Activos Cripto fraudes surgen constantemente, Drainer se convierte en el nuevo favorito de los delincuentes.
Los enlaces de phishing de Activos Cripto están inundando las plataformas de redes sociales en grandes cantidades, y su número y rápida iteración se deben en gran medida a la herramienta de reparto detrás de las bandas de estafadores, Drainer. Drainer es un malware diseñado específicamente para vaciar ilegalmente billeteras de Activos Cripto, y sus desarrolladores lo alquilan, permitiendo que cualquier persona pueda pagar por usar esta herramienta maliciosa.
Este artículo presentará varios tipos representativos de Drainers y cómo ayudan a los delincuentes en actividades como estafas, robos y extorsiones, y mediante el análisis de casos reales de víctimas, ayudará a los usuarios a aumentar su conciencia sobre las amenazas de phishing.
Modo de operación de Drainer
A pesar de que hay muchos tipos de Drainer, su forma básica es prácticamente la misma: principalmente utilizan métodos de ingeniería social, como la falsificación de anuncios oficiales o actividades de airdrop, para engañar a los usuarios.
estafa de reclamación de airdrop
Un grupo utiliza canales de Telegram para promover servicios, operando bajo un modelo de fraude como servicio. Los desarrolladores proporcionan a los estafadores los sitios de phishing necesarios para apoyar sus actividades fraudulentas. Una vez que la víctima escanea el código QR en el sitio de phishing y conecta su billetera, el malware verifica y localiza los activos más valiosos y fáciles de transferir en la billetera, iniciando una transacción maliciosa. Una vez que la víctima confirma estas transacciones, los activos se transfieren a la cuenta de los criminales. El 20% de los activos robados pertenece al desarrollador del malware, mientras que el 80% pertenece a los estafadores.
Las bandas de estafadores que compran este servicio de malware, principalmente atraen a las potenciales víctimas a iniciar transacciones fraudulentas a través de sitios de phishing que suplantan proyectos de Activos Cripto conocidos. Utilizan cuentas de Twitter falsificadas de alta calidad para publicar en la sección de comentarios de la cuenta oficial de Twitter una gran cantidad de enlaces falsos para reclamar airdrops, engañando a los usuarios para que ingresen al sitio web. Una vez que los usuarios bajan la guardia, podrían sufrir pérdidas financieras.
ataque en redes sociales
Además de vender malware, los ataques de ingeniería social también son una de las tácticas más comunes de Drainer. Al robar cuentas de Discord o Twitter de personas o proyectos con alto tráfico, publican información falsa que contiene enlaces de phishing para robar los activos de los usuarios. Los hackers logran robar permisos guiando a los administradores de Discord a abrir bots de verificación maliciosos o añadiendo marcadores que contienen código malicioso. Después de obtener con éxito los permisos, los hackers también eliminan a otros administradores, establecen cuentas maliciosas como administradores y cometen infracciones con la cuenta principal para prolongar todo el proceso de ataque.
Los hackers envían enlaces de phishing a través de cuentas de Discord robadas, engañando a los usuarios para que abran sitios web maliciosos y firmen firmas maliciosas, lo que resulta en el robo de activos de los usuarios. Hasta el momento de escribir este artículo, un Drainer ha llevado a cabo el robo a 21,131 usuarios, por un monto de hasta 85,297,091 dólares.
servicio de ransomware
Una organización de servicios de ransomware en Rusia ofrece servicios como el desarrollo y mantenimiento de nombres de dominio y malware, reteniendo el 20% del rescate de las víctimas infectadas por su código; los usuarios del servicio de ransomware son responsables de buscar los objetivos de extorsión y obtienen el 80% de la cantidad final pagada como rescate a la organización.
Según el Departamento de Justicia de EE. UU., la banda apareció por primera vez en septiembre de 2019 y ha atacado a miles de víctimas en todo el mundo, extorsionando más de 120 millones de dólares en rescates. Recientemente, EE. UU. acusó a un hombre ruso de ser el líder de este grupo de ransomware, congelando más de 200 cuentas de Activos Cripto que se consideran relacionadas con las actividades de la banda y sancionando a la organización.
Los peligros de Drainer
Tomando como ejemplo un caso de víctima relacionado con un Drainer específico registrado en una plataforma de datos, la víctima fue despojada de activos cripto por un valor de 287,000 dólares tras hacer clic en un sitio web de phishing y otorgar autorización. Este sitio web de phishing fue lanzado en las redes sociales al inicio de cierta cadena pública, engañando a los usuarios para que reclamaran airdrops, con un nombre que solo difiere por una letra del sitio oficial, lo que hace que los usuarios se confundan fácilmente.
Según la información proporcionada por la víctima sobre el hash robado, encontramos que el iniciador de la transacción robada es un tal Drainer. Después de tener éxito, 36,200 monedas de un cierto token ingresaron a la dirección de recopilación de fondos de ese Drainer, y 144,900 monedas ingresaron a la dirección del hacker. Es evidente que dos grupos delictivos completaron la división de ganancias en una proporción de 80/20. Según la plataforma de datos, desde marzo de 2023 hasta la fecha, el flujo de la dirección de recopilación de fondos de ese Drainer involucrado en este caso ha alcanzado un total de 8,143.44 ETH y 910,000 USDT.
Según estadísticas, en 2023, Drainer ha robado casi 295 millones de dólares en activos de 324,000 víctimas. La mayoría de los Drainer comenzaron a estar activos el año pasado, pero ya han causado enormes pérdidas económicas; solo algunos Drainer comunes han robado cientos de millones de dólares, lo que demuestra su amplia difusión y gran amenaza.
Conclusión
El conocido grupo Drainer anunció su retiro el 17 de mayo de 2024. Cuatro días después, otro equipo de Drainer publicó: "Hemos decidido que es hora de que el infierno regrese." Cada vez que un Drainer se retira, hay un nuevo Drainer que lo reemplaza, las actividades de phishing aumentan y disminuyen.
Las organizaciones delictivas son rampantes, y un entorno seguro para los Activos Cripto requiere esfuerzos conjuntos. Continuaremos revelando métodos de estafa en casos de nuevas monedas encriptadas, el origen de los fondos, medidas de prevención, entre otros, para cultivar la conciencia de los usuarios sobre el fraude. Si desafortunadamente sufre pérdidas, puede buscar ayuda profesional en cualquier momento.
Esta página puede contener contenido de terceros, que se proporciona únicamente con fines informativos (sin garantías ni declaraciones) y no debe considerarse como un respaldo por parte de Gate a las opiniones expresadas ni como asesoramiento financiero o profesional. Consulte el Descargo de responsabilidad para obtener más detalles.
8 me gusta
Recompensa
8
4
Republicar
Compartir
Comentar
0/400
LiquidityWhisperer
· hace7h
Busqué en vano, ya había traidores.
Ver originalesResponder0
PumpingCroissant
· hace7h
novato慎重 别当tontos
Ver originalesResponder0
SchrodingerAirdrop
· hace7h
Recibir dinero aún no se ha calentado y ya fue explotada la Billetera.
Ver originalesResponder0
DataBartender
· hace7h
Los métodos para tomar a la gente por tonta se han vuelto más sofisticados.
Drainer se convierte en la nueva mascota del Phishing, los métodos de fraude con Activos Cripto surgen sin cesar.
Activos Cripto fraudes surgen constantemente, Drainer se convierte en el nuevo favorito de los delincuentes.
Los enlaces de phishing de Activos Cripto están inundando las plataformas de redes sociales en grandes cantidades, y su número y rápida iteración se deben en gran medida a la herramienta de reparto detrás de las bandas de estafadores, Drainer. Drainer es un malware diseñado específicamente para vaciar ilegalmente billeteras de Activos Cripto, y sus desarrolladores lo alquilan, permitiendo que cualquier persona pueda pagar por usar esta herramienta maliciosa.
Este artículo presentará varios tipos representativos de Drainers y cómo ayudan a los delincuentes en actividades como estafas, robos y extorsiones, y mediante el análisis de casos reales de víctimas, ayudará a los usuarios a aumentar su conciencia sobre las amenazas de phishing.
Modo de operación de Drainer
A pesar de que hay muchos tipos de Drainer, su forma básica es prácticamente la misma: principalmente utilizan métodos de ingeniería social, como la falsificación de anuncios oficiales o actividades de airdrop, para engañar a los usuarios.
estafa de reclamación de airdrop
Un grupo utiliza canales de Telegram para promover servicios, operando bajo un modelo de fraude como servicio. Los desarrolladores proporcionan a los estafadores los sitios de phishing necesarios para apoyar sus actividades fraudulentas. Una vez que la víctima escanea el código QR en el sitio de phishing y conecta su billetera, el malware verifica y localiza los activos más valiosos y fáciles de transferir en la billetera, iniciando una transacción maliciosa. Una vez que la víctima confirma estas transacciones, los activos se transfieren a la cuenta de los criminales. El 20% de los activos robados pertenece al desarrollador del malware, mientras que el 80% pertenece a los estafadores.
Las bandas de estafadores que compran este servicio de malware, principalmente atraen a las potenciales víctimas a iniciar transacciones fraudulentas a través de sitios de phishing que suplantan proyectos de Activos Cripto conocidos. Utilizan cuentas de Twitter falsificadas de alta calidad para publicar en la sección de comentarios de la cuenta oficial de Twitter una gran cantidad de enlaces falsos para reclamar airdrops, engañando a los usuarios para que ingresen al sitio web. Una vez que los usuarios bajan la guardia, podrían sufrir pérdidas financieras.
ataque en redes sociales
Además de vender malware, los ataques de ingeniería social también son una de las tácticas más comunes de Drainer. Al robar cuentas de Discord o Twitter de personas o proyectos con alto tráfico, publican información falsa que contiene enlaces de phishing para robar los activos de los usuarios. Los hackers logran robar permisos guiando a los administradores de Discord a abrir bots de verificación maliciosos o añadiendo marcadores que contienen código malicioso. Después de obtener con éxito los permisos, los hackers también eliminan a otros administradores, establecen cuentas maliciosas como administradores y cometen infracciones con la cuenta principal para prolongar todo el proceso de ataque.
Los hackers envían enlaces de phishing a través de cuentas de Discord robadas, engañando a los usuarios para que abran sitios web maliciosos y firmen firmas maliciosas, lo que resulta en el robo de activos de los usuarios. Hasta el momento de escribir este artículo, un Drainer ha llevado a cabo el robo a 21,131 usuarios, por un monto de hasta 85,297,091 dólares.
servicio de ransomware
Una organización de servicios de ransomware en Rusia ofrece servicios como el desarrollo y mantenimiento de nombres de dominio y malware, reteniendo el 20% del rescate de las víctimas infectadas por su código; los usuarios del servicio de ransomware son responsables de buscar los objetivos de extorsión y obtienen el 80% de la cantidad final pagada como rescate a la organización.
Según el Departamento de Justicia de EE. UU., la banda apareció por primera vez en septiembre de 2019 y ha atacado a miles de víctimas en todo el mundo, extorsionando más de 120 millones de dólares en rescates. Recientemente, EE. UU. acusó a un hombre ruso de ser el líder de este grupo de ransomware, congelando más de 200 cuentas de Activos Cripto que se consideran relacionadas con las actividades de la banda y sancionando a la organización.
Los peligros de Drainer
Tomando como ejemplo un caso de víctima relacionado con un Drainer específico registrado en una plataforma de datos, la víctima fue despojada de activos cripto por un valor de 287,000 dólares tras hacer clic en un sitio web de phishing y otorgar autorización. Este sitio web de phishing fue lanzado en las redes sociales al inicio de cierta cadena pública, engañando a los usuarios para que reclamaran airdrops, con un nombre que solo difiere por una letra del sitio oficial, lo que hace que los usuarios se confundan fácilmente.
Según la información proporcionada por la víctima sobre el hash robado, encontramos que el iniciador de la transacción robada es un tal Drainer. Después de tener éxito, 36,200 monedas de un cierto token ingresaron a la dirección de recopilación de fondos de ese Drainer, y 144,900 monedas ingresaron a la dirección del hacker. Es evidente que dos grupos delictivos completaron la división de ganancias en una proporción de 80/20. Según la plataforma de datos, desde marzo de 2023 hasta la fecha, el flujo de la dirección de recopilación de fondos de ese Drainer involucrado en este caso ha alcanzado un total de 8,143.44 ETH y 910,000 USDT.
Según estadísticas, en 2023, Drainer ha robado casi 295 millones de dólares en activos de 324,000 víctimas. La mayoría de los Drainer comenzaron a estar activos el año pasado, pero ya han causado enormes pérdidas económicas; solo algunos Drainer comunes han robado cientos de millones de dólares, lo que demuestra su amplia difusión y gran amenaza.
Conclusión
El conocido grupo Drainer anunció su retiro el 17 de mayo de 2024. Cuatro días después, otro equipo de Drainer publicó: "Hemos decidido que es hora de que el infierno regrese." Cada vez que un Drainer se retira, hay un nuevo Drainer que lo reemplaza, las actividades de phishing aumentan y disminuyen.
Las organizaciones delictivas son rampantes, y un entorno seguro para los Activos Cripto requiere esfuerzos conjuntos. Continuaremos revelando métodos de estafa en casos de nuevas monedas encriptadas, el origen de los fondos, medidas de prevención, entre otros, para cultivar la conciencia de los usuarios sobre el fraude. Si desafortunadamente sufre pérdidas, puede buscar ayuda profesional en cualquier momento.