Ativos de criptografia redes fraudes métodos surgem sem parar, software Drainer torna-se nova arma de criminosos
Os ataques de phishing no campo dos ativos de criptografia estão a aumentar nas redes sociais, tanto em número como em rapidez de iteração, em grande parte devido às "ferramentas de drenagem" Drainer por trás dos grupos de fraude. Este malware é especificamente projetado para esvaziar ilegalmente carteiras de criptografia, e os desenvolvedores alugam-no, permitindo que qualquer pessoa pague para usar esta ferramenta perigosa.
Este artigo irá explorar várias representações de Drainers e como eles auxiliam indivíduos mal-intencionados em atividades como fraudes, roubos e extorsões. Ao analisar casos reais de vítimas, esperamos ajudar os usuários a aprofundar sua compreensão sobre as ameaças de phishing.
O modo de operação do Drainer
Apesar da variedade de Drainers, a sua forma básica é bastante semelhante - utilizam métodos de engenharia social, como anúncios oficiais falsos ou atividades de airdrop, para enganar os utilizadores.
esquema de reivindicação de airdrop falso
Um conhecido grupo de Drainer promove serviços através de canais do Telegram, operando sob um modelo de "fraude como serviço". Os desenvolvedores fornecem sites de phishing para os fraudadores, apoiando suas atividades fraudulentas. Assim que a vítima escaneia o código QR no site de phishing e conecta a carteira, o Drainer verifica e localiza os ativos mais valiosos e fáceis de transferir na carteira, iniciando transações maliciosas. Após a confirmação dessas transações pela vítima, os ativos são transferidos para a conta dos criminosos. 20% dos ativos roubados pertencem aos desenvolvedores do Drainer, enquanto 80% pertencem aos fraudadores.
Os grupos de golpistas que compram este serviço de malware atraem potenciais vítimas principalmente através de sites de phishing que se fazem passar por projetos de criptografia conhecidos. Eles utilizam contas de Twitter altamente imitadas, publicando em grande quantidade links falsos para a reivindicação de airdrops na seção de comentários das contas oficiais do Twitter, enganando os usuários para que entrem no site. Uma vez que os usuários se descuidam, podem sofrer perdas financeiras.
ataque nas redes sociais
Além da venda de malware, os ataques de engenharia social também são uma tática comum utilizada pelo Drainer. Os hackers roubam contas de Discord e Twitter de indivíduos ou projetos com alto tráfego, publicando informações falsas que contêm links de phishing para roubar os ativos dos usuários. Eles geralmente orientam os administradores do Discord a abrir bots de verificação maliciosos ou a adicionar marcadores que contêm código malicioso para roubar privilégios. Após obter sucesso na obtenção de privilégios, os hackers também tomam uma série de medidas para prolongar o tempo do ataque, como excluir outros administradores e definir contas maliciosas como administradores.
Hackers enviaram links de phishing através de contas do Discord roubadas, enganando os usuários a abrirem sites maliciosos e assinarem assinaturas maliciosas, resultando em roubo de ativos. De acordo com estatísticas, um conhecido Drainer atacou mais de 20.000 usuários, causando perdas de mais de 85 milhões de dólares.
serviço de ransomware
Uma organização de serviços de ransomware na Rússia oferece serviços como desenvolvimento e manutenção de domínios e malware, retendo 20% do resgate dos vítimas infectadas por seu código; os usuários do serviço de ransomware são responsáveis por encontrar os alvos de extorsão, recebendo 80% do valor do resgate pago à organização.
Segundo o Departamento de Justiça dos EUA, o grupo tem atacado milhares de vítimas em todo o mundo desde que apareceu pela primeira vez em setembro de 2019, extorquindo mais de 120 milhões de dólares em resgate. Recentemente, os EUA tomaram uma série de ações, incluindo acusar um homem russo de ser o líder do grupo de ransomware, congelar mais de 200 contas de criptografia que se acredita estarem ligadas às atividades do grupo e impor sanções à organização.
O enorme perigo do Drainer
Usando um caso real de vítima como exemplo, a vítima teve 28,7 mil dólares em Ativos de criptografia roubados após clicar em um site de phishing e autorizar a transação. O site de phishing foi divulgado nas redes sociais no início do lançamento de uma determinada blockchain, enganando os usuários para que reivindicassem um airdrop. O domínio do site de phishing difere do site oficial de um projeto conhecido por apenas uma letra, tornando fácil a confusão para os usuários.
De acordo com o hash da transação roubada fornecido pela vítima, descobrimos que o iniciador dessa transação roubada é um conhecido Drainer. Após o sucesso, 36.200 unidades de um certo ativo de criptografia entraram no endereço de agregação de fundos desse Drainer, 144.900 unidades foram para o endereço do hacker, completando a divisão dos lucros em 80/20. Segundo uma plataforma de dados, desde março de 2023 até agora, o volume de transações no endereço de agregação de fundos desse Drainer envolvido neste caso já atinge 8.143,44 ETH e 910.000 USDT.
Dados estatísticos mostram que, em 2023, o Drainer já roubou quase 295 milhões de dólares em ativos de 324.000 vítimas. A maioria dos Drainers começou a ser ativa apenas no ano passado, mas já causaram enormes perdas econômicas. Apenas alguns dos principais Drainers já roubaram centenas de milhões de dólares, evidenciando a sua ampla disseminação e a grande ameaça que representam.
Conclusão
Com a aposentadoria de alguns conhecidos grupos de Drainer, novas equipes rapidamente surgem para preencher o vazio. Esse fenômeno de substituição indica que as atividades de phishing ainda são rampantes no campo dos Ativos de criptografia.
Construir um ambiente de encriptação seguro requer o esforço conjunto de várias partes. Vamos continuar a monitorizar as novas técnicas de fraude em casos de Ativos de criptografia, a origem dos fundos e as medidas de prevenção, para aumentar a consciência dos utilizadores sobre fraudes. Se, por infelicidade, sofrer perdas, procure ajuda profissional atempadamente.
Esta página pode conter conteúdos de terceiros, que são fornecidos apenas para fins informativos (sem representações/garantias) e não devem ser considerados como uma aprovação dos seus pontos de vista pela Gate, nem como aconselhamento financeiro ou profissional. Consulte a Declaração de exoneração de responsabilidade para obter mais informações.
O software Drainer torna-se uma nova arma de fraude de ativos de criptografia com perdas de quase 300 milhões de dólares.
Ativos de criptografia redes fraudes métodos surgem sem parar, software Drainer torna-se nova arma de criminosos
Os ataques de phishing no campo dos ativos de criptografia estão a aumentar nas redes sociais, tanto em número como em rapidez de iteração, em grande parte devido às "ferramentas de drenagem" Drainer por trás dos grupos de fraude. Este malware é especificamente projetado para esvaziar ilegalmente carteiras de criptografia, e os desenvolvedores alugam-no, permitindo que qualquer pessoa pague para usar esta ferramenta perigosa.
Este artigo irá explorar várias representações de Drainers e como eles auxiliam indivíduos mal-intencionados em atividades como fraudes, roubos e extorsões. Ao analisar casos reais de vítimas, esperamos ajudar os usuários a aprofundar sua compreensão sobre as ameaças de phishing.
O modo de operação do Drainer
Apesar da variedade de Drainers, a sua forma básica é bastante semelhante - utilizam métodos de engenharia social, como anúncios oficiais falsos ou atividades de airdrop, para enganar os utilizadores.
esquema de reivindicação de airdrop falso
Um conhecido grupo de Drainer promove serviços através de canais do Telegram, operando sob um modelo de "fraude como serviço". Os desenvolvedores fornecem sites de phishing para os fraudadores, apoiando suas atividades fraudulentas. Assim que a vítima escaneia o código QR no site de phishing e conecta a carteira, o Drainer verifica e localiza os ativos mais valiosos e fáceis de transferir na carteira, iniciando transações maliciosas. Após a confirmação dessas transações pela vítima, os ativos são transferidos para a conta dos criminosos. 20% dos ativos roubados pertencem aos desenvolvedores do Drainer, enquanto 80% pertencem aos fraudadores.
Os grupos de golpistas que compram este serviço de malware atraem potenciais vítimas principalmente através de sites de phishing que se fazem passar por projetos de criptografia conhecidos. Eles utilizam contas de Twitter altamente imitadas, publicando em grande quantidade links falsos para a reivindicação de airdrops na seção de comentários das contas oficiais do Twitter, enganando os usuários para que entrem no site. Uma vez que os usuários se descuidam, podem sofrer perdas financeiras.
ataque nas redes sociais
Além da venda de malware, os ataques de engenharia social também são uma tática comum utilizada pelo Drainer. Os hackers roubam contas de Discord e Twitter de indivíduos ou projetos com alto tráfego, publicando informações falsas que contêm links de phishing para roubar os ativos dos usuários. Eles geralmente orientam os administradores do Discord a abrir bots de verificação maliciosos ou a adicionar marcadores que contêm código malicioso para roubar privilégios. Após obter sucesso na obtenção de privilégios, os hackers também tomam uma série de medidas para prolongar o tempo do ataque, como excluir outros administradores e definir contas maliciosas como administradores.
Hackers enviaram links de phishing através de contas do Discord roubadas, enganando os usuários a abrirem sites maliciosos e assinarem assinaturas maliciosas, resultando em roubo de ativos. De acordo com estatísticas, um conhecido Drainer atacou mais de 20.000 usuários, causando perdas de mais de 85 milhões de dólares.
serviço de ransomware
Uma organização de serviços de ransomware na Rússia oferece serviços como desenvolvimento e manutenção de domínios e malware, retendo 20% do resgate dos vítimas infectadas por seu código; os usuários do serviço de ransomware são responsáveis por encontrar os alvos de extorsão, recebendo 80% do valor do resgate pago à organização.
Segundo o Departamento de Justiça dos EUA, o grupo tem atacado milhares de vítimas em todo o mundo desde que apareceu pela primeira vez em setembro de 2019, extorquindo mais de 120 milhões de dólares em resgate. Recentemente, os EUA tomaram uma série de ações, incluindo acusar um homem russo de ser o líder do grupo de ransomware, congelar mais de 200 contas de criptografia que se acredita estarem ligadas às atividades do grupo e impor sanções à organização.
O enorme perigo do Drainer
Usando um caso real de vítima como exemplo, a vítima teve 28,7 mil dólares em Ativos de criptografia roubados após clicar em um site de phishing e autorizar a transação. O site de phishing foi divulgado nas redes sociais no início do lançamento de uma determinada blockchain, enganando os usuários para que reivindicassem um airdrop. O domínio do site de phishing difere do site oficial de um projeto conhecido por apenas uma letra, tornando fácil a confusão para os usuários.
De acordo com o hash da transação roubada fornecido pela vítima, descobrimos que o iniciador dessa transação roubada é um conhecido Drainer. Após o sucesso, 36.200 unidades de um certo ativo de criptografia entraram no endereço de agregação de fundos desse Drainer, 144.900 unidades foram para o endereço do hacker, completando a divisão dos lucros em 80/20. Segundo uma plataforma de dados, desde março de 2023 até agora, o volume de transações no endereço de agregação de fundos desse Drainer envolvido neste caso já atinge 8.143,44 ETH e 910.000 USDT.
Dados estatísticos mostram que, em 2023, o Drainer já roubou quase 295 milhões de dólares em ativos de 324.000 vítimas. A maioria dos Drainers começou a ser ativa apenas no ano passado, mas já causaram enormes perdas econômicas. Apenas alguns dos principais Drainers já roubaram centenas de milhões de dólares, evidenciando a sua ampla disseminação e a grande ameaça que representam.
Conclusão
Com a aposentadoria de alguns conhecidos grupos de Drainer, novas equipes rapidamente surgem para preencher o vazio. Esse fenômeno de substituição indica que as atividades de phishing ainda são rampantes no campo dos Ativos de criptografia.
Construir um ambiente de encriptação seguro requer o esforço conjunto de várias partes. Vamos continuar a monitorizar as novas técnicas de fraude em casos de Ativos de criptografia, a origem dos fundos e as medidas de prevenção, para aumentar a consciência dos utilizadores sobre fraudes. Se, por infelicidade, sofrer perdas, procure ajuda profissional atempadamente.