الأصول الرقمية الاحتيال وسائل تتزايد، Drainer أصبح المفضل لدى المجرمين
تتدفق روابط التصيد الاحتيالي الخاصة بالأصول الرقمية بكثرة على منصات وسائل التواصل الاجتماعي، ويعود العدد الكبير والسرعة في التطوير إلى أداة توزيع الأرباح Drainer التي تدعم العصابات الاحتيالية. Drainer هو برنامج ضار مصمم خصيصًا لتفريغ محافظ الأصول الرقمية بشكل غير قانوني، حيث يقوم مطوروه بتأجيره مما يسمح لأي شخص بدفع ثمن استخدام هذه الأداة الضارة.
ستقدم هذه المقالة بعض أنواع الـ Drainer التي تساعد المجرمين في تنفيذ أنشطة الاحتيال والسرقة وابتزاز الأموال، ومن خلال تحليل حالات الضحايا الحقيقية، ستساعد المستخدمين على زيادة وعيهم بتهديدات التصيد.
نموذج تشغيل Drainer
على الرغم من وجود أنواع متعددة من Drainer، إلا أن أشكالها الأساسية متشابهة إلى حد كبير - حيث تعتمد بشكل رئيسي على أساليب الهندسة الاجتماعية، مثل تزوير الإعلانات الرسمية أو أنشطة الإطلاق المجاني، لخداع المستخدمين.
احتيال في استلام الإيداعات المجانية
تقوم مجموعة معينة بالترويج للخدمات من خلال قناة تليجرام، باستخدام نموذج الاحتيال كخدمة. يقدم المطورون للمحتالين مواقع تصيد الويب اللازمة لدعم أنشطتهم الاحتيالية. بمجرد أن يقوم الضحية بمسح رمز الاستجابة السريعة (QR) على موقع التصيد ويتصل بمحفظته، فإن البرنامج الضار سيتحقق ويحدد الأصول الأكثر قيمة والأسهل نقلها في المحفظة، ويبدأ بعملية احتيال. بعد تأكيد الضحية لهذه المعاملات، يتم تحويل الأصول إلى حسابات المجرمين. 20% من الأصول المسروقة تعود إلى مطوري البرنامج الضار، بينما 80% تعود إلى المحتالين.
تقوم عصابات الاحتيال التي تشتري خدمات البرمجيات الخبيثة، بشكل رئيسي، بخداع الضحايا المحتملين من خلال مواقع تصيد تتظاهر بأنها مشاريع عملة مشفرة معروفة. يستخدمون حسابات تويتر مزيفة بشكل احترافي، وينشرون بكثرة روابط مزيفة لمطالبة بتوزيع العملة في قسم التعليقات على الحساب الرسمي على تويتر، مما يجعل المستخدمين يدخلون إلى الموقع. إذا كان المستخدم غير منتبه، فقد يتعرض لخسائر مالية.
هجوم وسائل التواصل الاجتماعي
بصرف النظر عن بيع البرمجيات الخبيثة، فإن هجمات الهندسة الاجتماعية هي أيضًا من الأساليب الشائعة لـ Drainer. من خلال سرقة حسابات Discord و Twitter الخاصة بالأفراد أو المشاريع عالية الحركة، يتم نشر معلومات زائفة تحتوي على روابط تصيد لسرقة أصول المستخدمين. يقوم القراصنة بتوجيه مديري Discord لفتح بوت تحقق ضار، أو إضافة إشارات مرجعية تحتوي على كود خبيث لسرقة الصلاحيات. بعد الحصول على الصلاحيات بنجاح، يقوم القراصنة أيضًا من خلال حذف مديري آخرين، وتعيين الحسابات الضارة كمديرين، وانتهاك الحساب الرئيسي، بتمديد مدة الهجوم بشكل أكبر.
قام القراصنة بإرسال روابط تصيد من خلال حسابات Discord المسروقة، مما يجذب المستخدمين لفتح مواقع ضارة والتوقيع على توقيعات خبيثة، وبالتالي سرقة أصول المستخدمين. حتى وقت كتابة هذه المقالة، قام أحد برامج السرقة بسرقة من 21,131 مستخدم، بمبلغ يصل إلى 85,297,091 دولار.
خدمات برامج الفدية
تقدم إحدى منظمات برامج الفدية الروسية خدمات مثل تطوير وصيانة أسماء النطاقات والبرمجيات الضارة، وتحتفظ بنسبة 20% من فدية الضحايا الذين أصيبوا بشفراتها؛ ويتحمل مستخدمو خدمات الابتزاز مسؤولية البحث عن أهداف الابتزاز، ويحصلون على 80% من المبلغ المدفوع كفدية لهذه المنظمة.
وفقًا لوزارة العدل الأمريكية، ظهرت هذه العصابة لأول مرة في سبتمبر 2019، وقد شنت هجمات على آلاف الضحايا حول العالم، وابتزت أكثر من 120 مليون دولار من الفدية. اتهمت الولايات المتحدة مؤخرًا رجلًا روسيًا بأنه زعيم مجموعة برامج الفدية هذه، وتم تجميد أكثر من 200 حساب للعملات الرقمية يُعتقد أنها مرتبطة بأنشطة هذه العصابة، وفرضت عقوبات على هذه المنظمة.
مخاطر Drainer
كمثال على حالة ضحية مرتبطة بـ Drainer محدد تم تسجيلها على منصة بيانات معينة، قام الضحية بالنقر على موقع تصيد الويب ومنح الإذن، مما أدى إلى سرقة أصول رقمية بقيمة 287,000 دولار. تم نشر موقع التصيد هذا على وسائل التواصل الاجتماعي في المراحل الأولى من إطلاق سلسلة الكتل العامة، مما خدع المستخدمين للحصول على توزيعات مجانية، وكان الاسم يختلف عن الموقع الرسمي بحرف واحد، مما جعل من السهل على المستخدمين الخلط.
وفقًا لما قدمه الضحية من هاش المسروق، اكتشفنا أن الشخص الذي بدأ المعاملة المسروقة هو Drainer. بعد النجاح، دخلت 36,200 عملة من عملة معينة إلى عنوان تجميع الأموال الخاص بـ Drainer، ودخلت 144,900 عملة إلى عنوان القراصنة. من الواضح أن جماعتين غير قانونيتين أكملتا تقسيم الأرباح بنسبة 80/20. وفقًا للبيانات، منذ مارس 2023 وحتى الآن، بلغت حركة الأموال في عنوان تجميع الأموال الخاص بـ Drainer المتعلق بهذه القضية 8,143.44 ETH و 910,000 USDT.
وفقًا للإحصاءات، سرق Drainer في عام 2023 ما يقرب من 295 مليون دولار من 324,000 ضحية. بدأ معظم Drainers في النشاط فقط منذ العام الماضي، لكنهم تسببوا في خسائر اقتصادية هائلة، حيث سرق عدد من Drainers الشائعين مئات الملايين من الدولارات، مما يظهر مدى انتشارهم الكبير وتهديدهم الكبير.
الخاتمة
أعلنت عصابة Drainer الشهيرة اعتزالها في 17 مايو 2024. بعد 4 أيام، نشر فريق Drainer آخر بيانًا، "قررنا أن الوقت قد حان لعودة الجحيم." كلما اعتزل أحد Drainer، يظهر Drainer جديد ليحل محله، وتستمر أنشطة الاصطياد في الازدياد.
عصابات غير قانونية تتفشى، والبيئة الآمنة للأصول الرقمية تحتاج إلى جهود مشتركة من عدة أطراف. سنواصل الكشف عن أساليب الاحتيال المتعلقة بحالات جديدة من العملات المشفرة، ومصادر الأموال، وتدابير الوقاية، وذلك لزيادة وعي المستخدمين بمخاطر الاحتيال. إذا كنت قد تعرضت للخسارة، يمكنك دائمًا طلب المساعدة المهنية.
قد تحتوي هذه الصفحة على محتوى من جهات خارجية، يتم تقديمه لأغراض إعلامية فقط (وليس كإقرارات/ضمانات)، ولا ينبغي اعتباره موافقة على آرائه من قبل Gate، ولا بمثابة نصيحة مالية أو مهنية. انظر إلى إخلاء المسؤولية للحصول على التفاصيل.
تسجيلات الإعجاب 8
أعجبني
8
4
إعادة النشر
مشاركة
تعليق
0/400
LiquidityWhisperer
· منذ 7 س
بحثت بلا جدوى، فالمتسللون موجودون منذ زمن.
شاهد النسخة الأصليةرد0
PumpingCroissant
· منذ 7 س
مبتدئ慎重 别当حمقى
شاهد النسخة الأصليةرد0
SchrodingerAirdrop
· منذ 7 س
لم يترك لي الوقت لأستمتع، لقد تم اختراق المحفظة.
شاهد النسخة الأصليةرد0
DataBartender
· منذ 7 س
خداع الناس لتحقيق الربح أساليبه أصبحت أكثر تطوراً.
Drainer أصبح الصيد الجديد للتصيد، وطرق الاحتيال في الأصول الرقمية تتوالى.
الأصول الرقمية الاحتيال وسائل تتزايد، Drainer أصبح المفضل لدى المجرمين
تتدفق روابط التصيد الاحتيالي الخاصة بالأصول الرقمية بكثرة على منصات وسائل التواصل الاجتماعي، ويعود العدد الكبير والسرعة في التطوير إلى أداة توزيع الأرباح Drainer التي تدعم العصابات الاحتيالية. Drainer هو برنامج ضار مصمم خصيصًا لتفريغ محافظ الأصول الرقمية بشكل غير قانوني، حيث يقوم مطوروه بتأجيره مما يسمح لأي شخص بدفع ثمن استخدام هذه الأداة الضارة.
ستقدم هذه المقالة بعض أنواع الـ Drainer التي تساعد المجرمين في تنفيذ أنشطة الاحتيال والسرقة وابتزاز الأموال، ومن خلال تحليل حالات الضحايا الحقيقية، ستساعد المستخدمين على زيادة وعيهم بتهديدات التصيد.
نموذج تشغيل Drainer
على الرغم من وجود أنواع متعددة من Drainer، إلا أن أشكالها الأساسية متشابهة إلى حد كبير - حيث تعتمد بشكل رئيسي على أساليب الهندسة الاجتماعية، مثل تزوير الإعلانات الرسمية أو أنشطة الإطلاق المجاني، لخداع المستخدمين.
احتيال في استلام الإيداعات المجانية
تقوم مجموعة معينة بالترويج للخدمات من خلال قناة تليجرام، باستخدام نموذج الاحتيال كخدمة. يقدم المطورون للمحتالين مواقع تصيد الويب اللازمة لدعم أنشطتهم الاحتيالية. بمجرد أن يقوم الضحية بمسح رمز الاستجابة السريعة (QR) على موقع التصيد ويتصل بمحفظته، فإن البرنامج الضار سيتحقق ويحدد الأصول الأكثر قيمة والأسهل نقلها في المحفظة، ويبدأ بعملية احتيال. بعد تأكيد الضحية لهذه المعاملات، يتم تحويل الأصول إلى حسابات المجرمين. 20% من الأصول المسروقة تعود إلى مطوري البرنامج الضار، بينما 80% تعود إلى المحتالين.
تقوم عصابات الاحتيال التي تشتري خدمات البرمجيات الخبيثة، بشكل رئيسي، بخداع الضحايا المحتملين من خلال مواقع تصيد تتظاهر بأنها مشاريع عملة مشفرة معروفة. يستخدمون حسابات تويتر مزيفة بشكل احترافي، وينشرون بكثرة روابط مزيفة لمطالبة بتوزيع العملة في قسم التعليقات على الحساب الرسمي على تويتر، مما يجعل المستخدمين يدخلون إلى الموقع. إذا كان المستخدم غير منتبه، فقد يتعرض لخسائر مالية.
هجوم وسائل التواصل الاجتماعي
بصرف النظر عن بيع البرمجيات الخبيثة، فإن هجمات الهندسة الاجتماعية هي أيضًا من الأساليب الشائعة لـ Drainer. من خلال سرقة حسابات Discord و Twitter الخاصة بالأفراد أو المشاريع عالية الحركة، يتم نشر معلومات زائفة تحتوي على روابط تصيد لسرقة أصول المستخدمين. يقوم القراصنة بتوجيه مديري Discord لفتح بوت تحقق ضار، أو إضافة إشارات مرجعية تحتوي على كود خبيث لسرقة الصلاحيات. بعد الحصول على الصلاحيات بنجاح، يقوم القراصنة أيضًا من خلال حذف مديري آخرين، وتعيين الحسابات الضارة كمديرين، وانتهاك الحساب الرئيسي، بتمديد مدة الهجوم بشكل أكبر.
قام القراصنة بإرسال روابط تصيد من خلال حسابات Discord المسروقة، مما يجذب المستخدمين لفتح مواقع ضارة والتوقيع على توقيعات خبيثة، وبالتالي سرقة أصول المستخدمين. حتى وقت كتابة هذه المقالة، قام أحد برامج السرقة بسرقة من 21,131 مستخدم، بمبلغ يصل إلى 85,297,091 دولار.
خدمات برامج الفدية
تقدم إحدى منظمات برامج الفدية الروسية خدمات مثل تطوير وصيانة أسماء النطاقات والبرمجيات الضارة، وتحتفظ بنسبة 20% من فدية الضحايا الذين أصيبوا بشفراتها؛ ويتحمل مستخدمو خدمات الابتزاز مسؤولية البحث عن أهداف الابتزاز، ويحصلون على 80% من المبلغ المدفوع كفدية لهذه المنظمة.
وفقًا لوزارة العدل الأمريكية، ظهرت هذه العصابة لأول مرة في سبتمبر 2019، وقد شنت هجمات على آلاف الضحايا حول العالم، وابتزت أكثر من 120 مليون دولار من الفدية. اتهمت الولايات المتحدة مؤخرًا رجلًا روسيًا بأنه زعيم مجموعة برامج الفدية هذه، وتم تجميد أكثر من 200 حساب للعملات الرقمية يُعتقد أنها مرتبطة بأنشطة هذه العصابة، وفرضت عقوبات على هذه المنظمة.
مخاطر Drainer
كمثال على حالة ضحية مرتبطة بـ Drainer محدد تم تسجيلها على منصة بيانات معينة، قام الضحية بالنقر على موقع تصيد الويب ومنح الإذن، مما أدى إلى سرقة أصول رقمية بقيمة 287,000 دولار. تم نشر موقع التصيد هذا على وسائل التواصل الاجتماعي في المراحل الأولى من إطلاق سلسلة الكتل العامة، مما خدع المستخدمين للحصول على توزيعات مجانية، وكان الاسم يختلف عن الموقع الرسمي بحرف واحد، مما جعل من السهل على المستخدمين الخلط.
وفقًا لما قدمه الضحية من هاش المسروق، اكتشفنا أن الشخص الذي بدأ المعاملة المسروقة هو Drainer. بعد النجاح، دخلت 36,200 عملة من عملة معينة إلى عنوان تجميع الأموال الخاص بـ Drainer، ودخلت 144,900 عملة إلى عنوان القراصنة. من الواضح أن جماعتين غير قانونيتين أكملتا تقسيم الأرباح بنسبة 80/20. وفقًا للبيانات، منذ مارس 2023 وحتى الآن، بلغت حركة الأموال في عنوان تجميع الأموال الخاص بـ Drainer المتعلق بهذه القضية 8,143.44 ETH و 910,000 USDT.
وفقًا للإحصاءات، سرق Drainer في عام 2023 ما يقرب من 295 مليون دولار من 324,000 ضحية. بدأ معظم Drainers في النشاط فقط منذ العام الماضي، لكنهم تسببوا في خسائر اقتصادية هائلة، حيث سرق عدد من Drainers الشائعين مئات الملايين من الدولارات، مما يظهر مدى انتشارهم الكبير وتهديدهم الكبير.
الخاتمة
أعلنت عصابة Drainer الشهيرة اعتزالها في 17 مايو 2024. بعد 4 أيام، نشر فريق Drainer آخر بيانًا، "قررنا أن الوقت قد حان لعودة الجحيم." كلما اعتزل أحد Drainer، يظهر Drainer جديد ليحل محله، وتستمر أنشطة الاصطياد في الازدياد.
عصابات غير قانونية تتفشى، والبيئة الآمنة للأصول الرقمية تحتاج إلى جهود مشتركة من عدة أطراف. سنواصل الكشف عن أساليب الاحتيال المتعلقة بحالات جديدة من العملات المشفرة، ومصادر الأموال، وتدابير الوقاية، وذلك لزيادة وعي المستخدمين بمخاطر الاحتيال. إذا كنت قد تعرضت للخسارة، يمكنك دائمًا طلب المساعدة المهنية.