Kripto Varlıklar dolandırıcılık yöntemleri art arda ortaya çıkıyor, Drainer yasa dışı kişiler için yeni bir gözde haline geldi
Kripto Varlıklar ağındaki oltalama bağlantıları sosyal medya platformlarına büyük bir hızla akın ediyor; sayıları ve hızları, büyük ölçüde dolandırıcılık çetelerinin arkasındaki kâr paylaşım aracı Drainer'a atfedilebilir. Drainer, kripto para cüzdanlarını yasa dışı olarak boşaltmak için özel olarak tasarlanmış bir kötü amaçlı yazılımdır; geliştiricileri, bu kötü amaçlı aracı kiralayarak herkesin bu aracı kullanmak için ödeme yapmasını sağlıyor.
Bu makale, temsil niteliğindeki birkaç Drainer'ın nasıl kötü niyetli kişilere dolandırıcılık, hırsızlık ve fidye gibi faaliyetlerde yardımcı olduğunu tanıtacak ve gerçek mağdur vakalarını analiz ederek kullanıcıların kimlik avı tehdidine karşı farkındalıklarını artırmalarına yardımcı olacaktır.
Drainer'ın Çalışma Modu
Drainer çeşitleri oldukça fazla olmasına rağmen, temel biçimleri büyük ölçüde benzerdir - esasen sahte resmi duyurular veya airdrop etkinlikleri gibi sosyal mühendislik yöntemlerini kullanarak kullanıcıları kandırmaya çalışırlar.
airdrop talep dolandırıcılığı
Bir çete, Telegram kanalları aracılığıyla hizmetler tanıtarak dolandırıcılık-as-a-service modeliyle faaliyet göstermektedir. Geliştiriciler, dolandırıcıların dolandırıcılık faaliyetlerini desteklemek için ihtiyaç duyduğu kimlik avı sitelerini sağlamaktadır. Kurban, kimlik avı sitesindeki QR kodunu tarayıp cüzdanını bağladığında, bu kötü amaçlı yazılım cüzdandaki en değerli ve kolayca transfer edilebilen varlıkları kontrol eder ve konumlandırır, kötü niyetli bir işlem başlatır. Kurban bu işlemleri onayladığında, varlıklar suçluların hesabına aktarılır. Çalınan varlıkların %20'si bu kötü amaçlı yazılımın geliştiricisine, %80'i ise dolandırıcılara aittir.
Bu kötü amaçlı yazılım hizmetini satın alan dolandırıcılık çeteleri, esasen tanınmış Kripto Varlıklar projelerini taklit eden phishing siteleri aracılığıyla potansiyel kurbanları dolandırıcılık işlemleri yapmaya ikna ediyorlar. Sahte Twitter hesaplarını kullanarak, resmi Twitter hesaplarının yorum bölümünde sahte airdrop talep bağlantılarını yoğun bir şekilde paylaşıyorlar ve kullanıcıları siteye çekmeye çalışıyorlar. Kullanıcılar bir anlık dikkatsizlik gösterdiklerinde, maddi kayıplar yaşayabilirler.
sosyal medya saldırısı
Kötü amaçlı yazılım satışı dışında, sosyal mühendislik saldırıları da Drainer'ın sık kullandığı yöntemlerdendir. Yüksek trafik alan bireylerin veya projelerin Discord, Twitter hesaplarını çalarak, kullanıcı varlıklarını çalmak için oltalama bağlantıları içeren sahte bilgiler yayınlarlar. Hackerlar, Discord yöneticilerini kötü niyetli doğrulama botunu açmaya yönlendirerek, kötü amaçlı kodlar içeren yer imlerini ekleyerek yetki çalarlar. Yetkiyi başarıyla elde ettikten sonra, hackerlar diğer yöneticileri silmek, kötü niyetli hesapları yönetici olarak atamak, ana hesabı ihlal etmek gibi önlemlerle saldırı sürecini daha uzun sürdürmeye çalışırlar.
Korsanlar çalınan Discord hesapları aracılığıyla oltalama bağlantıları göndererek kullanıcıları kötü niyetli web sitelerini açmaya ve kötü niyetli imzalar imzalamaya kandırıyor, böylece kullanıcıların varlıklarını çalıyorlar. Bu yazının yazıldığı tarihe kadar, belirli bir Drainer 21.131 kullanıcının varlıklarını çalmış ve toplamda 85.297.091 dolar haksız kazanç elde etmiştir.
Fidye Yazılımı Hizmeti
Bir Rus fidye yazılımı hizmet organizasyonu, alan adı, kötü amaçlı yazılım geliştirme ve bakım hizmetleri sunmakta ve kodlarıyla enfekte olan mağdurlardan alınan fidyelerin %20'sini saklamaktadır; fidye hizmeti kullanıcıları fidye hedeflerini bulmakla sorumludur ve bu organizasyona ödenen fidye miktarının %80'ini almaktadır.
ABD Adalet Bakanlığı'na göre, bu çeteler Eylül 2019'da ilk kez ortaya çıktı ve dünya genelindeki binlerce kurbana saldırarak 120 milyon dolardan fazla fidye topladı. ABD, yakın zamanda bir Rus erkeğini bu fidye yazılım grubunun lideri olarak suçladı, bu çeteyle bağlantılı olduğu düşünülen 200'den fazla Kripto Varlıklar hesabını dondurdu ve bu örgüte yaptırımlar uyguladı.
Drainer'ın Tehlikesi
Belirli bir Drainer ile ilgili bir mağdur vakası örneği olarak, bir veri platformunda kaydedilen bir vakada, mağdur bir phishing sitesine tıkladıktan sonra 28.7 milyon dolar değerinde Kripto Varlıklar çalındı. Bu phishing sitesi, belirli bir kamu blockchain'inin başlangıcında sosyal medyada yayımlanarak, kullanıcıları airdrop almaya ikna etti ve resmi web sitesinden sadece bir harf farklılık gösteriyordu, kullanıcılar kolayca karıştırabiliyordu.
Mağdurun sağladığı çalınan hash'e göre, bu çalınan işlemin başlatıcısının bir Drainer olduğu tespit edildi. Başarıyla, 36,200 adet bir coin Drainer'ın fon toplama adresine girdi, 144,900 adet ise hacker adresine girdi. Görüldüğü gibi, iki yasa dışı çete, elde edilen fonları 80-20 oranında paylaştı. Veri platformlarına göre, 2023 Mart'ından bu yana, yalnızca bu davada yer alan Drainer fon toplama adresinin işlem hacmi 8143.44 ETH ve 911,000 USDT'ye ulaştı.
İstatistiklere göre, 2023 yılında Drainer, 324.000 kurbanından yaklaşık 2.95 milyar Dolar değerinde varlık çaldı. Çoğu Drainer, geçen yıldan beri aktif olmaya başladı, ancak büyük ekonomik kayıplara neden oldu; yalnızca bazı yaygın Drainer'lar yüz milyonlarca Dolar çaldı, bu da yaygınlıklarının ne kadar geniş olduğunu ve tehditlerinin ne kadar büyük olduğunu göstermektedir.
Sonuç
Ünlü Drainer çetesi 17 Mayıs 2024'te emekli olduğunu açıkladı. 4 gün sonra, başka bir Drainer ekibi bir mesaj yayınladı, "Artık cehennemin geri dönme zamanı geldi." Her Drainer emekli olduğunda, yeni bir Drainer devreye giriyor, oltalama faaliyetleri birbirini takip ediyor.
Kanunsuz çeteler azgın, güvenli bir şifreleme ortamı için çok taraflı çaba gerekmektedir. Yeni nesil kripto varlık dolandırıcılık yöntemleri, fonların izlenmesi, önleyici tedbirler gibi konular etrafında ifşalar yapmaya devam edeceğiz, böylece kullanıcıların dolandırıcılık farkındalığını artıracağız. Eğer talihsiz bir şekilde kayıplar yaşarsanız, her zaman profesyonel yardım talep edebilirsiniz.
This page may contain third-party content, which is provided for information purposes only (not representations/warranties) and should not be considered as an endorsement of its views by Gate, nor as financial or professional advice. See Disclaimer for details.
8 Likes
Reward
8
4
Repost
Share
Comment
0/400
LiquidityWhisperer
· 7h ago
Boşuna aradım, zaten içerde hainler var.
View OriginalReply0
PumpingCroissant
· 7h ago
Acemi dikkatli ol, enayi olma.
View OriginalReply0
SchrodingerAirdrop
· 7h ago
Para henüz sıcaklaşmadan cüzdan patladı.
View OriginalReply0
DataBartender
· 7h ago
Emiciler Tarafından Oyuna Getirilmek yöntemleri bir kez daha gelişti.
Drainer, Kimlik Avı'nın yeni gözdesi, Kripto Varlıklar dolandırıcılık yöntemleri birbiri ardına ortaya çıkıyor.
Kripto Varlıklar dolandırıcılık yöntemleri art arda ortaya çıkıyor, Drainer yasa dışı kişiler için yeni bir gözde haline geldi
Kripto Varlıklar ağındaki oltalama bağlantıları sosyal medya platformlarına büyük bir hızla akın ediyor; sayıları ve hızları, büyük ölçüde dolandırıcılık çetelerinin arkasındaki kâr paylaşım aracı Drainer'a atfedilebilir. Drainer, kripto para cüzdanlarını yasa dışı olarak boşaltmak için özel olarak tasarlanmış bir kötü amaçlı yazılımdır; geliştiricileri, bu kötü amaçlı aracı kiralayarak herkesin bu aracı kullanmak için ödeme yapmasını sağlıyor.
Bu makale, temsil niteliğindeki birkaç Drainer'ın nasıl kötü niyetli kişilere dolandırıcılık, hırsızlık ve fidye gibi faaliyetlerde yardımcı olduğunu tanıtacak ve gerçek mağdur vakalarını analiz ederek kullanıcıların kimlik avı tehdidine karşı farkındalıklarını artırmalarına yardımcı olacaktır.
Drainer'ın Çalışma Modu
Drainer çeşitleri oldukça fazla olmasına rağmen, temel biçimleri büyük ölçüde benzerdir - esasen sahte resmi duyurular veya airdrop etkinlikleri gibi sosyal mühendislik yöntemlerini kullanarak kullanıcıları kandırmaya çalışırlar.
airdrop talep dolandırıcılığı
Bir çete, Telegram kanalları aracılığıyla hizmetler tanıtarak dolandırıcılık-as-a-service modeliyle faaliyet göstermektedir. Geliştiriciler, dolandırıcıların dolandırıcılık faaliyetlerini desteklemek için ihtiyaç duyduğu kimlik avı sitelerini sağlamaktadır. Kurban, kimlik avı sitesindeki QR kodunu tarayıp cüzdanını bağladığında, bu kötü amaçlı yazılım cüzdandaki en değerli ve kolayca transfer edilebilen varlıkları kontrol eder ve konumlandırır, kötü niyetli bir işlem başlatır. Kurban bu işlemleri onayladığında, varlıklar suçluların hesabına aktarılır. Çalınan varlıkların %20'si bu kötü amaçlı yazılımın geliştiricisine, %80'i ise dolandırıcılara aittir.
Bu kötü amaçlı yazılım hizmetini satın alan dolandırıcılık çeteleri, esasen tanınmış Kripto Varlıklar projelerini taklit eden phishing siteleri aracılığıyla potansiyel kurbanları dolandırıcılık işlemleri yapmaya ikna ediyorlar. Sahte Twitter hesaplarını kullanarak, resmi Twitter hesaplarının yorum bölümünde sahte airdrop talep bağlantılarını yoğun bir şekilde paylaşıyorlar ve kullanıcıları siteye çekmeye çalışıyorlar. Kullanıcılar bir anlık dikkatsizlik gösterdiklerinde, maddi kayıplar yaşayabilirler.
sosyal medya saldırısı
Kötü amaçlı yazılım satışı dışında, sosyal mühendislik saldırıları da Drainer'ın sık kullandığı yöntemlerdendir. Yüksek trafik alan bireylerin veya projelerin Discord, Twitter hesaplarını çalarak, kullanıcı varlıklarını çalmak için oltalama bağlantıları içeren sahte bilgiler yayınlarlar. Hackerlar, Discord yöneticilerini kötü niyetli doğrulama botunu açmaya yönlendirerek, kötü amaçlı kodlar içeren yer imlerini ekleyerek yetki çalarlar. Yetkiyi başarıyla elde ettikten sonra, hackerlar diğer yöneticileri silmek, kötü niyetli hesapları yönetici olarak atamak, ana hesabı ihlal etmek gibi önlemlerle saldırı sürecini daha uzun sürdürmeye çalışırlar.
Korsanlar çalınan Discord hesapları aracılığıyla oltalama bağlantıları göndererek kullanıcıları kötü niyetli web sitelerini açmaya ve kötü niyetli imzalar imzalamaya kandırıyor, böylece kullanıcıların varlıklarını çalıyorlar. Bu yazının yazıldığı tarihe kadar, belirli bir Drainer 21.131 kullanıcının varlıklarını çalmış ve toplamda 85.297.091 dolar haksız kazanç elde etmiştir.
Fidye Yazılımı Hizmeti
Bir Rus fidye yazılımı hizmet organizasyonu, alan adı, kötü amaçlı yazılım geliştirme ve bakım hizmetleri sunmakta ve kodlarıyla enfekte olan mağdurlardan alınan fidyelerin %20'sini saklamaktadır; fidye hizmeti kullanıcıları fidye hedeflerini bulmakla sorumludur ve bu organizasyona ödenen fidye miktarının %80'ini almaktadır.
ABD Adalet Bakanlığı'na göre, bu çeteler Eylül 2019'da ilk kez ortaya çıktı ve dünya genelindeki binlerce kurbana saldırarak 120 milyon dolardan fazla fidye topladı. ABD, yakın zamanda bir Rus erkeğini bu fidye yazılım grubunun lideri olarak suçladı, bu çeteyle bağlantılı olduğu düşünülen 200'den fazla Kripto Varlıklar hesabını dondurdu ve bu örgüte yaptırımlar uyguladı.
Drainer'ın Tehlikesi
Belirli bir Drainer ile ilgili bir mağdur vakası örneği olarak, bir veri platformunda kaydedilen bir vakada, mağdur bir phishing sitesine tıkladıktan sonra 28.7 milyon dolar değerinde Kripto Varlıklar çalındı. Bu phishing sitesi, belirli bir kamu blockchain'inin başlangıcında sosyal medyada yayımlanarak, kullanıcıları airdrop almaya ikna etti ve resmi web sitesinden sadece bir harf farklılık gösteriyordu, kullanıcılar kolayca karıştırabiliyordu.
Mağdurun sağladığı çalınan hash'e göre, bu çalınan işlemin başlatıcısının bir Drainer olduğu tespit edildi. Başarıyla, 36,200 adet bir coin Drainer'ın fon toplama adresine girdi, 144,900 adet ise hacker adresine girdi. Görüldüğü gibi, iki yasa dışı çete, elde edilen fonları 80-20 oranında paylaştı. Veri platformlarına göre, 2023 Mart'ından bu yana, yalnızca bu davada yer alan Drainer fon toplama adresinin işlem hacmi 8143.44 ETH ve 911,000 USDT'ye ulaştı.
İstatistiklere göre, 2023 yılında Drainer, 324.000 kurbanından yaklaşık 2.95 milyar Dolar değerinde varlık çaldı. Çoğu Drainer, geçen yıldan beri aktif olmaya başladı, ancak büyük ekonomik kayıplara neden oldu; yalnızca bazı yaygın Drainer'lar yüz milyonlarca Dolar çaldı, bu da yaygınlıklarının ne kadar geniş olduğunu ve tehditlerinin ne kadar büyük olduğunu göstermektedir.
Sonuç
Ünlü Drainer çetesi 17 Mayıs 2024'te emekli olduğunu açıkladı. 4 gün sonra, başka bir Drainer ekibi bir mesaj yayınladı, "Artık cehennemin geri dönme zamanı geldi." Her Drainer emekli olduğunda, yeni bir Drainer devreye giriyor, oltalama faaliyetleri birbirini takip ediyor.
Kanunsuz çeteler azgın, güvenli bir şifreleme ortamı için çok taraflı çaba gerekmektedir. Yeni nesil kripto varlık dolandırıcılık yöntemleri, fonların izlenmesi, önleyici tedbirler gibi konular etrafında ifşalar yapmaya devam edeceğiz, böylece kullanıcıların dolandırıcılık farkındalığını artıracağız. Eğer talihsiz bir şekilde kayıplar yaşarsanız, her zaman profesyonel yardım talep edebilirsiniz.