Le logiciel Drainer devient une nouvelle arme de fraude en matière de Cryptoactifs, avec des pertes d'actifs atteignant près de 300 millions de dollars.
Les méthodes de fraude sur les réseaux de cryptoactifs ne cessent d'évoluer, le logiciel Drainer devient la nouvelle arme des malfaiteurs.
Les attaques de phishing dans le domaine des cryptoactifs affluent sur les réseaux sociaux comme une marée, en raison de leur nombre et de leur évolution rapide, largement attribuées aux "outils de drainage" Drainer derrière les groupes de fraude. Ce logiciel malveillant est spécifiquement conçu pour vider illégalement les portefeuilles de cryptoactifs, et les développeurs le louent, permettant à quiconque de payer pour utiliser cet outil dangereux.
Cet article explorera plusieurs types de Drainer qui aident les criminels à mener des activités telles que la fraude, le vol et le chantage. En analysant des cas réels de victimes, nous espérons aider les utilisateurs à mieux comprendre les menaces de phishing.
Mode de fonctionnement du Drainer
Bien que les types de Drainer soient variés, leur forme de base est à peu près la même : utiliser des techniques d'ingénierie sociale, telles que la falsification d'annonces officielles ou d'activités de distribution de jetons, pour tromper les utilisateurs.
Arnaque de réclamation de faux airdrop
Un groupe de Drainer bien connu promeut des services via un canal Telegram, fonctionnant sur un modèle de "fraude en tant que service". Les développeurs fournissent aux fraudeurs des sites de phishing, soutenant leurs activités frauduleuses. Une fois que la victime scanne le code QR sur le site de phishing et connecte son portefeuille, le Drainer vérifie et localise les actifs les plus précieux et facilement transférables dans le portefeuille, déclenchant des transactions malveillantes. Une fois que la victime confirme ces transactions, les actifs sont transférés sur le compte des criminels. 20 % des actifs volés reviennent aux développeurs de Drainer, tandis que 80 % vont aux fraudeurs.
Les gangs de fraude qui achètent ce service de logiciel malveillant attirent principalement les victimes potentielles en se faisant passer pour des sites de phishing de projets de cryptoactifs renommés. Ils exploitent des comptes Twitter falsifiés et publient en masse de faux liens de demande d'airdrop dans la section des commentaires des comptes Twitter officiels, incitant les utilisateurs à accéder au site. Si les utilisateurs ne font pas attention, ils risquent de subir des pertes financières.
attaque des médias sociaux
En plus de vendre des logiciels malveillants, les attaques d'ingénierie sociale sont également une tactique courante utilisée par Drainer. Les hackers volent les comptes Discord et Twitter de personnes ou de projets à fort trafic, publient de fausses informations contenant des liens de phishing pour voler les actifs des utilisateurs. Ils incitent généralement les administrateurs Discord à ouvrir des bots de validation malveillants ou à ajouter des signets contenant du code malveillant pour voler des autorisations. Une fois les autorisations obtenues avec succès, les hackers prennent également une série de mesures pour prolonger la durée de l'attaque, comme supprimer d'autres administrateurs, définir des comptes malveillants en tant qu'administrateurs, etc.
Des hackers ont envoyé des liens de phishing via des comptes Discord volés, incitant les utilisateurs à ouvrir des sites malveillants et à signer des signatures malveillantes, entraînant ainsi le vol d'actifs. Selon les statistiques, un Drainer bien connu a attaqué plus de 20 000 utilisateurs, causant des pertes s'élevant à plus de 85 millions de dollars.
services de ransomware
Un certain groupe de services de ransomware en Russie propose des services tels que le développement et la maintenance de noms de domaine et de logiciels malveillants, et conserve 20 % de la rançon des victimes infectées par son code ; les utilisateurs du service de ransomware sont responsables de la recherche de cibles de rançon, recevant 80 % du montant final payé à ce groupe.
Selon le département de la Justice des États-Unis, le groupe a lancé des attaques contre des milliers de victimes dans le monde depuis son apparition en septembre 2019, extorquant plus de 120 millions de dollars de rançons. Les États-Unis ont récemment pris une série de mesures, y compris accuser un homme russe d'être le chef de ce groupe de logiciels malveillants, geler plus de 200 comptes de cryptoactifs jugés liés aux activités de ce groupe et imposer des sanctions contre l'organisation.
Les énormes dangers des Drainers
Prenons un exemple d'une véritable victime : après avoir cliqué sur un site de phishing et autorisé l'accès, la victime a perdu des cryptoactifs d'une valeur de 287 000 dollars. Ce site de phishing a été lancé sur les réseaux sociaux au début du lancement d'une certaine chaîne publique, incitant les utilisateurs à réclamer un airdrop. Le nom de domaine du site de phishing ne diffère de celui du site officiel d'un projet connu que par une lettre, ce qui peut facilement conduire les utilisateurs à la confusion.
Selon le hash de transaction volé fourni par la victime, nous avons découvert que l'initiateur de cette transaction volée était un Drainer bien connu. Après avoir réussi, 36 200 jetons ont été transférés vers l'adresse de collecte de fonds de ce Drainer, et 144 900 jetons ont été transférés vers l'adresse du hacker, complétant ainsi un partage des bénéfices de 80/20. Selon la plateforme de données, depuis mars 2023, le flux de l'adresse de collecte de fonds du Drainer impliqué dans cette affaire s'élève à 8 143,44 ETH et 910 000 USDT.
Les statistiques montrent qu'en 2023, Drainer a volé près de 295 millions de dollars d'actifs à 324 000 victimes. La plupart des Drainer ont commencé à être actifs l'année dernière, mais ont déjà causé d'énormes pertes économiques. Rien qu'avec quelques Drainer principaux, des centaines de millions de dollars ont été volés, ce qui montre l'ampleur de leur diffusion et la gravité de la menace.
Conclusion
Avec certains gang de Drainer bien connus annonçant leur retraite, de nouvelles équipes ont rapidement émergé pour combler le vide. Ce phénomène de substitution indique que les activités de phishing restent omniprésentes dans le domaine des cryptoactifs.
Construire un environnement de chiffrement sécurisé nécessite un effort collectif. Nous continuerons à surveiller les méthodes de fraude liées aux nouveaux cas de cryptoactifs, la traçabilité des fonds et les mesures de prévention, afin d'accroître la sensibilisation des utilisateurs à la fraude. Si vous subissez des pertes, veuillez demander de l'aide professionnelle rapidement.
Cette page peut inclure du contenu de tiers fourni à des fins d'information uniquement. Gate ne garantit ni l'exactitude ni la validité de ces contenus, n’endosse pas les opinions exprimées, et ne fournit aucun conseil financier ou professionnel à travers ces informations. Voir la section Avertissement pour plus de détails.
Le logiciel Drainer devient une nouvelle arme de fraude en matière de Cryptoactifs, avec des pertes d'actifs atteignant près de 300 millions de dollars.
Les méthodes de fraude sur les réseaux de cryptoactifs ne cessent d'évoluer, le logiciel Drainer devient la nouvelle arme des malfaiteurs.
Les attaques de phishing dans le domaine des cryptoactifs affluent sur les réseaux sociaux comme une marée, en raison de leur nombre et de leur évolution rapide, largement attribuées aux "outils de drainage" Drainer derrière les groupes de fraude. Ce logiciel malveillant est spécifiquement conçu pour vider illégalement les portefeuilles de cryptoactifs, et les développeurs le louent, permettant à quiconque de payer pour utiliser cet outil dangereux.
Cet article explorera plusieurs types de Drainer qui aident les criminels à mener des activités telles que la fraude, le vol et le chantage. En analysant des cas réels de victimes, nous espérons aider les utilisateurs à mieux comprendre les menaces de phishing.
Mode de fonctionnement du Drainer
Bien que les types de Drainer soient variés, leur forme de base est à peu près la même : utiliser des techniques d'ingénierie sociale, telles que la falsification d'annonces officielles ou d'activités de distribution de jetons, pour tromper les utilisateurs.
Arnaque de réclamation de faux airdrop
Un groupe de Drainer bien connu promeut des services via un canal Telegram, fonctionnant sur un modèle de "fraude en tant que service". Les développeurs fournissent aux fraudeurs des sites de phishing, soutenant leurs activités frauduleuses. Une fois que la victime scanne le code QR sur le site de phishing et connecte son portefeuille, le Drainer vérifie et localise les actifs les plus précieux et facilement transférables dans le portefeuille, déclenchant des transactions malveillantes. Une fois que la victime confirme ces transactions, les actifs sont transférés sur le compte des criminels. 20 % des actifs volés reviennent aux développeurs de Drainer, tandis que 80 % vont aux fraudeurs.
Les gangs de fraude qui achètent ce service de logiciel malveillant attirent principalement les victimes potentielles en se faisant passer pour des sites de phishing de projets de cryptoactifs renommés. Ils exploitent des comptes Twitter falsifiés et publient en masse de faux liens de demande d'airdrop dans la section des commentaires des comptes Twitter officiels, incitant les utilisateurs à accéder au site. Si les utilisateurs ne font pas attention, ils risquent de subir des pertes financières.
attaque des médias sociaux
En plus de vendre des logiciels malveillants, les attaques d'ingénierie sociale sont également une tactique courante utilisée par Drainer. Les hackers volent les comptes Discord et Twitter de personnes ou de projets à fort trafic, publient de fausses informations contenant des liens de phishing pour voler les actifs des utilisateurs. Ils incitent généralement les administrateurs Discord à ouvrir des bots de validation malveillants ou à ajouter des signets contenant du code malveillant pour voler des autorisations. Une fois les autorisations obtenues avec succès, les hackers prennent également une série de mesures pour prolonger la durée de l'attaque, comme supprimer d'autres administrateurs, définir des comptes malveillants en tant qu'administrateurs, etc.
Des hackers ont envoyé des liens de phishing via des comptes Discord volés, incitant les utilisateurs à ouvrir des sites malveillants et à signer des signatures malveillantes, entraînant ainsi le vol d'actifs. Selon les statistiques, un Drainer bien connu a attaqué plus de 20 000 utilisateurs, causant des pertes s'élevant à plus de 85 millions de dollars.
services de ransomware
Un certain groupe de services de ransomware en Russie propose des services tels que le développement et la maintenance de noms de domaine et de logiciels malveillants, et conserve 20 % de la rançon des victimes infectées par son code ; les utilisateurs du service de ransomware sont responsables de la recherche de cibles de rançon, recevant 80 % du montant final payé à ce groupe.
Selon le département de la Justice des États-Unis, le groupe a lancé des attaques contre des milliers de victimes dans le monde depuis son apparition en septembre 2019, extorquant plus de 120 millions de dollars de rançons. Les États-Unis ont récemment pris une série de mesures, y compris accuser un homme russe d'être le chef de ce groupe de logiciels malveillants, geler plus de 200 comptes de cryptoactifs jugés liés aux activités de ce groupe et imposer des sanctions contre l'organisation.
Les énormes dangers des Drainers
Prenons un exemple d'une véritable victime : après avoir cliqué sur un site de phishing et autorisé l'accès, la victime a perdu des cryptoactifs d'une valeur de 287 000 dollars. Ce site de phishing a été lancé sur les réseaux sociaux au début du lancement d'une certaine chaîne publique, incitant les utilisateurs à réclamer un airdrop. Le nom de domaine du site de phishing ne diffère de celui du site officiel d'un projet connu que par une lettre, ce qui peut facilement conduire les utilisateurs à la confusion.
Selon le hash de transaction volé fourni par la victime, nous avons découvert que l'initiateur de cette transaction volée était un Drainer bien connu. Après avoir réussi, 36 200 jetons ont été transférés vers l'adresse de collecte de fonds de ce Drainer, et 144 900 jetons ont été transférés vers l'adresse du hacker, complétant ainsi un partage des bénéfices de 80/20. Selon la plateforme de données, depuis mars 2023, le flux de l'adresse de collecte de fonds du Drainer impliqué dans cette affaire s'élève à 8 143,44 ETH et 910 000 USDT.
Les statistiques montrent qu'en 2023, Drainer a volé près de 295 millions de dollars d'actifs à 324 000 victimes. La plupart des Drainer ont commencé à être actifs l'année dernière, mais ont déjà causé d'énormes pertes économiques. Rien qu'avec quelques Drainer principaux, des centaines de millions de dollars ont été volés, ce qui montre l'ampleur de leur diffusion et la gravité de la menace.
Conclusion
Avec certains gang de Drainer bien connus annonçant leur retraite, de nouvelles équipes ont rapidement émergé pour combler le vide. Ce phénomène de substitution indique que les activités de phishing restent omniprésentes dans le domaine des cryptoactifs.
Construire un environnement de chiffrement sécurisé nécessite un effort collectif. Nous continuerons à surveiller les méthodes de fraude liées aux nouveaux cas de cryptoactifs, la traçabilité des fonds et les mesures de prévention, afin d'accroître la sensibilisation des utilisateurs à la fraude. Si vous subissez des pertes, veuillez demander de l'aide professionnelle rapidement.