Aset Kripto penipuan semakin bermunculan, Drainer menjadi kesayangan para pelaku kejahatan
Tautan phishing Aset Kripto sedang banyak muncul di platform media sosial, dan jumlah serta iterasinya yang sangat cepat sebagian besar berkat alat bagi hasil di balik kelompok penipuan, Drainer. Drainer adalah perangkat lunak jahat yang dirancang khusus untuk mengosongkan dompet Aset Kripto secara ilegal, dan pengembangnya menyewakannya, memungkinkan siapa pun untuk membayar dan menggunakan alat jahat ini.
Artikel ini akan memperkenalkan beberapa jenis Drainer yang membantu pelaku kejahatan dalam melakukan penipuan, pencurian, dan pemerasan, serta melalui analisis kasus nyata dari para korban, membantu pengguna meningkatkan kesadaran mereka terhadap ancaman phishing.
Model Operasi Drainer
Meskipun ada banyak jenis Drainer, bentuk dasarnya hampir sama - terutama menggunakan teknik rekayasa sosial, seperti memalsukan pengumuman resmi atau kegiatan airdrop, untuk menipu pengguna.
penipuan klaim airdrop
Sebuah geng mempromosikan layanan melalui saluran telegraph, menggunakan model penipuan sebagai layanan. Pengembang menyediakan situs phishing yang diperlukan bagi penipu untuk mendukung kegiatan penipuan mereka. Setelah korban memindai kode QR di situs phishing dan menghubungkan dompet, perangkat lunak berbahaya ini akan memeriksa dan menemukan aset yang paling berharga dan mudah dipindahkan di dalam dompet, memulai transaksi berbahaya. Setelah korban mengonfirmasi transaksi ini, aset akan dipindahkan ke akun penjahat. 20% dari aset yang dicuri menjadi milik pengembang perangkat lunak berbahaya ini, sementara 80% menjadi milik penipu.
Pembeli layanan perangkat lunak jahat ini, terutama menggunakan situs phishing yang menyamar sebagai proyek Aset Kripto terkenal untuk menggoda calon korban melakukan transaksi penipuan. Mereka memanfaatkan akun Twitter palsu yang sangat mirip, dengan banyak memposting tautan klaim airdrop palsu di kolom komentar akun Twitter resmi, menggoda pengguna untuk mengunjungi situs tersebut. Begitu pengguna lengah, mereka dapat mengalami kerugian dana.
serangan media sosial
Selain menjual perangkat lunak berbahaya, serangan rekayasa sosial juga merupakan metode yang umum digunakan oleh Drainer. Dengan mencuri akun Discord atau Twitter dari individu atau proyek dengan lalu lintas tinggi, mereka menerbitkan informasi palsu yang berisi tautan phishing untuk mencuri aset pengguna. Para hacker mengarahkan administrator Discord untuk membuka bot verifikasi berbahaya, menambahkan bookmark yang mengandung kode berbahaya untuk mencuri hak akses. Setelah berhasil mendapatkan hak akses, hacker juga akan menghapus administrator lain, mengatur akun berbahaya sebagai administrator, dan melakukan pelanggaran pada akun utama, sehingga seluruh proses serangan berlangsung lebih lama.
Hacker mengirimkan tautan phishing melalui akun Discord yang dicuri, menjebak pengguna untuk membuka situs web berbahaya dan menandatangani tanda tangan berbahaya, sehingga melakukan pencurian aset terhadap pengguna. Hingga saat penulisan artikel ini, seorang Drainer telah mencuri dari 21.131 pengguna dengan jumlah mencapai 85.297.091 dolar.
layanan ransomware
Sebuah organisasi layanan ransomware Rusia menyediakan layanan seperti pengembangan dan pemeliharaan nama domain, malware, dan mempertahankan 20% dari tebusan yang dibayarkan oleh korban yang terinfeksi kodenya; pengguna layanan pemeras bertanggung jawab untuk mencari target pemerasan dan menerima 80% dari jumlah tebusan yang akhirnya dibayarkan kepada organisasi tersebut.
Menurut Departemen Kehakiman AS, kelompok ini muncul pertama kali pada September 2019 dan telah menyerang ribuan korban di seluruh dunia, memeras lebih dari 120 juta USD sebagai tebusan. Baru-baru ini, AS menuduh seorang pria Rusia sebagai pemimpin kelompok ransomware tersebut, membekukan lebih dari 200 akun Aset Kripto yang dianggap terkait dengan aktivitas kelompok itu, dan menjatuhkan sanksi terhadap organisasi tersebut.
Bahaya Drainer
Sebagai contoh kasus korban yang terkait dengan Drainer tertentu yang tercatat di sebuah platform data, korban kehilangan aset kripto senilai 287.000 dolar AS setelah mengklik situs phishing dan memberikan otorisasi. Situs phishing tersebut dipromosikan di media sosial pada awal peluncuran suatu blockchain, menipu pengguna untuk mengklaim airdrop, yang hanya berbeda satu huruf dari situs resmi, sehingga pengguna sangat mudah bingung.
Berdasarkan hash yang dicuri yang diberikan oleh korban, kami menemukan bahwa peng发起 transaksi yang dicuri adalah seorang Drainer. Setelah berhasil, 36.200 koin tertentu masuk ke alamat pengumpulan dana Drainer tersebut, 144.900 koin masuk ke alamat peretas. Jelas terlihat bahwa dua kelompok kriminal telah menyelesaikan pembagian hasil keuntungan. Menurut platform data, sejak Maret 2023 hingga sekarang, aliran dana dari alamat pengumpulan Drainer yang terlibat dalam kasus ini mencapai 8.143,44 ETH dan 910.000 USDT.
Menurut statistik, pada tahun 2023, Drainer telah mencuri hampir 295 juta USD aset dari 324.000 korban. Sebagian besar Drainer baru mulai aktif tahun lalu, tetapi mereka telah menyebabkan kerugian ekonomi yang besar, hanya beberapa Drainer yang umum saja telah mencuri ratusan juta USD, menunjukkan seberapa luas penyebarannya dan besarnya ancaman.
Kata Penutup
Geng Drainer yang terkenal mengumumkan pensiun pada 17 Mei 2024. Empat hari kemudian, tim Drainer lainnya mengirimkan pesan, "Kami memutuskan sudah saatnya untuk membawa neraka kembali." Setiap kali seorang Drainer keluar, akan ada Drainer baru yang menggantikannya, aktivitas phishing saling bergantian.
Kelompok kriminal merajalela, lingkungan enkripsi yang aman memerlukan upaya bersama dari berbagai pihak. Kami akan terus mengungkap metode penipuan terkait kasus aset kripto baru, sumber dana, langkah-langkah pencegahan, dan sebagainya, untuk membangun kesadaran pengguna terhadap penipuan. Jika Anda tidak beruntung mengalami kerugian, Anda dapat mencari bantuan profesional kapan saja.
Halaman ini mungkin berisi konten pihak ketiga, yang disediakan untuk tujuan informasi saja (bukan pernyataan/jaminan) dan tidak boleh dianggap sebagai dukungan terhadap pandangannya oleh Gate, atau sebagai nasihat keuangan atau profesional. Lihat Penafian untuk detailnya.
8 Suka
Hadiah
8
4
Posting ulang
Bagikan
Komentar
0/400
LiquidityWhisperer
· 15jam yang lalu
Mencari dengan sia-sia, sudah ada pengkhianat.
Lihat AsliBalas0
PumpingCroissant
· 15jam yang lalu
pemula hati-hati Jangan jadi suckers
Lihat AsliBalas0
SchrodingerAirdrop
· 15jam yang lalu
Menerima uang belum sempat hangat sudah dibobol dompet.
Drainer menjadi primadona baru dalam Phishing, metode penipuan Aset Kripto semakin bermunculan.
Aset Kripto penipuan semakin bermunculan, Drainer menjadi kesayangan para pelaku kejahatan
Tautan phishing Aset Kripto sedang banyak muncul di platform media sosial, dan jumlah serta iterasinya yang sangat cepat sebagian besar berkat alat bagi hasil di balik kelompok penipuan, Drainer. Drainer adalah perangkat lunak jahat yang dirancang khusus untuk mengosongkan dompet Aset Kripto secara ilegal, dan pengembangnya menyewakannya, memungkinkan siapa pun untuk membayar dan menggunakan alat jahat ini.
Artikel ini akan memperkenalkan beberapa jenis Drainer yang membantu pelaku kejahatan dalam melakukan penipuan, pencurian, dan pemerasan, serta melalui analisis kasus nyata dari para korban, membantu pengguna meningkatkan kesadaran mereka terhadap ancaman phishing.
Model Operasi Drainer
Meskipun ada banyak jenis Drainer, bentuk dasarnya hampir sama - terutama menggunakan teknik rekayasa sosial, seperti memalsukan pengumuman resmi atau kegiatan airdrop, untuk menipu pengguna.
penipuan klaim airdrop
Sebuah geng mempromosikan layanan melalui saluran telegraph, menggunakan model penipuan sebagai layanan. Pengembang menyediakan situs phishing yang diperlukan bagi penipu untuk mendukung kegiatan penipuan mereka. Setelah korban memindai kode QR di situs phishing dan menghubungkan dompet, perangkat lunak berbahaya ini akan memeriksa dan menemukan aset yang paling berharga dan mudah dipindahkan di dalam dompet, memulai transaksi berbahaya. Setelah korban mengonfirmasi transaksi ini, aset akan dipindahkan ke akun penjahat. 20% dari aset yang dicuri menjadi milik pengembang perangkat lunak berbahaya ini, sementara 80% menjadi milik penipu.
Pembeli layanan perangkat lunak jahat ini, terutama menggunakan situs phishing yang menyamar sebagai proyek Aset Kripto terkenal untuk menggoda calon korban melakukan transaksi penipuan. Mereka memanfaatkan akun Twitter palsu yang sangat mirip, dengan banyak memposting tautan klaim airdrop palsu di kolom komentar akun Twitter resmi, menggoda pengguna untuk mengunjungi situs tersebut. Begitu pengguna lengah, mereka dapat mengalami kerugian dana.
serangan media sosial
Selain menjual perangkat lunak berbahaya, serangan rekayasa sosial juga merupakan metode yang umum digunakan oleh Drainer. Dengan mencuri akun Discord atau Twitter dari individu atau proyek dengan lalu lintas tinggi, mereka menerbitkan informasi palsu yang berisi tautan phishing untuk mencuri aset pengguna. Para hacker mengarahkan administrator Discord untuk membuka bot verifikasi berbahaya, menambahkan bookmark yang mengandung kode berbahaya untuk mencuri hak akses. Setelah berhasil mendapatkan hak akses, hacker juga akan menghapus administrator lain, mengatur akun berbahaya sebagai administrator, dan melakukan pelanggaran pada akun utama, sehingga seluruh proses serangan berlangsung lebih lama.
Hacker mengirimkan tautan phishing melalui akun Discord yang dicuri, menjebak pengguna untuk membuka situs web berbahaya dan menandatangani tanda tangan berbahaya, sehingga melakukan pencurian aset terhadap pengguna. Hingga saat penulisan artikel ini, seorang Drainer telah mencuri dari 21.131 pengguna dengan jumlah mencapai 85.297.091 dolar.
layanan ransomware
Sebuah organisasi layanan ransomware Rusia menyediakan layanan seperti pengembangan dan pemeliharaan nama domain, malware, dan mempertahankan 20% dari tebusan yang dibayarkan oleh korban yang terinfeksi kodenya; pengguna layanan pemeras bertanggung jawab untuk mencari target pemerasan dan menerima 80% dari jumlah tebusan yang akhirnya dibayarkan kepada organisasi tersebut.
Menurut Departemen Kehakiman AS, kelompok ini muncul pertama kali pada September 2019 dan telah menyerang ribuan korban di seluruh dunia, memeras lebih dari 120 juta USD sebagai tebusan. Baru-baru ini, AS menuduh seorang pria Rusia sebagai pemimpin kelompok ransomware tersebut, membekukan lebih dari 200 akun Aset Kripto yang dianggap terkait dengan aktivitas kelompok itu, dan menjatuhkan sanksi terhadap organisasi tersebut.
Bahaya Drainer
Sebagai contoh kasus korban yang terkait dengan Drainer tertentu yang tercatat di sebuah platform data, korban kehilangan aset kripto senilai 287.000 dolar AS setelah mengklik situs phishing dan memberikan otorisasi. Situs phishing tersebut dipromosikan di media sosial pada awal peluncuran suatu blockchain, menipu pengguna untuk mengklaim airdrop, yang hanya berbeda satu huruf dari situs resmi, sehingga pengguna sangat mudah bingung.
Berdasarkan hash yang dicuri yang diberikan oleh korban, kami menemukan bahwa peng发起 transaksi yang dicuri adalah seorang Drainer. Setelah berhasil, 36.200 koin tertentu masuk ke alamat pengumpulan dana Drainer tersebut, 144.900 koin masuk ke alamat peretas. Jelas terlihat bahwa dua kelompok kriminal telah menyelesaikan pembagian hasil keuntungan. Menurut platform data, sejak Maret 2023 hingga sekarang, aliran dana dari alamat pengumpulan Drainer yang terlibat dalam kasus ini mencapai 8.143,44 ETH dan 910.000 USDT.
Menurut statistik, pada tahun 2023, Drainer telah mencuri hampir 295 juta USD aset dari 324.000 korban. Sebagian besar Drainer baru mulai aktif tahun lalu, tetapi mereka telah menyebabkan kerugian ekonomi yang besar, hanya beberapa Drainer yang umum saja telah mencuri ratusan juta USD, menunjukkan seberapa luas penyebarannya dan besarnya ancaman.
Kata Penutup
Geng Drainer yang terkenal mengumumkan pensiun pada 17 Mei 2024. Empat hari kemudian, tim Drainer lainnya mengirimkan pesan, "Kami memutuskan sudah saatnya untuk membawa neraka kembali." Setiap kali seorang Drainer keluar, akan ada Drainer baru yang menggantikannya, aktivitas phishing saling bergantian.
Kelompok kriminal merajalela, lingkungan enkripsi yang aman memerlukan upaya bersama dari berbagai pihak. Kami akan terus mengungkap metode penipuan terkait kasus aset kripto baru, sumber dana, langkah-langkah pencegahan, dan sebagainya, untuk membangun kesadaran pengguna terhadap penipuan. Jika Anda tidak beruntung mengalami kerugian, Anda dapat mencari bantuan profesional kapan saja.