Cryptoactifs escroqueries techniques émergent sans cesse, Drainer devient le nouveau chouchou des malfaiteurs
Des liens de phishing sur les réseaux de Cryptoactifs affluent en grande quantité sur les plateformes de médias sociaux, leur nombre et leur évolution rapide étant largement dûs aux outils de partage de revenus des groupes de fraude derrière eux, Drainer. Drainer est un logiciel malveillant conçu spécifiquement pour vider illégalement les portefeuilles de Cryptoactifs, dont les développeurs le louent, permettant à quiconque de payer pour utiliser cet outil malveillant.
Cet article présentera plusieurs types de Drainer qui aident les criminels à réaliser des activités telles que la fraude, le vol et le chantage, et à travers l'analyse de cas réels de victimes, aidera les utilisateurs à prendre conscience des menaces de phishing.
Le mode de fonctionnement de Drainer
Bien qu'il existe plusieurs types de Drainer, leur forme de base est assez similaire : ils utilisent principalement des techniques d'ingénierie sociale, comme la falsification d'annonces officielles ou des activités d'airdrop, pour tromper les utilisateurs.
Arnaque à la réclamation d'airdrop
Un groupe utilise des canaux Telegram pour promouvoir des services, fonctionnant sur un modèle de fraude en tant que service. Les développeurs fournissent aux fraudeurs les sites de phishing nécessaires pour soutenir leurs activités frauduleuses. Une fois que la victime scanne le code QR sur le site de phishing et connecte son portefeuille, le logiciel malveillant vérifie et localise les actifs les plus précieux et facilement transférables dans le portefeuille, lançant une transaction malveillante. Après que la victime ait confirmé ces transactions, les actifs sont transférés sur le compte des criminels. 20 % des actifs volés reviennent au développeur du logiciel malveillant, tandis que 80 % reviennent aux fraudeurs.
Les escrocs qui achètent ce service malveillant incitent principalement les victimes potentielles à réaliser des transactions frauduleuses en se faisant passer pour des sites de phishing de projets de Cryptoactifs connus. Ils utilisent de faux comptes Twitter très réalistes pour publier massivement de faux liens de réclamation d'airdrop dans les sections de commentaires des comptes Twitter officiels, incitant ainsi les utilisateurs à se rendre sur le site. Si un utilisateur fait preuve de négligence, il risque de subir des pertes financières.
attaque sur les réseaux sociaux
En plus de vendre des logiciels malveillants, l'attaque par ingénierie sociale est également une méthode couramment utilisée par Drainer. En volant les comptes Discord et Twitter de personnes ou de projets à fort trafic, ils publient de fausses informations contenant des liens de phishing pour voler les actifs des utilisateurs. Les hackers incitent les administrateurs Discord à ouvrir des bots de vérification malveillants et à ajouter des signets contenant du code malveillant pour voler des autorisations. Une fois qu'ils ont réussi à obtenir des autorisations, les hackers suppriment également d'autres administrateurs, définissent des comptes malveillants en tant qu'administrateurs et commettent des violations de comptes principaux pour prolonger l'ensemble du processus d'attaque.
Des hackers envoient des liens de phishing via des comptes Discord volés, incitant les utilisateurs à ouvrir des sites malveillants et à signer des signatures malveillantes, ce qui leur permet de voler les actifs des utilisateurs. Au moment de la rédaction de cet article, un certain Drainer a ciblé 21 131 utilisateurs, pour un montant pouvant atteindre 85 297 091 dollars.
service de ransomware
Une organisation russe de services de ransomware propose des services de développement et de maintenance de noms de domaine et de logiciels malveillants, en conservant 20 % de la rançon des victimes infectées par son code ; les utilisateurs du service de rançon sont responsables de la recherche de cibles de rançon et obtiennent 80 % du montant de la rançon finalement payé à l'organisation.
Selon le ministère américain de la Justice, le groupe est apparu pour la première fois en septembre 2019 et a attaqué des milliers de victimes à travers le monde, extorquant plus de 120 millions de dollars de rançon. Les États-Unis ont récemment accusé un homme russe d'être le chef de ce groupe de logiciels malveillants, gelant plus de 200 comptes de cryptoactifs considérés comme liés aux activités du groupe et sanctionnant l'organisation.
Les dangers des Drainers
Prenons l'exemple d'un cas de victime lié à un Drainer spécifique, enregistré par une certaine plateforme de données. Après avoir cliqué sur un site de phishing et donné son autorisation, la victime a vu des Cryptoactifs d'une valeur de 287 000 dollars volés. Ce site de phishing a été diffusé sur les réseaux sociaux lors du lancement initial d'une certaine chaîne publique, incitant les utilisateurs à réclamer des airdrops, et n'était qu'à une lettre près du site officiel, ce qui a rendu la confusion très facile pour les utilisateurs.
Selon le hachage volé fourni par la victime, nous avons découvert que l'initiateur de la transaction volée était un certain Drainer. Après avoir réussi, 36,200 jetons d'un certain type sont entrés dans l'adresse de collecte de fonds de ce Drainer, et 144,900 jetons sont entrés dans l'adresse du hacker. Il est évident que deux groupes criminels ont réalisé une répartition des bénéfices. Selon la plateforme de données, depuis mars 2023 jusqu'à présent, le flux d'argent lié à l'adresse de collecte de fonds de ce Drainer dans cette affaire s'élève à 8143.44 ETH et 910,000 USDT.
Selon des statistiques, en 2023, Drainer a volé près de 295 millions de dollars d'actifs à partir de 324 000 victimes. La plupart des Drainer n'ont commencé à être actifs que l'année dernière, mais ils ont déjà causé d'énormes pertes économiques. Rien que certains Drainer courants ont déjà volé des centaines de millions de dollars, ce qui montre l'ampleur de leur propagation et l'ampleur de la menace.
Conclusion
Le célèbre groupe Drainer a annoncé sa retraite le 17 mai 2024. Quatre jours plus tard, une autre équipe de Drainers a publié un message : "Nous avons décidé qu'il était temps de laisser l'enfer revenir." Chaque fois qu'un Drainer se retire, un nouveau Drainer le remplace, les activités de phishing augmentant et diminuant.
Les groupes criminels sont en pleine expansion, un environnement de chiffrement sécurisé nécessite des efforts conjoints. Nous continuerons à dévoiler les méthodes de fraude liées aux nouveaux cas de Cryptoactifs, la traçabilité des fonds, les mesures de prévention, etc., afin de sensibiliser les utilisateurs à la prévention des fraudes. Si vous êtes malheureusement victime de pertes, vous pouvez toujours demander de l'aide professionnelle.
Cette page peut inclure du contenu de tiers fourni à des fins d'information uniquement. Gate ne garantit ni l'exactitude ni la validité de ces contenus, n’endosse pas les opinions exprimées, et ne fournit aucun conseil financier ou professionnel à travers ces informations. Voir la section Avertissement pour plus de détails.
8 J'aime
Récompense
8
4
Reposter
Partager
Commentaire
0/400
LiquidityWhisperer
· Il y a 9h
J'ai cherché dans le vide, il y a déjà des traîtres.
Voir l'originalRépondre0
PumpingCroissant
· Il y a 9h
débutant, soyez prudent, ne devenez pas des pigeons.
Voir l'originalRépondre0
SchrodingerAirdrop
· Il y a 10h
La collecte de fonds n'était même pas encore chaude qu'elle a été exposée du portefeuille.
Voir l'originalRépondre0
DataBartender
· Il y a 10h
Les moyens de se faire prendre pour des cons sont devenus plus élaborés.
Drainer devient le nouveau chouchou du Phishing, les méthodes de fraude en Cryptoactifs se multiplient.
Cryptoactifs escroqueries techniques émergent sans cesse, Drainer devient le nouveau chouchou des malfaiteurs
Des liens de phishing sur les réseaux de Cryptoactifs affluent en grande quantité sur les plateformes de médias sociaux, leur nombre et leur évolution rapide étant largement dûs aux outils de partage de revenus des groupes de fraude derrière eux, Drainer. Drainer est un logiciel malveillant conçu spécifiquement pour vider illégalement les portefeuilles de Cryptoactifs, dont les développeurs le louent, permettant à quiconque de payer pour utiliser cet outil malveillant.
Cet article présentera plusieurs types de Drainer qui aident les criminels à réaliser des activités telles que la fraude, le vol et le chantage, et à travers l'analyse de cas réels de victimes, aidera les utilisateurs à prendre conscience des menaces de phishing.
Le mode de fonctionnement de Drainer
Bien qu'il existe plusieurs types de Drainer, leur forme de base est assez similaire : ils utilisent principalement des techniques d'ingénierie sociale, comme la falsification d'annonces officielles ou des activités d'airdrop, pour tromper les utilisateurs.
Arnaque à la réclamation d'airdrop
Un groupe utilise des canaux Telegram pour promouvoir des services, fonctionnant sur un modèle de fraude en tant que service. Les développeurs fournissent aux fraudeurs les sites de phishing nécessaires pour soutenir leurs activités frauduleuses. Une fois que la victime scanne le code QR sur le site de phishing et connecte son portefeuille, le logiciel malveillant vérifie et localise les actifs les plus précieux et facilement transférables dans le portefeuille, lançant une transaction malveillante. Après que la victime ait confirmé ces transactions, les actifs sont transférés sur le compte des criminels. 20 % des actifs volés reviennent au développeur du logiciel malveillant, tandis que 80 % reviennent aux fraudeurs.
Les escrocs qui achètent ce service malveillant incitent principalement les victimes potentielles à réaliser des transactions frauduleuses en se faisant passer pour des sites de phishing de projets de Cryptoactifs connus. Ils utilisent de faux comptes Twitter très réalistes pour publier massivement de faux liens de réclamation d'airdrop dans les sections de commentaires des comptes Twitter officiels, incitant ainsi les utilisateurs à se rendre sur le site. Si un utilisateur fait preuve de négligence, il risque de subir des pertes financières.
attaque sur les réseaux sociaux
En plus de vendre des logiciels malveillants, l'attaque par ingénierie sociale est également une méthode couramment utilisée par Drainer. En volant les comptes Discord et Twitter de personnes ou de projets à fort trafic, ils publient de fausses informations contenant des liens de phishing pour voler les actifs des utilisateurs. Les hackers incitent les administrateurs Discord à ouvrir des bots de vérification malveillants et à ajouter des signets contenant du code malveillant pour voler des autorisations. Une fois qu'ils ont réussi à obtenir des autorisations, les hackers suppriment également d'autres administrateurs, définissent des comptes malveillants en tant qu'administrateurs et commettent des violations de comptes principaux pour prolonger l'ensemble du processus d'attaque.
Des hackers envoient des liens de phishing via des comptes Discord volés, incitant les utilisateurs à ouvrir des sites malveillants et à signer des signatures malveillantes, ce qui leur permet de voler les actifs des utilisateurs. Au moment de la rédaction de cet article, un certain Drainer a ciblé 21 131 utilisateurs, pour un montant pouvant atteindre 85 297 091 dollars.
service de ransomware
Une organisation russe de services de ransomware propose des services de développement et de maintenance de noms de domaine et de logiciels malveillants, en conservant 20 % de la rançon des victimes infectées par son code ; les utilisateurs du service de rançon sont responsables de la recherche de cibles de rançon et obtiennent 80 % du montant de la rançon finalement payé à l'organisation.
Selon le ministère américain de la Justice, le groupe est apparu pour la première fois en septembre 2019 et a attaqué des milliers de victimes à travers le monde, extorquant plus de 120 millions de dollars de rançon. Les États-Unis ont récemment accusé un homme russe d'être le chef de ce groupe de logiciels malveillants, gelant plus de 200 comptes de cryptoactifs considérés comme liés aux activités du groupe et sanctionnant l'organisation.
Les dangers des Drainers
Prenons l'exemple d'un cas de victime lié à un Drainer spécifique, enregistré par une certaine plateforme de données. Après avoir cliqué sur un site de phishing et donné son autorisation, la victime a vu des Cryptoactifs d'une valeur de 287 000 dollars volés. Ce site de phishing a été diffusé sur les réseaux sociaux lors du lancement initial d'une certaine chaîne publique, incitant les utilisateurs à réclamer des airdrops, et n'était qu'à une lettre près du site officiel, ce qui a rendu la confusion très facile pour les utilisateurs.
Selon le hachage volé fourni par la victime, nous avons découvert que l'initiateur de la transaction volée était un certain Drainer. Après avoir réussi, 36,200 jetons d'un certain type sont entrés dans l'adresse de collecte de fonds de ce Drainer, et 144,900 jetons sont entrés dans l'adresse du hacker. Il est évident que deux groupes criminels ont réalisé une répartition des bénéfices. Selon la plateforme de données, depuis mars 2023 jusqu'à présent, le flux d'argent lié à l'adresse de collecte de fonds de ce Drainer dans cette affaire s'élève à 8143.44 ETH et 910,000 USDT.
Selon des statistiques, en 2023, Drainer a volé près de 295 millions de dollars d'actifs à partir de 324 000 victimes. La plupart des Drainer n'ont commencé à être actifs que l'année dernière, mais ils ont déjà causé d'énormes pertes économiques. Rien que certains Drainer courants ont déjà volé des centaines de millions de dollars, ce qui montre l'ampleur de leur propagation et l'ampleur de la menace.
Conclusion
Le célèbre groupe Drainer a annoncé sa retraite le 17 mai 2024. Quatre jours plus tard, une autre équipe de Drainers a publié un message : "Nous avons décidé qu'il était temps de laisser l'enfer revenir." Chaque fois qu'un Drainer se retire, un nouveau Drainer le remplace, les activités de phishing augmentant et diminuant.
Les groupes criminels sont en pleine expansion, un environnement de chiffrement sécurisé nécessite des efforts conjoints. Nous continuerons à dévoiler les méthodes de fraude liées aux nouveaux cas de Cryptoactifs, la traçabilité des fonds, les mesures de prévention, etc., afin de sensibiliser les utilisateurs à la prévention des fraudes. Si vous êtes malheureusement victime de pertes, vous pouvez toujours demander de l'aide professionnelle.