الأصول الرقمية شبكة الاحتيال تتزايد، وأصبح برنامج Drainer سلاحًا جديدًا للمجرمين
تتزايد هجمات التصيد الاحتيالي في مجال الأصول الرقمية بشكل كبير على وسائل التواصل الاجتماعي، ويرجع ذلك إلى حد كبير إلى "أدوات التصريف" Drainer التي تقف وراء عصابات الاحتيال. تم تصميم هذا البرنامج الضار خصيصًا لتفريغ محافظ العملات الرقمية بشكل غير قانوني، حيث يقوم المطورون بتأجيره، مما يتيح لأي شخص دفع ثمن استخدام هذه الأداة الخطيرة.
ستتناول هذه المقالة عدة أنواع تمثل Drainer وكيف تساعد المجرمين في تنفيذ نشاطات الاحتيال والسرقة والابتزاز. من خلال تحليل حالات الضحايا الحقيقية، نأمل أن نساعد المستخدمين في تعميق فهمهم لتهديدات الاحتيال عبر الإنترنت.
نموذج تشغيل Drainer
على الرغم من أن هناك أنواعًا متنوعة من Drainer، إلا أن شكلها الأساسي متشابه إلى حد كبير - تستخدم أساليب الهندسة الاجتماعية، مثل انتحال الشخصية الرسمية أو أنشطة الإيجاب، لخداع المستخدمين.
خدعة المطالبة بالإيردروب الوهمي
تقوم مجموعة معروفة من Drainer بالترويج للخدمات عبر قناة تلغرام، وتعمل بنمط "الاحتيال كخدمة". يوفر المطورون مواقع تصيد للمحتالين لدعم أنشطتهم الاحتيالية. بمجرد أن يقوم الضحية بمسح رمز الاستجابة السريعة على موقع التصيد ويربط محفظته، يقوم هذا الـ Drainer بفحص وتحديد الأصول الأكثر قيمة والأسهل في النقل في المحفظة، ثم يبدأ في إجراء معاملات خبيثة. بعد أن يؤكد الضحية هذه المعاملات، يتم نقل الأصول إلى حساب المحتالين. 20% من الأصول المسروقة تعود لمطوري Drainer، بينما 80% تعود للمحتالين.
تقوم عصابات الاحتيال التي تشتري خدمات البرمجيات الخبيثة بخداع الضحايا المحتملين من خلال انتحال شخصية المشاريع المعروفة في مجال الأصول الرقمية عبر مواقع التصيد. يستخدمون حسابات تويتر المزيفة بشكل احترافي، وينشرون بكثافة روابط وهمية لتقديم طلبات للإيردروب في قسم التعليقات على الحسابات الرسمية، مما يغري المستخدمين للدخول إلى المواقع. إذا تساهل المستخدمون، فقد يتعرضون لخسائر مالية.
هجوم وسائل التواصل الاجتماعي
بجانب بيع البرمجيات الخبيثة، تعتبر هجمات الهندسة الاجتماعية أيضًا من الحيل الشائعة التي يستخدمها Drainer. يقوم القراصنة بسرقة حسابات Discord وTwitter الخاصة بالأفراد أو المشاريع ذات الحركة العالية، وينشرون معلومات مزيفة تحتوي على روابط تصيد لسرقة أصول المستخدمين. عادةً ما يقومون بتوجيه مديري Discord لفتح روبوت تحقق خبيث أو إضافة إشارات مرجعية تحتوي على شفرة خبيثة لسرقة الأذونات. بعد الحصول على الأذونات بنجاح، يتخذ القراصنة أيضًا سلسلة من الإجراءات لتمديد وقت الهجوم، مثل حذف مديري آخرين، وتعيين الحسابات الخبيثة كمديرين، إلخ.
قام القراصنة بإرسال روابط تصيد عبر حسابات Discord المسروقة، مما أدى إلى إغراء المستخدمين بفتح مواقع خبيثة والتوقيع على توقيعات خبيثة، مما أدى إلى سرقة الأصول. ووفقًا للإحصائيات، قام Drainer معروف بشن هجمات على أكثر من 20,000 مستخدم، مما أدى إلى خسائر تجاوزت 85 مليون دولار.
خدمات برامج الفدية
تقدم منظمة خدمات برامج الفدية الروسية خدمات مثل تطوير وصيانة أسماء النطاقات والبرامج الضارة، وتأخذ 20% من فدية الضحايا الذين تم إصابة أجهزتهم بكودها؛ ويتولى مستخدمو خدمة الفدية مسؤولية البحث عن أهداف الابتزاز، ويحصلون على 80% من المبلغ النهائي المدفوع كفدية لهذه المنظمة.
وفقًا لوزارة العدل الأمريكية، فقد شنت هذه العصابة هجمات على آلاف الضحايا حول العالم منذ ظهورها لأول مرة في سبتمبر 2019، وجمعت أكثر من 120 مليون دولار من الفدية. وقد اتخذت الولايات المتحدة مؤخرًا سلسلة من الإجراءات، بما في ذلك اتهام رجل روسي بأنه زعيم مجموعة برامج الفدية، وتجميد أكثر من 200 حساب للعملات الرقمية يُعتقد أنها مرتبطة بأنشطة هذه العصابة، وفرض عقوبات على هذه المنظمة.
الأضرار الكبيرة لـ Drainer
كمثال على حالة ضحية حقيقية، قام الضحية بالنقر على موقع تصيد الاحتيالي ومنح الإذن بعد أن تم سرقة عملات رقمية بقيمة 287000 دولار. تم نشر موقع التصيد الاحتيالي على وسائل التواصل الاجتماعي في المرحلة الأولى من إطلاق سلسلة الكتل العامة، مما خدع المستخدمين للحصول على التوزيعات المجانية. كان اسم نطاق موقع التصيد الاحتيالي يختلف عن الموقع الرسمي لمشروع معروف بحرف واحد فقط، مما يسهل على المستخدمين الخلط بينهما.
وفقًا لرقم المعاملة المسروقة الذي قدمه الضحية، اكتشفنا أن الجاني المعروف هو Drainer. بعد نجاحه، دخلت 36,200 عملة من رمز معين إلى عنوان تجميع أموال هذا Drainer، ودخلت 144,900 عملة إلى عنوان القراصنة، مما أكمل تقسيم الأرباح. وفقًا للبيانات، منذ مارس 2023 حتى الآن، فإن تدفق الأموال في عنوان تجميع الأموال الخاص بهذا Drainer فقط قد بلغ 8143.44 إيثريوم و 910,000 تيثر.
تشير البيانات الإحصائية إلى أن Drainer قد سرق ما يقرب من 295 مليون دولار من 324,000 ضحية في عام 2023. بدأ معظم الـ Drainers نشاطهم في العام الماضي، لكنهم تسببوا في خسائر اقتصادية هائلة. فقد سرق عدد قليل فقط من الـ Drainers الرئيسيين مئات الملايين من الدولارات، مما يدل على مدى انتشارهم وتهديدهم الكبير.
مع إعلان بعض العصابات المعروفة عن تقاعدها، برزت فرق جديدة بسرعة لملء الفراغ. تشير هذه الظاهرة من الصعود والهبوط إلى أن أنشطة التصيد لا تزال منتشرة في مجال الأصول الرقمية.
يتطلب بناء بيئة آمنة للتشفير جهودًا مشتركة من عدة أطراف. سنواصل مراقبة أساليب الاحتيال المتعلقة بحالات الأصول الرقمية الجديدة، وتتبع الأموال، وتدابير الوقاية، لزيادة وعي المستخدمين ضد الاحتيال. إذا كنت قد تعرضت للخسارة، يرجى السعي للحصول على مساعدة احترافية في الوقت المناسب.
قد تحتوي هذه الصفحة على محتوى من جهات خارجية، يتم تقديمه لأغراض إعلامية فقط (وليس كإقرارات/ضمانات)، ولا ينبغي اعتباره موافقة على آرائه من قبل Gate، ولا بمثابة نصيحة مالية أو مهنية. انظر إلى إخلاء المسؤولية للحصول على التفاصيل.
أصبح برنامج Drainer سلاحًا جديدًا في عمليات احتيال الأصول الرقمية، مع خسائر تقترب من 300 مليون دولار.
الأصول الرقمية شبكة الاحتيال تتزايد، وأصبح برنامج Drainer سلاحًا جديدًا للمجرمين
تتزايد هجمات التصيد الاحتيالي في مجال الأصول الرقمية بشكل كبير على وسائل التواصل الاجتماعي، ويرجع ذلك إلى حد كبير إلى "أدوات التصريف" Drainer التي تقف وراء عصابات الاحتيال. تم تصميم هذا البرنامج الضار خصيصًا لتفريغ محافظ العملات الرقمية بشكل غير قانوني، حيث يقوم المطورون بتأجيره، مما يتيح لأي شخص دفع ثمن استخدام هذه الأداة الخطيرة.
ستتناول هذه المقالة عدة أنواع تمثل Drainer وكيف تساعد المجرمين في تنفيذ نشاطات الاحتيال والسرقة والابتزاز. من خلال تحليل حالات الضحايا الحقيقية، نأمل أن نساعد المستخدمين في تعميق فهمهم لتهديدات الاحتيال عبر الإنترنت.
نموذج تشغيل Drainer
على الرغم من أن هناك أنواعًا متنوعة من Drainer، إلا أن شكلها الأساسي متشابه إلى حد كبير - تستخدم أساليب الهندسة الاجتماعية، مثل انتحال الشخصية الرسمية أو أنشطة الإيجاب، لخداع المستخدمين.
خدعة المطالبة بالإيردروب الوهمي
تقوم مجموعة معروفة من Drainer بالترويج للخدمات عبر قناة تلغرام، وتعمل بنمط "الاحتيال كخدمة". يوفر المطورون مواقع تصيد للمحتالين لدعم أنشطتهم الاحتيالية. بمجرد أن يقوم الضحية بمسح رمز الاستجابة السريعة على موقع التصيد ويربط محفظته، يقوم هذا الـ Drainer بفحص وتحديد الأصول الأكثر قيمة والأسهل في النقل في المحفظة، ثم يبدأ في إجراء معاملات خبيثة. بعد أن يؤكد الضحية هذه المعاملات، يتم نقل الأصول إلى حساب المحتالين. 20% من الأصول المسروقة تعود لمطوري Drainer، بينما 80% تعود للمحتالين.
تقوم عصابات الاحتيال التي تشتري خدمات البرمجيات الخبيثة بخداع الضحايا المحتملين من خلال انتحال شخصية المشاريع المعروفة في مجال الأصول الرقمية عبر مواقع التصيد. يستخدمون حسابات تويتر المزيفة بشكل احترافي، وينشرون بكثافة روابط وهمية لتقديم طلبات للإيردروب في قسم التعليقات على الحسابات الرسمية، مما يغري المستخدمين للدخول إلى المواقع. إذا تساهل المستخدمون، فقد يتعرضون لخسائر مالية.
هجوم وسائل التواصل الاجتماعي
بجانب بيع البرمجيات الخبيثة، تعتبر هجمات الهندسة الاجتماعية أيضًا من الحيل الشائعة التي يستخدمها Drainer. يقوم القراصنة بسرقة حسابات Discord وTwitter الخاصة بالأفراد أو المشاريع ذات الحركة العالية، وينشرون معلومات مزيفة تحتوي على روابط تصيد لسرقة أصول المستخدمين. عادةً ما يقومون بتوجيه مديري Discord لفتح روبوت تحقق خبيث أو إضافة إشارات مرجعية تحتوي على شفرة خبيثة لسرقة الأذونات. بعد الحصول على الأذونات بنجاح، يتخذ القراصنة أيضًا سلسلة من الإجراءات لتمديد وقت الهجوم، مثل حذف مديري آخرين، وتعيين الحسابات الخبيثة كمديرين، إلخ.
قام القراصنة بإرسال روابط تصيد عبر حسابات Discord المسروقة، مما أدى إلى إغراء المستخدمين بفتح مواقع خبيثة والتوقيع على توقيعات خبيثة، مما أدى إلى سرقة الأصول. ووفقًا للإحصائيات، قام Drainer معروف بشن هجمات على أكثر من 20,000 مستخدم، مما أدى إلى خسائر تجاوزت 85 مليون دولار.
خدمات برامج الفدية
تقدم منظمة خدمات برامج الفدية الروسية خدمات مثل تطوير وصيانة أسماء النطاقات والبرامج الضارة، وتأخذ 20% من فدية الضحايا الذين تم إصابة أجهزتهم بكودها؛ ويتولى مستخدمو خدمة الفدية مسؤولية البحث عن أهداف الابتزاز، ويحصلون على 80% من المبلغ النهائي المدفوع كفدية لهذه المنظمة.
وفقًا لوزارة العدل الأمريكية، فقد شنت هذه العصابة هجمات على آلاف الضحايا حول العالم منذ ظهورها لأول مرة في سبتمبر 2019، وجمعت أكثر من 120 مليون دولار من الفدية. وقد اتخذت الولايات المتحدة مؤخرًا سلسلة من الإجراءات، بما في ذلك اتهام رجل روسي بأنه زعيم مجموعة برامج الفدية، وتجميد أكثر من 200 حساب للعملات الرقمية يُعتقد أنها مرتبطة بأنشطة هذه العصابة، وفرض عقوبات على هذه المنظمة.
الأضرار الكبيرة لـ Drainer
كمثال على حالة ضحية حقيقية، قام الضحية بالنقر على موقع تصيد الاحتيالي ومنح الإذن بعد أن تم سرقة عملات رقمية بقيمة 287000 دولار. تم نشر موقع التصيد الاحتيالي على وسائل التواصل الاجتماعي في المرحلة الأولى من إطلاق سلسلة الكتل العامة، مما خدع المستخدمين للحصول على التوزيعات المجانية. كان اسم نطاق موقع التصيد الاحتيالي يختلف عن الموقع الرسمي لمشروع معروف بحرف واحد فقط، مما يسهل على المستخدمين الخلط بينهما.
وفقًا لرقم المعاملة المسروقة الذي قدمه الضحية، اكتشفنا أن الجاني المعروف هو Drainer. بعد نجاحه، دخلت 36,200 عملة من رمز معين إلى عنوان تجميع أموال هذا Drainer، ودخلت 144,900 عملة إلى عنوان القراصنة، مما أكمل تقسيم الأرباح. وفقًا للبيانات، منذ مارس 2023 حتى الآن، فإن تدفق الأموال في عنوان تجميع الأموال الخاص بهذا Drainer فقط قد بلغ 8143.44 إيثريوم و 910,000 تيثر.
تشير البيانات الإحصائية إلى أن Drainer قد سرق ما يقرب من 295 مليون دولار من 324,000 ضحية في عام 2023. بدأ معظم الـ Drainers نشاطهم في العام الماضي، لكنهم تسببوا في خسائر اقتصادية هائلة. فقد سرق عدد قليل فقط من الـ Drainers الرئيسيين مئات الملايين من الدولارات، مما يدل على مدى انتشارهم وتهديدهم الكبير.
! "حان وقت عودة الجحيم" ، Crypto Drainer
الخاتمة
مع إعلان بعض العصابات المعروفة عن تقاعدها، برزت فرق جديدة بسرعة لملء الفراغ. تشير هذه الظاهرة من الصعود والهبوط إلى أن أنشطة التصيد لا تزال منتشرة في مجال الأصول الرقمية.
يتطلب بناء بيئة آمنة للتشفير جهودًا مشتركة من عدة أطراف. سنواصل مراقبة أساليب الاحتيال المتعلقة بحالات الأصول الرقمية الجديدة، وتتبع الأموال، وتدابير الوقاية، لزيادة وعي المستخدمين ضد الاحتيال. إذا كنت قد تعرضت للخسارة، يرجى السعي للحصول على مساعدة احترافية في الوقت المناسب.