни миллионов долларов, что свидетельствует о серьезной угрозе и широкомасштабности их распространения.
Ситуация с безопасностью в области криптоактивов по-прежнему остается серьезной. Когда одна банда Drainer выходит, на ее место сразу же приходит другая банда, фишинг-активность продолжается. Для создания безопасной крипто-среды требуется совместные усилия всех сторон. Пользователи должны проявлять бдительность и повышать уровень осознания угроз; платформы и проектные группы также должны усиливать меры безопасности для совместного обеспечения здорового развития криптоэкосистемы.
На этой странице может содержаться сторонний контент, который предоставляется исключительно в информационных целях (не в качестве заявлений/гарантий) и не должен рассматриваться как поддержка взглядов компании Gate или как финансовый или профессиональный совет. Подробности смотрите в разделе «Отказ от ответственности» .
20 Лайков
Награда
20
5
Репост
Поделиться
комментарий
0/400
MEVHunter
· 07-25 21:23
Едущие арбузы - это топливо для Проскальзывания~
Посмотреть ОригиналОтветить0
NFTArchaeologist
· 07-25 07:08
Теперь нужно и ипотеку платить, и от мошенничества защищаться.
Посмотреть ОригиналОтветить0
TokenSleuth
· 07-23 06:02
Эх, старые неудачники, как вы все еще можете попасться на такие ловушки?
Посмотреть ОригиналОтветить0
NFTragedy
· 07-23 05:56
И без денег, и без жизни, кто это выдержит...
Посмотреть ОригиналОтветить0
CascadingDipBuyer
· 07-23 05:48
неудачники это то, что используется для того, чтобы разыгрывайте людей как лохов.
Шифрование Кошелек в опасности: методы Фишинга Drainer появляются один за другим, убытки составили почти 300 миллионов долларов.
Фишинг Новичок методы появляются один за другим, безопасность Криптоактивы требует совместных усилий.
В последнее время в области криптоактивов наблюдается резкий рост количества атак Фишинг и обновление методов их проведения. За этим явлением стоит вредоносное ПО под названием Drainer, которое способствует этому процессу. Drainer специально разработан для незаконного опустошения криптоактивов, а его разработчики предоставляют его в аренду, позволяя любому желающему заплатить за использование этого опасного инструмента.
В этой статье мы разберем несколько типичных случаев использования Drainer и расскажем, как он работает, чтобы повысить осведомленность о фишинговых угрозах.
! "Пришло время для возвращения ада", Crypto Drainer
Основные модели работы Drainer
Несмотря на то, что существует множество типов Drainer, их основная идея в целом схожа — использование методов социальной инженерии, таких как подделка официальных объявлений или аирдропов, для того чтобы обмануть пользователей.
Ложные заявки на аирдроп
Некоторое братство Drainer продвигает свои услуги через телеграм-канал, используя модель работы "мошенничество как услуга". Они предоставляют мошенникам фишинговые сайты, и как только жертва сканирует QR-код на сайте и подключает кошелек, программное обеспечение автоматически обнаруживает и блокирует самые ценные и легко перемещаемые активы в кошельке, инициируя вредоносные транзакции. Когда жертва подтверждает эти транзакции, активы переводятся на счет преступников. 20% украденных активов принадлежат разработчикам программного обеспечения, а 80% - мошенникам.
! "Пришло время для возвращения ада", Crypto Drainer
Группы мошенников, покупающие такие вредоносные программные услуги, в основном используют фишинговые сайты, имитирующие известные проекты в области криптоактивов, для осуществления мошенничества. Они используют высококачественные фейковые учетные записи в Twitter, чтобы массово публиковать ложные ссылки на заявки на аирдропы под официальными твитами, заманивая пользователей на фишинговые сайты. Как только пользователь проявляет беспечность, он может понести финансовые потери.
Угон аккаунта в социальных сетях
Помимо продажи вредоносного программного обеспечения, атаки социальной инженерии также являются распространённым методом Drainer. Хакеры крадут аккаунты Discord и Twitter высокоактивных пользователей или проектов, публикуя ложную информацию с фишинг-ссылками, чтобы украсть активы пользователей. Обычно они используют методы, такие как побуждение администраторов Discord открыть вредоносного бота для верификации или добавить закладки с вредоносным кодом, чтобы украсть права доступа.
! "Пришло время для возвращения ада", Crypto Drainer
После успешного получения доступа хакеры предпримут ряд мер для продления срока атаки, таких как удаление других администраторов, назначение злонамеренных аккаунтов администраторами, намеренное нарушение правил основного аккаунта и т.д. Затем хакеры используют захваченные аккаунты для отправки фишинговых ссылок, чтобы обманом заставить пользователей открыть вредоносные сайты и подписать злонамеренные подписи, тем самым крадя активы пользователей.
Услуги программ-вымогателей
Некоторые организации по оказанию услуг программ-вымогателей предоставляют услуги по разработке и поддержке доменных имен, а также вредоносного программного обеспечения, сохраняя 20% от выкупа жертв, инфицированных их кодом; пользователи услуг вымогательства отвечают за поиск целей вымогательства и получают 80% от окончательной суммы выкупа, выплаченной этой организации.
! "Пришло время для возвращения ада", Crypto Drainer
Согласно сообщениям, с момента своего первого появления в сентябре 2019 года, эта группировка атаковала тысячи жертв по всему миру, вымогая более 120 миллионов долларов США. В последнее время один из предполагаемых лидеров этой организации был обвинен Министерством юстиции США, в то время как более 200 криптоактивов, связанных с деятельностью группировки, были заморожены.
Огромный вред Drainer
В качестве реального примера, жертва кликнула на фишинговый сайт и после авторизации потеряла криптоактивы на сумму 287 000 долларов. Этот фишинговый сайт был размещен в социальных сетях в начале запуска одной из публичных цепочек, чтобы заманить пользователей для получения аирдропа. Сайт отличался от официального сайта известного проекта всего одной буквой, что легко могло ввести пользователей в заблуждение.
! "Пришло время для возвращения ада", Crypto Drainer
Анализируя хэш-значение украденной транзакции, мы обнаружили, что инициатором этой транзакции является некая группировка Drainer. После удачной операции, 36,200 токенов поступили на адрес сбора средств Drainer, 144,900 токенов поступили на адрес хакера, что демонстрирует типичную модель распределения 80 на 20. Согласно данным платформы, только по одному адресу сбора средств Drainer объем транзакций составил 8143.44 ETH и 910,000 USDT.
! "Пришло время для возвращения ада", Crypto Drainer
Статистика показывает, что в 2023 году Drainer украл почти 295 миллионов долларов активов у 324,000 жертв. Большинство Drainer начали свою активность только в прошлом году, но уже нанесли огромный экономический ущерб; всего лишь несколько видов Drainer уже украли сотни миллионов долларов, что свидетельствует о серьезной угрозе и широкомасштабности их распространения.
! "Пришло время для возвращения ада", Crypto Drainer
Заключение
Ситуация с безопасностью в области криптоактивов по-прежнему остается серьезной. Когда одна банда Drainer выходит, на ее место сразу же приходит другая банда, фишинг-активность продолжается. Для создания безопасной крипто-среды требуется совместные усилия всех сторон. Пользователи должны проявлять бдительность и повышать уровень осознания угроз; платформы и проектные группы также должны усиливать меры безопасности для совместного обеспечения здорового развития криптоэкосистемы.
! "Пришло время для возвращения ада", Crypto Drainer