Tài sản tiền điện tử lừa đảo nhiều hình thức xuất hiện, Drainer trở thành món đồ mới của bọn tội phạm.
Các liên kết lừa đảo mạng Tài sản tiền điện tử đang tràn ngập các nền tảng mạng xã hội, số lượng lớn và sự thay đổi nhanh chóng của chúng phần lớn nhờ vào công cụ chia sẻ lợi nhuận Drainer đứng sau các băng nhóm lừa đảo. Drainer là phần mềm độc hại được thiết kế đặc biệt để xóa sạch trái phép ví Tài sản tiền điện tử, các nhà phát triển của nó cho thuê, khiến bất kỳ ai cũng có thể trả phí để sử dụng công cụ độc hại này.
Bài viết này sẽ giới thiệu một vài loại Drainer tiêu biểu và cách chúng hỗ trợ tội phạm thực hiện các hoạt động lừa đảo, trộm cắp và tống tiền, đồng thời thông qua việc phân tích các trường hợp nạn nhân thực tế, giúp người dùng nâng cao nhận thức về các mối đe dọa lừa đảo trực tuyến.
Chế độ hoạt động của Drainer
Mặc dù có nhiều loại Drainer, nhưng hình thức cơ bản của chúng khá giống nhau - chủ yếu sử dụng các phương pháp kỹ thuật xã hội, chẳng hạn như giả mạo thông báo chính thức hoặc hoạt động airdrop, để lừa đảo người dùng.
Lừa đảo nhận airdrop
Một băng nhóm quảng bá dịch vụ qua kênh Telegram, hoạt động theo mô hình lừa đảo như một dịch vụ. Các nhà phát triển cung cấp cho những kẻ lừa đảo các trang web giả mạo cần thiết để hỗ trợ hoạt động lừa đảo của họ. Khi nạn nhân quét mã QR trên trang web giả mạo và kết nối ví, phần mềm độc hại sẽ kiểm tra và xác định tài sản có giá trị nhất và dễ chuyển nhượng trong ví, khởi động một giao dịch độc hại. Sau khi nạn nhân xác nhận các giao dịch này, tài sản sẽ được chuyển vào tài khoản của tội phạm. 20% tài sản bị đánh cắp thuộc về nhà phát triển phần mềm độc hại, trong khi 80% còn lại thuộc về kẻ lừa đảo.
Những băng nhóm lừa đảo cung cấp dịch vụ phần mềm độc hại này chủ yếu dụ dỗ nạn nhân tiềm năng thực hiện các giao dịch gian lận thông qua các trang web lừa đảo giả mạo các dự án Tài sản tiền điện tử nổi tiếng. Họ lợi dụng các tài khoản Twitter giả mạo, đăng tải một số lượng lớn liên kết yêu cầu airdrop giả mạo trong phần bình luận của tài khoản Twitter chính thức, khiến người dùng bị dụ dỗ vào trang web. Một khi người dùng bất cẩn, họ có thể chịu thiệt hại về tài chính.
Tấn công mạng xã hội
Ngoài việc bán phần mềm độc hại, tấn công kỹ thuật xã hội cũng là một trong những phương thức phổ biến mà Drainer sử dụng. Bằng cách đánh cắp tài khoản Discord, Twitter của những cá nhân hoặc dự án có lượng truy cập cao, họ phát tán thông tin giả mạo chứa các liên kết lừa đảo để đánh cắp tài sản của người dùng. Tin tặc dẫn dắt quản trị viên Discord mở bot xác thực độc hại, thêm các dấu trang chứa mã độc để đánh cắp quyền truy cập. Sau khi có được quyền truy cập, tin tặc còn xóa bỏ các quản trị viên khác, thiết lập tài khoản độc hại làm quản trị viên, vi phạm tài khoản chính, v.v., để kéo dài toàn bộ quá trình tấn công.
Tin tặc đã gửi liên kết lừa đảo qua tài khoản Discord bị đánh cắp, dụ dỗ người dùng mở trang web độc hại và ký tên độc hại, từ đó thực hiện việc đánh cắp tài sản của người dùng. Tính đến thời điểm viết bài này, một Drainer đã thực hiện việc đánh cắp đối với 21.131 người dùng, với số tiền lên tới 85.297.091 đô la.
dịch vụ phần mềm đòi tiền
Một tổ chức dịch vụ phần mềm độc hại của Nga cung cấp dịch vụ phát triển và bảo trì tên miền, phần mềm độc hại, giữ lại 20% tiền chuộc của nạn nhân bị nhiễm mã của họ; người sử dụng dịch vụ tống tiền có trách nhiệm tìm kiếm mục tiêu tống tiền và nhận 80% số tiền chuộc cuối cùng được thanh toán cho tổ chức đó.
Theo Bộ Tư pháp Hoa Kỳ, băng nhóm này lần đầu xuất hiện vào tháng 9 năm 2019, đã tấn công hàng nghìn nạn nhân trên khắp thế giới, đòi tiền chuộc hơn 120 triệu USD. Gần đây, Hoa Kỳ đã buộc tội một người đàn ông Nga là thủ lĩnh của nhóm phần mềm độc hại này, đã đóng băng hơn 200 tài khoản tiền điện tử được cho là có liên quan đến hoạt động của băng nhóm, và đã áp đặt lệnh trừng phạt đối với tổ chức này.
Mối nguy hiểm của Drainer
Lấy một ví dụ từ một vụ án nạn nhân liên quan đến một Drainer cụ thể được ghi nhận trên một nền tảng dữ liệu, nạn nhân đã bị đánh cắp tài sản tiền điện tử trị giá 287.000 đô la sau khi nhấp vào liên kết trang web giả mạo để cấp quyền. Trang web lừa đảo này đã được quảng bá trên mạng xã hội trong giai đoạn đầu ra mắt của một chuỗi công khai, dụ dỗ người dùng nhận airdrop, chỉ khác một chữ cái so với trang web chính thức, người dùng rất dễ nhầm lẫn.
Theo thông tin từ nạn nhân về mã hash bị đánh cắp, chúng tôi phát hiện rằng giao dịch bị đánh cắp này được khởi xướng bởi một Drainer nào đó. Sau khi thành công, 36.200 mã某代币 đã vào địa chỉ tập trung quỹ của Drainer đó, 144.900 mã đã vào địa chỉ của hacker. Rõ ràng, hai băng nhóm bất hợp pháp đã hoàn thành việc chia sẻ lợi nhuận theo tỷ lệ 20-80. Theo dữ liệu từ nền tảng, kể từ tháng 3 năm 2023 đến nay, chỉ riêng địa chỉ tập trung quỹ của Drainer liên quan đến vụ việc này đã có lưu lượng lên tới 8.143,44 mã ETH, 911.000 mã USDT.
Theo thống kê, vào năm 2023, Drainer đã đánh cắp gần 295 triệu đô la tài sản từ 324.000 nạn nhân. Phần lớn Drainer chỉ mới hoạt động từ năm ngoái, nhưng đã gây ra tổn thất kinh tế lớn, chỉ riêng một số Drainer phổ biến đã đánh cắp hàng trăm triệu đô la, cho thấy sự phổ biến và mối đe dọa lớn của chúng.
Kết luận
Băng nhóm Drainer nổi tiếng đã thông báo nghỉ hưu vào ngày 17 tháng 5 năm 2024. 4 ngày sau, một đội Drainer khác đăng bài, "Chúng tôi quyết định đã đến lúc để địa ngục trở lại." Mỗi khi một Drainer rút lui, sẽ có một Drainer mới thay thế, hoạt động lừa đảo diễn ra song song.
Các băng nhóm tội phạm hoành hành, môi trường mã hóa an toàn cần nỗ lực từ nhiều phía. Chúng tôi sẽ tiếp tục tiết lộ xung quanh các thủ đoạn lừa đảo liên quan đến các vụ án tài sản tiền điện tử mới, nguồn gốc tài chính, các biện pháp phòng ngừa, v.v. để nâng cao nhận thức phòng chống lừa đảo của người dùng. Nếu bạn không may bị tổn thất, bạn có thể luôn tìm kiếm sự trợ giúp chuyên nghiệp.
Trang này có thể chứa nội dung của bên thứ ba, được cung cấp chỉ nhằm mục đích thông tin (không phải là tuyên bố/bảo đảm) và không được coi là sự chứng thực cho quan điểm của Gate hoặc là lời khuyên về tài chính hoặc chuyên môn. Xem Tuyên bố từ chối trách nhiệm để biết chi tiết.
8 thích
Phần thưởng
8
4
Đăng lại
Chia sẻ
Bình luận
0/400
LiquidityWhisperer
· 5giờ trước
Tìm kiếm một cách lặng lẽ, đã có nội gián từ lâu.
Xem bản gốcTrả lời0
PumpingCroissant
· 5giờ trước
người mới慎重 别当đồ ngốc
Xem bản gốcTrả lời0
SchrodingerAirdrop
· 5giờ trước
Nhận tiền còn chưa kịp nóng đã bị bùng Ví tiền rồi.
Xem bản gốcTrả lời0
DataBartender
· 5giờ trước
Được chơi cho Suckers bằng những phương pháp cao cấp hơn.
Drainer trở thành thú vui mới trong lừa đảo, các phương thức gian lận tài sản tiền điện tử ngày càng phong phú.
Tài sản tiền điện tử lừa đảo nhiều hình thức xuất hiện, Drainer trở thành món đồ mới của bọn tội phạm.
Các liên kết lừa đảo mạng Tài sản tiền điện tử đang tràn ngập các nền tảng mạng xã hội, số lượng lớn và sự thay đổi nhanh chóng của chúng phần lớn nhờ vào công cụ chia sẻ lợi nhuận Drainer đứng sau các băng nhóm lừa đảo. Drainer là phần mềm độc hại được thiết kế đặc biệt để xóa sạch trái phép ví Tài sản tiền điện tử, các nhà phát triển của nó cho thuê, khiến bất kỳ ai cũng có thể trả phí để sử dụng công cụ độc hại này.
Bài viết này sẽ giới thiệu một vài loại Drainer tiêu biểu và cách chúng hỗ trợ tội phạm thực hiện các hoạt động lừa đảo, trộm cắp và tống tiền, đồng thời thông qua việc phân tích các trường hợp nạn nhân thực tế, giúp người dùng nâng cao nhận thức về các mối đe dọa lừa đảo trực tuyến.
Chế độ hoạt động của Drainer
Mặc dù có nhiều loại Drainer, nhưng hình thức cơ bản của chúng khá giống nhau - chủ yếu sử dụng các phương pháp kỹ thuật xã hội, chẳng hạn như giả mạo thông báo chính thức hoặc hoạt động airdrop, để lừa đảo người dùng.
Lừa đảo nhận airdrop
Một băng nhóm quảng bá dịch vụ qua kênh Telegram, hoạt động theo mô hình lừa đảo như một dịch vụ. Các nhà phát triển cung cấp cho những kẻ lừa đảo các trang web giả mạo cần thiết để hỗ trợ hoạt động lừa đảo của họ. Khi nạn nhân quét mã QR trên trang web giả mạo và kết nối ví, phần mềm độc hại sẽ kiểm tra và xác định tài sản có giá trị nhất và dễ chuyển nhượng trong ví, khởi động một giao dịch độc hại. Sau khi nạn nhân xác nhận các giao dịch này, tài sản sẽ được chuyển vào tài khoản của tội phạm. 20% tài sản bị đánh cắp thuộc về nhà phát triển phần mềm độc hại, trong khi 80% còn lại thuộc về kẻ lừa đảo.
Những băng nhóm lừa đảo cung cấp dịch vụ phần mềm độc hại này chủ yếu dụ dỗ nạn nhân tiềm năng thực hiện các giao dịch gian lận thông qua các trang web lừa đảo giả mạo các dự án Tài sản tiền điện tử nổi tiếng. Họ lợi dụng các tài khoản Twitter giả mạo, đăng tải một số lượng lớn liên kết yêu cầu airdrop giả mạo trong phần bình luận của tài khoản Twitter chính thức, khiến người dùng bị dụ dỗ vào trang web. Một khi người dùng bất cẩn, họ có thể chịu thiệt hại về tài chính.
Tấn công mạng xã hội
Ngoài việc bán phần mềm độc hại, tấn công kỹ thuật xã hội cũng là một trong những phương thức phổ biến mà Drainer sử dụng. Bằng cách đánh cắp tài khoản Discord, Twitter của những cá nhân hoặc dự án có lượng truy cập cao, họ phát tán thông tin giả mạo chứa các liên kết lừa đảo để đánh cắp tài sản của người dùng. Tin tặc dẫn dắt quản trị viên Discord mở bot xác thực độc hại, thêm các dấu trang chứa mã độc để đánh cắp quyền truy cập. Sau khi có được quyền truy cập, tin tặc còn xóa bỏ các quản trị viên khác, thiết lập tài khoản độc hại làm quản trị viên, vi phạm tài khoản chính, v.v., để kéo dài toàn bộ quá trình tấn công.
Tin tặc đã gửi liên kết lừa đảo qua tài khoản Discord bị đánh cắp, dụ dỗ người dùng mở trang web độc hại và ký tên độc hại, từ đó thực hiện việc đánh cắp tài sản của người dùng. Tính đến thời điểm viết bài này, một Drainer đã thực hiện việc đánh cắp đối với 21.131 người dùng, với số tiền lên tới 85.297.091 đô la.
dịch vụ phần mềm đòi tiền
Một tổ chức dịch vụ phần mềm độc hại của Nga cung cấp dịch vụ phát triển và bảo trì tên miền, phần mềm độc hại, giữ lại 20% tiền chuộc của nạn nhân bị nhiễm mã của họ; người sử dụng dịch vụ tống tiền có trách nhiệm tìm kiếm mục tiêu tống tiền và nhận 80% số tiền chuộc cuối cùng được thanh toán cho tổ chức đó.
Theo Bộ Tư pháp Hoa Kỳ, băng nhóm này lần đầu xuất hiện vào tháng 9 năm 2019, đã tấn công hàng nghìn nạn nhân trên khắp thế giới, đòi tiền chuộc hơn 120 triệu USD. Gần đây, Hoa Kỳ đã buộc tội một người đàn ông Nga là thủ lĩnh của nhóm phần mềm độc hại này, đã đóng băng hơn 200 tài khoản tiền điện tử được cho là có liên quan đến hoạt động của băng nhóm, và đã áp đặt lệnh trừng phạt đối với tổ chức này.
Mối nguy hiểm của Drainer
Lấy một ví dụ từ một vụ án nạn nhân liên quan đến một Drainer cụ thể được ghi nhận trên một nền tảng dữ liệu, nạn nhân đã bị đánh cắp tài sản tiền điện tử trị giá 287.000 đô la sau khi nhấp vào liên kết trang web giả mạo để cấp quyền. Trang web lừa đảo này đã được quảng bá trên mạng xã hội trong giai đoạn đầu ra mắt của một chuỗi công khai, dụ dỗ người dùng nhận airdrop, chỉ khác một chữ cái so với trang web chính thức, người dùng rất dễ nhầm lẫn.
Theo thông tin từ nạn nhân về mã hash bị đánh cắp, chúng tôi phát hiện rằng giao dịch bị đánh cắp này được khởi xướng bởi một Drainer nào đó. Sau khi thành công, 36.200 mã某代币 đã vào địa chỉ tập trung quỹ của Drainer đó, 144.900 mã đã vào địa chỉ của hacker. Rõ ràng, hai băng nhóm bất hợp pháp đã hoàn thành việc chia sẻ lợi nhuận theo tỷ lệ 20-80. Theo dữ liệu từ nền tảng, kể từ tháng 3 năm 2023 đến nay, chỉ riêng địa chỉ tập trung quỹ của Drainer liên quan đến vụ việc này đã có lưu lượng lên tới 8.143,44 mã ETH, 911.000 mã USDT.
Theo thống kê, vào năm 2023, Drainer đã đánh cắp gần 295 triệu đô la tài sản từ 324.000 nạn nhân. Phần lớn Drainer chỉ mới hoạt động từ năm ngoái, nhưng đã gây ra tổn thất kinh tế lớn, chỉ riêng một số Drainer phổ biến đã đánh cắp hàng trăm triệu đô la, cho thấy sự phổ biến và mối đe dọa lớn của chúng.
Kết luận
Băng nhóm Drainer nổi tiếng đã thông báo nghỉ hưu vào ngày 17 tháng 5 năm 2024. 4 ngày sau, một đội Drainer khác đăng bài, "Chúng tôi quyết định đã đến lúc để địa ngục trở lại." Mỗi khi một Drainer rút lui, sẽ có một Drainer mới thay thế, hoạt động lừa đảo diễn ra song song.
Các băng nhóm tội phạm hoành hành, môi trường mã hóa an toàn cần nỗ lực từ nhiều phía. Chúng tôi sẽ tiếp tục tiết lộ xung quanh các thủ đoạn lừa đảo liên quan đến các vụ án tài sản tiền điện tử mới, nguồn gốc tài chính, các biện pháp phòng ngừa, v.v. để nâng cao nhận thức phòng chống lừa đảo của người dùng. Nếu bạn không may bị tổn thất, bạn có thể luôn tìm kiếm sự trợ giúp chuyên nghiệp.