Криптоактивы сетевые мошеннические схемы множатся, ПО Drainer становится новым оружием злоумышленников
Фишинговые атаки в криптопространстве наводняют социальные сети в больших количествах и итерациях, в значительной степени из-за «истощателя», стоящего за мошенническим кольцом. Это вредоносное ПО предназначено для незаконного опустошения криптовалютных кошельков, а разработчики сдают его в аренду, чтобы любой желающий мог заплатить за использование этого опасного инструмента.
В этой статье будет рассмотрено несколько представительных Drainer, которые помогают злоумышленникам в осуществлении мошенничества, кражи и вымогательства. Анализируя реальные случаи жертв, мы надеемся помочь пользователям глубже понять угрозы фишинга.
Несмотря на разнообразие видов Drainer, их основная форма в целом одинакова — использование методов социальной инженерии, таких как подделка официальных объявлений или аирдропов, для того чтобы обмануть пользователей.
Ложная схема получения аирдропа
Некоторые известные группы Drainer продвигают услуги через телеграм-канал, используя модель "мошенничество как услуга". Разработчики предоставляют мошенникам фишинговые сайты, поддерживающие их мошенническую деятельность. Как только жертва сканирует QR-код на фишинговом сайте и подключает кошелек, этот Drainer проверяет и находит самые ценные и легко переносимые активы в кошельке, инициируя злонамеренные транзакции. После подтверждения этих транзакций активы переводятся на счет преступников. 20% украденных активов принадлежат разработчику Drainer, а 80% - мошенникам.
Группы мошенников, покупающие услуги вредоносного программного обеспечения, в основном используют фишинговые сайты, выдавая себя за известные Криптоактивы проекты, чтобы привлечь потенциальных жертв. Они создают поддельные аккаунты в Twitter и массово публикуют ложные ссылки на получение аирдропа в комментариях к официальным аккаунтам в Twitter, вводя пользователей в заблуждение. Как только пользователь становится неосторожным, он может понести финансовые потери.
Помимо продажи вредоносного ПО, атаки социальной инженерии также являются распространенной уловкой Drainer. Хакеры,盗ирующие учетные записи Discord и Twitter популярных пользователей или проектов, публикуют ложную информацию с фишинговыми ссылками, чтобы украсть активы пользователей. Обычно они заставляют администраторов Discord открывать вредоносного бота для верификации или добавлять закладки с вредоносным кодом, чтобы украсть права доступа. После успешного получения прав хакеры также предпринимают ряд мер для продления времени атаки, таких как удаление других администраторов, установка вредоносных аккаунтов в качестве администраторов и т.д.
Хакеры отправляют фишинговые ссылки через украденные аккаунты Discord, обманывая пользователей, чтобы те открывали вредоносные сайты и подписывали злонамеренные подписи, что приводит к кражам активов. Согласно статистике, известный Drainer уже атаковал более 20 000 пользователей, что привело к убыткам на сумму более 85 миллионов долларов.
Услуги программ-вымогателей
Некоторые российские организации по программам-вымогателям предоставляют услуги по разработке и поддержке доменных имен, вредоносного ПО и т.д., удерживая 20% от выкупов жертв, зараженных их кодом; пользователи услуг вымогательства отвечают за поиск целей для вымогательства, получая 80% от окончательной суммы выкупа, выплаченной этой организации.
Согласно данным Министерства юстиции США, с момента своего появления в сентябре 2019 года эта группа атаковала тысячи жертв по всему миру, вымогая более 120 миллионов долларов в качестве выкупа. В последнее время США предприняли ряд действий, включая обвинение россиянина в роли главы этой группы шифрования, заморозку более 200 криптоактивов, которые считаются связанными с деятельностью этой группы, и введение санкций против этой организации.
В качестве реального случая жертвы, жертва после авторизации на фишинговом сайте была ограблена на сумму 287000 долларов в Криптоактивах. Этот фишинговый сайт был размещен в социальных сетях в начале запуска определенной публичной цепочки, чтобы соблазнить пользователей получить аирдроп. Домен фишингового сайта отличается от официального сайта известного проекта всего одной буквой, что очень легко вводит пользователей в заблуждение.
Согласно предоставленным жертвой украденным хэшам транзакций, мы обнаружили, что инициатором этой украденной транзакции является известный Drainer. После успешного завершения, 36,200 токенов были переведены на адрес сбора средств этого Drainer, а 144,900 токенов попали на адрес хакера, завершив распределение прибыли в соотношении 80 на 20. По данным платформы, с марта 2023 года по настоящее время, только объем средств на адресе сбора Drainer, связанный с этим делом, составил 8143.44 ETH и 910,000 USDT.
Статистические данные показывают, что в 2023 году Drainer похитил почти 295 миллионов долларов активов у 324 000 жертв. Большинство Drainer начали активничать только в прошлом году, но уже причинили огромные экономические потери. Только несколько основных Drainer похитили сотни миллионов долларов, что свидетельствует о их широкой распространенности и большом уровне угрозы.
С уходом некоторых известных групп дренеров на пенсию новые команды быстро появляются, чтобы заполнить вакансию. Это явление, при котором одни уходят, а другие приходят, указывает на то, что фишинг-активности в сфере криптоактивов по-прежнему процветают.
Создание безопасной среды для шифрования требует совместных усилий многих сторон. Мы будем продолжать следить за новыми схемами мошенничества с криптоактивами, отслеживанием средств и мерами предостережения, чтобы повысить осведомленность пользователей о мошенничестве. Если вы, к сожалению, понесли убытки, пожалуйста, своевременно обращайтесь за профессиональной помощью.
На этой странице может содержаться сторонний контент, который предоставляется исключительно в информационных целях (не в качестве заявлений/гарантий) и не должен рассматриваться как поддержка взглядов компании Gate или как финансовый или профессиональный совет. Подробности смотрите в разделе «Отказ от ответственности» .
Программное обеспечение Drainer стало новым оружием в шифровании мошенничества, убытки составили почти 300 миллионов долларов.
Криптоактивы сетевые мошеннические схемы множатся, ПО Drainer становится новым оружием злоумышленников
Фишинговые атаки в криптопространстве наводняют социальные сети в больших количествах и итерациях, в значительной степени из-за «истощателя», стоящего за мошенническим кольцом. Это вредоносное ПО предназначено для незаконного опустошения криптовалютных кошельков, а разработчики сдают его в аренду, чтобы любой желающий мог заплатить за использование этого опасного инструмента.
В этой статье будет рассмотрено несколько представительных Drainer, которые помогают злоумышленникам в осуществлении мошенничества, кражи и вымогательства. Анализируя реальные случаи жертв, мы надеемся помочь пользователям глубже понять угрозы фишинга.
! "Пришло время для возвращения ада", Crypto Drainer
Модель работы Drainer
Несмотря на разнообразие видов Drainer, их основная форма в целом одинакова — использование методов социальной инженерии, таких как подделка официальных объявлений или аирдропов, для того чтобы обмануть пользователей.
Ложная схема получения аирдропа
Некоторые известные группы Drainer продвигают услуги через телеграм-канал, используя модель "мошенничество как услуга". Разработчики предоставляют мошенникам фишинговые сайты, поддерживающие их мошенническую деятельность. Как только жертва сканирует QR-код на фишинговом сайте и подключает кошелек, этот Drainer проверяет и находит самые ценные и легко переносимые активы в кошельке, инициируя злонамеренные транзакции. После подтверждения этих транзакций активы переводятся на счет преступников. 20% украденных активов принадлежат разработчику Drainer, а 80% - мошенникам.
Группы мошенников, покупающие услуги вредоносного программного обеспечения, в основном используют фишинговые сайты, выдавая себя за известные Криптоактивы проекты, чтобы привлечь потенциальных жертв. Они создают поддельные аккаунты в Twitter и массово публикуют ложные ссылки на получение аирдропа в комментариях к официальным аккаунтам в Twitter, вводя пользователей в заблуждение. Как только пользователь становится неосторожным, он может понести финансовые потери.
! "Пришло время для возвращения ада", Crypto Drainer
Атака в социальных сетях
Помимо продажи вредоносного ПО, атаки социальной инженерии также являются распространенной уловкой Drainer. Хакеры,盗ирующие учетные записи Discord и Twitter популярных пользователей или проектов, публикуют ложную информацию с фишинговыми ссылками, чтобы украсть активы пользователей. Обычно они заставляют администраторов Discord открывать вредоносного бота для верификации или добавлять закладки с вредоносным кодом, чтобы украсть права доступа. После успешного получения прав хакеры также предпринимают ряд мер для продления времени атаки, таких как удаление других администраторов, установка вредоносных аккаунтов в качестве администраторов и т.д.
Хакеры отправляют фишинговые ссылки через украденные аккаунты Discord, обманывая пользователей, чтобы те открывали вредоносные сайты и подписывали злонамеренные подписи, что приводит к кражам активов. Согласно статистике, известный Drainer уже атаковал более 20 000 пользователей, что привело к убыткам на сумму более 85 миллионов долларов.
Услуги программ-вымогателей
Некоторые российские организации по программам-вымогателям предоставляют услуги по разработке и поддержке доменных имен, вредоносного ПО и т.д., удерживая 20% от выкупов жертв, зараженных их кодом; пользователи услуг вымогательства отвечают за поиск целей для вымогательства, получая 80% от окончательной суммы выкупа, выплаченной этой организации.
Согласно данным Министерства юстиции США, с момента своего появления в сентябре 2019 года эта группа атаковала тысячи жертв по всему миру, вымогая более 120 миллионов долларов в качестве выкупа. В последнее время США предприняли ряд действий, включая обвинение россиянина в роли главы этой группы шифрования, заморозку более 200 криптоактивов, которые считаются связанными с деятельностью этой группы, и введение санкций против этой организации.
! "Пришло время для возвращения ада", Crypto Drainer
Огромная угроза Drainer
В качестве реального случая жертвы, жертва после авторизации на фишинговом сайте была ограблена на сумму 287000 долларов в Криптоактивах. Этот фишинговый сайт был размещен в социальных сетях в начале запуска определенной публичной цепочки, чтобы соблазнить пользователей получить аирдроп. Домен фишингового сайта отличается от официального сайта известного проекта всего одной буквой, что очень легко вводит пользователей в заблуждение.
Согласно предоставленным жертвой украденным хэшам транзакций, мы обнаружили, что инициатором этой украденной транзакции является известный Drainer. После успешного завершения, 36,200 токенов были переведены на адрес сбора средств этого Drainer, а 144,900 токенов попали на адрес хакера, завершив распределение прибыли в соотношении 80 на 20. По данным платформы, с марта 2023 года по настоящее время, только объем средств на адресе сбора Drainer, связанный с этим делом, составил 8143.44 ETH и 910,000 USDT.
! "Пришло время для возвращения ада", Crypto Drainer
Статистические данные показывают, что в 2023 году Drainer похитил почти 295 миллионов долларов активов у 324 000 жертв. Большинство Drainer начали активничать только в прошлом году, но уже причинили огромные экономические потери. Только несколько основных Drainer похитили сотни миллионов долларов, что свидетельствует о их широкой распространенности и большом уровне угрозы.
! "Пришло время для возвращения ада", Crypto Drainer
Заключение
С уходом некоторых известных групп дренеров на пенсию новые команды быстро появляются, чтобы заполнить вакансию. Это явление, при котором одни уходят, а другие приходят, указывает на то, что фишинг-активности в сфере криптоактивов по-прежнему процветают.
Создание безопасной среды для шифрования требует совместных усилий многих сторон. Мы будем продолжать следить за новыми схемами мошенничества с криптоактивами, отслеживанием средств и мерами предостережения, чтобы повысить осведомленность пользователей о мошенничестве. Если вы, к сожалению, понесли убытки, пожалуйста, своевременно обращайтесь за профессиональной помощью.
! "Пришло время для возвращения ада", Crypto Drainer
! "Пришло время для возвращения ада", Crypto Drainer