Nuevas amenazas en el campo de la encriptación: el auge e impacto del software Drainer
En el mundo de las encriptaciones, una nueva amenaza está proliferando rápidamente. Un malware llamado Drainer se está convirtiendo en una herramienta eficaz para los delincuentes, utilizada para vaciar ilegalmente las billeteras de encriptación de los usuarios. Los desarrolladores de este tipo de software operan bajo un modelo de alquiler, lo que permite a cualquier persona acceder y utilizar estas herramientas peligrosas con facilidad.
Este artículo explorará varios tipos de software Drainer, analizará cómo ayudan a los criminales en actividades de fraude, robo y extorsión, y a través de casos reales ayudará a los usuarios a aumentar su conciencia sobre las amenazas de phishing.
Modo de operación de Drainer
A pesar de que existen muchos tipos de Drainer, su funcionamiento básico es bastante similar: utilizan principalmente técnicas de ingeniería social, como falsificaciones de anuncios oficiales o actividades de airdrop, para engañar a los usuarios.
estafa de airdrop de InfernoDrainer
Este grupo promociona sus servicios a través de canales de Telegram, utilizando un modelo de "estafa como servicio". Los desarrolladores proporcionan a los estafadores los sitios web de phishing necesarios para respaldar sus actividades ilegales. Cuando las víctimas escanean el código QR en el sitio web de phishing y conectan su billetera, InfernoDrainer detecta y bloquea automáticamente los activos más valiosos y fáciles de transferir en la billetera, y luego inicia las transacciones maliciosas. Una vez que la víctima confirma estas transacciones, los activos son transferidos a la cuenta de los criminales. Del total de los activos robados, el 20% pertenece a los desarrolladores de InfernoDrainer, mientras que el 80% pertenece a los estafadores.
El grupo de estafadores que compra este servicio de malware principalmente atrae a posibles víctimas a través de la suplantación de sitios web de proyectos de encriptación conocidos. Utilizan cuentas de redes sociales falsificadas para publicar en gran cantidad enlaces falsos de reclamo de airdrop en la sección de comentarios de las cuentas oficiales, induciendo a los usuarios a entrar en sitios de phishing. Una vez que los usuarios bajan la guardia, pueden sufrir pérdidas financieras.
Ataque en redes sociales de PinkDrainer
Además de vender malware, los ataques de ingeniería social son una de las tácticas comunes utilizadas por Drainer. Los hackers roban cuentas de redes sociales de individuos o proyectos de alto tráfico y publican desinformación falsa que contiene enlaces de phishing para robar activos de los usuarios. A menudo inducen a los administradores a abrir bots de verificación maliciosos o a agregar marcadores que contienen código malicioso para robar permisos. Una vez que obtienen los permisos, los hackers también toman una serie de medidas, como eliminar otros administradores y establecer cuentas maliciosas como administradores, para prolongar la duración del ataque.
Los hackers utilizan cuentas de redes sociales robadas para enviar enlaces de phishing, engañando a los usuarios para que abran sitios web maliciosos y firmen firmas maliciosas, lo que resulta en el robo de activos. Hasta el momento de redactar este artículo, PinkDrainer ha atacado a más de 21,000 usuarios, causando pérdidas de más de 85 millones de dólares.
Servicio de ransomware de LockBit
LockBit es una organización que ofrece servicios de software de rescate, proporcionando servicios como el desarrollo y mantenimiento de dominios y malware a delincuentes, y cobrando una comisión del 20% de cada rescate obtenido. Los delincuentes que utilizan este servicio son responsables de encontrar los objetivos de rescate y reciben el 80% del rescate final.
Según informes, desde su aparición en septiembre de 2019, la organización ha atacado a miles de víctimas en todo el mundo, con un rescate que supera los 120 millones de dólares. Recientemente, una persona acusada de ser el líder de la organización fue arrestada por las autoridades estadounidenses, y más de 200 cuentas de criptomonedas relacionadas con las actividades de la organización han sido congeladas.
El gran peligro de Drainer
Como ejemplo de un caso real relacionado con PinkDrainer, una víctima hizo clic en un sitio web de phishing y, tras autorizar, le robaron criptomonedas por un valor de 287,000 dólares. Este sitio web de phishing fue lanzado en las redes sociales durante las primeras etapas de una cadena de bloques pública, engañando a los usuarios para reclamar airdrops. El sitio web solo se diferencia de la página oficial de un proyecto conocido por una letra, lo que puede confundir fácilmente a los usuarios.
Tras analizar el hash de la transacción robada, se descubrió que PinkDrainer era el iniciador de esta transacción. Una vez que tuvo éxito, parte de los activos robados ingresó a la dirección de acumulación de fondos de PinkDrainer, mientras que otra parte fue a la dirección del hacker, completando así la distribución de beneficios. Según los datos, solo la dirección de acumulación de fondos de PinkDrainer involucrada en este caso ha tenido un volumen superior a 8100 de cierta encriptación y 910000 de cierto stablecoin desde marzo de 2023.
Los datos estadísticos muestran que en 2023 el software Drainer ha robado casi 295 millones de dólares en activos de 324,000 víctimas. Aunque la mayoría de los Drainer comenzaron a estar activos solo el año pasado, han causado enormes pérdidas económicas; solo unos pocos Drainer principales han robado cientos de millones de dólares, lo que destaca la prevalencia y gravedad de este tipo de amenazas.
Conclusión
Con la retirada de algunos conocidos grupos Drainer, nuevos equipos han llenado rápidamente el vacío en el mercado. Este fenómeno de altibajos indica que las actividades de phishing siguen siendo rampantes en el campo de la encriptación.
Construir un entorno de encriptación seguro requiere el esfuerzo conjunto de múltiples partes. Como usuario, es crucial cultivar la conciencia contra fraudes. Al mismo tiempo, las instituciones relevantes continúan prestando atención a las nuevas técnicas de fraude con criptomonedas, el origen de los fondos y las medidas de prevención, con el fin de ofrecer una mejor protección a los usuarios. Si, lamentablemente, se sufre una pérdida, se recomienda buscar ayuda profesional de inmediato.
Ver originales
Esta página puede contener contenido de terceros, que se proporciona únicamente con fines informativos (sin garantías ni declaraciones) y no debe considerarse como un respaldo por parte de Gate a las opiniones expresadas ni como asesoramiento financiero o profesional. Consulte el Descargo de responsabilidad para obtener más detalles.
8 me gusta
Recompensa
8
4
Compartir
Comentar
0/400
LiquidityWhisperer
· 08-04 07:57
Ya hay que pagar la matrícula otra vez.
Ver originalesResponder0
PerpetualLonger
· 08-04 07:51
comprar la caída innumerables solo por esta pérdida mantener el fondo alcista al final llegará
Software Drainer: nueva amenaza en el campo de la encriptación, activos por valor de cientos de millones robados
Nuevas amenazas en el campo de la encriptación: el auge e impacto del software Drainer
En el mundo de las encriptaciones, una nueva amenaza está proliferando rápidamente. Un malware llamado Drainer se está convirtiendo en una herramienta eficaz para los delincuentes, utilizada para vaciar ilegalmente las billeteras de encriptación de los usuarios. Los desarrolladores de este tipo de software operan bajo un modelo de alquiler, lo que permite a cualquier persona acceder y utilizar estas herramientas peligrosas con facilidad.
Este artículo explorará varios tipos de software Drainer, analizará cómo ayudan a los criminales en actividades de fraude, robo y extorsión, y a través de casos reales ayudará a los usuarios a aumentar su conciencia sobre las amenazas de phishing.
Modo de operación de Drainer
A pesar de que existen muchos tipos de Drainer, su funcionamiento básico es bastante similar: utilizan principalmente técnicas de ingeniería social, como falsificaciones de anuncios oficiales o actividades de airdrop, para engañar a los usuarios.
estafa de airdrop de InfernoDrainer
Este grupo promociona sus servicios a través de canales de Telegram, utilizando un modelo de "estafa como servicio". Los desarrolladores proporcionan a los estafadores los sitios web de phishing necesarios para respaldar sus actividades ilegales. Cuando las víctimas escanean el código QR en el sitio web de phishing y conectan su billetera, InfernoDrainer detecta y bloquea automáticamente los activos más valiosos y fáciles de transferir en la billetera, y luego inicia las transacciones maliciosas. Una vez que la víctima confirma estas transacciones, los activos son transferidos a la cuenta de los criminales. Del total de los activos robados, el 20% pertenece a los desarrolladores de InfernoDrainer, mientras que el 80% pertenece a los estafadores.
El grupo de estafadores que compra este servicio de malware principalmente atrae a posibles víctimas a través de la suplantación de sitios web de proyectos de encriptación conocidos. Utilizan cuentas de redes sociales falsificadas para publicar en gran cantidad enlaces falsos de reclamo de airdrop en la sección de comentarios de las cuentas oficiales, induciendo a los usuarios a entrar en sitios de phishing. Una vez que los usuarios bajan la guardia, pueden sufrir pérdidas financieras.
Ataque en redes sociales de PinkDrainer
Además de vender malware, los ataques de ingeniería social son una de las tácticas comunes utilizadas por Drainer. Los hackers roban cuentas de redes sociales de individuos o proyectos de alto tráfico y publican desinformación falsa que contiene enlaces de phishing para robar activos de los usuarios. A menudo inducen a los administradores a abrir bots de verificación maliciosos o a agregar marcadores que contienen código malicioso para robar permisos. Una vez que obtienen los permisos, los hackers también toman una serie de medidas, como eliminar otros administradores y establecer cuentas maliciosas como administradores, para prolongar la duración del ataque.
Los hackers utilizan cuentas de redes sociales robadas para enviar enlaces de phishing, engañando a los usuarios para que abran sitios web maliciosos y firmen firmas maliciosas, lo que resulta en el robo de activos. Hasta el momento de redactar este artículo, PinkDrainer ha atacado a más de 21,000 usuarios, causando pérdidas de más de 85 millones de dólares.
Servicio de ransomware de LockBit
LockBit es una organización que ofrece servicios de software de rescate, proporcionando servicios como el desarrollo y mantenimiento de dominios y malware a delincuentes, y cobrando una comisión del 20% de cada rescate obtenido. Los delincuentes que utilizan este servicio son responsables de encontrar los objetivos de rescate y reciben el 80% del rescate final.
Según informes, desde su aparición en septiembre de 2019, la organización ha atacado a miles de víctimas en todo el mundo, con un rescate que supera los 120 millones de dólares. Recientemente, una persona acusada de ser el líder de la organización fue arrestada por las autoridades estadounidenses, y más de 200 cuentas de criptomonedas relacionadas con las actividades de la organización han sido congeladas.
El gran peligro de Drainer
Como ejemplo de un caso real relacionado con PinkDrainer, una víctima hizo clic en un sitio web de phishing y, tras autorizar, le robaron criptomonedas por un valor de 287,000 dólares. Este sitio web de phishing fue lanzado en las redes sociales durante las primeras etapas de una cadena de bloques pública, engañando a los usuarios para reclamar airdrops. El sitio web solo se diferencia de la página oficial de un proyecto conocido por una letra, lo que puede confundir fácilmente a los usuarios.
Tras analizar el hash de la transacción robada, se descubrió que PinkDrainer era el iniciador de esta transacción. Una vez que tuvo éxito, parte de los activos robados ingresó a la dirección de acumulación de fondos de PinkDrainer, mientras que otra parte fue a la dirección del hacker, completando así la distribución de beneficios. Según los datos, solo la dirección de acumulación de fondos de PinkDrainer involucrada en este caso ha tenido un volumen superior a 8100 de cierta encriptación y 910000 de cierto stablecoin desde marzo de 2023.
Los datos estadísticos muestran que en 2023 el software Drainer ha robado casi 295 millones de dólares en activos de 324,000 víctimas. Aunque la mayoría de los Drainer comenzaron a estar activos solo el año pasado, han causado enormes pérdidas económicas; solo unos pocos Drainer principales han robado cientos de millones de dólares, lo que destaca la prevalencia y gravedad de este tipo de amenazas.
Conclusión
Con la retirada de algunos conocidos grupos Drainer, nuevos equipos han llenado rápidamente el vacío en el mercado. Este fenómeno de altibajos indica que las actividades de phishing siguen siendo rampantes en el campo de la encriptación.
Construir un entorno de encriptación seguro requiere el esfuerzo conjunto de múltiples partes. Como usuario, es crucial cultivar la conciencia contra fraudes. Al mismo tiempo, las instituciones relevantes continúan prestando atención a las nuevas técnicas de fraude con criptomonedas, el origen de los fondos y las medidas de prevención, con el fin de ofrecer una mejor protección a los usuarios. Si, lamentablemente, se sufre una pérdida, se recomienda buscar ayuda profesional de inmediato.