Aset Kripto jaringan penipuan semakin banyak, perangkat lunak Drainer menjadi senjata baru bagi pelaku kejahatan
Serangan phishing di bidang Aset Kripto sedang meningkat pesat di media sosial, jumlahnya yang banyak dan iterasinya yang cepat sebagian besar disebabkan oleh "alat pembuangan" Drainer di balik kelompok penipuan. Perangkat lunak berbahaya ini dirancang khusus untuk mengosongkan dompet Aset Kripto secara ilegal, dan pengembang menyewakannya, sehingga siapa pun dapat membayar untuk menggunakan alat berbahaya ini.
Artikel ini akan membahas beberapa Drainer yang representatif bagaimana mereka membantu pelaku kejahatan dalam melakukan penipuan, pencurian, dan pemerasan. Dengan menganalisis kasus-kasus nyata dari para korban, kami berharap dapat membantu pengguna memahami ancaman phishing dengan lebih mendalam.
Mode Operasi Drainer
Meskipun ada banyak jenis Drainer, bentuk dasarnya hampir sama—menggunakan teknik rekayasa sosial, seperti menyamar sebagai pengumuman resmi atau kegiatan airdrop, untuk menipu pengguna.
Penipuan Klaim Airdrop Palsu
Sebuah geng Drainer yang terkenal mempromosikan layanan melalui saluran telegram, menggunakan model "penipuan sebagai layanan". Pengembang menyediakan situs phishing untuk penipu, mendukung aktivitas penipuan mereka. Setelah korban memindai kode QR di situs phishing dan menghubungkan dompet, Drainer akan memeriksa dan menentukan aset yang paling berharga dan mudah dipindahkan di dalam dompet, kemudian memulai transaksi jahat. Setelah korban mengonfirmasi transaksi ini, aset akan dipindahkan ke akun penjahat. 20% dari aset yang dicuri menjadi milik pengembang Drainer, sedangkan 80% menjadi milik penipu.
Pembeli layanan perangkat lunak jahat ini adalah kelompok penipuan yang terutama menarik calon korban dengan menyamar sebagai situs phishing dari proyek Aset Kripto terkenal. Mereka memanfaatkan akun Twitter palsu yang sangat mirip, dengan banyak memposting tautan klaim airdrop palsu di kolom komentar akun Twitter resmi, sehingga mengarahkan pengguna untuk masuk ke situs tersebut. Begitu pengguna lengah, mereka bisa mengalami kerugian finansial.
serangan media sosial
Selain menjual perangkat lunak jahat, serangan rekayasa sosial juga merupakan trik umum yang digunakan oleh Drainer. Para peretas mencuri akun Discord atau Twitter dari individu atau proyek dengan lalu lintas tinggi, kemudian memposting informasi palsu yang berisi tautan phishing untuk mencuri aset pengguna. Mereka sering mengarahkan administrator Discord untuk membuka bot verifikasi jahat atau menambahkan bookmark yang mengandung kode jahat untuk mencuri hak akses. Setelah berhasil mendapatkan hak akses, peretas juga akan melakukan serangkaian tindakan untuk memperpanjang waktu serangan, seperti menghapus administrator lain, mengatur akun jahat sebagai administrator, dan lain-lain.
Hacker mengirimkan tautan phishing melalui akun Discord yang dicuri, menipu pengguna untuk membuka situs web berbahaya dan menandatangani tanda tangan berbahaya, sehingga memungkinkan pencurian aset. Menurut statistik, seorang Drainer terkenal telah menyerang lebih dari 20.000 pengguna, menyebabkan kerugian mencapai lebih dari 85 juta dolar.
layanan ransomware
Sebuah organisasi layanan ransomware Rusia menyediakan layanan seperti pengembangan dan pemeliharaan nama domain serta perangkat lunak berbahaya, dan mengambil 20% dari tebusan yang dibayarkan oleh korban yang terinfeksi kodenya; pengguna layanan ransomware bertanggung jawab untuk mencari target tebusan dan menerima 80% dari jumlah tebusan yang akhirnya dibayarkan kepada organisasi tersebut.
Menurut Departemen Kehakiman AS, kelompok tersebut telah menyerang ribuan korban di seluruh dunia sejak muncul pertama kali pada September 2019, dan telah memeras lebih dari 120 juta dolar sebagai tebusan. AS baru-baru ini mengambil serangkaian tindakan, termasuk mengajukan tuntutan terhadap seorang pria Rusia yang diduga sebagai pemimpin kelompok ransomware tersebut, membekukan lebih dari 200 akun aset kripto yang dianggap terkait dengan aktivitas kelompok itu, dan menerapkan sanksi terhadap organisasi tersebut.
Bahaya Besar Drainer
Sebagai contoh kasus nyata dari korban, korban kehilangan Aset Kripto senilai 287.000 dolar setelah mengklik situs phishing dan memberikan izin. Situs phishing tersebut diluncurkan di media sosial pada awal peluncuran salah satu rantai publik, yang menipu pengguna untuk mengklaim airdrop. Nama domain situs phishing hanya berbeda satu huruf dari situs resmi proyek terkenal, yang sangat mudah membingungkan pengguna.
Berdasarkan hash transaksi yang dicuri yang diberikan oleh korban, kami menemukan bahwa peng发起 transaksi yang dicuri tersebut adalah seorang Drainer terkenal. Setelah berhasil, 36.200 koin dari suatu token masuk ke alamat pengumpulan dana Drainer tersebut, dan 144.900 koin masuk ke alamat peretas, menyelesaikan pembagian keuntungan dengan perbandingan 20:80. Menurut platform data, sejak Maret 2023 hingga sekarang, aliran dari alamat pengumpulan dana Drainer yang terlibat dalam kasus ini mencapai 8.143,44 ETH dan 910.000 USDT.
Data statistik menunjukkan bahwa pada tahun 2023, Drainer telah mencuri hampir $295 juta aset dari 324.000 korban. Sebagian besar Drainer baru mulai aktif sejak tahun lalu, tetapi telah menyebabkan kerugian ekonomi yang besar. Hanya beberapa Drainer utama yang telah mencuri ratusan juta dolar, menunjukkan seberapa luas penyebarannya dan seberapa besar ancamannya.
Kesimpulan
Dengan beberapa geng Drainer terkenal yang mengumumkan pensiun, tim baru dengan cepat muncul untuk mengisi kekosongan. Fenomena saling menggantikan ini menunjukkan bahwa aktivitas phishing masih merajalela di bidang Aset Kripto.
Membangun lingkungan enkripsi yang aman memerlukan upaya bersama dari berbagai pihak. Kami akan terus memantau metode penipuan kasus aset kripto yang baru, pelacakan dana, dan langkah-langkah pencegahan untuk meningkatkan kesadaran pengguna terhadap penipuan. Jika Anda tidak beruntung mengalami kerugian, harap segera mencari bantuan profesional.
Halaman ini mungkin berisi konten pihak ketiga, yang disediakan untuk tujuan informasi saja (bukan pernyataan/jaminan) dan tidak boleh dianggap sebagai dukungan terhadap pandangannya oleh Gate, atau sebagai nasihat keuangan atau profesional. Lihat Penafian untuk detailnya.
Perangkat lunak Drainer menjadi senjata baru penipuan Aset Kripto dengan kerugian hampir 300 juta dolar AS
Aset Kripto jaringan penipuan semakin banyak, perangkat lunak Drainer menjadi senjata baru bagi pelaku kejahatan
Serangan phishing di bidang Aset Kripto sedang meningkat pesat di media sosial, jumlahnya yang banyak dan iterasinya yang cepat sebagian besar disebabkan oleh "alat pembuangan" Drainer di balik kelompok penipuan. Perangkat lunak berbahaya ini dirancang khusus untuk mengosongkan dompet Aset Kripto secara ilegal, dan pengembang menyewakannya, sehingga siapa pun dapat membayar untuk menggunakan alat berbahaya ini.
Artikel ini akan membahas beberapa Drainer yang representatif bagaimana mereka membantu pelaku kejahatan dalam melakukan penipuan, pencurian, dan pemerasan. Dengan menganalisis kasus-kasus nyata dari para korban, kami berharap dapat membantu pengguna memahami ancaman phishing dengan lebih mendalam.
Mode Operasi Drainer
Meskipun ada banyak jenis Drainer, bentuk dasarnya hampir sama—menggunakan teknik rekayasa sosial, seperti menyamar sebagai pengumuman resmi atau kegiatan airdrop, untuk menipu pengguna.
Penipuan Klaim Airdrop Palsu
Sebuah geng Drainer yang terkenal mempromosikan layanan melalui saluran telegram, menggunakan model "penipuan sebagai layanan". Pengembang menyediakan situs phishing untuk penipu, mendukung aktivitas penipuan mereka. Setelah korban memindai kode QR di situs phishing dan menghubungkan dompet, Drainer akan memeriksa dan menentukan aset yang paling berharga dan mudah dipindahkan di dalam dompet, kemudian memulai transaksi jahat. Setelah korban mengonfirmasi transaksi ini, aset akan dipindahkan ke akun penjahat. 20% dari aset yang dicuri menjadi milik pengembang Drainer, sedangkan 80% menjadi milik penipu.
Pembeli layanan perangkat lunak jahat ini adalah kelompok penipuan yang terutama menarik calon korban dengan menyamar sebagai situs phishing dari proyek Aset Kripto terkenal. Mereka memanfaatkan akun Twitter palsu yang sangat mirip, dengan banyak memposting tautan klaim airdrop palsu di kolom komentar akun Twitter resmi, sehingga mengarahkan pengguna untuk masuk ke situs tersebut. Begitu pengguna lengah, mereka bisa mengalami kerugian finansial.
serangan media sosial
Selain menjual perangkat lunak jahat, serangan rekayasa sosial juga merupakan trik umum yang digunakan oleh Drainer. Para peretas mencuri akun Discord atau Twitter dari individu atau proyek dengan lalu lintas tinggi, kemudian memposting informasi palsu yang berisi tautan phishing untuk mencuri aset pengguna. Mereka sering mengarahkan administrator Discord untuk membuka bot verifikasi jahat atau menambahkan bookmark yang mengandung kode jahat untuk mencuri hak akses. Setelah berhasil mendapatkan hak akses, peretas juga akan melakukan serangkaian tindakan untuk memperpanjang waktu serangan, seperti menghapus administrator lain, mengatur akun jahat sebagai administrator, dan lain-lain.
Hacker mengirimkan tautan phishing melalui akun Discord yang dicuri, menipu pengguna untuk membuka situs web berbahaya dan menandatangani tanda tangan berbahaya, sehingga memungkinkan pencurian aset. Menurut statistik, seorang Drainer terkenal telah menyerang lebih dari 20.000 pengguna, menyebabkan kerugian mencapai lebih dari 85 juta dolar.
layanan ransomware
Sebuah organisasi layanan ransomware Rusia menyediakan layanan seperti pengembangan dan pemeliharaan nama domain serta perangkat lunak berbahaya, dan mengambil 20% dari tebusan yang dibayarkan oleh korban yang terinfeksi kodenya; pengguna layanan ransomware bertanggung jawab untuk mencari target tebusan dan menerima 80% dari jumlah tebusan yang akhirnya dibayarkan kepada organisasi tersebut.
Menurut Departemen Kehakiman AS, kelompok tersebut telah menyerang ribuan korban di seluruh dunia sejak muncul pertama kali pada September 2019, dan telah memeras lebih dari 120 juta dolar sebagai tebusan. AS baru-baru ini mengambil serangkaian tindakan, termasuk mengajukan tuntutan terhadap seorang pria Rusia yang diduga sebagai pemimpin kelompok ransomware tersebut, membekukan lebih dari 200 akun aset kripto yang dianggap terkait dengan aktivitas kelompok itu, dan menerapkan sanksi terhadap organisasi tersebut.
Bahaya Besar Drainer
Sebagai contoh kasus nyata dari korban, korban kehilangan Aset Kripto senilai 287.000 dolar setelah mengklik situs phishing dan memberikan izin. Situs phishing tersebut diluncurkan di media sosial pada awal peluncuran salah satu rantai publik, yang menipu pengguna untuk mengklaim airdrop. Nama domain situs phishing hanya berbeda satu huruf dari situs resmi proyek terkenal, yang sangat mudah membingungkan pengguna.
Berdasarkan hash transaksi yang dicuri yang diberikan oleh korban, kami menemukan bahwa peng发起 transaksi yang dicuri tersebut adalah seorang Drainer terkenal. Setelah berhasil, 36.200 koin dari suatu token masuk ke alamat pengumpulan dana Drainer tersebut, dan 144.900 koin masuk ke alamat peretas, menyelesaikan pembagian keuntungan dengan perbandingan 20:80. Menurut platform data, sejak Maret 2023 hingga sekarang, aliran dari alamat pengumpulan dana Drainer yang terlibat dalam kasus ini mencapai 8.143,44 ETH dan 910.000 USDT.
Data statistik menunjukkan bahwa pada tahun 2023, Drainer telah mencuri hampir $295 juta aset dari 324.000 korban. Sebagian besar Drainer baru mulai aktif sejak tahun lalu, tetapi telah menyebabkan kerugian ekonomi yang besar. Hanya beberapa Drainer utama yang telah mencuri ratusan juta dolar, menunjukkan seberapa luas penyebarannya dan seberapa besar ancamannya.
Kesimpulan
Dengan beberapa geng Drainer terkenal yang mengumumkan pensiun, tim baru dengan cepat muncul untuk mengisi kekosongan. Fenomena saling menggantikan ini menunjukkan bahwa aktivitas phishing masih merajalela di bidang Aset Kripto.
Membangun lingkungan enkripsi yang aman memerlukan upaya bersama dari berbagai pihak. Kami akan terus memantau metode penipuan kasus aset kripto yang baru, pelacakan dana, dan langkah-langkah pencegahan untuk meningkatkan kesadaran pengguna terhadap penipuan. Jika Anda tidak beruntung mengalami kerugian, harap segera mencari bantuan profesional.