Криптоактивы мошеннические схемы появляются вновь и вновь, Drainer становится новым любимцем преступников
Криптоактивы сети Фишинг-ссылки массово поступают на социальные медиа-платформы, их количество и скорость итерации в значительной степени объясняются инструментом распределения прибыли Drainer, стоящим за мошенническими группами. Drainer - это вредоносное программное обеспечение, специально разработанное для незаконной очистки криптоактивов из кошельков, разработчик которого сдает его в аренду, позволяя любому желающему использовать этот вредоносный инструмент за плату.
В этой статье будут рассмотрены несколько представительных Drainer, которые помогают злоумышленникам совершать мошенничество, кражи и вымогательство, а также через анализ реальных случаев пострадавших, помочь пользователям повысить осведомленность о угрозах фишинга.
Модель работы Drainer
Несмотря на то, что существует множество видов Drainer, их основная форма в целом схожа — они в основном используют методы социальной инженерии, такие как подделка официальных объявлений или аирдропов, чтобы обмануть пользователей.
Мошенничество с заявками на аирдроп
Некоторые группы продвигают свои услуги через каналы Telegram, используя модель "мошенничество как услуга". Разработчики предоставляют мошенникам необходимые фишинговые сайты для поддержки их мошеннической деятельности. Как только жертва сканирует QR-код на фишинговом сайте и подключает свой кошелек, это вредоносное ПО проверяет и определяет самые ценные и легкие для перемещения активы в кошельке, запускает вредоносную транзакцию. После того, как жертва подтверждает эти транзакции, активы переводятся на счет преступников. 20% украденных активов принадлежит разработчику этого вредоносного ПО, а 80% - мошенникам.
Группы мошенников, покупающие услуги вредоносного программного обеспечения, в основном используют фишинговые сайты, имитирующие известные криптоактивы проекты, чтобы заманить потенциальных жертв на мошеннические сделки. Они используют поддельные аккаунты в Twitter, чтобы массово публиковать ложные ссылки на получение аирдропов в комментариях к официальным аккаунтам в Twitter, что приводит пользователей на сайты. Если пользователь проявит неосторожность, он может понести финансовые потери.
Помимо продажи вредоносного ПО, атаки социальной инженерии также являются распространенным методом Drainer. Путем кражи аккаунтов Discord и Twitter, принадлежащих пользователям или проектам с высоким трафиком, публикуются ложные сообщения с фишинговыми ссылками для кражи активов пользователей. Хакеры заставляют администраторов Discord открывать вредоносного бота для верификации и добавлять закладки с вредоносным кодом для кражи прав. После успешного получения прав хакеры также могут продлить весь процесс атаки, удаляя других администраторов, устанавливая вредоносные аккаунты в качестве администраторов и нарушая правила основного аккаунта.
Хакеры отправляют фишинговые ссылки через украденные аккаунты Discord, чтобы обманом заставить пользователей открыть вредоносные сайты и подписать злонамеренные подписи, что приводит к краже активов пользователей. На момент написания статьи, некий Drainer уже украл средства у 21 131 пользователя на общую сумму до 85 297 091 долларов.
Некоторые российские организации по предоставлению услуг программ-вымогателей предлагают такие услуги, как регистрация доменных имен, разработка и поддержка вредоносного ПО, оставляя 20% выкупа от жертв, заражённых их кодом; пользователи услуги вымогательства отвечают за поиск целей для вымогательства, получая 80% от окончательной суммы выкупа, выплаченной этой организации.
Согласно данным Министерства юстиции США, эта группировка впервые появилась в сентябре 2019 года и атаковала тысячи жертв по всему миру, вымогая более 120 миллионов долларов в качестве выкупа. Недавно США обвинили россиянина в том, что он является главой этой группы программ-вымогателей, заморозив более 200 криптоактивов, которые, как считается, связаны с деятельностью этой группировки, и наложив санкции на организацию.
В качестве примера одного случая с жертвой, связанным с определенным Drainer, зарегистрированным на одной из платформ данных, жертва потеряла 287000 долларов США в Криптоактивах после того, как кликнула на фишинговый сайт и выдала разрешение. Этот фишинговый сайт был размещен в социальных сетях на начальном этапе запуска определенной публичной цепи, вводя пользователей в заблуждение, чтобы они получили аирдроп, отличаясь от официального сайта всего одной буквой, что легко сбивает с толку пользователей.
Согласно предоставленному жертвой украденному хэшу, мы установили, что инициатором этой украденной транзакции является некий Drainer. После успешного завершения, 36,200 токенов поступили на адрес сбора средств этого Drainer, а 144,900 токенов поступили на адрес хакера. Таким образом, две преступные группировки разделили полученные средства в соотношении 80 на 20. Согласно данным платформы, с марта 2023 года по настоящее время объем средств на адресе сбора Drainer, связанный с данным делом, составил 8143.44 ETH и 911,000 USDT.
Согласно статистике, в 2023 году Drainer похитил почти 295 миллионов долларов активов у 324,000 жертв. Большинство Drainer начали активность только в прошлом году, но уже нанесли огромный экономический ущерб, только некоторые из распространенных Drainer похитили сотни миллионов долларов, что свидетельствует о их широком распространении и большой угрозе.
Известная группа Drainer объявила о своем уходе 17 мая 2024 года. Через 4 дня другая команда Drainer опубликовала: "Мы решили, что пришло время вернуть ад." Каждый раз, когда один Drainer уходит, новый Drainer приходит на его место, и фишинг-активности продолжают расти.
Преступные группировки становятся все более активными, безопасная среда для криптоактивов требует совместных усилий. Мы будем продолжать раскрывать схемы мошенничества, связанные с новыми токенами, источниками средств и мерами профилактики, чтобы повысить осведомленность пользователей о мошенничестве. Если вы, к сожалению, понесли убытки, вы всегда можете обратиться за профессиональной помощью.
На этой странице может содержаться сторонний контент, который предоставляется исключительно в информационных целях (не в качестве заявлений/гарантий) и не должен рассматриваться как поддержка взглядов компании Gate или как финансовый или профессиональный совет. Подробности смотрите в разделе «Отказ от ответственности» .
8 Лайков
Награда
8
4
Репост
Поделиться
комментарий
0/400
LiquidityWhisperer
· 23ч назад
Искал в одиночестве, а предатели уже давно внутри.
Посмотреть ОригиналОтветить0
PumpingCroissant
· 23ч назад
новичок慎重 别当неудачники
Посмотреть ОригиналОтветить0
SchrodingerAirdrop
· 23ч назад
Собранные деньги еще не успели согреться, как уже произошел взлом Кошелька.
Посмотреть ОригиналОтветить0
DataBartender
· 23ч назад
Будут играть для лохов способы стали еще более изощренными
Drainer стал новым любимцем Фишинга, методы мошенничества с Криптоактивами появляются один за другим
Криптоактивы мошеннические схемы появляются вновь и вновь, Drainer становится новым любимцем преступников
Криптоактивы сети Фишинг-ссылки массово поступают на социальные медиа-платформы, их количество и скорость итерации в значительной степени объясняются инструментом распределения прибыли Drainer, стоящим за мошенническими группами. Drainer - это вредоносное программное обеспечение, специально разработанное для незаконной очистки криптоактивов из кошельков, разработчик которого сдает его в аренду, позволяя любому желающему использовать этот вредоносный инструмент за плату.
В этой статье будут рассмотрены несколько представительных Drainer, которые помогают злоумышленникам совершать мошенничество, кражи и вымогательство, а также через анализ реальных случаев пострадавших, помочь пользователям повысить осведомленность о угрозах фишинга.
Модель работы Drainer
Несмотря на то, что существует множество видов Drainer, их основная форма в целом схожа — они в основном используют методы социальной инженерии, такие как подделка официальных объявлений или аирдропов, чтобы обмануть пользователей.
Мошенничество с заявками на аирдроп
Некоторые группы продвигают свои услуги через каналы Telegram, используя модель "мошенничество как услуга". Разработчики предоставляют мошенникам необходимые фишинговые сайты для поддержки их мошеннической деятельности. Как только жертва сканирует QR-код на фишинговом сайте и подключает свой кошелек, это вредоносное ПО проверяет и определяет самые ценные и легкие для перемещения активы в кошельке, запускает вредоносную транзакцию. После того, как жертва подтверждает эти транзакции, активы переводятся на счет преступников. 20% украденных активов принадлежит разработчику этого вредоносного ПО, а 80% - мошенникам.
Группы мошенников, покупающие услуги вредоносного программного обеспечения, в основном используют фишинговые сайты, имитирующие известные криптоактивы проекты, чтобы заманить потенциальных жертв на мошеннические сделки. Они используют поддельные аккаунты в Twitter, чтобы массово публиковать ложные ссылки на получение аирдропов в комментариях к официальным аккаунтам в Twitter, что приводит пользователей на сайты. Если пользователь проявит неосторожность, он может понести финансовые потери.
! "Пришло время для возвращения ада", Crypto Drainer
Атака в социальных сетях
Помимо продажи вредоносного ПО, атаки социальной инженерии также являются распространенным методом Drainer. Путем кражи аккаунтов Discord и Twitter, принадлежащих пользователям или проектам с высоким трафиком, публикуются ложные сообщения с фишинговыми ссылками для кражи активов пользователей. Хакеры заставляют администраторов Discord открывать вредоносного бота для верификации и добавлять закладки с вредоносным кодом для кражи прав. После успешного получения прав хакеры также могут продлить весь процесс атаки, удаляя других администраторов, устанавливая вредоносные аккаунты в качестве администраторов и нарушая правила основного аккаунта.
Хакеры отправляют фишинговые ссылки через украденные аккаунты Discord, чтобы обманом заставить пользователей открыть вредоносные сайты и подписать злонамеренные подписи, что приводит к краже активов пользователей. На момент написания статьи, некий Drainer уже украл средства у 21 131 пользователя на общую сумму до 85 297 091 долларов.
! "Пришло время для возвращения ада", Crypto Drainer
услуги программ-вымогателей
Некоторые российские организации по предоставлению услуг программ-вымогателей предлагают такие услуги, как регистрация доменных имен, разработка и поддержка вредоносного ПО, оставляя 20% выкупа от жертв, заражённых их кодом; пользователи услуги вымогательства отвечают за поиск целей для вымогательства, получая 80% от окончательной суммы выкупа, выплаченной этой организации.
Согласно данным Министерства юстиции США, эта группировка впервые появилась в сентябре 2019 года и атаковала тысячи жертв по всему миру, вымогая более 120 миллионов долларов в качестве выкупа. Недавно США обвинили россиянина в том, что он является главой этой группы программ-вымогателей, заморозив более 200 криптоактивов, которые, как считается, связаны с деятельностью этой группировки, и наложив санкции на организацию.
! "Пришло время для возвращения ада", Crypto Drainer
Вред от Drainer
В качестве примера одного случая с жертвой, связанным с определенным Drainer, зарегистрированным на одной из платформ данных, жертва потеряла 287000 долларов США в Криптоактивах после того, как кликнула на фишинговый сайт и выдала разрешение. Этот фишинговый сайт был размещен в социальных сетях на начальном этапе запуска определенной публичной цепи, вводя пользователей в заблуждение, чтобы они получили аирдроп, отличаясь от официального сайта всего одной буквой, что легко сбивает с толку пользователей.
Согласно предоставленному жертвой украденному хэшу, мы установили, что инициатором этой украденной транзакции является некий Drainer. После успешного завершения, 36,200 токенов поступили на адрес сбора средств этого Drainer, а 144,900 токенов поступили на адрес хакера. Таким образом, две преступные группировки разделили полученные средства в соотношении 80 на 20. Согласно данным платформы, с марта 2023 года по настоящее время объем средств на адресе сбора Drainer, связанный с данным делом, составил 8143.44 ETH и 911,000 USDT.
! "Пришло время для возвращения ада", Crypto Drainer
Согласно статистике, в 2023 году Drainer похитил почти 295 миллионов долларов активов у 324,000 жертв. Большинство Drainer начали активность только в прошлом году, но уже нанесли огромный экономический ущерб, только некоторые из распространенных Drainer похитили сотни миллионов долларов, что свидетельствует о их широком распространении и большой угрозе.
! "Пришло время для возвращения ада", Crypto Drainer
Заключение
Известная группа Drainer объявила о своем уходе 17 мая 2024 года. Через 4 дня другая команда Drainer опубликовала: "Мы решили, что пришло время вернуть ад." Каждый раз, когда один Drainer уходит, новый Drainer приходит на его место, и фишинг-активности продолжают расти.
! "Пришло время для возвращения ада", Crypto Drainer
Преступные группировки становятся все более активными, безопасная среда для криптоактивов требует совместных усилий. Мы будем продолжать раскрывать схемы мошенничества, связанные с новыми токенами, источниками средств и мерами профилактики, чтобы повысить осведомленность пользователей о мошенничестве. Если вы, к сожалению, понесли убытки, вы всегда можете обратиться за профессиональной помощью.
! "Пришло время для возвращения ада", Crypto Drainer
! "Пришло время для возвращения ада", Crypto Drainer