Криптоактиви шахрайські схеми виникають одна за одною, Drainer став новим улюбленцем злочинців
Криптоактиви мережевої фішингової посилання масово з’являються на соціальних медіа платформах, і їхня кількість та швидкість ітерації в значній мірі завдячує інструменту розподілу прибутку для шахрайських угруповань під назвою Drainer. Drainer — це спеціально розроблене шкідливе програмне забезпечення для незаконного очищення криптоактивів з гаманців, розробники якого здають його в оренду, що дозволяє будь-кому платити за використання цього шкідливого інструменту.
У цій статті буде представлено кілька типових дренерів, які допомагають злочинцям у здійсненні шахрайства, крадіжок та вимагання, а також, аналізуючи реальні випадки жертв, допоможемо користувачам підвищити обізнаність про загрози фішингу.
Модель роботи Drainer
Хоча існує багато видів Drainer, їх основна форма, як правило, є схожою — в основному вони використовують соціальну інженерію, такі як підробка офіційних оголошень або аеродинамічні активи, щоб обманути користувачів.
шахрайство з отриманням аеродропів
Деяка група рекламує послуги через телеграм-канал, використовуючи модель шахрайства як послугу. Розробники надають шахраям необхідні фішингові сайти для підтримки їхньої шахрайської діяльності. Як тільки жертва сканує QR-код на фішинговому сайті та підключає гаманець, шкідливе програмне забезпечення перевіряє та визначає найбільш цінні та легкі для переміщення активи в гаманці, запускаючи шкідливу транзакцію. Після підтвердження цих транзакцій жертвою, активи переводяться на рахунок злочинців. 20% викрадених активів належать розробникам цього шкідливого програмного забезпечення, а 80% - шахраям.
Групи шахраїв, які купують послуги цього шкідливого програмного забезпечення, в основному заманюють потенційних жертв до шахрайських угод, підробляючи фішингові сайти відомих проектів криптоактивів. Вони використовують високоякісні підроблені облікові записи Twitter, активно публікуючи фальшиві посилання на отримання аірдропу в коментарях до офіційних облікових записів Twitter, спонукаючи користувачів перейти на сайт. Як тільки користувач проявляє недбалість, він може зазнати фінансових втрат.
атака в соціальних мережах
Окрім продажу шкідливого програмного забезпечення, атаки соціальної інженерії також є поширеним методом Drainer. Вони крадуть облікові записи Discord і Twitter особистостей або проектів з високим трафіком, публікуючи фальшиву інформацію з фішинговими посиланнями, щоб викрасти активи користувачів. Хакери отримують доступ до облікових записів, підштовхуючи адміністраторів Discord відкривати шкідливих ботів для верифікації або додавати закладки з шкідливим кодом для викрадення прав. Після успішного отримання доступу, хакери також видаляють інших адміністраторів, встановлюють шкідливі облікові записи як адміністратори та вживають заходів щодо порушення основного облікового запису, щоб затримати весь процес атаки на більш тривалий час.
Хакери надсилають фішингові посилання через викрадені акаунти Discord, спокушаючи користувачів відкрити шкідливий вебсайт та підписати шкідливі підписи, що призводить до крадіжки активів користувачів. Станом на момент написання цієї статті, певний Drainer вже здійснив крадіжку у 21,131 користувача на суму до 85,297,091 доларів.
Послуги програм-вимагачів
Деяка російська організація з надання послуг програм-вимагачів пропонує послуги з розробки та підтримки доменів, шкідливого програмного забезпечення тощо, зберігаючи 20% викупу від жертв, заражених її кодом; користувачі послуг вимагачів несуть відповідальність за пошук цілей для вимагання, отримуючи 80% від остаточної суми викупу, сплаченої цій організації.
За даними Міністерства юстиції США, ця група вперше з'явилася у вересні 2019 року та атакувала тисячі жертв по всьому світу, вимагавши викуп понад 120 мільйонів доларів. Нещодавно США звинуватили російського чоловіка в тому, що він є головою цієї групи програм-вимагачів, заморозивши понад 200 криптоактиви, які вважаються пов'язаними з діяльністю групи, та наклавши на організацію санкції.
Загроза Drainer
На прикладі одного з випадків жертви, пов'язаного з певним Drainer, зафіксованого на даних платформі, жертва після натискання на фішинговий сайт була викрадена криптоактивів на суму 287 тисяч доларів США. Цей фішинговий сайт на початковому етапі запуску на певному блокчейні був розміщений у соціальних мережах, спокушаючи користувачів отримати аеродроп, і лише на один символ відрізнявся від офіційного сайту, що робило його дуже легким для плутанини.
Згідно з наданим потерпілим вкраденим хешем, ми виявили, що ініціатором цієї вкраденої транзакції є певний Drainer. Після успішного завершення, 36,200 монет певного токена надійшли на адреси збору коштів цього Drainer, 144,900 монет надійшли на адресу хакера. Це свідчить про те, що дві незаконні групи здійснили розподіл прибутків 80 на 20. За даними платформи, з березня 2023 року до сьогоднішнього дня, лише на адресу збору коштів цього Drainer, пов'язаному з даною справою, обсяг транзакцій досяг 8143.44 монет ETH, 910,000 монет USDT.
За статистикою, у 2023 році Drainer вкрали близько 295 мільйонів доларів активів у 324 000 жертв. Більшість Drainer почали активно діяти лише з минулого року, але вже завдали величезних економічних втрат; лише частина поширених Drainer вже вкрала сотні мільйонів доларів, що свідчить про їхню широку поширеність та великі загрози.
Висновок
Відомий гурт Drainer оголосив про свій вихід на пенсію 17 травня 2024 року. Через 4 дні інша команда Drainer опублікувала повідомлення: "Ми вирішили, що час повернути пекло." Щоразу, коли один Drainer виходить, новий Drainer приходить на зміну, фішинг-активності чергуються.
Нелегальні банди процвітають, а безпечне зашифроване середовище вимагає спільної роботи кількох сторін. Ми продовжуватимемо викривати методи шахрайства, відстежувати кошти та запобігати новим випадкам криптовалюти, щоб підвищити обізнаність користувачів щодо запобігання шахрайству. Якщо вам не пощастило зазнати втрати, ви завжди можете звернутися за професійною допомогою.
Ця сторінка може містити контент третіх осіб, який надається виключно в інформаційних цілях (не в якості запевнень/гарантій) і не повинен розглядатися як схвалення його поглядів компанією Gate, а також як фінансова або професійна консультація. Див. Застереження для отримання детальної інформації.
8 лайків
Нагородити
8
4
Репост
Поділіться
Прокоментувати
0/400
LiquidityWhisperer
· 7год тому
Шукали надаремно, вже давно є зрадник.
Переглянути оригіналвідповісти на0
PumpingCroissant
· 7год тому
новачок慎重 别当невдахи
Переглянути оригіналвідповісти на0
SchrodingerAirdrop
· 7год тому
Збирати гроші ще не встигли нагріти, як вже зламали гаманець.
Drainer став новою улюбленою жертвою Фішингу, шахрайські методи з Криптоактивами з'являються один за другим
Криптоактиви шахрайські схеми виникають одна за одною, Drainer став новим улюбленцем злочинців
Криптоактиви мережевої фішингової посилання масово з’являються на соціальних медіа платформах, і їхня кількість та швидкість ітерації в значній мірі завдячує інструменту розподілу прибутку для шахрайських угруповань під назвою Drainer. Drainer — це спеціально розроблене шкідливе програмне забезпечення для незаконного очищення криптоактивів з гаманців, розробники якого здають його в оренду, що дозволяє будь-кому платити за використання цього шкідливого інструменту.
У цій статті буде представлено кілька типових дренерів, які допомагають злочинцям у здійсненні шахрайства, крадіжок та вимагання, а також, аналізуючи реальні випадки жертв, допоможемо користувачам підвищити обізнаність про загрози фішингу.
Модель роботи Drainer
Хоча існує багато видів Drainer, їх основна форма, як правило, є схожою — в основному вони використовують соціальну інженерію, такі як підробка офіційних оголошень або аеродинамічні активи, щоб обманути користувачів.
шахрайство з отриманням аеродропів
Деяка група рекламує послуги через телеграм-канал, використовуючи модель шахрайства як послугу. Розробники надають шахраям необхідні фішингові сайти для підтримки їхньої шахрайської діяльності. Як тільки жертва сканує QR-код на фішинговому сайті та підключає гаманець, шкідливе програмне забезпечення перевіряє та визначає найбільш цінні та легкі для переміщення активи в гаманці, запускаючи шкідливу транзакцію. Після підтвердження цих транзакцій жертвою, активи переводяться на рахунок злочинців. 20% викрадених активів належать розробникам цього шкідливого програмного забезпечення, а 80% - шахраям.
Групи шахраїв, які купують послуги цього шкідливого програмного забезпечення, в основному заманюють потенційних жертв до шахрайських угод, підробляючи фішингові сайти відомих проектів криптоактивів. Вони використовують високоякісні підроблені облікові записи Twitter, активно публікуючи фальшиві посилання на отримання аірдропу в коментарях до офіційних облікових записів Twitter, спонукаючи користувачів перейти на сайт. Як тільки користувач проявляє недбалість, він може зазнати фінансових втрат.
атака в соціальних мережах
Окрім продажу шкідливого програмного забезпечення, атаки соціальної інженерії також є поширеним методом Drainer. Вони крадуть облікові записи Discord і Twitter особистостей або проектів з високим трафіком, публікуючи фальшиву інформацію з фішинговими посиланнями, щоб викрасти активи користувачів. Хакери отримують доступ до облікових записів, підштовхуючи адміністраторів Discord відкривати шкідливих ботів для верифікації або додавати закладки з шкідливим кодом для викрадення прав. Після успішного отримання доступу, хакери також видаляють інших адміністраторів, встановлюють шкідливі облікові записи як адміністратори та вживають заходів щодо порушення основного облікового запису, щоб затримати весь процес атаки на більш тривалий час.
Хакери надсилають фішингові посилання через викрадені акаунти Discord, спокушаючи користувачів відкрити шкідливий вебсайт та підписати шкідливі підписи, що призводить до крадіжки активів користувачів. Станом на момент написання цієї статті, певний Drainer вже здійснив крадіжку у 21,131 користувача на суму до 85,297,091 доларів.
Послуги програм-вимагачів
Деяка російська організація з надання послуг програм-вимагачів пропонує послуги з розробки та підтримки доменів, шкідливого програмного забезпечення тощо, зберігаючи 20% викупу від жертв, заражених її кодом; користувачі послуг вимагачів несуть відповідальність за пошук цілей для вимагання, отримуючи 80% від остаточної суми викупу, сплаченої цій організації.
За даними Міністерства юстиції США, ця група вперше з'явилася у вересні 2019 року та атакувала тисячі жертв по всьому світу, вимагавши викуп понад 120 мільйонів доларів. Нещодавно США звинуватили російського чоловіка в тому, що він є головою цієї групи програм-вимагачів, заморозивши понад 200 криптоактиви, які вважаються пов'язаними з діяльністю групи, та наклавши на організацію санкції.
Загроза Drainer
На прикладі одного з випадків жертви, пов'язаного з певним Drainer, зафіксованого на даних платформі, жертва після натискання на фішинговий сайт була викрадена криптоактивів на суму 287 тисяч доларів США. Цей фішинговий сайт на початковому етапі запуску на певному блокчейні був розміщений у соціальних мережах, спокушаючи користувачів отримати аеродроп, і лише на один символ відрізнявся від офіційного сайту, що робило його дуже легким для плутанини.
Згідно з наданим потерпілим вкраденим хешем, ми виявили, що ініціатором цієї вкраденої транзакції є певний Drainer. Після успішного завершення, 36,200 монет певного токена надійшли на адреси збору коштів цього Drainer, 144,900 монет надійшли на адресу хакера. Це свідчить про те, що дві незаконні групи здійснили розподіл прибутків 80 на 20. За даними платформи, з березня 2023 року до сьогоднішнього дня, лише на адресу збору коштів цього Drainer, пов'язаному з даною справою, обсяг транзакцій досяг 8143.44 монет ETH, 910,000 монет USDT.
За статистикою, у 2023 році Drainer вкрали близько 295 мільйонів доларів активів у 324 000 жертв. Більшість Drainer почали активно діяти лише з минулого року, але вже завдали величезних економічних втрат; лише частина поширених Drainer вже вкрала сотні мільйонів доларів, що свідчить про їхню широку поширеність та великі загрози.
Висновок
Відомий гурт Drainer оголосив про свій вихід на пенсію 17 травня 2024 року. Через 4 дні інша команда Drainer опублікувала повідомлення: "Ми вирішили, що час повернути пекло." Щоразу, коли один Drainer виходить, новий Drainer приходить на зміну, фішинг-активності чергуються.
Нелегальні банди процвітають, а безпечне зашифроване середовище вимагає спільної роботи кількох сторін. Ми продовжуватимемо викривати методи шахрайства, відстежувати кошти та запобігати новим випадкам криптовалюти, щоб підвищити обізнаність користувачів щодо запобігання шахрайству. Якщо вам не пощастило зазнати втрати, ви завжди можете звернутися за професійною допомогою.