Ancaman Baru di Dunia Enkripsi: Kebangkitan dan Bahaya Perangkat Lunak Drainer
Bidang cryptocurrency sedang menghadapi ancaman baru—perangkat lunak Drainer. Malware ini dirancang khusus untuk mengosongkan dompet cryptocurrency secara ilegal, dan pengembangnya menawarkan layanan ini dengan cara menyewakan, sehingga siapa pun dapat membayar untuk menggunakan alat berbahaya ini.
Artikel ini akan membahas beberapa perangkat lunak Drainer yang representatif, menganalisis pola operasinya serta bahaya yang ditimbulkan bagi pengguna, dengan tujuan meningkatkan kesadaran orang tentang ancaman phishing.
Mode Operasi Drainer
Meskipun ada banyak jenis Drainer, prinsip dasarnya relatif sama—menggunakan teknik rekayasa sosial, seperti memalsukan pengumuman resmi atau kegiatan airdrop, untuk menipu pengguna.
penipuan klaim airdrop
Beberapa kelompok mempromosikan layanan melalui saluran Telegram, menggunakan model "penipuan sebagai layanan". Mereka menyediakan situs phishing untuk penipu, mendukung aktivitas ilegal mereka. Setelah korban memindai kode QR di situs phishing dan menghubungkan dompet, perangkat lunak Drainer akan mendeteksi dan mengunci aset paling berharga dan mudah dipindahkan di dalam dompet, melakukan transaksi jahat. Ketika korban mengonfirmasi transaksi ini, aset akan dipindahkan ke akun penjahat. Biasanya, 20% dari aset yang dicuri menjadi milik pengembang perangkat lunak Drainer, sementara 80% menjadi milik penipu.
Kelompok penipuan yang membeli layanan perangkat lunak jahat jenis ini, terutama menarik calon korban melalui situs phishing yang mengaku sebagai proyek cryptocurrency terkenal. Mereka memanfaatkan akun Twitter palsu yang sangat mirip, dan secara masif memposting tautan klaim airdrop palsu di kolom komentar akun Twitter resmi, menggoda pengguna untuk memasuki situs tersebut. Begitu pengguna lengah, mereka mungkin mengalami kerugian dana.
serangan media sosial
Selain menjual perangkat lunak berbahaya, serangan rekayasa sosial juga merupakan metode yang umum digunakan oleh Drainer. Para hacker mencuri akun Discord atau Twitter individu atau proyek dengan lalu lintas tinggi, kemudian memposting informasi palsu yang berisi tautan phishing untuk mencuri aset pengguna. Mereka biasanya akan mendorong administrator Discord untuk membuka bot verifikasi yang berbahaya atau menambahkan bookmark yang mengandung kode berbahaya untuk mencuri hak akses.
Setelah berhasil mendapatkan izin, hacker juga akan mengambil serangkaian langkah untuk memperpanjang durasi serangan, seperti menghapus administrator lain, mengatur akun jahat sebagai administrator, dan membuat akun utama melakukan pelanggaran. Hacker memanfaatkan akun media sosial yang dicuri untuk mengirim tautan phishing, menggoda pengguna untuk membuka situs web jahat dan menandatangani tanda tangan jahat, sehingga melakukan pencurian aset.
layanan ransomware
Beberapa organisasi layanan ransomware Rusia menyediakan layanan seperti pendaftaran domain, pengembangan, dan pemeliharaan malware, dan mereka menyimpan 20% dari uang tebusan yang dibayar oleh korban yang terinfeksi kode mereka. Pengguna layanan ransomware bertanggung jawab untuk mencari target tebusan dan mendapatkan 80% dari jumlah uang tebusan yang akhirnya dibayarkan kepada organisasi tersebut.
Menurut laporan, geng semacam ini telah menyerang ribuan korban di seluruh dunia sejak pertama kali muncul pada September 2019, dan telah memeras lebih dari 120 juta dolar AS sebagai tebusan. Baru-baru ini, Departemen Kehakiman AS menuduh seorang pria Rusia sebagai pemimpin dari suatu kelompok perangkat lunak pemeras, dan membekukan lebih dari 200 akun enkripsi yang dianggap terkait dengan aktivitas geng tersebut.
Tingkat Bahaya Drainer
Sebagai contoh kasus korban terkait Drainer yang terdaftar di suatu platform, korban kehilangan cryptocurrency senilai 287.000 dolar setelah mengklik situs phishing dan memberikan otorisasi. Situs phishing tersebut dipromosikan di media sosial pada awal peluncuran suatu blockchain, menarik pengguna untuk mendapatkan airdrop. Situs phishing tersebut hanya berbeda satu huruf dari situs resmi, sehingga sangat mudah membingungkan pengguna.
Berdasarkan hash transaksi yang dicuri yang diberikan oleh korban, dapat ditemukan bahwa peng发起 transaksi yang dicuri adalah perangkat lunak Drainer. Setelah berhasil, 36.200 token tertentu masuk ke alamat pengumpulan dana Drainer, 144.900 token masuk ke alamat hacker, menyelesaikan pembagian keuntungan. Menurut statistik, hanya alamat pengumpulan dana Drainer yang terlibat dalam kasus ini telah mencapai aliran sebanyak 8143,44 ETH dan 910.000 USDT sejak Maret 2023.
Data menunjukkan bahwa pada tahun 2023, perangkat lunak Drainer telah mencuri hampir 295 juta dolar AS dari 324.000 korban. Sebagian besar Drainer mulai aktif sejak tahun lalu, tetapi telah menyebabkan kerugian ekonomi yang besar; hanya beberapa Drainer utama saja yang telah mencuri ratusan juta dolar, menunjukkan seberapa luas penyebarannya dan seberapa besar ancamannya.
Kesimpulan
Seiring dengan beberapa geng Drainer terkenal mengumumkan keluar, tim Drainer baru dengan cepat muncul, dan aktivitas phishing menunjukkan pola saling menggantikan. Menghadapi kebangkitan kelompok kriminal, membangun lingkungan enkripsi yang aman memerlukan upaya bersama dari berbagai pihak. Pengguna harus meningkatkan kewaspadaan, memperkuat kesadaran anti-penipuan, untuk menghindari menjadi korban berikutnya. Pada saat yang sama, platform dan lembaga terkait juga harus memperkuat pengawasan dan langkah perlindungan, untuk bersama-sama menjaga keamanan ekosistem cryptocurrency.
Halaman ini mungkin berisi konten pihak ketiga, yang disediakan untuk tujuan informasi saja (bukan pernyataan/jaminan) dan tidak boleh dianggap sebagai dukungan terhadap pandangannya oleh Gate, atau sebagai nasihat keuangan atau profesional. Lihat Penafian untuk detailnya.
15 Suka
Hadiah
15
7
Bagikan
Komentar
0/400
NFTDreamer
· 18jam yang lalu
suckers dimainkan lagi, wuwuwu
Lihat AsliBalas0
ContractFreelancer
· 18jam yang lalu
Ini lagi soal social engineering dan phishing ya. Sudah saatnya kita mengambil tindakan tegas.
Lihat AsliBalas0
IntrovertMetaverse
· 18jam yang lalu
Sekali lagi ada eyewash, dunia kripto benar-benar sulit.
Lihat AsliBalas0
FalseProfitProphet
· 18jam yang lalu
Perangkat lunak scam ini sudah menjadi komersial, mengerti kan teman-teman?
Lihat AsliBalas0
DuskSurfer
· 18jam yang lalu
Sangat aneh, benda ini bisa disewa.
Lihat AsliBalas0
AirdropLicker
· 18jam yang lalu
Seharian melakukan airdrop tertipu...
Lihat AsliBalas0
BitcoinDaddy
· 19jam yang lalu
Perdagangan Mata Uang Kripto sudah menjadi suckers, tidak tahan melihat orang-orang dipermainkan.
Ancaman baru perangkat lunak Drainer: mencuri 295 juta dolar AS per tahun, keamanan dompet enkripsi perlu diwaspadai.
Ancaman Baru di Dunia Enkripsi: Kebangkitan dan Bahaya Perangkat Lunak Drainer
Bidang cryptocurrency sedang menghadapi ancaman baru—perangkat lunak Drainer. Malware ini dirancang khusus untuk mengosongkan dompet cryptocurrency secara ilegal, dan pengembangnya menawarkan layanan ini dengan cara menyewakan, sehingga siapa pun dapat membayar untuk menggunakan alat berbahaya ini.
Artikel ini akan membahas beberapa perangkat lunak Drainer yang representatif, menganalisis pola operasinya serta bahaya yang ditimbulkan bagi pengguna, dengan tujuan meningkatkan kesadaran orang tentang ancaman phishing.
Mode Operasi Drainer
Meskipun ada banyak jenis Drainer, prinsip dasarnya relatif sama—menggunakan teknik rekayasa sosial, seperti memalsukan pengumuman resmi atau kegiatan airdrop, untuk menipu pengguna.
penipuan klaim airdrop
Beberapa kelompok mempromosikan layanan melalui saluran Telegram, menggunakan model "penipuan sebagai layanan". Mereka menyediakan situs phishing untuk penipu, mendukung aktivitas ilegal mereka. Setelah korban memindai kode QR di situs phishing dan menghubungkan dompet, perangkat lunak Drainer akan mendeteksi dan mengunci aset paling berharga dan mudah dipindahkan di dalam dompet, melakukan transaksi jahat. Ketika korban mengonfirmasi transaksi ini, aset akan dipindahkan ke akun penjahat. Biasanya, 20% dari aset yang dicuri menjadi milik pengembang perangkat lunak Drainer, sementara 80% menjadi milik penipu.
Kelompok penipuan yang membeli layanan perangkat lunak jahat jenis ini, terutama menarik calon korban melalui situs phishing yang mengaku sebagai proyek cryptocurrency terkenal. Mereka memanfaatkan akun Twitter palsu yang sangat mirip, dan secara masif memposting tautan klaim airdrop palsu di kolom komentar akun Twitter resmi, menggoda pengguna untuk memasuki situs tersebut. Begitu pengguna lengah, mereka mungkin mengalami kerugian dana.
serangan media sosial
Selain menjual perangkat lunak berbahaya, serangan rekayasa sosial juga merupakan metode yang umum digunakan oleh Drainer. Para hacker mencuri akun Discord atau Twitter individu atau proyek dengan lalu lintas tinggi, kemudian memposting informasi palsu yang berisi tautan phishing untuk mencuri aset pengguna. Mereka biasanya akan mendorong administrator Discord untuk membuka bot verifikasi yang berbahaya atau menambahkan bookmark yang mengandung kode berbahaya untuk mencuri hak akses.
Setelah berhasil mendapatkan izin, hacker juga akan mengambil serangkaian langkah untuk memperpanjang durasi serangan, seperti menghapus administrator lain, mengatur akun jahat sebagai administrator, dan membuat akun utama melakukan pelanggaran. Hacker memanfaatkan akun media sosial yang dicuri untuk mengirim tautan phishing, menggoda pengguna untuk membuka situs web jahat dan menandatangani tanda tangan jahat, sehingga melakukan pencurian aset.
layanan ransomware
Beberapa organisasi layanan ransomware Rusia menyediakan layanan seperti pendaftaran domain, pengembangan, dan pemeliharaan malware, dan mereka menyimpan 20% dari uang tebusan yang dibayar oleh korban yang terinfeksi kode mereka. Pengguna layanan ransomware bertanggung jawab untuk mencari target tebusan dan mendapatkan 80% dari jumlah uang tebusan yang akhirnya dibayarkan kepada organisasi tersebut.
Menurut laporan, geng semacam ini telah menyerang ribuan korban di seluruh dunia sejak pertama kali muncul pada September 2019, dan telah memeras lebih dari 120 juta dolar AS sebagai tebusan. Baru-baru ini, Departemen Kehakiman AS menuduh seorang pria Rusia sebagai pemimpin dari suatu kelompok perangkat lunak pemeras, dan membekukan lebih dari 200 akun enkripsi yang dianggap terkait dengan aktivitas geng tersebut.
Tingkat Bahaya Drainer
Sebagai contoh kasus korban terkait Drainer yang terdaftar di suatu platform, korban kehilangan cryptocurrency senilai 287.000 dolar setelah mengklik situs phishing dan memberikan otorisasi. Situs phishing tersebut dipromosikan di media sosial pada awal peluncuran suatu blockchain, menarik pengguna untuk mendapatkan airdrop. Situs phishing tersebut hanya berbeda satu huruf dari situs resmi, sehingga sangat mudah membingungkan pengguna.
Berdasarkan hash transaksi yang dicuri yang diberikan oleh korban, dapat ditemukan bahwa peng发起 transaksi yang dicuri adalah perangkat lunak Drainer. Setelah berhasil, 36.200 token tertentu masuk ke alamat pengumpulan dana Drainer, 144.900 token masuk ke alamat hacker, menyelesaikan pembagian keuntungan. Menurut statistik, hanya alamat pengumpulan dana Drainer yang terlibat dalam kasus ini telah mencapai aliran sebanyak 8143,44 ETH dan 910.000 USDT sejak Maret 2023.
Data menunjukkan bahwa pada tahun 2023, perangkat lunak Drainer telah mencuri hampir 295 juta dolar AS dari 324.000 korban. Sebagian besar Drainer mulai aktif sejak tahun lalu, tetapi telah menyebabkan kerugian ekonomi yang besar; hanya beberapa Drainer utama saja yang telah mencuri ratusan juta dolar, menunjukkan seberapa luas penyebarannya dan seberapa besar ancamannya.
Kesimpulan
Seiring dengan beberapa geng Drainer terkenal mengumumkan keluar, tim Drainer baru dengan cepat muncul, dan aktivitas phishing menunjukkan pola saling menggantikan. Menghadapi kebangkitan kelompok kriminal, membangun lingkungan enkripsi yang aman memerlukan upaya bersama dari berbagai pihak. Pengguna harus meningkatkan kewaspadaan, memperkuat kesadaran anti-penipuan, untuk menghindari menjadi korban berikutnya. Pada saat yang sama, platform dan lembaga terkait juga harus memperkuat pengawasan dan langkah perlindungan, untuk bersama-sama menjaga keamanan ekosistem cryptocurrency.