Los métodos de estafa en redes de Activos Cripto surgen sin cesar, el software Drainer se convierte en una nueva arma para los delincuentes
Los ataques de phishing en el ámbito de los Activos Cripto están inundando las redes sociales como una marea, su gran cantidad y rápida iteración se deben en gran medida a la "herramienta de drenaje" Drainer detrás de las bandas de estafadores. Este malware está diseñado para vaciar ilegalmente los monederos de Activos Cripto, y los desarrolladores lo alquilan, permitiendo que cualquiera pueda pagar por usar esta herramienta peligrosa.
Este artículo explorará cómo varios Drainers representativos ayudan a los delincuentes a llevar a cabo actividades como fraude, robo y extorsión. A través del análisis de casos reales de víctimas, esperamos ayudar a los usuarios a profundizar su comprensión de las amenazas de phishing.
El modo de operación de Drainer
A pesar de la variedad de tipos de Drainer, su forma básica es bastante similar: utilizan técnicas de ingeniería social, como anuncios falsos o actividades de airdrop, para engañar a los usuarios.
fraude de reclamo de airdrop falso
Un conocido grupo de Drainer promueve servicios a través de un canal de Telegram, operando bajo un modelo de "fraude como servicio". Los desarrolladores proporcionan sitios web de phishing a los estafadores, apoyando sus actividades fraudulentas. Una vez que la víctima escanea el código QR en el sitio web de phishing y conecta su billetera, el Drainer verifica y localiza los activos más valiosos y fáciles de transferir en la billetera, iniciando transacciones maliciosas. Una vez que la víctima confirma estas transacciones, los activos se transfieren a la cuenta de los criminales. El 20% de los activos robados pertenece a los desarrolladores de Drainer, mientras que el 80% pertenece a los estafadores.
Los grupos de estafadores que compran este servicio de malware se dedican principalmente a atraer a potenciales víctimas a través de sitios de phishing que suplantan a proyectos de Activos Cripto conocidos. Utilizan cuentas de Twitter falsificadas de alta calidad para publicar en gran cantidad enlaces falsos de reclamo de airdrop en la sección de comentarios de la cuenta oficial de Twitter, engañando a los usuarios para que ingresen al sitio web. Una vez que los usuarios bajan la guardia, pueden sufrir pérdidas de fondos.
ataque a las redes sociales
Además de vender software malicioso, los ataques de ingeniería social son también un truco común que utiliza Drainer. Los hackers roban cuentas de Discord y Twitter de personas o proyectos con alto tráfico, publicando información falsa que contiene enlaces de phishing para robar activos de los usuarios. Normalmente, inducen a los administradores de Discord a abrir bots de verificación maliciosos o a añadir marcadores que contienen código malicioso para robar permisos. Una vez que obtienen los permisos, los hackers también toman una serie de medidas para prolongar el tiempo del ataque, como eliminar a otros administradores o configurar cuentas maliciosas como administradores.
Los hackers envían enlaces de phishing a través de cuentas de Discord robadas, engañando a los usuarios para que abran sitios web maliciosos y firmen firmas maliciosas, lo que resulta en el robo de activos. Según estadísticas, un conocido Drainer ha atacado a más de 20,000 usuarios, causando pérdidas de más de 85 millones de dólares.
servicio de ransomware
Una organización de servicios de ransomware en Rusia ofrece servicios como el desarrollo y mantenimiento de dominios y malware, reteniendo el 20% del rescate de las víctimas infectadas por su código; los usuarios del servicio de ransomware son responsables de buscar objetivos de extorsión, obteniendo el 80% del monto del rescate pagado finalmente a la organización.
Según el Departamento de Justicia de EE. UU., la banda ha atacado a miles de víctimas en todo el mundo desde que apareció por primera vez en septiembre de 2019, extorsionando más de 120 millones de dólares en rescate. EE. UU. ha tomado recientemente una serie de acciones, incluyendo la acusación de un hombre ruso como líder de este grupo de encriptación, el congelamiento de más de 200 cuentas de Activos Cripto que se cree están relacionadas con las actividades de la banda, y la imposición de sanciones a la organización.
El gran peligro de Drainer
Tomando como ejemplo un caso real de víctima, la persona afectada fue despojada de activos cripto por un valor de 287,000 dólares tras hacer clic en un sitio web de phishing y autorizarlo. Este sitio web de phishing se lanzó en las redes sociales al inicio de una cadena pública, engañando a los usuarios para que reclamaran un airdrop. El dominio del sitio web de phishing solo difería por una letra del sitio web oficial de un conocido proyecto, lo que puede confundir fácilmente a los usuarios.
Según el hash de transacción robada proporcionado por la víctima, descubrimos que el iniciador de la transacción robada es un conocido Drainer. Después de tener éxito, 36,200 monedas de cierto token ingresaron a la dirección de recolección de fondos de ese Drainer, y 144,900 monedas ingresaron a la dirección del hacker, completando la división de ganancias en un 80-20. Según la plataforma de datos, desde marzo de 2023 hasta ahora, el flujo de la dirección de recolección de fondos de ese Drainer involucrado en este caso ha alcanzado un total de 8143.44 ETH y 910,000 USDT.
Los datos estadísticos muestran que en 2023, Drainer ha robado casi 295 millones de dólares en activos de 324,000 víctimas. La mayoría de los Drainer comenzaron a estar activos el año pasado, pero ya han causado enormes pérdidas económicas. Solo unos pocos Drainer importantes han robado cientos de millones, lo que demuestra su amplia difusión y la gran amenaza que representan.
Conclusión
Con el anuncio de retiro de algunos conocidos grupos de Drainer, nuevos equipos han surgido rápidamente para llenar el vacío. Este fenómeno de alternancia indica que las actividades de phishing siguen siendo rampantes en el ámbito de los Activos Cripto.
Construir un entorno de encriptación seguro requiere el esfuerzo conjunto de múltiples partes. Continuaremos prestando atención a las técnicas de fraude en nuevos casos de Activos Cripto, el rastreo de fondos y las medidas de prevención, para aumentar la conciencia de los usuarios sobre el fraude. Si desafortunadamente sufre pérdidas, busque ayuda profesional a tiempo.
Esta página puede contener contenido de terceros, que se proporciona únicamente con fines informativos (sin garantías ni declaraciones) y no debe considerarse como un respaldo por parte de Gate a las opiniones expresadas ni como asesoramiento financiero o profesional. Consulte el Descargo de responsabilidad para obtener más detalles.
El software Drainer se convierte en una nueva arma de fraude en Activos Cripto, con pérdidas de activos cercanas a 300 millones de dólares.
Los métodos de estafa en redes de Activos Cripto surgen sin cesar, el software Drainer se convierte en una nueva arma para los delincuentes
Los ataques de phishing en el ámbito de los Activos Cripto están inundando las redes sociales como una marea, su gran cantidad y rápida iteración se deben en gran medida a la "herramienta de drenaje" Drainer detrás de las bandas de estafadores. Este malware está diseñado para vaciar ilegalmente los monederos de Activos Cripto, y los desarrolladores lo alquilan, permitiendo que cualquiera pueda pagar por usar esta herramienta peligrosa.
Este artículo explorará cómo varios Drainers representativos ayudan a los delincuentes a llevar a cabo actividades como fraude, robo y extorsión. A través del análisis de casos reales de víctimas, esperamos ayudar a los usuarios a profundizar su comprensión de las amenazas de phishing.
El modo de operación de Drainer
A pesar de la variedad de tipos de Drainer, su forma básica es bastante similar: utilizan técnicas de ingeniería social, como anuncios falsos o actividades de airdrop, para engañar a los usuarios.
fraude de reclamo de airdrop falso
Un conocido grupo de Drainer promueve servicios a través de un canal de Telegram, operando bajo un modelo de "fraude como servicio". Los desarrolladores proporcionan sitios web de phishing a los estafadores, apoyando sus actividades fraudulentas. Una vez que la víctima escanea el código QR en el sitio web de phishing y conecta su billetera, el Drainer verifica y localiza los activos más valiosos y fáciles de transferir en la billetera, iniciando transacciones maliciosas. Una vez que la víctima confirma estas transacciones, los activos se transfieren a la cuenta de los criminales. El 20% de los activos robados pertenece a los desarrolladores de Drainer, mientras que el 80% pertenece a los estafadores.
Los grupos de estafadores que compran este servicio de malware se dedican principalmente a atraer a potenciales víctimas a través de sitios de phishing que suplantan a proyectos de Activos Cripto conocidos. Utilizan cuentas de Twitter falsificadas de alta calidad para publicar en gran cantidad enlaces falsos de reclamo de airdrop en la sección de comentarios de la cuenta oficial de Twitter, engañando a los usuarios para que ingresen al sitio web. Una vez que los usuarios bajan la guardia, pueden sufrir pérdidas de fondos.
ataque a las redes sociales
Además de vender software malicioso, los ataques de ingeniería social son también un truco común que utiliza Drainer. Los hackers roban cuentas de Discord y Twitter de personas o proyectos con alto tráfico, publicando información falsa que contiene enlaces de phishing para robar activos de los usuarios. Normalmente, inducen a los administradores de Discord a abrir bots de verificación maliciosos o a añadir marcadores que contienen código malicioso para robar permisos. Una vez que obtienen los permisos, los hackers también toman una serie de medidas para prolongar el tiempo del ataque, como eliminar a otros administradores o configurar cuentas maliciosas como administradores.
Los hackers envían enlaces de phishing a través de cuentas de Discord robadas, engañando a los usuarios para que abran sitios web maliciosos y firmen firmas maliciosas, lo que resulta en el robo de activos. Según estadísticas, un conocido Drainer ha atacado a más de 20,000 usuarios, causando pérdidas de más de 85 millones de dólares.
servicio de ransomware
Una organización de servicios de ransomware en Rusia ofrece servicios como el desarrollo y mantenimiento de dominios y malware, reteniendo el 20% del rescate de las víctimas infectadas por su código; los usuarios del servicio de ransomware son responsables de buscar objetivos de extorsión, obteniendo el 80% del monto del rescate pagado finalmente a la organización.
Según el Departamento de Justicia de EE. UU., la banda ha atacado a miles de víctimas en todo el mundo desde que apareció por primera vez en septiembre de 2019, extorsionando más de 120 millones de dólares en rescate. EE. UU. ha tomado recientemente una serie de acciones, incluyendo la acusación de un hombre ruso como líder de este grupo de encriptación, el congelamiento de más de 200 cuentas de Activos Cripto que se cree están relacionadas con las actividades de la banda, y la imposición de sanciones a la organización.
El gran peligro de Drainer
Tomando como ejemplo un caso real de víctima, la persona afectada fue despojada de activos cripto por un valor de 287,000 dólares tras hacer clic en un sitio web de phishing y autorizarlo. Este sitio web de phishing se lanzó en las redes sociales al inicio de una cadena pública, engañando a los usuarios para que reclamaran un airdrop. El dominio del sitio web de phishing solo difería por una letra del sitio web oficial de un conocido proyecto, lo que puede confundir fácilmente a los usuarios.
Según el hash de transacción robada proporcionado por la víctima, descubrimos que el iniciador de la transacción robada es un conocido Drainer. Después de tener éxito, 36,200 monedas de cierto token ingresaron a la dirección de recolección de fondos de ese Drainer, y 144,900 monedas ingresaron a la dirección del hacker, completando la división de ganancias en un 80-20. Según la plataforma de datos, desde marzo de 2023 hasta ahora, el flujo de la dirección de recolección de fondos de ese Drainer involucrado en este caso ha alcanzado un total de 8143.44 ETH y 910,000 USDT.
Los datos estadísticos muestran que en 2023, Drainer ha robado casi 295 millones de dólares en activos de 324,000 víctimas. La mayoría de los Drainer comenzaron a estar activos el año pasado, pero ya han causado enormes pérdidas económicas. Solo unos pocos Drainer importantes han robado cientos de millones, lo que demuestra su amplia difusión y la gran amenaza que representan.
Conclusión
Con el anuncio de retiro de algunos conocidos grupos de Drainer, nuevos equipos han surgido rápidamente para llenar el vacío. Este fenómeno de alternancia indica que las actividades de phishing siguen siendo rampantes en el ámbito de los Activos Cripto.
Construir un entorno de encriptación seguro requiere el esfuerzo conjunto de múltiples partes. Continuaremos prestando atención a las técnicas de fraude en nuevos casos de Activos Cripto, el rastreo de fondos y las medidas de prevención, para aumentar la conciencia de los usuarios sobre el fraude. Si desafortunadamente sufre pérdidas, busque ayuda profesional a tiempo.