Kripto Varlıklar ağı dolandırıcılık yöntemleri sürekli artıyor, Drainer yazılımı kanunsuz kişilerin yeni silahı haline geldi.
Kripto Varlıklar alanındaki kimlik avı saldırıları, sosyal medyada bir dalga gibi artmakta; sayıları ve evrimleri o kadar hızlı ki, büyük ölçüde dolandırıcılık çetelerinin arkasındaki "boşaltma aracı" Drainer'a bağlanmaktadır. Bu kötü amaçlı yazılım, kripto para cüzdanlarını yasadışı bir şekilde boşaltmak için özel olarak tasarlanmıştır ve geliştiricileri bunu kiralayarak, herkesin bu tehlikeli aracı kullanabilmesi için ücret ödemesine olanak tanımaktadır.
Bu makalede, dolandırıcıların suçlulara dolandırıcılık, hırsızlık ve fidye gibi faaliyetlerde nasıl yardımcı olduğunu gösteren birkaç temsilci Drainer incelenecektir. Gerçek mağdur vakalarını analiz ederek, kullanıcıların oltalama tehditlerine olan farkındalıklarını artırmalarına yardımcı olmayı umuyoruz.
Drainer'ın Çalışma Modeli
Her ne kadar Drainer çeşitleri çok olsa da, temel şekilleri birbirine benzer - sahtekarlık sosyal mühendislik yöntemleri kullanarak, resmi duyuruları taklit etme veya airdrop etkinlikleri gibi, kullanıcıları kandırmayı amaçlar.
Sahte Airdrop Talep Dolandırıcılığı
Bir ünlü Drainer çetesi, Telegram kanalı aracılığıyla hizmetlerini tanıtarak "dolandırıcılık hizmeti" modeli ile çalışmaktadır. Geliştiriciler dolandırıcılara, dolandırıcılık faaliyetlerini desteklemek için phishing siteleri sağlamaktadır. Kurban, phishing sitesindeki QR kodunu taradığında ve cüzdanını bağladığında, Drainer cüzdanındaki en değerli ve transferi kolay varlıkları kontrol eder ve konumlandırır, kötü niyetli işlemleri başlatır. Kurban bu işlemleri onayladığında, varlıklar suçlunun hesabına aktarılır. Çalınan varlıkların %20'si Drainer geliştiricisine, %80'i ise dolandırıcılara aittir.
Bu kötü amaçlı yazılım hizmetini satın alan dolandırıcılık çeteleri, esas olarak tanınmış Kripto Varlıklar projelerini taklit eden kimlik avı siteleri aracılığıyla potansiyel mağdurları kandırıyor. Yüksek kaliteli taklit Twitter hesaplarını kullanarak, resmi Twitter hesabının yorum bölümünde sahte airdrop başvuru bağlantılarını yoğun olarak paylaşıyorlar ve kullanıcıları siteye çekiyorlar. Kullanıcılar bir anlık dalgınlık gösterdiklerinde, maddi kayıplara uğrayabilirler.
sosyal medya saldırısı
Kötü amaçlı yazılım satışı dışında, sosyal mühendislik saldırıları da Drainer'in sık kullandığı bir taktiktir. Hackerlar, yüksek trafik alan kişilerin veya projelerin Discord, Twitter hesaplarını çalarak, kullanıcı varlıklarını çalmak için oltalama bağlantıları içeren sahte bilgiler yayınlar. Genellikle Discord yöneticilerini kötü niyetli doğrulama botlarını açmaya veya kötü niyetli kod içeren yer imlerini eklemeye yönlendirirler. Yetki almayı başardıklarında, hackerlar saldırı süresini uzatmak için diğer yöneticileri silmek, kötü niyetli hesapları yönetici olarak atamak gibi bir dizi önlem alır.
Hackerler, çalınan Discord hesapları aracılığıyla phishing linkleri göndererek kullanıcıları kötü niyetli web sitelerini açmaya ve kötü niyetli imzalar imzalamaya kandırarak varlık hırsızlığını gerçekleştirdi. İstatistiklere göre, tanınmış bir Drainer, 20.000'den fazla kullanıcıya saldırı düzenleyerek 85 milyon dolardan fazla bir zarara yol açtı.
Fidye Yazılımı Hizmeti
Bir Rus fidye yazılımı hizmeti sunan organizasyon, alan adı, kötü amaçlı yazılım geliştirme ve bakım gibi hizmetler sunmakta ve kendi kodlarıyla enfekte olan kurbanların fidyesinin %20'sini almakta; fidye hizmetleri kullanıcıları, fidye hedeflerini bulmaktan sorumlu olup, nihayetinde bu organizasyona ödenecek fidyenin %80'ini almaktadır.
Amerika Birleşik Devletleri Adalet Bakanlığı'na göre, bu çete Eylül 2019'dan bu yana dünya çapında binlerce kurbanı hedef alarak 120 milyon dolardan fazla fidye talep etti. ABD, yakın zamanda bir dizi önlem aldı; bunlar arasında bir Rus adamını bu fidye yazılımı grubunun lideri olarak suçlamak, çetenin faaliyetleriyle bağlantılı olduğu düşünülen 200'den fazla şifreleme hesabını dondurmak ve bu organizasyona yaptırımlar uygulamak yer alıyor.
Drainer'ın Büyük Tehlikesi
Gerçek bir mağdur vakasını örnek alarak, mağdurun bir phishing sitesine tıkladıktan sonra 28.7 milyon dolar değerinde kripto varlık çalındı. Bu phishing sitesi, belirli bir kamu blockchaininin lansmanının başlarında sosyal medyada yayımlandı ve kullanıcıları airdrop almak için kandırdı. Phishing sitesinin alan adı, tanınmış bir projenin resmi web sitesinden sadece bir harf farkıyla, kullanıcıları kolayca yanıltacak şekilde tasarlanmıştır.
Mağdurun sağladığı çalınan işlem hash'ine göre, bu çalıntı işlemin başlatıcısının tanınmış bir Drainer olduğunu tespit ettik. Başarıyla sonuçlandıktan sonra, 36,200 adet bir coin bu Drainer'ın fon toplama adresine girdi, 144,900 adet ise hacker adresine girdi ve kazançlar ikiye bölündü. Veri platformuna göre, 2023 Mart ayından bu yana, yalnızca bu davada ilgili Drainer'ın fon toplama adresindeki işlem hacmi 8,143.44 adet ETH ve 910,000 adet USDT'ye ulaştı.
İstatistikler, 2023 yılında Drainer'ın 324.000 mağdurdan yaklaşık 2,95 milyar dolar değerinde varlık çaldığını gösteriyor. Çoğu Drainer, geçen yıldan itibaren aktif olmaya başladı, ancak büyük ekonomik kayıplara neden oldu. Sadece birkaç ana Drainer, yüz milyonlarca dolar çaldı, bu da onların yaygınlığını ve tehdidini ortaya koyuyor.
Sonuç
Bazı tanınmış Drainer çetelerinin emekli olduğunu duyurmasının ardından, yeni takımlar hızla boşluğu doldurmak için ortaya çıkmıştır. Bu karşıt değişim olayı, Kripto Varlıklar alanında oltalama faaliyetlerinin hala yaygın olduğunu göstermektedir.
Güvenli bir şifreleme ortamı oluşturmak, çok sayıda tarafın ortak çabasını gerektirir. Yeni kripto varlık dolandırıcılığı yöntemleri, fonların izlenmesi ve önleyici tedbirler konusundaki dikkatimiz devam edecek, böylece kullanıcıların dolandırıcılığa karşı farkındalıklarını artıracağız. Eğer bir kayba uğrarsanız, lütfen zamanında profesyonel yardım alın.
This page may contain third-party content, which is provided for information purposes only (not representations/warranties) and should not be considered as an endorsement of its views by Gate, nor as financial or professional advice. See Disclaimer for details.
Drainer yazılımı, Kripto Varlıklar dolandırıcılığının yeni silahı oldu. Varlık kaybı neredeyse 3 milyar dolar.
Kripto Varlıklar ağı dolandırıcılık yöntemleri sürekli artıyor, Drainer yazılımı kanunsuz kişilerin yeni silahı haline geldi.
Kripto Varlıklar alanındaki kimlik avı saldırıları, sosyal medyada bir dalga gibi artmakta; sayıları ve evrimleri o kadar hızlı ki, büyük ölçüde dolandırıcılık çetelerinin arkasındaki "boşaltma aracı" Drainer'a bağlanmaktadır. Bu kötü amaçlı yazılım, kripto para cüzdanlarını yasadışı bir şekilde boşaltmak için özel olarak tasarlanmıştır ve geliştiricileri bunu kiralayarak, herkesin bu tehlikeli aracı kullanabilmesi için ücret ödemesine olanak tanımaktadır.
Bu makalede, dolandırıcıların suçlulara dolandırıcılık, hırsızlık ve fidye gibi faaliyetlerde nasıl yardımcı olduğunu gösteren birkaç temsilci Drainer incelenecektir. Gerçek mağdur vakalarını analiz ederek, kullanıcıların oltalama tehditlerine olan farkındalıklarını artırmalarına yardımcı olmayı umuyoruz.
Drainer'ın Çalışma Modeli
Her ne kadar Drainer çeşitleri çok olsa da, temel şekilleri birbirine benzer - sahtekarlık sosyal mühendislik yöntemleri kullanarak, resmi duyuruları taklit etme veya airdrop etkinlikleri gibi, kullanıcıları kandırmayı amaçlar.
Sahte Airdrop Talep Dolandırıcılığı
Bir ünlü Drainer çetesi, Telegram kanalı aracılığıyla hizmetlerini tanıtarak "dolandırıcılık hizmeti" modeli ile çalışmaktadır. Geliştiriciler dolandırıcılara, dolandırıcılık faaliyetlerini desteklemek için phishing siteleri sağlamaktadır. Kurban, phishing sitesindeki QR kodunu taradığında ve cüzdanını bağladığında, Drainer cüzdanındaki en değerli ve transferi kolay varlıkları kontrol eder ve konumlandırır, kötü niyetli işlemleri başlatır. Kurban bu işlemleri onayladığında, varlıklar suçlunun hesabına aktarılır. Çalınan varlıkların %20'si Drainer geliştiricisine, %80'i ise dolandırıcılara aittir.
Bu kötü amaçlı yazılım hizmetini satın alan dolandırıcılık çeteleri, esas olarak tanınmış Kripto Varlıklar projelerini taklit eden kimlik avı siteleri aracılığıyla potansiyel mağdurları kandırıyor. Yüksek kaliteli taklit Twitter hesaplarını kullanarak, resmi Twitter hesabının yorum bölümünde sahte airdrop başvuru bağlantılarını yoğun olarak paylaşıyorlar ve kullanıcıları siteye çekiyorlar. Kullanıcılar bir anlık dalgınlık gösterdiklerinde, maddi kayıplara uğrayabilirler.
sosyal medya saldırısı
Kötü amaçlı yazılım satışı dışında, sosyal mühendislik saldırıları da Drainer'in sık kullandığı bir taktiktir. Hackerlar, yüksek trafik alan kişilerin veya projelerin Discord, Twitter hesaplarını çalarak, kullanıcı varlıklarını çalmak için oltalama bağlantıları içeren sahte bilgiler yayınlar. Genellikle Discord yöneticilerini kötü niyetli doğrulama botlarını açmaya veya kötü niyetli kod içeren yer imlerini eklemeye yönlendirirler. Yetki almayı başardıklarında, hackerlar saldırı süresini uzatmak için diğer yöneticileri silmek, kötü niyetli hesapları yönetici olarak atamak gibi bir dizi önlem alır.
Hackerler, çalınan Discord hesapları aracılığıyla phishing linkleri göndererek kullanıcıları kötü niyetli web sitelerini açmaya ve kötü niyetli imzalar imzalamaya kandırarak varlık hırsızlığını gerçekleştirdi. İstatistiklere göre, tanınmış bir Drainer, 20.000'den fazla kullanıcıya saldırı düzenleyerek 85 milyon dolardan fazla bir zarara yol açtı.
Fidye Yazılımı Hizmeti
Bir Rus fidye yazılımı hizmeti sunan organizasyon, alan adı, kötü amaçlı yazılım geliştirme ve bakım gibi hizmetler sunmakta ve kendi kodlarıyla enfekte olan kurbanların fidyesinin %20'sini almakta; fidye hizmetleri kullanıcıları, fidye hedeflerini bulmaktan sorumlu olup, nihayetinde bu organizasyona ödenecek fidyenin %80'ini almaktadır.
Amerika Birleşik Devletleri Adalet Bakanlığı'na göre, bu çete Eylül 2019'dan bu yana dünya çapında binlerce kurbanı hedef alarak 120 milyon dolardan fazla fidye talep etti. ABD, yakın zamanda bir dizi önlem aldı; bunlar arasında bir Rus adamını bu fidye yazılımı grubunun lideri olarak suçlamak, çetenin faaliyetleriyle bağlantılı olduğu düşünülen 200'den fazla şifreleme hesabını dondurmak ve bu organizasyona yaptırımlar uygulamak yer alıyor.
Drainer'ın Büyük Tehlikesi
Gerçek bir mağdur vakasını örnek alarak, mağdurun bir phishing sitesine tıkladıktan sonra 28.7 milyon dolar değerinde kripto varlık çalındı. Bu phishing sitesi, belirli bir kamu blockchaininin lansmanının başlarında sosyal medyada yayımlandı ve kullanıcıları airdrop almak için kandırdı. Phishing sitesinin alan adı, tanınmış bir projenin resmi web sitesinden sadece bir harf farkıyla, kullanıcıları kolayca yanıltacak şekilde tasarlanmıştır.
Mağdurun sağladığı çalınan işlem hash'ine göre, bu çalıntı işlemin başlatıcısının tanınmış bir Drainer olduğunu tespit ettik. Başarıyla sonuçlandıktan sonra, 36,200 adet bir coin bu Drainer'ın fon toplama adresine girdi, 144,900 adet ise hacker adresine girdi ve kazançlar ikiye bölündü. Veri platformuna göre, 2023 Mart ayından bu yana, yalnızca bu davada ilgili Drainer'ın fon toplama adresindeki işlem hacmi 8,143.44 adet ETH ve 910,000 adet USDT'ye ulaştı.
İstatistikler, 2023 yılında Drainer'ın 324.000 mağdurdan yaklaşık 2,95 milyar dolar değerinde varlık çaldığını gösteriyor. Çoğu Drainer, geçen yıldan itibaren aktif olmaya başladı, ancak büyük ekonomik kayıplara neden oldu. Sadece birkaç ana Drainer, yüz milyonlarca dolar çaldı, bu da onların yaygınlığını ve tehdidini ortaya koyuyor.
Sonuç
Bazı tanınmış Drainer çetelerinin emekli olduğunu duyurmasının ardından, yeni takımlar hızla boşluğu doldurmak için ortaya çıkmıştır. Bu karşıt değişim olayı, Kripto Varlıklar alanında oltalama faaliyetlerinin hala yaygın olduğunu göstermektedir.
Güvenli bir şifreleme ortamı oluşturmak, çok sayıda tarafın ortak çabasını gerektirir. Yeni kripto varlık dolandırıcılığı yöntemleri, fonların izlenmesi ve önleyici tedbirler konusundaki dikkatimiz devam edecek, böylece kullanıcıların dolandırıcılığa karşı farkındalıklarını artıracağız. Eğer bir kayba uğrarsanız, lütfen zamanında profesyonel yardım alın.