Криптоактиви мережеві шахрайства методи з'являються один за одним, користувачі повинні підвищити обережність
Нещодавно у сфері криптоактивів спостерігається сплеск мережевих шахрайських дій, серед яких особливо поширене шкідливе програмне забезпечення під назвою "Drainer". Цей тип програмного забезпечення спеціально розроблений для незаконного очищення гаманців криптоактивів, а його розробники здають в оренду, що дозволяє будь-кому легко отримати та використовувати цей небезпечний інструмент.
Ця стаття проаналізує кілька типових моделей роботи Drainer, через аналіз реальних випадків допоможе користувачам глибше зрозуміти загрози фішингу та підвищити свою обізнаність щодо самозахисту.
Основні методи злочинної діяльності Drainer
Хоча існує безліч видів Drainer, їхні основні методи схожі — в основному використовуються техніки соціальної інженерії, такі як підробка офіційних оголошень або аірдропів, щоб ввести користувачів в оману.
шахрайство з підробленими аеродропами
Група Drainer через канал Telegram просуває свої послуги, використовуючи модель "шахрайство як послуга". Вони надають шахраям налаштовані фішингові сайти, і як тільки жертва сканує QR-код на сайті та підключає гаманець, це програмне забезпечення автоматично перевіряє та блокує найбільш цінні та легкі для переміщення активи в гаманці, після чого ініціює шкідливі транзакції. Коли жертва підтверджує ці транзакції, активи переводяться на рахунки злочинців. Зазвичай, 20% вкрадених активів належить розробникам програмного забезпечення, а 80% — шахраям, які використовують це програмне забезпечення.
Ці шахрайські групи в основному здійснюють обман через фішингові сайти, які імітують відомі криптоактиви проєкти. Вони використовують високоякісні підроблені облікові записи в соціальних мережах, щоб у коментарях до офіційних акаунтів масово публікувати фальшиві посилання на отримання аеродропів, спокушаючи користувачів перейти на фішинговий сайт. Як тільки користувачі стають необережними, вони можуть зазнати фінансових втрат.
Напад на облікові записи в соціальних мережах
Окрім продажу шкідливого програмного забезпечення, атаки соціальної інженерії є одним із поширених методів, які використовує Drainer. Хакери викрадають облікові записи соціальних мереж популярних особистостей або проектів, публікуючи фальшиву інформацію з фішинговими посиланнями, щоб вкрасти активи користувачів. Вони зазвичай спонукають адміністраторів соціальних платформ відкривати перевірочні боти з шкідливим кодом або додавати шкідливі закладки, щоб вкрасти права доступу. Отримавши доступ, хакери також вживають цілий ряд заходів, щоб продовжити час атаки, наприклад, видаляють інших адміністраторів, призначають шкідливі облікові записи адміністраторами тощо.
Зловмисники через зламані соціальні акаунти надсилають фішингові посилання, спокушаючи користувачів відкрити шкідливі веб-сайти та підписати небезпечні угоди, що призводить до крадіжки активів. За статистикою, відомий гурт Drainer вже атакував понад 20 тисяч користувачів, завдавши збитків на суму понад 85 мільйонів доларів.
Послуги програм-вимагачів
Деяка російська організація, що займається програмами-вимагачами, надає послуги з розробки та підтримки доменів, шкідливого програмного забезпечення тощо, зазвичай залишаючи 20% викупу від інфікованих жертв. Злочинці, які використовують цю послугу, відповідають за пошук цілей для викупу та отримують 80% остаточно сплаченого викупу.
Згідно з даними Міністерства юстиції США, ця організація з моменту свого виникнення у вересні 2019 року здійснила атаки на тисячі жертв по всьому світу, вимагаючи викуп у розмірі понад 120 мільйонів доларів. Нещодавно американські влади звинуватили російського чоловіка в тому, що він є лідером цієї групи програм-вимагачів, і заморозили понад 200 криптоактивів, пов’язаних з діяльністю бандитів.
Великий збиток, завданий Drainerом
Як приклад справи, пов'язаної з Drainer, зафіксованої на платформі трекінгу криптоактивів, жертва, після натискання на фішинговий сайт для авторизації, втратила криптоактиви на суму 287 тисяч доларів США. Цей фішинговий сайт був розміщений у соціальних мережах на початковому етапі запуску певного публічного блокчейну, щоб заманити користувачів отримати аеродроп. Домен сайту лише на одну літеру відрізнявся від офіційного сайту відомого проекту, що робило його дуже легким для плутанини.
Аналізуючи хеш-транзакцій, що були вкрадені, було виявлено, що ініціатором цієї транзакції є відома група Drainer. Після успіху, 36,200 монет певного токена потрапили на адресу збору коштів Drainer, 144,900 монет потрапили на адресу хакера, завершивши розподіл прибутку 80/20. Згідно з даними певної платформи з відстеження активів, лише обіг коштів на цій одній адресі збору коштів Drainer досягає 8143 ETH і 911,000 USDT.
Статистичні дані показують, що в 2023 році різні Drainer вкрали майже 295 мільйонів доларів активів у 324 тисяч жертв. Більшість Drainer активізувалися лише минулого року, але вже завдали величезних економічних втрат; лише кілька видів Drainer вкрали сотні мільйонів доларів, що свідчить про їхню велику загрозу та широкий вплив.
Висновок
З огляду на те, що деякі відомі групи Drainer оголосили про вихід, нові групи швидко з'являються, і фішингові активності демонструють взаємозв'язок. Створення безпечного середовища для криптоактивів вимагає спільних зусиль. Користувачі повинні бути обережними, з обережністю ставитися до різних аірдропів та акцій, ретельно перевіряти справжність веб-сайтів та облікових записів, не надавати дозволи або підписуватися без необхідності. Водночас, всі сторони в індустрії повинні посилити співпрацю, щоб спільно боротися з такими злочинами та створити більш безпечне та здорове середовище для розвитку криптоактивів.
Ця сторінка може містити контент третіх осіб, який надається виключно в інформаційних цілях (не в якості запевнень/гарантій) і не повинен розглядатися як схвалення його поглядів компанією Gate, а також як фінансова або професійна консультація. Див. Застереження для отримання детальної інформації.
11 лайків
Нагородити
11
4
Поділіться
Прокоментувати
0/400
NeverPresent
· 13год тому
криптосвіт обдурювати людей, як лохів手段多的一批
Переглянути оригіналвідповісти на0
ZKProofster
· 13год тому
технічно кажучи, дренери - це просто скрипт-кідді, які зловживають соціальним доказом... патетично
Переглянути оригіналвідповісти на0
WalletWhisperer
· 13год тому
моделі поведінки свідчать, що 68.3% жертв піддаються ідентичній приманці... захоплююча передбачуваність
Переглянути оригіналвідповісти на0
ChainWallflower
· 13год тому
Будьте обережні, щоб гаманець не був випотрошений!
Шахрайство з Drainer поширене, користувачам криптоактивів слід бути обережними.
Криптоактиви мережеві шахрайства методи з'являються один за одним, користувачі повинні підвищити обережність
Нещодавно у сфері криптоактивів спостерігається сплеск мережевих шахрайських дій, серед яких особливо поширене шкідливе програмне забезпечення під назвою "Drainer". Цей тип програмного забезпечення спеціально розроблений для незаконного очищення гаманців криптоактивів, а його розробники здають в оренду, що дозволяє будь-кому легко отримати та використовувати цей небезпечний інструмент.
Ця стаття проаналізує кілька типових моделей роботи Drainer, через аналіз реальних випадків допоможе користувачам глибше зрозуміти загрози фішингу та підвищити свою обізнаність щодо самозахисту.
Основні методи злочинної діяльності Drainer
Хоча існує безліч видів Drainer, їхні основні методи схожі — в основному використовуються техніки соціальної інженерії, такі як підробка офіційних оголошень або аірдропів, щоб ввести користувачів в оману.
шахрайство з підробленими аеродропами
Група Drainer через канал Telegram просуває свої послуги, використовуючи модель "шахрайство як послуга". Вони надають шахраям налаштовані фішингові сайти, і як тільки жертва сканує QR-код на сайті та підключає гаманець, це програмне забезпечення автоматично перевіряє та блокує найбільш цінні та легкі для переміщення активи в гаманці, після чого ініціює шкідливі транзакції. Коли жертва підтверджує ці транзакції, активи переводяться на рахунки злочинців. Зазвичай, 20% вкрадених активів належить розробникам програмного забезпечення, а 80% — шахраям, які використовують це програмне забезпечення.
Ці шахрайські групи в основному здійснюють обман через фішингові сайти, які імітують відомі криптоактиви проєкти. Вони використовують високоякісні підроблені облікові записи в соціальних мережах, щоб у коментарях до офіційних акаунтів масово публікувати фальшиві посилання на отримання аеродропів, спокушаючи користувачів перейти на фішинговий сайт. Як тільки користувачі стають необережними, вони можуть зазнати фінансових втрат.
Напад на облікові записи в соціальних мережах
Окрім продажу шкідливого програмного забезпечення, атаки соціальної інженерії є одним із поширених методів, які використовує Drainer. Хакери викрадають облікові записи соціальних мереж популярних особистостей або проектів, публікуючи фальшиву інформацію з фішинговими посиланнями, щоб вкрасти активи користувачів. Вони зазвичай спонукають адміністраторів соціальних платформ відкривати перевірочні боти з шкідливим кодом або додавати шкідливі закладки, щоб вкрасти права доступу. Отримавши доступ, хакери також вживають цілий ряд заходів, щоб продовжити час атаки, наприклад, видаляють інших адміністраторів, призначають шкідливі облікові записи адміністраторами тощо.
Зловмисники через зламані соціальні акаунти надсилають фішингові посилання, спокушаючи користувачів відкрити шкідливі веб-сайти та підписати небезпечні угоди, що призводить до крадіжки активів. За статистикою, відомий гурт Drainer вже атакував понад 20 тисяч користувачів, завдавши збитків на суму понад 85 мільйонів доларів.
Послуги програм-вимагачів
Деяка російська організація, що займається програмами-вимагачами, надає послуги з розробки та підтримки доменів, шкідливого програмного забезпечення тощо, зазвичай залишаючи 20% викупу від інфікованих жертв. Злочинці, які використовують цю послугу, відповідають за пошук цілей для викупу та отримують 80% остаточно сплаченого викупу.
Згідно з даними Міністерства юстиції США, ця організація з моменту свого виникнення у вересні 2019 року здійснила атаки на тисячі жертв по всьому світу, вимагаючи викуп у розмірі понад 120 мільйонів доларів. Нещодавно американські влади звинуватили російського чоловіка в тому, що він є лідером цієї групи програм-вимагачів, і заморозили понад 200 криптоактивів, пов’язаних з діяльністю бандитів.
Великий збиток, завданий Drainerом
Як приклад справи, пов'язаної з Drainer, зафіксованої на платформі трекінгу криптоактивів, жертва, після натискання на фішинговий сайт для авторизації, втратила криптоактиви на суму 287 тисяч доларів США. Цей фішинговий сайт був розміщений у соціальних мережах на початковому етапі запуску певного публічного блокчейну, щоб заманити користувачів отримати аеродроп. Домен сайту лише на одну літеру відрізнявся від офіційного сайту відомого проекту, що робило його дуже легким для плутанини.
Аналізуючи хеш-транзакцій, що були вкрадені, було виявлено, що ініціатором цієї транзакції є відома група Drainer. Після успіху, 36,200 монет певного токена потрапили на адресу збору коштів Drainer, 144,900 монет потрапили на адресу хакера, завершивши розподіл прибутку 80/20. Згідно з даними певної платформи з відстеження активів, лише обіг коштів на цій одній адресі збору коштів Drainer досягає 8143 ETH і 911,000 USDT.
Статистичні дані показують, що в 2023 році різні Drainer вкрали майже 295 мільйонів доларів активів у 324 тисяч жертв. Більшість Drainer активізувалися лише минулого року, але вже завдали величезних економічних втрат; лише кілька видів Drainer вкрали сотні мільйонів доларів, що свідчить про їхню велику загрозу та широкий вплив.
Висновок
З огляду на те, що деякі відомі групи Drainer оголосили про вихід, нові групи швидко з'являються, і фішингові активності демонструють взаємозв'язок. Створення безпечного середовища для криптоактивів вимагає спільних зусиль. Користувачі повинні бути обережними, з обережністю ставитися до різних аірдропів та акцій, ретельно перевіряти справжність веб-сайтів та облікових записів, не надавати дозволи або підписуватися без необхідності. Водночас, всі сторони в індустрії повинні посилити співпрацю, щоб спільно боротися з такими злочинами та створити більш безпечне та здорове середовище для розвитку криптоактивів.