# 暗号資産詐欺手段が次々と現れ、Drainerが不法分子の新しいペットになっている暗号資産ネットワークフィッシングリンクが大量にソーシャルメディアプラットフォームに流入しており、その数の多さや変化の速さは、詐欺グループの背後にある分配ツールDrainerのおかげである。Drainerは、暗号通貨ウォレットを不正に空にするために特別に設計された悪意のあるソフトウェアであり、その開発者はそれをレンタルしているため、誰でもこの悪意のあるツールを有料で使用できる。この記事では、代表的なDrainerがどのようにして不法分子の詐欺、盗難、恐喝などの活動を助けるかを紹介し、実際の被害者のケースを分析することで、ユーザーがフィッシングの脅威に対する認識を高める手助けをします。## Drainerの仕組みDrainerの種類は多いが、その基本的な形は大同小異である——主に社会工学的手法を利用し、公式発表やエアドロップ活動を偽装して、ユーザーを騙す。### エアドロップ申請詐欺あるグループがテレグラムチャンネルを通じてサービスを宣伝し、詐欺即サービスモデルで運営しています。開発者は詐欺師に詐欺活動を支援するために必要なフィッシングサイトを提供します。被害者がフィッシングサイトのQRコードをスキャンし、ウォレットに接続すると、その悪意のあるソフトウェアはウォレット内で最も価値があり、転送が容易な資産を確認し、悪意のある取引を開始します。被害者がこれらの取引を確認すると、資産は犯罪者のアカウントに転送されます。盗まれた資産の20%はその悪意のあるソフトウェアの開発者のものであり、80%は詐欺師のものである。この悪意のあるソフトウェアサービスを購入する詐欺グループは、主に有名な暗号資産プロジェクトを装ったフィッシングサイトを通じて、潜在的な被害者を欺いて詐欺取引を行わせます。彼らは高品質のTwitterアカウントを利用し、公式Twitterアカウントのコメント欄に大量の偽のエアドロップ申請リンクを投稿して、ユーザーをサイトに誘導します。ユーザーがうっかりすると、資金を失う可能性があります。! [「地獄が戻る時が来ました」、Crypto Drainer](https://img-cdn.gateio.im/social/moments-3c6f67755817c8ead8e74404c849fdbf)### ソーシャルメディア攻撃悪意のあるソフトウェアを販売することに加えて、ソーシャルエンジニアリング攻撃もDrainerの一般的な手段の一つです。高トラフィックの個人やプロジェクトのDiscord、Twitterアカウントを盗むことで、フィッシングリンクを含む虚偽の情報を発信し、ユーザーの資産を盗みます。ハッカーは、Discordの管理者に悪意のある認証ボットを開かせたり、悪意のあるコードを含むブックマークを追加させたりすることで、権限を盗みます。権限を取得した後、ハッカーは他の管理者を削除したり、悪意のあるアカウントを管理者に設定したり、メインアカウントの違反を行うなどの手段を用いて、攻撃プロセスを長引かせます。ハッカーは盗まれたDiscordアカウントを通じてフィッシングリンクを送信し、ユーザーを悪意のあるサイトに誘導し、悪意のある署名を行わせることで、ユーザーの資産を盗むという手口を使っています。本記事執筆時点で、あるDrainerは21,131人のユーザーから最大85,297,091ドルを盗み出しています。! [「地獄が戻る時が来ました」、Crypto Drainer](https://img-cdn.gateio.im/social/moments-c7e68c7ffa476244f06f0442b08c6276)### ランサムウェアサービスあるロシアのランサムウェアサービス組織は、ドメイン、マルウェアの開発と保守などのサービスを提供し、彼らのコードに感染した被害者の身代金の20%を保持します。ランサムサービスの利用者は、ランサムのターゲットを見つけ、最終的にその組織に支払われる身代金の80%を得る責任があります。アメリカ司法省によれば、この団体は2019年9月に初めて現れ、世界中の数千人の被害者に対して攻撃を仕掛け、1.2億ドル以上の身代金を要求してきました。アメリカは最近、ロシア人男性をこのランサムウェアグループの首領として告発し、団体の活動に関連しているとみなされる200以上の暗号資産アカウントを凍結し、組織に制裁を科しました。! [「地獄が戻る時が来ました」、Crypto Drainer](https://img-cdn.gateio.im/social/moments-aa397a115e00a69520fe42a643d09a1d)## 水切りの危険性あるデータプラットフォームに収録された特定のDrainerに関連する被害者案件を例にとると、被害者はフィッシングサイトで認可をクリックした後、28.7万ドル相当の暗号資産を盗まれました。このフィッシングサイトはあるパブリックチェーンの立ち上げ初期にソーシャルメディアに投下され、ユーザーをエアドロップを受け取るように誘惑し、公式サイトとは一文字の違いしかなく、ユーザーは非常に混乱しやすいです。被害者が提供した盗まれたハッシュに基づいて、当該盗難取引の発起者があるDrainerであることを発見しました。成功した後、3.62万枚のある通貨がそのDrainerの資金集約アドレスに入り、14.49万枚がハッカーのアドレスに入りました。これにより、二つの不法グループが利益を二分していることがわかります。データプラットフォームの表示によると、2023年3月から現在まで、本件に関与するそのDrainerの資金集約アドレスの取引高は8143.44枚ETH、91.1万枚USDTに達しています。! [「地獄が戻る時が来ました」、Crypto Drainer](https://img-cdn.gateio.im/social/moments-35051df95e63582e9faef73708d5e23a)統計によると、2023年にDrainerは324,000名の被害者から約2.95億ドルの資産を盗みました。多くのDrainerは昨年から活発になり始めましたが、すでに巨額の経済損失を引き起こしています。一般的なDrainerの一部だけでも数億ドルを盗んでおり、その普及度と脅威の大きさがわかります。! [「地獄が戻る時が来ました」、Crypto Drainer](https://img-cdn.gateio.im/social/moments-d59f4c8a2784179a7fcca0fa697556a3)## まとめ有名なDrainerグループは2024年5月17日に引退を発表しました。4日後、別のDrainerチームが投稿し、「私たちは地獄を再び呼び戻す時が来たと決めました。」と述べました。1人のDrainerが引退するたびに、新しいDrainerが代わりに登場し、フィッシング活動は相互に増減します。! [「地獄が戻る時が来ました」、Crypto Drainer](https://img-cdn.gateio.im/social/moments-e1db7ef593e3de9666ddf4e21bcc29e1)不法団体が横行しており、安全な暗号資産環境には多方面の協力が必要です。私たちは、新型暗号資産案件の詐欺手法、資金の追跡、防止策などに関して引き続き暴露を行い、ユーザーの詐欺防止意識を育成します。万が一損失を被った場合は、いつでも専門的な助けを求めることができます。! [「地獄が戻る時が来ました」、Crypto Drainer](https://img-cdn.gateio.im/social/moments-77b54ad06ce177980057118699d8c7f2)! [「地獄が戻る時が来ました」、Crypto Drainer](https://img-cdn.gateio.im/social/moments-d506a676a63842fe0be058db651b6e1e)
Drainerはフィッシングの新しい人気者であり、暗号資産詐欺手段が次々と現れています
暗号資産詐欺手段が次々と現れ、Drainerが不法分子の新しいペットになっている
暗号資産ネットワークフィッシングリンクが大量にソーシャルメディアプラットフォームに流入しており、その数の多さや変化の速さは、詐欺グループの背後にある分配ツールDrainerのおかげである。Drainerは、暗号通貨ウォレットを不正に空にするために特別に設計された悪意のあるソフトウェアであり、その開発者はそれをレンタルしているため、誰でもこの悪意のあるツールを有料で使用できる。
この記事では、代表的なDrainerがどのようにして不法分子の詐欺、盗難、恐喝などの活動を助けるかを紹介し、実際の被害者のケースを分析することで、ユーザーがフィッシングの脅威に対する認識を高める手助けをします。
Drainerの仕組み
Drainerの種類は多いが、その基本的な形は大同小異である——主に社会工学的手法を利用し、公式発表やエアドロップ活動を偽装して、ユーザーを騙す。
エアドロップ申請詐欺
あるグループがテレグラムチャンネルを通じてサービスを宣伝し、詐欺即サービスモデルで運営しています。開発者は詐欺師に詐欺活動を支援するために必要なフィッシングサイトを提供します。被害者がフィッシングサイトのQRコードをスキャンし、ウォレットに接続すると、その悪意のあるソフトウェアはウォレット内で最も価値があり、転送が容易な資産を確認し、悪意のある取引を開始します。被害者がこれらの取引を確認すると、資産は犯罪者のアカウントに転送されます。盗まれた資産の20%はその悪意のあるソフトウェアの開発者のものであり、80%は詐欺師のものである。
この悪意のあるソフトウェアサービスを購入する詐欺グループは、主に有名な暗号資産プロジェクトを装ったフィッシングサイトを通じて、潜在的な被害者を欺いて詐欺取引を行わせます。彼らは高品質のTwitterアカウントを利用し、公式Twitterアカウントのコメント欄に大量の偽のエアドロップ申請リンクを投稿して、ユーザーをサイトに誘導します。ユーザーがうっかりすると、資金を失う可能性があります。
! 「地獄が戻る時が来ました」、Crypto Drainer
ソーシャルメディア攻撃
悪意のあるソフトウェアを販売することに加えて、ソーシャルエンジニアリング攻撃もDrainerの一般的な手段の一つです。高トラフィックの個人やプロジェクトのDiscord、Twitterアカウントを盗むことで、フィッシングリンクを含む虚偽の情報を発信し、ユーザーの資産を盗みます。ハッカーは、Discordの管理者に悪意のある認証ボットを開かせたり、悪意のあるコードを含むブックマークを追加させたりすることで、権限を盗みます。権限を取得した後、ハッカーは他の管理者を削除したり、悪意のあるアカウントを管理者に設定したり、メインアカウントの違反を行うなどの手段を用いて、攻撃プロセスを長引かせます。
ハッカーは盗まれたDiscordアカウントを通じてフィッシングリンクを送信し、ユーザーを悪意のあるサイトに誘導し、悪意のある署名を行わせることで、ユーザーの資産を盗むという手口を使っています。本記事執筆時点で、あるDrainerは21,131人のユーザーから最大85,297,091ドルを盗み出しています。
! 「地獄が戻る時が来ました」、Crypto Drainer
ランサムウェアサービス
あるロシアのランサムウェアサービス組織は、ドメイン、マルウェアの開発と保守などのサービスを提供し、彼らのコードに感染した被害者の身代金の20%を保持します。ランサムサービスの利用者は、ランサムのターゲットを見つけ、最終的にその組織に支払われる身代金の80%を得る責任があります。
アメリカ司法省によれば、この団体は2019年9月に初めて現れ、世界中の数千人の被害者に対して攻撃を仕掛け、1.2億ドル以上の身代金を要求してきました。アメリカは最近、ロシア人男性をこのランサムウェアグループの首領として告発し、団体の活動に関連しているとみなされる200以上の暗号資産アカウントを凍結し、組織に制裁を科しました。
! 「地獄が戻る時が来ました」、Crypto Drainer
水切りの危険性
あるデータプラットフォームに収録された特定のDrainerに関連する被害者案件を例にとると、被害者はフィッシングサイトで認可をクリックした後、28.7万ドル相当の暗号資産を盗まれました。このフィッシングサイトはあるパブリックチェーンの立ち上げ初期にソーシャルメディアに投下され、ユーザーをエアドロップを受け取るように誘惑し、公式サイトとは一文字の違いしかなく、ユーザーは非常に混乱しやすいです。
被害者が提供した盗まれたハッシュに基づいて、当該盗難取引の発起者があるDrainerであることを発見しました。成功した後、3.62万枚のある通貨がそのDrainerの資金集約アドレスに入り、14.49万枚がハッカーのアドレスに入りました。これにより、二つの不法グループが利益を二分していることがわかります。データプラットフォームの表示によると、2023年3月から現在まで、本件に関与するそのDrainerの資金集約アドレスの取引高は8143.44枚ETH、91.1万枚USDTに達しています。
! 「地獄が戻る時が来ました」、Crypto Drainer
統計によると、2023年にDrainerは324,000名の被害者から約2.95億ドルの資産を盗みました。多くのDrainerは昨年から活発になり始めましたが、すでに巨額の経済損失を引き起こしています。一般的なDrainerの一部だけでも数億ドルを盗んでおり、その普及度と脅威の大きさがわかります。
! 「地獄が戻る時が来ました」、Crypto Drainer
まとめ
有名なDrainerグループは2024年5月17日に引退を発表しました。4日後、別のDrainerチームが投稿し、「私たちは地獄を再び呼び戻す時が来たと決めました。」と述べました。1人のDrainerが引退するたびに、新しいDrainerが代わりに登場し、フィッシング活動は相互に増減します。
! 「地獄が戻る時が来ました」、Crypto Drainer
不法団体が横行しており、安全な暗号資産環境には多方面の協力が必要です。私たちは、新型暗号資産案件の詐欺手法、資金の追跡、防止策などに関して引き続き暴露を行い、ユーザーの詐欺防止意識を育成します。万が一損失を被った場合は、いつでも専門的な助けを求めることができます。
! 「地獄が戻る時が来ました」、Crypto Drainer
! 「地獄が戻る時が来ました」、Crypto Drainer