Tài sản tiền điện tử mạng lừa đảo ngày càng phong phú, phần mềm Drainer trở thành vũ khí mới của bọn tội phạm
Các cuộc tấn công lừa đảo trên mạng trong lĩnh vực Tài sản tiền điện tử đang tràn vào mạng xã hội như một cơn sóng, số lượng nhiều và sự phát triển nhanh chóng của chúng phần lớn là do "công cụ thoát nước" Drainer đứng sau các băng nhóm lừa đảo. Phần mềm độc hại này được thiết kế đặc biệt để làm rỗng trái phép các ví Tài sản tiền điện tử, các nhà phát triển cho thuê nó, cho phép bất kỳ ai có thể trả tiền để sử dụng công cụ nguy hiểm này.
Bài viết này sẽ khám phá một vài loại Drainer tiêu biểu và cách chúng hỗ trợ những kẻ phạm tội thực hiện các hoạt động lừa đảo, trộm cắp và tống tiền. Thông qua việc phân tích các trường hợp nạn nhân thực tế, chúng tôi hy vọng có thể giúp người dùng nâng cao nhận thức về mối đe dọa từ lừa đảo trực tuyến.
Cách thức hoạt động của Drainer
Mặc dù có nhiều loại Drainer, nhưng hình thức cơ bản của chúng giống nhau - sử dụng các phương pháp kỹ thuật xã hội, như giả mạo thông báo chính thức hoặc các hoạt động airdrop, để lừa đảo người dùng.
trò lừa đảo yêu cầu airdrop giả
Một băng nhóm Drainer nổi tiếng quảng bá dịch vụ qua kênh telegram, vận hành theo mô hình "lừa đảo như một dịch vụ". Các nhà phát triển cung cấp cho tội phạm các trang web lừa đảo, hỗ trợ các hoạt động lừa đảo của họ. Khi nạn nhân quét mã QR trên trang web lừa đảo và kết nối ví, Drainer sẽ kiểm tra và xác định tài sản có giá trị nhất và dễ dàng chuyển nhượng trong ví, khởi động giao dịch độc hại. Sau khi nạn nhân xác nhận những giao dịch này, tài sản sẽ được chuyển vào tài khoản của tội phạm. 20% tài sản bị đánh cắp thuộc về nhà phát triển Drainer, 80% còn lại thuộc về tội phạm.
Những băng nhóm lừa đảo mua dịch vụ phần mềm độc hại chủ yếu dụ dỗ các nạn nhân tiềm năng thông qua các trang web lừa đảo giả mạo các dự án tiền điện tử nổi tiếng. Họ sử dụng các tài khoản Twitter giả mạo, đăng nhiều liên kết yêu cầu airdrop giả mạo trong phần bình luận của tài khoản Twitter chính thức, dụ dỗ người dùng vào trang web. Một khi người dùng lơ là, họ có thể phải chịu tổn thất về tài chính.
Tấn công mạng xã hội
Ngoài việc bán phần mềm độc hại, tấn công kỹ thuật xã hội cũng là một trong những chiêu trò quen thuộc của Drainer. Hacker thông qua việc đánh cắp tài khoản Discord, Twitter của cá nhân hoặc dự án có lưu lượng truy cập cao, phát tán thông tin giả mạo chứa liên kết lừa đảo để đánh cắp tài sản của người dùng. Họ thường dẫn dắt quản trị viên Discord mở robot xác thực độc hại hoặc thêm dấu trang chứa mã độc để đánh cắp quyền hạn. Sau khi thành công lấy được quyền hạn, hacker còn thực hiện một loạt biện pháp để kéo dài thời gian tấn công, như xóa các quản trị viên khác, thiết lập tài khoản độc hại thành quản trị viên, v.v.
Tin tặc đã gửi liên kết lừa đảo thông qua tài khoản Discord bị đánh cắp, dụ dỗ người dùng mở trang web độc hại và ký tên độc hại, từ đó thực hiện việc đánh cắp tài sản. Theo thống kê, một Drainer nổi tiếng đã tấn công hơn 20.000 người dùng, gây ra thiệt hại lên tới hơn 85 triệu đô la.
Dịch vụ ransomware
Một tổ chức dịch vụ phần mềm độc hại của Nga cung cấp dịch vụ phát triển và bảo trì tên miền, phần mềm độc hại, giữ lại 20% số tiền chuộc của nạn nhân bị nhiễm mã của họ; người sử dụng dịch vụ tống tiền chịu trách nhiệm tìm kiếm mục tiêu tống tiền, nhận 80% số tiền chuộc cuối cùng được trả cho tổ chức đó.
Theo Bộ Tư pháp Hoa Kỳ, băng nhóm này đã tấn công hàng ngàn nạn nhân trên toàn cầu kể từ khi xuất hiện lần đầu vào tháng 9 năm 2019, đòi tiền chuộc lên đến hơn 120 triệu USD. Hoa Kỳ gần đây đã thực hiện một loạt hành động, bao gồm buộc tội một người đàn ông Nga là lãnh đạo của nhóm ransomware này, đóng băng hơn 200 tài khoản tiền điện tử được cho là liên quan đến hoạt động của băng nhóm, và áp đặt các biện pháp trừng phạt đối với tổ chức này.
Mối nguy hại khổng lồ của Drainer
Lấy một trường hợp nạn nhân thực tế làm ví dụ, nạn nhân đã bị đánh cắp tài sản tiền điện tử trị giá 287.000 đô la Mỹ sau khi nhấp vào trang web lừa đảo và cấp quyền. Trang web lừa đảo này đã được phát tán trên mạng xã hội trong giai đoạn đầu của một chuỗi công khai, đánh lừa người dùng nhận airdrop. Tên miền của trang web lừa đảo chỉ khác một chữ cái so với trang web chính thức của một dự án nổi tiếng, rất dễ khiến người dùng nhầm lẫn.
Theo thông tin do nạn nhân cung cấp về hash giao dịch bị đánh cắp, chúng tôi phát hiện người khởi xướng giao dịch bị đánh cắp này là một Drainer nổi tiếng. Sau khi thành công, 36,200 mã một loại token nào đó đã vào địa chỉ tập trung vốn của Drainer đó, 144,900 mã vào địa chỉ hacker, hoàn thành việc phân chia lợi nhuận theo tỷ lệ 20/80. Theo dữ liệu từ nền tảng, từ tháng 3 năm 2023 đến nay, chỉ riêng dòng tiền của địa chỉ tập trung vốn của Drainer liên quan đến vụ án này đã lên tới 8,143.44 ETH và 910,000 USDT.
Dữ liệu thống kê cho thấy, vào năm 2023, Drainer đã đánh cắp gần 295 triệu đô la tài sản từ 324.000 nạn nhân. Phần lớn Drainer chỉ mới hoạt động từ năm ngoái, nhưng đã gây ra tổn thất kinh tế khổng lồ. Chỉ vài loại Drainer chính đã đánh cắp hàng trăm triệu đô la, cho thấy sự phổ biến rộng rãi và mối đe dọa lớn của chúng.
Kết luận
Với việc một số băng nhóm Drainer nổi tiếng tuyên bố giải nghệ, những đội ngũ mới nhanh chóng nổi lên để lấp đầy khoảng trống. Hiện tượng này cho thấy hoạt động lừa đảo vẫn còn hoành hành trong lĩnh vực Tài sản tiền điện tử.
Xây dựng một môi trường mã hóa an toàn cần sự nỗ lực chung của nhiều bên. Chúng tôi sẽ tiếp tục theo dõi các phương thức lừa đảo trong các vụ việc tài sản tiền điện tử mới, nguồn gốc tài chính và các biện pháp phòng ngừa, nhằm nâng cao nhận thức phòng chống lừa đảo cho người dùng. Nếu bạn không may bị thiệt hại, hãy kịp thời tìm kiếm sự trợ giúp chuyên nghiệp.
Trang này có thể chứa nội dung của bên thứ ba, được cung cấp chỉ nhằm mục đích thông tin (không phải là tuyên bố/bảo đảm) và không được coi là sự chứng thực cho quan điểm của Gate hoặc là lời khuyên về tài chính hoặc chuyên môn. Xem Tuyên bố từ chối trách nhiệm để biết chi tiết.
Phần mềm Drainer trở thành vũ khí mới trong các vụ lừa đảo tài sản tiền điện tử, thiệt hại gần 300 triệu đô la.
Tài sản tiền điện tử mạng lừa đảo ngày càng phong phú, phần mềm Drainer trở thành vũ khí mới của bọn tội phạm
Các cuộc tấn công lừa đảo trên mạng trong lĩnh vực Tài sản tiền điện tử đang tràn vào mạng xã hội như một cơn sóng, số lượng nhiều và sự phát triển nhanh chóng của chúng phần lớn là do "công cụ thoát nước" Drainer đứng sau các băng nhóm lừa đảo. Phần mềm độc hại này được thiết kế đặc biệt để làm rỗng trái phép các ví Tài sản tiền điện tử, các nhà phát triển cho thuê nó, cho phép bất kỳ ai có thể trả tiền để sử dụng công cụ nguy hiểm này.
Bài viết này sẽ khám phá một vài loại Drainer tiêu biểu và cách chúng hỗ trợ những kẻ phạm tội thực hiện các hoạt động lừa đảo, trộm cắp và tống tiền. Thông qua việc phân tích các trường hợp nạn nhân thực tế, chúng tôi hy vọng có thể giúp người dùng nâng cao nhận thức về mối đe dọa từ lừa đảo trực tuyến.
Cách thức hoạt động của Drainer
Mặc dù có nhiều loại Drainer, nhưng hình thức cơ bản của chúng giống nhau - sử dụng các phương pháp kỹ thuật xã hội, như giả mạo thông báo chính thức hoặc các hoạt động airdrop, để lừa đảo người dùng.
trò lừa đảo yêu cầu airdrop giả
Một băng nhóm Drainer nổi tiếng quảng bá dịch vụ qua kênh telegram, vận hành theo mô hình "lừa đảo như một dịch vụ". Các nhà phát triển cung cấp cho tội phạm các trang web lừa đảo, hỗ trợ các hoạt động lừa đảo của họ. Khi nạn nhân quét mã QR trên trang web lừa đảo và kết nối ví, Drainer sẽ kiểm tra và xác định tài sản có giá trị nhất và dễ dàng chuyển nhượng trong ví, khởi động giao dịch độc hại. Sau khi nạn nhân xác nhận những giao dịch này, tài sản sẽ được chuyển vào tài khoản của tội phạm. 20% tài sản bị đánh cắp thuộc về nhà phát triển Drainer, 80% còn lại thuộc về tội phạm.
Những băng nhóm lừa đảo mua dịch vụ phần mềm độc hại chủ yếu dụ dỗ các nạn nhân tiềm năng thông qua các trang web lừa đảo giả mạo các dự án tiền điện tử nổi tiếng. Họ sử dụng các tài khoản Twitter giả mạo, đăng nhiều liên kết yêu cầu airdrop giả mạo trong phần bình luận của tài khoản Twitter chính thức, dụ dỗ người dùng vào trang web. Một khi người dùng lơ là, họ có thể phải chịu tổn thất về tài chính.
Tấn công mạng xã hội
Ngoài việc bán phần mềm độc hại, tấn công kỹ thuật xã hội cũng là một trong những chiêu trò quen thuộc của Drainer. Hacker thông qua việc đánh cắp tài khoản Discord, Twitter của cá nhân hoặc dự án có lưu lượng truy cập cao, phát tán thông tin giả mạo chứa liên kết lừa đảo để đánh cắp tài sản của người dùng. Họ thường dẫn dắt quản trị viên Discord mở robot xác thực độc hại hoặc thêm dấu trang chứa mã độc để đánh cắp quyền hạn. Sau khi thành công lấy được quyền hạn, hacker còn thực hiện một loạt biện pháp để kéo dài thời gian tấn công, như xóa các quản trị viên khác, thiết lập tài khoản độc hại thành quản trị viên, v.v.
Tin tặc đã gửi liên kết lừa đảo thông qua tài khoản Discord bị đánh cắp, dụ dỗ người dùng mở trang web độc hại và ký tên độc hại, từ đó thực hiện việc đánh cắp tài sản. Theo thống kê, một Drainer nổi tiếng đã tấn công hơn 20.000 người dùng, gây ra thiệt hại lên tới hơn 85 triệu đô la.
Dịch vụ ransomware
Một tổ chức dịch vụ phần mềm độc hại của Nga cung cấp dịch vụ phát triển và bảo trì tên miền, phần mềm độc hại, giữ lại 20% số tiền chuộc của nạn nhân bị nhiễm mã của họ; người sử dụng dịch vụ tống tiền chịu trách nhiệm tìm kiếm mục tiêu tống tiền, nhận 80% số tiền chuộc cuối cùng được trả cho tổ chức đó.
Theo Bộ Tư pháp Hoa Kỳ, băng nhóm này đã tấn công hàng ngàn nạn nhân trên toàn cầu kể từ khi xuất hiện lần đầu vào tháng 9 năm 2019, đòi tiền chuộc lên đến hơn 120 triệu USD. Hoa Kỳ gần đây đã thực hiện một loạt hành động, bao gồm buộc tội một người đàn ông Nga là lãnh đạo của nhóm ransomware này, đóng băng hơn 200 tài khoản tiền điện tử được cho là liên quan đến hoạt động của băng nhóm, và áp đặt các biện pháp trừng phạt đối với tổ chức này.
Mối nguy hại khổng lồ của Drainer
Lấy một trường hợp nạn nhân thực tế làm ví dụ, nạn nhân đã bị đánh cắp tài sản tiền điện tử trị giá 287.000 đô la Mỹ sau khi nhấp vào trang web lừa đảo và cấp quyền. Trang web lừa đảo này đã được phát tán trên mạng xã hội trong giai đoạn đầu của một chuỗi công khai, đánh lừa người dùng nhận airdrop. Tên miền của trang web lừa đảo chỉ khác một chữ cái so với trang web chính thức của một dự án nổi tiếng, rất dễ khiến người dùng nhầm lẫn.
Theo thông tin do nạn nhân cung cấp về hash giao dịch bị đánh cắp, chúng tôi phát hiện người khởi xướng giao dịch bị đánh cắp này là một Drainer nổi tiếng. Sau khi thành công, 36,200 mã một loại token nào đó đã vào địa chỉ tập trung vốn của Drainer đó, 144,900 mã vào địa chỉ hacker, hoàn thành việc phân chia lợi nhuận theo tỷ lệ 20/80. Theo dữ liệu từ nền tảng, từ tháng 3 năm 2023 đến nay, chỉ riêng dòng tiền của địa chỉ tập trung vốn của Drainer liên quan đến vụ án này đã lên tới 8,143.44 ETH và 910,000 USDT.
Dữ liệu thống kê cho thấy, vào năm 2023, Drainer đã đánh cắp gần 295 triệu đô la tài sản từ 324.000 nạn nhân. Phần lớn Drainer chỉ mới hoạt động từ năm ngoái, nhưng đã gây ra tổn thất kinh tế khổng lồ. Chỉ vài loại Drainer chính đã đánh cắp hàng trăm triệu đô la, cho thấy sự phổ biến rộng rãi và mối đe dọa lớn của chúng.
Kết luận
Với việc một số băng nhóm Drainer nổi tiếng tuyên bố giải nghệ, những đội ngũ mới nhanh chóng nổi lên để lấp đầy khoảng trống. Hiện tượng này cho thấy hoạt động lừa đảo vẫn còn hoành hành trong lĩnh vực Tài sản tiền điện tử.
Xây dựng một môi trường mã hóa an toàn cần sự nỗ lực chung của nhiều bên. Chúng tôi sẽ tiếp tục theo dõi các phương thức lừa đảo trong các vụ việc tài sản tiền điện tử mới, nguồn gốc tài chính và các biện pháp phòng ngừa, nhằm nâng cao nhận thức phòng chống lừa đảo cho người dùng. Nếu bạn không may bị thiệt hại, hãy kịp thời tìm kiếm sự trợ giúp chuyên nghiệp.