Les nouvelles menaces dans le domaine du chiffrement : L'essor et l'impact des logiciels Drainer
Dans le monde des cryptomonnaies, une nouvelle menace se propage rapidement. Un logiciel malveillant nommé Drainer devient un outil précieux pour les criminels, permettant de vider illégalement les portefeuilles de cryptomonnaies des utilisateurs. Les développeurs de ce type de logiciel fonctionnent sur un modèle de location, permettant à quiconque d'accéder facilement à ces outils dangereux.
Cet article explorera plusieurs logiciels Drainer typiques, analysera comment ils aident les criminels à mener des activités de fraude, de vol et d'extorsion, et à travers des cas réels, aidera les utilisateurs à prendre conscience des menaces de phishing.
Le mode de fonctionnement de Drainer
Bien que les types de Drainer soient variés, leur fonctionnement de base est assez similaire : ils utilisent principalement des techniques d'ingénierie sociale, telles que la falsification d'annonces officielles ou des activités de distribution de jetons, pour tromper les utilisateurs.
Arnaque à l'airdrop d'InfernoDrainer
Ce gang promeut ses services via un canal Telegram, adoptant un modèle de "fraude en tant que service". Les développeurs fournissent aux escrocs les sites de phishing nécessaires pour soutenir leurs activités illégales. Lorsque les victimes scannent le code QR sur le site de phishing et connectent leur portefeuille, InfernoDrainer détecte et verrouille automatiquement les actifs les plus précieux et les plus faciles à transférer dans le portefeuille, puis lance des transactions malveillantes. Une fois que la victime confirme ces transactions, les actifs sont transférés sur le compte des criminels. Parmi les actifs volés, 20 % reviennent aux développeurs d'InfernoDrainer, tandis que 80 % reviennent aux escrocs.
Les escrocs qui achètent ce service de logiciel malveillant attirent principalement des victimes potentielles en imitant les sites de projets de chiffrement bien connus. Ils utilisent des comptes de médias sociaux très ressemblants pour publier en masse de faux liens de réclamation d'airdrop dans la section des commentaires des comptes officiels, incitant les utilisateurs à entrer sur des sites de phishing. Une fois que les utilisateurs baissent leur garde, ils peuvent subir des pertes financières.
Attaque sur les réseaux sociaux de PinkDrainer
En plus de vendre des logiciels malveillants, l'attaque par ingénierie sociale est l'un des moyens couramment utilisés par Drainer. Les hackers volent des comptes de médias sociaux de personnes ou de projets à fort trafic et publient de fausses informations contenant des liens de phishing pour voler les actifs des utilisateurs. Ils incitent généralement les administrateurs à ouvrir des robots de validation malveillants ou à ajouter des signets contenant du code malveillant pour obtenir des autorisations. Après avoir réussi à obtenir des autorisations, les hackers prennent également une série de mesures, comme supprimer d'autres administrateurs et définir des comptes malveillants comme administrateurs, afin de prolonger la durée de l'attaque.
Des hackers utilisent des comptes de médias sociaux volés pour envoyer des liens de phishing, incitant les utilisateurs à ouvrir des sites malveillants et à signer des signatures malveillantes, ce qui entraîne le vol d'actifs. Au moment de la rédaction de cet article, PinkDrainer a attaqué plus de 21 000 utilisateurs, causant des pertes atteignant plus de 85 millions de dollars.
Service de rançon LockBit
LockBit est une organisation qui fournit des services de chiffrement, offrant aux criminels des services tels que le développement et la maintenance de logiciels malveillants, ainsi que des noms de domaine, et prélève une commission de 20 % sur chaque rançon obtenue. Les criminels utilisant ce service sont responsables de la recherche des cibles de rançon et reçoivent 80 % du montant final du paiement.
Selon des rapports, l'organisation a lancé des attaques contre des milliers de victimes dans le monde entier depuis son apparition en septembre 2019, avec des demandes de rançon dépassant 120 millions de dollars. Récemment, une personne accusée d'être le chef de cette organisation a été arrêtée par les autorités américaines, tandis que plus de 200 comptes de chiffrement liés aux activités de l'organisation ont été gelés.
Les énormes dangers du Drainer
Prenons un exemple réel lié à PinkDrainer : une victime a été dépouillée de 287 000 dollars de chiffrement après avoir cliqué sur un site de phishing et donné son autorisation. Ce site de phishing a été diffusé sur les réseaux sociaux au début du lancement d'une certaine blockchain, incitant les utilisateurs à réclamer des airdrops. Ce site ne diffère du site officiel d'un projet connu que par une lettre, ce qui peut facilement induire les utilisateurs en erreur.
Après avoir analysé le hachage de la transaction volée, il a été découvert que PinkDrainer est l'initiateur de cette transaction. Après avoir réussi, une partie des actifs volés a été transférée à l'adresse de collecte de fonds de PinkDrainer, tandis qu'une autre partie a été envoyée à l'adresse du pirate, complétant ainsi la répartition des bénéfices. Selon les données, l'adresse de collecte de fonds de PinkDrainer impliquée dans ce cas a enregistré un volume de plus de 8100 unités d'une certaine chiffrement et 910000 unités d'un certain stablecoin depuis mars 2023.
Les données statistiques montrent qu'en 2023, le logiciel Drainer a volé près de 295 millions de dollars d'actifs à 324 000 victimes. Bien que la plupart des Drainers aient commencé à être actifs seulement l'année dernière, ils ont déjà causé d'énormes pertes économiques. Rien qu'avec quelques Drainers principaux, des centaines de millions de dollars ont été dérobés, soulignant la prévalence et la gravité de ce type de menace.
Conclusion
Avec le retrait de certains groupes de Drainer bien connus, de nouvelles équipes ont rapidement comblé le vide sur le marché. Ce phénomène d'alternance indique que les activités de phishing restent endémiques dans le domaine du chiffrement.
Construire un environnement de chiffrement sécurisé nécessite un effort collectif. En tant qu'utilisateur, il est essentiel de développer une sensibilisation à la fraude. En même temps, les institutions concernées continuent de se concentrer sur les nouvelles méthodes de fraude aux crypto-monnaies, la traçabilité des fonds et les mesures de prévention, afin de fournir une meilleure protection aux utilisateurs. En cas de perte malheureuse, il est conseillé de demander rapidement une aide professionnelle.
Voir l'original
Cette page peut inclure du contenu de tiers fourni à des fins d'information uniquement. Gate ne garantit ni l'exactitude ni la validité de ces contenus, n’endosse pas les opinions exprimées, et ne fournit aucun conseil financier ou professionnel à travers ces informations. Voir la section Avertissement pour plus de détails.
8 J'aime
Récompense
8
4
Partager
Commentaire
0/400
LiquidityWhisperer
· 08-04 07:57
Il faut encore payer les frais de scolarité.
Voir l'originalRépondre0
PerpetualLonger
· 08-04 07:51
buy the dip sans nombre juste pour cette perte garder le fond d'entrepôt bull run finira par arriver
Logiciel Drainer : nouvelle menace dans le domaine du chiffrement, 100 millions d'actifs dérobés
Les nouvelles menaces dans le domaine du chiffrement : L'essor et l'impact des logiciels Drainer
Dans le monde des cryptomonnaies, une nouvelle menace se propage rapidement. Un logiciel malveillant nommé Drainer devient un outil précieux pour les criminels, permettant de vider illégalement les portefeuilles de cryptomonnaies des utilisateurs. Les développeurs de ce type de logiciel fonctionnent sur un modèle de location, permettant à quiconque d'accéder facilement à ces outils dangereux.
Cet article explorera plusieurs logiciels Drainer typiques, analysera comment ils aident les criminels à mener des activités de fraude, de vol et d'extorsion, et à travers des cas réels, aidera les utilisateurs à prendre conscience des menaces de phishing.
Le mode de fonctionnement de Drainer
Bien que les types de Drainer soient variés, leur fonctionnement de base est assez similaire : ils utilisent principalement des techniques d'ingénierie sociale, telles que la falsification d'annonces officielles ou des activités de distribution de jetons, pour tromper les utilisateurs.
Arnaque à l'airdrop d'InfernoDrainer
Ce gang promeut ses services via un canal Telegram, adoptant un modèle de "fraude en tant que service". Les développeurs fournissent aux escrocs les sites de phishing nécessaires pour soutenir leurs activités illégales. Lorsque les victimes scannent le code QR sur le site de phishing et connectent leur portefeuille, InfernoDrainer détecte et verrouille automatiquement les actifs les plus précieux et les plus faciles à transférer dans le portefeuille, puis lance des transactions malveillantes. Une fois que la victime confirme ces transactions, les actifs sont transférés sur le compte des criminels. Parmi les actifs volés, 20 % reviennent aux développeurs d'InfernoDrainer, tandis que 80 % reviennent aux escrocs.
Les escrocs qui achètent ce service de logiciel malveillant attirent principalement des victimes potentielles en imitant les sites de projets de chiffrement bien connus. Ils utilisent des comptes de médias sociaux très ressemblants pour publier en masse de faux liens de réclamation d'airdrop dans la section des commentaires des comptes officiels, incitant les utilisateurs à entrer sur des sites de phishing. Une fois que les utilisateurs baissent leur garde, ils peuvent subir des pertes financières.
Attaque sur les réseaux sociaux de PinkDrainer
En plus de vendre des logiciels malveillants, l'attaque par ingénierie sociale est l'un des moyens couramment utilisés par Drainer. Les hackers volent des comptes de médias sociaux de personnes ou de projets à fort trafic et publient de fausses informations contenant des liens de phishing pour voler les actifs des utilisateurs. Ils incitent généralement les administrateurs à ouvrir des robots de validation malveillants ou à ajouter des signets contenant du code malveillant pour obtenir des autorisations. Après avoir réussi à obtenir des autorisations, les hackers prennent également une série de mesures, comme supprimer d'autres administrateurs et définir des comptes malveillants comme administrateurs, afin de prolonger la durée de l'attaque.
Des hackers utilisent des comptes de médias sociaux volés pour envoyer des liens de phishing, incitant les utilisateurs à ouvrir des sites malveillants et à signer des signatures malveillantes, ce qui entraîne le vol d'actifs. Au moment de la rédaction de cet article, PinkDrainer a attaqué plus de 21 000 utilisateurs, causant des pertes atteignant plus de 85 millions de dollars.
Service de rançon LockBit
LockBit est une organisation qui fournit des services de chiffrement, offrant aux criminels des services tels que le développement et la maintenance de logiciels malveillants, ainsi que des noms de domaine, et prélève une commission de 20 % sur chaque rançon obtenue. Les criminels utilisant ce service sont responsables de la recherche des cibles de rançon et reçoivent 80 % du montant final du paiement.
Selon des rapports, l'organisation a lancé des attaques contre des milliers de victimes dans le monde entier depuis son apparition en septembre 2019, avec des demandes de rançon dépassant 120 millions de dollars. Récemment, une personne accusée d'être le chef de cette organisation a été arrêtée par les autorités américaines, tandis que plus de 200 comptes de chiffrement liés aux activités de l'organisation ont été gelés.
Les énormes dangers du Drainer
Prenons un exemple réel lié à PinkDrainer : une victime a été dépouillée de 287 000 dollars de chiffrement après avoir cliqué sur un site de phishing et donné son autorisation. Ce site de phishing a été diffusé sur les réseaux sociaux au début du lancement d'une certaine blockchain, incitant les utilisateurs à réclamer des airdrops. Ce site ne diffère du site officiel d'un projet connu que par une lettre, ce qui peut facilement induire les utilisateurs en erreur.
Après avoir analysé le hachage de la transaction volée, il a été découvert que PinkDrainer est l'initiateur de cette transaction. Après avoir réussi, une partie des actifs volés a été transférée à l'adresse de collecte de fonds de PinkDrainer, tandis qu'une autre partie a été envoyée à l'adresse du pirate, complétant ainsi la répartition des bénéfices. Selon les données, l'adresse de collecte de fonds de PinkDrainer impliquée dans ce cas a enregistré un volume de plus de 8100 unités d'une certaine chiffrement et 910000 unités d'un certain stablecoin depuis mars 2023.
Les données statistiques montrent qu'en 2023, le logiciel Drainer a volé près de 295 millions de dollars d'actifs à 324 000 victimes. Bien que la plupart des Drainers aient commencé à être actifs seulement l'année dernière, ils ont déjà causé d'énormes pertes économiques. Rien qu'avec quelques Drainers principaux, des centaines de millions de dollars ont été dérobés, soulignant la prévalence et la gravité de ce type de menace.
Conclusion
Avec le retrait de certains groupes de Drainer bien connus, de nouvelles équipes ont rapidement comblé le vide sur le marché. Ce phénomène d'alternance indique que les activités de phishing restent endémiques dans le domaine du chiffrement.
Construire un environnement de chiffrement sécurisé nécessite un effort collectif. En tant qu'utilisateur, il est essentiel de développer une sensibilisation à la fraude. En même temps, les institutions concernées continuent de se concentrer sur les nouvelles méthodes de fraude aux crypto-monnaies, la traçabilité des fonds et les mesures de prévention, afin de fournir une meilleure protection aux utilisateurs. En cas de perte malheureuse, il est conseillé de demander rapidement une aide professionnelle.