Криптоактиви мережі шахрайства постійно з'являються, програмне забезпечення Drainer стало новою зброєю злочинців
У сфері криптоактивів фішингові атаки вриваються в соціальні медіа, їхня кількість і швидкість ітерацій значною мірою зумовлені "дренажним інструментом" Drainer, що стоїть за шахрайськими угрупуваннями. Це шкідливе програмне забезпечення спеціально розроблено для незаконного очищення гаманців криптоактивів, а розробники здають його в оренду, що дозволяє будь-кому платити за використання цього небезпечного інструменту.
У цій статті буде розглянуто кілька репрезентативних Drainer, які допомагають зловмисникам здійснювати шахрайство, крадіжки та вимагання. Аналізуючи реальні випадки жертв, ми сподіваємося допомогти користувачам поглибити розуміння загроз фішингу.
Модель роботи Drainer
Незважаючи на те, що існує безліч різновидів Drainer, їх базова форма є подібною — використання соціальної інженерії, такої як підроблені офіційні оголошення або аеродропи, з метою обману користувачів.
Шахрайство з отриманням фальшивих аірдропів
Відомий злочинний угруповання Drainer рекламує послуги через канал Telegram, використовуючи модель "Шахрайство як послуга". Розробники надають шахраям фішингові сайти, підтримуючи їхню шахрайську діяльність. Як тільки жертва сканує QR-код на фішинговому сайті і підключає гаманець, Drainer перевіряє і локалізує найцінніші та легкі для перенесення активи в гаманці, запускаючи шкідливу угоду. Після підтвердження жертвою цих угод активи переносяться на рахунок злочинців. 20% викрадених активів належать розробникам Drainer, а 80% - шахраям.
Групи шахраїв, що продають ці послуги з шкідливого програмного забезпечення, в основному заманюють потенційних жертв, підробляючи фішингові сайти відомих криптоактивів. Вони використовують ретельно підроблені акаунти в Твіттері, щоб масово публікувати фальшиві посилання на заявки на аеродропи в коментарях до офіційних акаунтів Твіттера, спокушаючи користувачів перейти на сайт. Як тільки користувачі стануть неуважними, вони можуть зазнати фінансових втрат.
атака в соціальних мережах
Окрім продажу шкідливого програмного забезпечення, атаки соціальної інженерії також є звичною тактикою Drainer. Зловмисники крадуть облікові записи високопрофільних особистостей або проектів у Discord, Twitter, публікуючи фальшиву інформацію з фішинговими посиланнями, щоб вкрасти активи користувачів. Вони зазвичай змушують адміністраторів Discord відкривати шкідливих ботів для перевірки або додавати закладки, що містять шкідливий код, щоб викрасти права доступу. Після успішного отримання доступу зловмисники також вживають ряд заходів для продовження атаки, таких як видалення інших адміністраторів, встановлення шкідливих облікових записів адміністратором тощо.
Хакери через вкрадені акаунти Discord надсилають фішингові посилання, спокушаючи користувачів відкривати шкідливі сайти та підписувати шкідливі підписи, що призводить до крадіжки активів. За статистикою, відомий Drainer вже здійснив атаки на понад 20 тисяч користувачів, завдавши збитків на суму понад 85 мільйонів доларів.
сервіс програм-вимагачів
Деяка російська організація послуг програм-вимагачів надає доменні імена, розробку та обслуговування шкідливого програмного забезпечення, зберігаючи 20% від викупу жертв, інфікованих її кодом; користувачі служби вимагання відповідають за пошук цілей для вимагання, отримуючи 80% від остаточної суми викупу, сплаченого цій організації.
Згідно з інформацією Міністерства юстиції США, ця група з моменту свого першого появи у вересні 2019 року атакувала тисячі жертв по всьому світу, вимагавши більше 120 мільйонів доларів США викупу. США нещодавно вжили низку заходів, зокрема звинувативши одного росіянина у тому, що він є лідером цієї групи програм-вимагачів, заморозивши понад 200 криптоактивів, які вважаються пов'язаними з діяльністю групи, та наклавши санкції на цю організацію.
Велика небезпека Drainer
Як приклад реального випадку постраждалого, жертва натиснула на фішинговий сайт і після авторизації втратила криптоактиви на суму 287 000 доларів. Цей фішинговий сайт був розміщений у соціальних мережах на початковому етапі запуску певного публічного блокчейну, спокушаючи користувачів отримати аеродроп. Домен фішингового сайту лише на одну літеру відрізнявся від офіційного сайту відомого проєкту, що дуже легко вводило користувачів в оману.
Згідно з наданим жертвою хешем вкраденої транзакції, ми виявили, що ініціатором цієї вкраденої транзакції є відомий Drainer. Після успіху, 36,200 монет певного токена потрапили на адресу збору коштів цього Drainer, 144,900 монет потрапили на адресу хакера, завершивши розподіл прибутку в співвідношенні 80 на 20. Згідно з даними платформи, з березня 2023 року до тепер, лише обсяги на адресі збору коштів цього Drainer в даній справі склали 8143.44 монет ETH та 910,000 монет USDT.
Статистичні дані показують, що у 2023 році Drainer вкрали майже 295 мільйонів доларів активів у 324 000 жертв. Більшість Drainer почали активність лише минулого року, але вже завдали величезних економічних втрат. Лише кілька основних Drainer вже вкрали сотні мільйонів доларів, що свідчить про їхню широку популярність та значну загрозу.
Висновок
З огляду на те, що деякі відомі групи Drainer оголосили про свій відставку, нові команди швидко виникають, щоб заповнити вакуум. Це явище взаємозв'язку свідчить про те, що фішингові атаки в сфері криптоактивів все ще процвітають.
Будівництво безпечного середовища для шифрування вимагає спільних зусиль багатьох сторін. Ми будемо продовжувати стежити за новими схемами шахрайства з Криптоактивами, відстеженням коштів та заходами запобігання, щоб підвищити обізнаність користувачів про шахрайство. Якщо вам не пощастило зазнати втрат, будь ласка, своєчасно зверніться за професійною допомогою.
Ця сторінка може містити контент третіх осіб, який надається виключно в інформаційних цілях (не в якості запевнень/гарантій) і не повинен розглядатися як схвалення його поглядів компанією Gate, а також як фінансова або професійна консультація. Див. Застереження для отримання детальної інформації.
ПЗ Drainer стає новою зброєю у шахрайствах з криптоактивами, втрати активів майже 300 мільйонів доларів
Криптоактиви мережі шахрайства постійно з'являються, програмне забезпечення Drainer стало новою зброєю злочинців
У сфері криптоактивів фішингові атаки вриваються в соціальні медіа, їхня кількість і швидкість ітерацій значною мірою зумовлені "дренажним інструментом" Drainer, що стоїть за шахрайськими угрупуваннями. Це шкідливе програмне забезпечення спеціально розроблено для незаконного очищення гаманців криптоактивів, а розробники здають його в оренду, що дозволяє будь-кому платити за використання цього небезпечного інструменту.
У цій статті буде розглянуто кілька репрезентативних Drainer, які допомагають зловмисникам здійснювати шахрайство, крадіжки та вимагання. Аналізуючи реальні випадки жертв, ми сподіваємося допомогти користувачам поглибити розуміння загроз фішингу.
Модель роботи Drainer
Незважаючи на те, що існує безліч різновидів Drainer, їх базова форма є подібною — використання соціальної інженерії, такої як підроблені офіційні оголошення або аеродропи, з метою обману користувачів.
Шахрайство з отриманням фальшивих аірдропів
Відомий злочинний угруповання Drainer рекламує послуги через канал Telegram, використовуючи модель "Шахрайство як послуга". Розробники надають шахраям фішингові сайти, підтримуючи їхню шахрайську діяльність. Як тільки жертва сканує QR-код на фішинговому сайті і підключає гаманець, Drainer перевіряє і локалізує найцінніші та легкі для перенесення активи в гаманці, запускаючи шкідливу угоду. Після підтвердження жертвою цих угод активи переносяться на рахунок злочинців. 20% викрадених активів належать розробникам Drainer, а 80% - шахраям.
Групи шахраїв, що продають ці послуги з шкідливого програмного забезпечення, в основному заманюють потенційних жертв, підробляючи фішингові сайти відомих криптоактивів. Вони використовують ретельно підроблені акаунти в Твіттері, щоб масово публікувати фальшиві посилання на заявки на аеродропи в коментарях до офіційних акаунтів Твіттера, спокушаючи користувачів перейти на сайт. Як тільки користувачі стануть неуважними, вони можуть зазнати фінансових втрат.
атака в соціальних мережах
Окрім продажу шкідливого програмного забезпечення, атаки соціальної інженерії також є звичною тактикою Drainer. Зловмисники крадуть облікові записи високопрофільних особистостей або проектів у Discord, Twitter, публікуючи фальшиву інформацію з фішинговими посиланнями, щоб вкрасти активи користувачів. Вони зазвичай змушують адміністраторів Discord відкривати шкідливих ботів для перевірки або додавати закладки, що містять шкідливий код, щоб викрасти права доступу. Після успішного отримання доступу зловмисники також вживають ряд заходів для продовження атаки, таких як видалення інших адміністраторів, встановлення шкідливих облікових записів адміністратором тощо.
Хакери через вкрадені акаунти Discord надсилають фішингові посилання, спокушаючи користувачів відкривати шкідливі сайти та підписувати шкідливі підписи, що призводить до крадіжки активів. За статистикою, відомий Drainer вже здійснив атаки на понад 20 тисяч користувачів, завдавши збитків на суму понад 85 мільйонів доларів.
сервіс програм-вимагачів
Деяка російська організація послуг програм-вимагачів надає доменні імена, розробку та обслуговування шкідливого програмного забезпечення, зберігаючи 20% від викупу жертв, інфікованих її кодом; користувачі служби вимагання відповідають за пошук цілей для вимагання, отримуючи 80% від остаточної суми викупу, сплаченого цій організації.
Згідно з інформацією Міністерства юстиції США, ця група з моменту свого першого появи у вересні 2019 року атакувала тисячі жертв по всьому світу, вимагавши більше 120 мільйонів доларів США викупу. США нещодавно вжили низку заходів, зокрема звинувативши одного росіянина у тому, що він є лідером цієї групи програм-вимагачів, заморозивши понад 200 криптоактивів, які вважаються пов'язаними з діяльністю групи, та наклавши санкції на цю організацію.
Велика небезпека Drainer
Як приклад реального випадку постраждалого, жертва натиснула на фішинговий сайт і після авторизації втратила криптоактиви на суму 287 000 доларів. Цей фішинговий сайт був розміщений у соціальних мережах на початковому етапі запуску певного публічного блокчейну, спокушаючи користувачів отримати аеродроп. Домен фішингового сайту лише на одну літеру відрізнявся від офіційного сайту відомого проєкту, що дуже легко вводило користувачів в оману.
Згідно з наданим жертвою хешем вкраденої транзакції, ми виявили, що ініціатором цієї вкраденої транзакції є відомий Drainer. Після успіху, 36,200 монет певного токена потрапили на адресу збору коштів цього Drainer, 144,900 монет потрапили на адресу хакера, завершивши розподіл прибутку в співвідношенні 80 на 20. Згідно з даними платформи, з березня 2023 року до тепер, лише обсяги на адресі збору коштів цього Drainer в даній справі склали 8143.44 монет ETH та 910,000 монет USDT.
Статистичні дані показують, що у 2023 році Drainer вкрали майже 295 мільйонів доларів активів у 324 000 жертв. Більшість Drainer почали активність лише минулого року, але вже завдали величезних економічних втрат. Лише кілька основних Drainer вже вкрали сотні мільйонів доларів, що свідчить про їхню широку популярність та значну загрозу.
Висновок
З огляду на те, що деякі відомі групи Drainer оголосили про свій відставку, нові команди швидко виникають, щоб заповнити вакуум. Це явище взаємозв'язку свідчить про те, що фішингові атаки в сфері криптоактивів все ще процвітають.
Будівництво безпечного середовища для шифрування вимагає спільних зусиль багатьох сторін. Ми будемо продовжувати стежити за новими схемами шахрайства з Криптоактивами, відстеженням коштів та заходами запобігання, щоб підвищити обізнаність користувачів про шахрайство. Якщо вам не пощастило зазнати втрат, будь ласка, своєчасно зверніться за професійною допомогою.