# 暗号資産ネット詐欺手段が次々と現れ、Drainerソフトウェアが不法分子の新たな武器となる暗号資産分野のフィッシング攻撃が潮のようにソーシャルメディアに押し寄せており、その数の多さと進化の速さは、詐欺団体の背後にある"排水ツール"Drainerに大きく起因しています。このマルウェアは不正に暗号通貨ウォレットを空にするために特化されており、開発者はそれを貸し出すことで、誰でもこの危険なツールを有料で使用できるようにしています。この記事では、代表的なドレイナーがどのように犯罪者を支援して詐欺、盗難、恐喝などの活動を行うのかを探ります。実際の被害者のケースを分析することで、ユーザーがフィッシングの脅威についての理解を深める手助けができればと考えています。! [「地獄が戻る時が来ました」、Crypto Drainer](https://img-cdn.gateio.im/social/moments-3c6f67755817c8ead8e74404c849fdbf)## Drainerの仕組みDrainerは多種多様ですが、その基本的な形は大同小異です——社会工学的手法を利用し、公式発表やエアドロップ活動を装って、ユーザーを騙すことです。### 偽のエアドロップ申請詐欺ある有名なDrainerグループがテレグラムチャンネルを通じてサービスを宣伝し、「詐欺即サービス」モデルで運営しています。開発者は詐欺師にフィッシングサイトを提供し、彼らの詐欺活動を支援します。犠牲者がフィッシングサイトのQRコードをスキャンし、ウォレットに接続すると、そのDrainerはウォレット内で最も価値があり、移動しやすい資産を確認し、悪意のある取引を開始します。犠牲者がこれらの取引を確認すると、資産は犯罪者の口座に移動します。盗まれた資産の20%はDrainerの開発者のものとなり、80%は詐欺師のものとなります。このマルウェアサービスを購入する詐欺団体は、主に有名な暗号資産プロジェクトを装ったフィッシングサイトを通じて、潜在的な被害者を誘引しています。彼らは高品質のTwitterアカウントを利用し、公式Twitterアカウントのコメント欄に虚偽のエアドロップ申請リンクを大量に投稿し、ユーザーをサイトに誘導します。ユーザーが一瞬の油断をすると、資金の損失を被る可能性があります。! [「地獄が戻る時が来ました」、Crypto Drainer](https://img-cdn.gateio.im/social/moments-c7e68c7ffa476244f06f0442b08c6276)### ソーシャルメディア攻撃悪意のあるソフトウェアを販売することに加えて、社会工学的攻撃もDrainerのよく使う手口です。ハッカーは、高トラフィックの個人またはプロジェクトのDiscordやTwitterアカウントを盗み、フィッシングリンクを含む虚偽の情報を発信してユーザーの資産を盗みます。彼らは通常、Discordの管理者に悪意のある確認ボットを開かせたり、悪意のあるコードを含むブックマークを追加させたりして権限を盗みます。権限を取得した後、ハッカーは他の管理者を削除したり、悪意のあるアカウントを管理者に設定したりするなど、攻撃の時間を延長するための一連の措置を講じます。ハッカーは盗まれたDiscordアカウントを通じてフィッシングリンクを送信し、ユーザーを悪意のあるウェブサイトに誘導して悪意のある署名を行わせることで資産を盗みます。統計によると、ある有名なドレイナーは2万人以上のユーザーに攻撃を実施し、8500万ドル以上の損失を引き起こしました。! [「地獄が戻る時が来ました」、Crypto Drainer](https://img-cdn.gateio.im/social/moments-aa397a115e00a69520fe42a643d09a1d)### ランサムウェアサービスあるロシアのランサムウェアサービス組織は、ドメイン、マルウェアの開発と維持などのサービスを提供し、感染した被害者からの身代金の20%を保持します。ランサムサービスの利用者は、ランサムのターゲットを見つけ、その組織に支払われる身代金の80%を得る責任があります。アメリカ司法省によると、この団体は2019年9月に初めて登場して以来、世界中の数千人の被害者に攻撃を仕掛け、1.2億ドル以上の身代金を要求してきました。アメリカは最近、一連の行動を取っており、ロシア人男性をこのランサムウェアグループの首領として起訴し、団体の活動に関連していると思われる200以上の暗号資産口座を凍結し、この組織に制裁を課しました。! [「地獄が戻る時が来ました」、Crypto Drainer](https://img-cdn.gateio.im/social/moments-35051df95e63582e9faef73708d5e23a)## ドレイナーの大きな害実際の被害者のケースを例に挙げると、被害者はフィッシングサイトの承認をクリックした後、28.7万ドル相当の暗号資産を盗まれました。このフィッシングサイトは、あるパブリックチェーンの開始初期にソーシャルメディアで配信され、ユーザーを空投の受け取りに誘導しました。フィッシングサイトのドメイン名は、ある有名プロジェクトの公式ウェブサイトと1文字だけ異なり、ユーザーを混乱させやすいものでした。被害者が提供した盗まれた取引ハッシュに基づき、私たちはこの盗まれた取引の発起人が某有名なDrainerであることを発見しました。成功した後、3.62万枚の某通貨がそのDrainerの資金集積アドレスに入り、14.49万枚がハッカーのアドレスに入り、利益の分配が完了しました。データプラットフォームの表示によると、2023年3月から現在まで、この事件に関与するそのDrainerの資金集積アドレスの流れは8143.44枚のETHと91.1万枚のUSDTに達しています。! [「地獄が戻る時が来ました」、Crypto Drainer](https://img-cdn.gateio.im/social/moments-d59f4c8a2784179a7fcca0fa697556a3)統計データによると、2023年にDrainerは324,000人の被害者からほぼ2.95億ドルの資産を盗みました。大多数のDrainerは昨年から活動を開始しましたが、すでに巨額の経済的損失を引き起こしています。いくつかの主要なDrainerだけでも数億ドルを盗んでおり、その普及の広さと脅威の大きさが伺えます。! [「地獄が戻る時が来ました」、Crypto Drainer](https://img-cdn.gateio.im/social/moments-e1db7ef593e3de9666ddf4e21bcc29e1)## まとめ有名なDrainerグループが引退を発表する中で、新しいチームが急速に台頭し、空白を埋めています。このような消長の現象は、暗号資産分野におけるフィッシング活動が依然として蔓延していることを示しています。安全な暗号環境を構築するには、多くの人々の共同努力が必要です。我々は、新型暗号資産の詐欺手法、資金の追跡、及び防止策に継続的に注目し、ユーザーの詐欺防止意識を高めます。もし不幸にも損失を被った場合は、速やかに専門的な助けを求めてください。! [「地獄が戻る時が来ました」、Crypto Drainer](https://img-cdn.gateio.im/social/moments-77b54ad06ce177980057118699d8c7f2)! [「地獄が戻る時が来ました」、Crypto Drainer](https://img-cdn.gateio.im/social/moments-d506a676a63842fe0be058db651b6e1e)
Drainerソフトウェアが暗号資産詐欺の新たな武器に、資産損失は約3億ドル
暗号資産ネット詐欺手段が次々と現れ、Drainerソフトウェアが不法分子の新たな武器となる
暗号資産分野のフィッシング攻撃が潮のようにソーシャルメディアに押し寄せており、その数の多さと進化の速さは、詐欺団体の背後にある"排水ツール"Drainerに大きく起因しています。このマルウェアは不正に暗号通貨ウォレットを空にするために特化されており、開発者はそれを貸し出すことで、誰でもこの危険なツールを有料で使用できるようにしています。
この記事では、代表的なドレイナーがどのように犯罪者を支援して詐欺、盗難、恐喝などの活動を行うのかを探ります。実際の被害者のケースを分析することで、ユーザーがフィッシングの脅威についての理解を深める手助けができればと考えています。
! 「地獄が戻る時が来ました」、Crypto Drainer
Drainerの仕組み
Drainerは多種多様ですが、その基本的な形は大同小異です——社会工学的手法を利用し、公式発表やエアドロップ活動を装って、ユーザーを騙すことです。
偽のエアドロップ申請詐欺
ある有名なDrainerグループがテレグラムチャンネルを通じてサービスを宣伝し、「詐欺即サービス」モデルで運営しています。開発者は詐欺師にフィッシングサイトを提供し、彼らの詐欺活動を支援します。犠牲者がフィッシングサイトのQRコードをスキャンし、ウォレットに接続すると、そのDrainerはウォレット内で最も価値があり、移動しやすい資産を確認し、悪意のある取引を開始します。犠牲者がこれらの取引を確認すると、資産は犯罪者の口座に移動します。盗まれた資産の20%はDrainerの開発者のものとなり、80%は詐欺師のものとなります。
このマルウェアサービスを購入する詐欺団体は、主に有名な暗号資産プロジェクトを装ったフィッシングサイトを通じて、潜在的な被害者を誘引しています。彼らは高品質のTwitterアカウントを利用し、公式Twitterアカウントのコメント欄に虚偽のエアドロップ申請リンクを大量に投稿し、ユーザーをサイトに誘導します。ユーザーが一瞬の油断をすると、資金の損失を被る可能性があります。
! 「地獄が戻る時が来ました」、Crypto Drainer
ソーシャルメディア攻撃
悪意のあるソフトウェアを販売することに加えて、社会工学的攻撃もDrainerのよく使う手口です。ハッカーは、高トラフィックの個人またはプロジェクトのDiscordやTwitterアカウントを盗み、フィッシングリンクを含む虚偽の情報を発信してユーザーの資産を盗みます。彼らは通常、Discordの管理者に悪意のある確認ボットを開かせたり、悪意のあるコードを含むブックマークを追加させたりして権限を盗みます。権限を取得した後、ハッカーは他の管理者を削除したり、悪意のあるアカウントを管理者に設定したりするなど、攻撃の時間を延長するための一連の措置を講じます。
ハッカーは盗まれたDiscordアカウントを通じてフィッシングリンクを送信し、ユーザーを悪意のあるウェブサイトに誘導して悪意のある署名を行わせることで資産を盗みます。統計によると、ある有名なドレイナーは2万人以上のユーザーに攻撃を実施し、8500万ドル以上の損失を引き起こしました。
! 「地獄が戻る時が来ました」、Crypto Drainer
ランサムウェアサービス
あるロシアのランサムウェアサービス組織は、ドメイン、マルウェアの開発と維持などのサービスを提供し、感染した被害者からの身代金の20%を保持します。ランサムサービスの利用者は、ランサムのターゲットを見つけ、その組織に支払われる身代金の80%を得る責任があります。
アメリカ司法省によると、この団体は2019年9月に初めて登場して以来、世界中の数千人の被害者に攻撃を仕掛け、1.2億ドル以上の身代金を要求してきました。アメリカは最近、一連の行動を取っており、ロシア人男性をこのランサムウェアグループの首領として起訴し、団体の活動に関連していると思われる200以上の暗号資産口座を凍結し、この組織に制裁を課しました。
! 「地獄が戻る時が来ました」、Crypto Drainer
ドレイナーの大きな害
実際の被害者のケースを例に挙げると、被害者はフィッシングサイトの承認をクリックした後、28.7万ドル相当の暗号資産を盗まれました。このフィッシングサイトは、あるパブリックチェーンの開始初期にソーシャルメディアで配信され、ユーザーを空投の受け取りに誘導しました。フィッシングサイトのドメイン名は、ある有名プロジェクトの公式ウェブサイトと1文字だけ異なり、ユーザーを混乱させやすいものでした。
被害者が提供した盗まれた取引ハッシュに基づき、私たちはこの盗まれた取引の発起人が某有名なDrainerであることを発見しました。成功した後、3.62万枚の某通貨がそのDrainerの資金集積アドレスに入り、14.49万枚がハッカーのアドレスに入り、利益の分配が完了しました。データプラットフォームの表示によると、2023年3月から現在まで、この事件に関与するそのDrainerの資金集積アドレスの流れは8143.44枚のETHと91.1万枚のUSDTに達しています。
! 「地獄が戻る時が来ました」、Crypto Drainer
統計データによると、2023年にDrainerは324,000人の被害者からほぼ2.95億ドルの資産を盗みました。大多数のDrainerは昨年から活動を開始しましたが、すでに巨額の経済的損失を引き起こしています。いくつかの主要なDrainerだけでも数億ドルを盗んでおり、その普及の広さと脅威の大きさが伺えます。
! 「地獄が戻る時が来ました」、Crypto Drainer
まとめ
有名なDrainerグループが引退を発表する中で、新しいチームが急速に台頭し、空白を埋めています。このような消長の現象は、暗号資産分野におけるフィッシング活動が依然として蔓延していることを示しています。
安全な暗号環境を構築するには、多くの人々の共同努力が必要です。我々は、新型暗号資産の詐欺手法、資金の追跡、及び防止策に継続的に注目し、ユーザーの詐欺防止意識を高めます。もし不幸にも損失を被った場合は、速やかに専門的な助けを求めてください。
! 「地獄が戻る時が来ました」、Crypto Drainer
! 「地獄が戻る時が来ました」、Crypto Drainer