Криптоактиви Фішинг: Зростання та загрози Drainer програмного забезпечення
В останні роки у сфері криптоактивів спостерігається стрімке зростання фішингових атак, одним з важливих рушіїв яких є так зване програмне забезпечення "Drainer". Цей шкідливий софт спеціально розроблений для незаконного спорожнення криптовалютних гаманців користувачів і зазвичай надається у формі оренди злочинцям. У цій статті ми детально розглянемо кілька типових програм Drainer та їхні моделі роботи, щоб допомогти користувачам краще усвідомити та запобігти цій загрозі.
Основні моделі роботи Drainer
Хоча існує безліч видів Drainer, їхня основна робота схожа, вони в основному використовують соціальну інженерію, щоб спокусити користувачів.
Фальшиві аірдропи
Деякі команди Drainer просувають свої послуги через канали Telegram, використовуючи модель "шахрайство як послуга". Вони надають шахраям фішингові сайти, і як тільки користувач сканує QR-код на сайті та підключає гаманець, Drainer автоматично виявляє та блокує найцінніші та найзручніші для переміщення активи в гаманці, після чого ініціює зловмисні транзакції. Коли користувач підтверджує ці транзакції, активи переносяться на рахунок злочинців. Зазвичай 20% вкрадених активів належить розробникам Drainer, а 80% - шахраям, які використовують цю послугу.
Ці шахрайські угруповання переважно використовують підроблені веб-сайти відомих криптоактивів, щоб заманити потенційних жертв. Вони часто користуються високоякісними акаунтами в соціальних мережах, у коментарях до офіційних акаунтів масово публікуючи фальшиві посилання на заявки на airdrop, спокушаючи користувачів перейти на фішингові сайти. Як тільки користувач випадково попадає в пастку, він може зазнати фінансових втрат.
Атака в соціальних мережах
Окрім прямого продажу шкідливого програмного забезпечення, атаки соціальної інженерії також є одним із поширених методів Drainer. Вони крадуть облікові записи в соціальних мережах осіб або проєктів з високим трафіком, публікуючи фальшиву інформацію з фішинговими посиланнями, щоб викрасти активи користувачів. Хакери зазвичай спонукають адміністраторів соціальних платформ відкривати верифікаційні боти, що містять шкідливий код, або додавати шкідливі закладки для викрадення прав. Після успішного отримання доступу хакери також вживають низку заходів для продовження тривалості атаки, таких як видалення інших адміністраторів, підвищення шкідливих облікових записів до статусу адміністратора тощо.
Хакери використовують вкрадені облікові записи соціальних мереж для надсилання фішингових посилань, спокушаючи користувачів відкривати шкідливі веб-сайти та підписувати шкідливі угоди, що призводить до крадіжки активів. За статистикою, відомою командою Drainer було атаковано понад 20 тисяч користувачів, загальна сума яких перевищує 85 мільйонів доларів.
Служба програм-вимагачів
Деякі організації з програм-вимагачів на російському фоні надають послуги реєстрації доменних імен, розробки та підтримки шкідливого ПЗ, зазвичай зберігаючи 20% викупу, сплаченого інфікованими жертвами. Злочинці, які користуються цими послугами, відповідальні за пошук цілей для вимагання та отримують 80% від остаточно сплаченого викупу.
Згідно з інформацією Міністерства юстиції США, такі групи програм-вимагачів з'явилися з вересня 2019 року і вже атакували тисячі жертв по всьому світу, загальний обсяг викупів перевищує 120 мільйонів доларів. Нещодавно уряд США вживав юридичних заходів проти російського чоловіка, якого звинувачують у керівництві певною групою програм-вимагачів, і заморозив понад 200 криптоактивів, пов'язаних з діяльністю цієї групи.
Величезна небезпека Drainer
Як приклад реального випадку жертви, один користувач, натиснувши на фішинг-сайт і надавши доступ, втратив криптоактиви на суму 287 тисяч доларів. Цей фішинг-сайт в період початкового запуску певного блокчейну маскувався під аірдроп-акцію, з невеликою різницею в написанні з офіційним сайтом відомого проекту, що легко вводило користувачів в оману.
Аналіз показує, що вкрадені кошти були розділені на дві частини: одна частина потрапила на адресу збору коштів Drainer, а інша частина - на адресу хакера, що відображає розподіл вигод між злочинцями. За даними статистичної платформи, лише адреса збору коштів Drainer, пов’язана з цією справою, з березня 2023 року отримала 8143 монет ETH та 91,1 тисячі монет USDT.
Ширші статистичні дані показують, що у 2023 році Drainer вкрали близько 295 мільйонів доларів активів у 324 тисяч жертв. Більшість Drainer почали активність лише минулого року, але вже спричинили величезні економічні втрати; лише кілька основних Drainer вкрали сотні мільйонів доларів, що яскраво демонструє їхній широкий вплив та величезну загрозу.
Хоча деякі відомі команди Drainer оголосили про вихід, нові команди швидко заповнили вакантні місця. Це явище взаємозаміни свідчить про те, що активність фішингу все ще триватиме. Створення безпечного середовища для криптоактивів вимагає спільних зусиль усіх сторін. Користувачі повинні підвищити свою обізнаність і посилити свідомість щодо шахрайства, тоді як учасники галузі повинні продовжувати працювати над розкриттям нових шахрайських методів, відстеженням руху коштів і розробкою ефективних заходів для запобігання.
Ця сторінка може містити контент третіх осіб, який надається виключно в інформаційних цілях (не в якості запевнень/гарантій) і не повинен розглядатися як схвалення його поглядів компанією Gate, а також як фінансова або професійна консультація. Див. Застереження для отримання детальної інформації.
17 лайків
Нагородити
17
4
Репост
Поділіться
Прокоментувати
0/400
GasFeeCrybaby
· 08-09 06:29
Справжня безглуздя, ще й потрібно орендувати програмне забезпечення, щоб обдурювати людей, як лохів.
Переглянути оригіналвідповісти на0
ContractFreelancer
· 08-09 06:29
Це занадто абсурдно! Щодня мені витягують гроші.
Переглянути оригіналвідповісти на0
TeaTimeTrader
· 08-09 06:24
Ай, невдахи обдурювати людей, як лохів знову оновили!
Переглянути оригіналвідповісти на0
BearEatsAll
· 08-09 06:24
обдурювати людей, як лохів обдурювати людей, як лохів
Загроза програмного забезпечення Drainer посилилася, у 2023 році було вкрадено майже 300 мільйонів доларів США у шифрування активів.
Криптоактиви Фішинг: Зростання та загрози Drainer програмного забезпечення
В останні роки у сфері криптоактивів спостерігається стрімке зростання фішингових атак, одним з важливих рушіїв яких є так зване програмне забезпечення "Drainer". Цей шкідливий софт спеціально розроблений для незаконного спорожнення криптовалютних гаманців користувачів і зазвичай надається у формі оренди злочинцям. У цій статті ми детально розглянемо кілька типових програм Drainer та їхні моделі роботи, щоб допомогти користувачам краще усвідомити та запобігти цій загрозі.
Основні моделі роботи Drainer
Хоча існує безліч видів Drainer, їхня основна робота схожа, вони в основному використовують соціальну інженерію, щоб спокусити користувачів.
Фальшиві аірдропи
Деякі команди Drainer просувають свої послуги через канали Telegram, використовуючи модель "шахрайство як послуга". Вони надають шахраям фішингові сайти, і як тільки користувач сканує QR-код на сайті та підключає гаманець, Drainer автоматично виявляє та блокує найцінніші та найзручніші для переміщення активи в гаманці, після чого ініціює зловмисні транзакції. Коли користувач підтверджує ці транзакції, активи переносяться на рахунок злочинців. Зазвичай 20% вкрадених активів належить розробникам Drainer, а 80% - шахраям, які використовують цю послугу.
Ці шахрайські угруповання переважно використовують підроблені веб-сайти відомих криптоактивів, щоб заманити потенційних жертв. Вони часто користуються високоякісними акаунтами в соціальних мережах, у коментарях до офіційних акаунтів масово публікуючи фальшиві посилання на заявки на airdrop, спокушаючи користувачів перейти на фішингові сайти. Як тільки користувач випадково попадає в пастку, він може зазнати фінансових втрат.
Атака в соціальних мережах
Окрім прямого продажу шкідливого програмного забезпечення, атаки соціальної інженерії також є одним із поширених методів Drainer. Вони крадуть облікові записи в соціальних мережах осіб або проєктів з високим трафіком, публікуючи фальшиву інформацію з фішинговими посиланнями, щоб викрасти активи користувачів. Хакери зазвичай спонукають адміністраторів соціальних платформ відкривати верифікаційні боти, що містять шкідливий код, або додавати шкідливі закладки для викрадення прав. Після успішного отримання доступу хакери також вживають низку заходів для продовження тривалості атаки, таких як видалення інших адміністраторів, підвищення шкідливих облікових записів до статусу адміністратора тощо.
Хакери використовують вкрадені облікові записи соціальних мереж для надсилання фішингових посилань, спокушаючи користувачів відкривати шкідливі веб-сайти та підписувати шкідливі угоди, що призводить до крадіжки активів. За статистикою, відомою командою Drainer було атаковано понад 20 тисяч користувачів, загальна сума яких перевищує 85 мільйонів доларів.
Служба програм-вимагачів
Деякі організації з програм-вимагачів на російському фоні надають послуги реєстрації доменних імен, розробки та підтримки шкідливого ПЗ, зазвичай зберігаючи 20% викупу, сплаченого інфікованими жертвами. Злочинці, які користуються цими послугами, відповідальні за пошук цілей для вимагання та отримують 80% від остаточно сплаченого викупу.
Згідно з інформацією Міністерства юстиції США, такі групи програм-вимагачів з'явилися з вересня 2019 року і вже атакували тисячі жертв по всьому світу, загальний обсяг викупів перевищує 120 мільйонів доларів. Нещодавно уряд США вживав юридичних заходів проти російського чоловіка, якого звинувачують у керівництві певною групою програм-вимагачів, і заморозив понад 200 криптоактивів, пов'язаних з діяльністю цієї групи.
Величезна небезпека Drainer
Як приклад реального випадку жертви, один користувач, натиснувши на фішинг-сайт і надавши доступ, втратив криптоактиви на суму 287 тисяч доларів. Цей фішинг-сайт в період початкового запуску певного блокчейну маскувався під аірдроп-акцію, з невеликою різницею в написанні з офіційним сайтом відомого проекту, що легко вводило користувачів в оману.
Аналіз показує, що вкрадені кошти були розділені на дві частини: одна частина потрапила на адресу збору коштів Drainer, а інша частина - на адресу хакера, що відображає розподіл вигод між злочинцями. За даними статистичної платформи, лише адреса збору коштів Drainer, пов’язана з цією справою, з березня 2023 року отримала 8143 монет ETH та 91,1 тисячі монет USDT.
Ширші статистичні дані показують, що у 2023 році Drainer вкрали близько 295 мільйонів доларів активів у 324 тисяч жертв. Більшість Drainer почали активність лише минулого року, але вже спричинили величезні економічні втрати; лише кілька основних Drainer вкрали сотні мільйонів доларів, що яскраво демонструє їхній широкий вплив та величезну загрозу.
! "Настав час для повернення пекла", Crypto Drainer
Заключення
Хоча деякі відомі команди Drainer оголосили про вихід, нові команди швидко заповнили вакантні місця. Це явище взаємозаміни свідчить про те, що активність фішингу все ще триватиме. Створення безпечного середовища для криптоактивів вимагає спільних зусиль усіх сторін. Користувачі повинні підвищити свою обізнаність і посилити свідомість щодо шахрайства, тоді як учасники галузі повинні продовжувати працювати над розкриттям нових шахрайських методів, відстеженням руху коштів і розробкою ефективних заходів для запобігання.