# 暗号資産ネットワーク詐欺手法が次々と登場しており、ユーザーは警戒を強める必要がある最近、暗号資産分野でのネット詐欺活動が蔓延しており、その中でも「Drainer」と呼ばれる悪意のあるソフトウェアが特に横行しています。この種のソフトウェアは、暗号通貨のウォレットを不法に空にするために特別に設計されており、その開発者は貸し出しの方法で誰でも簡単にこの危険なツールを入手し使用できるようにしています。この記事では、典型的なDrainerの運用モデルを分析し、実際のケーススタディを通じて、ユーザーがフィッシングの脅威を深く理解し、自己防衛意識を高める手助けをします。## Drainerの主な手口Drainerは多様ですが、その核心的な手法はほとんど同じです——主に社会工学的な技術を利用し、公式発表やエアドロップ活動を偽造して、ユーザーを欺くことです。### 偽のエアドロップ活動詐欺あるDrainerグループは、Telegramチャンネルを通じてサービスを宣伝し、"詐欺即サービス"のモデルで運営しています。彼らは詐欺師にカスタマイズされたフィッシングサイトを提供し、被害者がサイト上のQRコードをスキャンしてウォレットに接続すると、そのソフトウェアは自動的にウォレット内で最も価値が高く、移転が容易な資産を検出してロックします。その後、悪意のある取引が開始されます。被害者がこれらの取引を確認すると、資産は犯罪者のアカウントに移転されます。通常、盗まれた資産の20%はソフトウェア開発者に、80%はそのソフトウェアを使用する詐欺師に帰属します。この種の詐欺団体は、主に有名な暗号資産プロジェクトのフィッシングサイトを模倣することによって詐欺を行っています。彼らは、高度に模倣されたソーシャルメディアアカウントを利用し、公式アカウントのコメント欄に虚偽のエアドロップ申請リンクを大量に投稿して、ユーザーをフィッシングサイトに誘導します。ユーザーが不注意になると、資金の損失を被る可能性があります。! [「地獄が戻る時が来ました」、Crypto Drainer](https://img-cdn.gateio.im/social/moments-3c6f67755817c8ead8e74404c849fdbf)### ソーシャルメディアアカウントハイジャック攻撃悪意のあるソフトウェアの販売に加えて、社会工学攻撃もDrainerがよく使用する手段の一つです。ハッカーは、高い人気を誇る個人やプロジェクトのソーシャルメディアアカウントを盗むことで、フィッシングリンクを含む偽情報を発信し、ユーザーの資産を盗みます。彼らは通常、ソーシャルプラットフォームの管理者を騙して、悪意のあるコードを含む検証ボットを開いたり、悪意のあるブックマークを追加させたりして、権限を盗むことを試みます。権限を取得した後、ハッカーは他の管理者を削除したり、悪意のあるアカウントを管理者に設定したりするなど、攻撃の時間を延長するための一連の措置を講じます。ハッカーはハイジャックされたソーシャルアカウントを通じてフィッシングリンクを送信し、ユーザーを悪意のあるウェブサイトに誘導して危険な取引に署名させることで資産を盗むことを実施します。統計によると、ある有名なDrainerグループは2万人以上のユーザーに攻撃を行い、8500万ドル以上の損失を引き起こしました。! [「地獄が戻る時が来ました」、Crypto Drainer](https://img-cdn.gateio.im/social/moments-c7e68c7ffa476244f06f0442b08c6276)### ランサムウェアサービスあるロシアのランサムウェアサービス組織は、ドメイン、マルウェアの開発と維持などのサービスを提供し、通常感染した被害者の身代金の20%を保持します。このサービスを利用する犯罪者は、ランサムのターゲットを見つけ、最終的な身代金の80%を得る責任があります。アメリカの司法省によると、この組織は2019年9月に初めて登場して以来、世界中の数千人の被害者に攻撃を仕掛け、身代金は1.2億ドルを超えています。アメリカ当局は最近、ロシア人の男をこのランサムウェアグループの首領として起訴し、200以上の団体の活動に関連する暗号資産アカウントを凍結しました。! [「地獄が戻る時が来ました」、Crypto Drainer](https://img-cdn.gateio.im/social/moments-aa397a115e00a69520fe42a643d09a1d)## Drainerによる巨額の損失ある暗号資産追跡プラットフォームに記録されたDrainer関連の事件を例に挙げると、被害者はフィッシングサイトの承認をクリックした後、28.7万ドル相当の暗号貨幣を盗まれました。このフィッシングサイトはあるパブリックチェーンの初期にソーシャルメディアで拡散され、ユーザーをエアドロップの受け取りに誘導しました。ウェブサイトのドメイン名は有名なプロジェクトの公式サイトとわずか1文字の違いしかなく、非常に混乱しやすいものでした。盗まれた取引のハッシュ値を分析したところ、その取引の発起者がある有名なDrainerグループであることがわかりました。成功した後、3.62万枚のある通貨がDrainerの資金集約アドレスに入り、14.49万枚がハッカーアドレスに入り、80/20の利益分配が完了しました。ある資産追跡プラットフォームのデータによれば、たったこの一つのDrainer資金集約アドレスの流れは8143枚のETHと91.1万枚のUSDTに達しています。! [「地獄が戻る時が来ました」、Crypto Drainer](https://img-cdn.gateio.im/social/moments-35051df95e63582e9faef73708d5e23a)統計データによると、2023年にさまざまなDrainerが32.4万人の被害者からほぼ2.95億ドルの資産を盗んだことが示されています。ほとんどのDrainerは昨年から活動を開始しただけですが、すでに巨額の経済的損失を引き起こしており、少数のDrainerだけで数億ドルを盗んでいます。そのため、その脅威の大きさと影響の広さが明らかです。! [「地獄が戻る時が来ました」、Crypto Drainer](https://img-cdn.gateio.im/social/moments-d59f4c8a2784179a7fcca0fa697556a3)! [「地獄が戻る時が来ました」、Crypto Drainer](https://img-cdn.gateio.im/social/moments-e1db7ef593e3de9666ddf4e21bcc29e1)! [「地獄が戻る時が来ました」、Crypto Drainer](https://img-cdn.gateio.im/social/moments-77b54ad06ce177980057118699d8c7f2)## まとめ有名なDrainerグループのいくつかが撤退を発表する中で、新しいグループが急速に台頭し、フィッシング活動が相互に影響し合う傾向を示しています。安全な暗号資産環境を構築するには、複数の関係者が共同で努力する必要があります。ユーザーは警戒を高め、さまざまなエアドロップやプロモーション活動に慎重に対処し、ウェブサイトやアカウントの真偽を慎重に確認し、軽々しく権限を与えたり署名したりしないようにすべきです。同時に、業界の各関係者も協力を強化し、このような犯罪行為に共同で立ち向かい、暗号資産エコシステムにより安全で健全な発展環境を提供する必要があります。! [「地獄が戻る時が来ました」、Crypto Drainer](https://img-cdn.gateio.im/social/moments-d506a676a63842fe0be058db651b6e1e)
ドレイナー詐欺が横行している 暗号資産ユーザーは警戒を強める必要がある
暗号資産ネットワーク詐欺手法が次々と登場しており、ユーザーは警戒を強める必要がある
最近、暗号資産分野でのネット詐欺活動が蔓延しており、その中でも「Drainer」と呼ばれる悪意のあるソフトウェアが特に横行しています。この種のソフトウェアは、暗号通貨のウォレットを不法に空にするために特別に設計されており、その開発者は貸し出しの方法で誰でも簡単にこの危険なツールを入手し使用できるようにしています。
この記事では、典型的なDrainerの運用モデルを分析し、実際のケーススタディを通じて、ユーザーがフィッシングの脅威を深く理解し、自己防衛意識を高める手助けをします。
Drainerの主な手口
Drainerは多様ですが、その核心的な手法はほとんど同じです——主に社会工学的な技術を利用し、公式発表やエアドロップ活動を偽造して、ユーザーを欺くことです。
偽のエアドロップ活動詐欺
あるDrainerグループは、Telegramチャンネルを通じてサービスを宣伝し、"詐欺即サービス"のモデルで運営しています。彼らは詐欺師にカスタマイズされたフィッシングサイトを提供し、被害者がサイト上のQRコードをスキャンしてウォレットに接続すると、そのソフトウェアは自動的にウォレット内で最も価値が高く、移転が容易な資産を検出してロックします。その後、悪意のある取引が開始されます。被害者がこれらの取引を確認すると、資産は犯罪者のアカウントに移転されます。通常、盗まれた資産の20%はソフトウェア開発者に、80%はそのソフトウェアを使用する詐欺師に帰属します。
この種の詐欺団体は、主に有名な暗号資産プロジェクトのフィッシングサイトを模倣することによって詐欺を行っています。彼らは、高度に模倣されたソーシャルメディアアカウントを利用し、公式アカウントのコメント欄に虚偽のエアドロップ申請リンクを大量に投稿して、ユーザーをフィッシングサイトに誘導します。ユーザーが不注意になると、資金の損失を被る可能性があります。
! 「地獄が戻る時が来ました」、Crypto Drainer
ソーシャルメディアアカウントハイジャック攻撃
悪意のあるソフトウェアの販売に加えて、社会工学攻撃もDrainerがよく使用する手段の一つです。ハッカーは、高い人気を誇る個人やプロジェクトのソーシャルメディアアカウントを盗むことで、フィッシングリンクを含む偽情報を発信し、ユーザーの資産を盗みます。彼らは通常、ソーシャルプラットフォームの管理者を騙して、悪意のあるコードを含む検証ボットを開いたり、悪意のあるブックマークを追加させたりして、権限を盗むことを試みます。権限を取得した後、ハッカーは他の管理者を削除したり、悪意のあるアカウントを管理者に設定したりするなど、攻撃の時間を延長するための一連の措置を講じます。
ハッカーはハイジャックされたソーシャルアカウントを通じてフィッシングリンクを送信し、ユーザーを悪意のあるウェブサイトに誘導して危険な取引に署名させることで資産を盗むことを実施します。統計によると、ある有名なDrainerグループは2万人以上のユーザーに攻撃を行い、8500万ドル以上の損失を引き起こしました。
! 「地獄が戻る時が来ました」、Crypto Drainer
ランサムウェアサービス
あるロシアのランサムウェアサービス組織は、ドメイン、マルウェアの開発と維持などのサービスを提供し、通常感染した被害者の身代金の20%を保持します。このサービスを利用する犯罪者は、ランサムのターゲットを見つけ、最終的な身代金の80%を得る責任があります。
アメリカの司法省によると、この組織は2019年9月に初めて登場して以来、世界中の数千人の被害者に攻撃を仕掛け、身代金は1.2億ドルを超えています。アメリカ当局は最近、ロシア人の男をこのランサムウェアグループの首領として起訴し、200以上の団体の活動に関連する暗号資産アカウントを凍結しました。
! 「地獄が戻る時が来ました」、Crypto Drainer
Drainerによる巨額の損失
ある暗号資産追跡プラットフォームに記録されたDrainer関連の事件を例に挙げると、被害者はフィッシングサイトの承認をクリックした後、28.7万ドル相当の暗号貨幣を盗まれました。このフィッシングサイトはあるパブリックチェーンの初期にソーシャルメディアで拡散され、ユーザーをエアドロップの受け取りに誘導しました。ウェブサイトのドメイン名は有名なプロジェクトの公式サイトとわずか1文字の違いしかなく、非常に混乱しやすいものでした。
盗まれた取引のハッシュ値を分析したところ、その取引の発起者がある有名なDrainerグループであることがわかりました。成功した後、3.62万枚のある通貨がDrainerの資金集約アドレスに入り、14.49万枚がハッカーアドレスに入り、80/20の利益分配が完了しました。ある資産追跡プラットフォームのデータによれば、たったこの一つのDrainer資金集約アドレスの流れは8143枚のETHと91.1万枚のUSDTに達しています。
! 「地獄が戻る時が来ました」、Crypto Drainer
統計データによると、2023年にさまざまなDrainerが32.4万人の被害者からほぼ2.95億ドルの資産を盗んだことが示されています。ほとんどのDrainerは昨年から活動を開始しただけですが、すでに巨額の経済的損失を引き起こしており、少数のDrainerだけで数億ドルを盗んでいます。そのため、その脅威の大きさと影響の広さが明らかです。
! 「地獄が戻る時が来ました」、Crypto Drainer
! 「地獄が戻る時が来ました」、Crypto Drainer
! 「地獄が戻る時が来ました」、Crypto Drainer
まとめ
有名なDrainerグループのいくつかが撤退を発表する中で、新しいグループが急速に台頭し、フィッシング活動が相互に影響し合う傾向を示しています。安全な暗号資産環境を構築するには、複数の関係者が共同で努力する必要があります。ユーザーは警戒を高め、さまざまなエアドロップやプロモーション活動に慎重に対処し、ウェブサイトやアカウントの真偽を慎重に確認し、軽々しく権限を与えたり署名したりしないようにすべきです。同時に、業界の各関係者も協力を強化し、このような犯罪行為に共同で立ち向かい、暗号資産エコシステムにより安全で健全な発展環境を提供する必要があります。
! 「地獄が戻る時が来ました」、Crypto Drainer