Ancaman Baru di Bidang Enkripsi: Kebangkitan dan Dampak Perangkat Lunak Drainer
Di dunia cryptocurrency, sebuah ancaman baru sedang menyebar dengan cepat. Malware yang disebut Drainer semakin menjadi alat yang efektif bagi penjahat untuk mengosongkan dompet cryptocurrency pengguna secara ilegal. Para pengembang perangkat lunak semacam ini beroperasi melalui model sewa, memungkinkan siapa saja untuk dengan mudah mendapatkan dan menggunakan alat berbahaya ini.
Artikel ini akan membahas beberapa perangkat lunak Drainer yang khas, menganalisis bagaimana mereka membantu penjahat dalam melakukan penipuan, pencurian, dan pemerasan, serta melalui kasus nyata membantu pengguna meningkatkan kesadaran mereka terhadap ancaman phishing.
Mode Operasi Drainer
Meskipun ada berbagai jenis Drainer, cara operasional dasarnya hampir sama—terutama menggunakan teknik rekayasa sosial, seperti memalsukan pengumuman resmi atau aktivitas airdrop, untuk menipu pengguna.
Penipuan airdrop InfernoDrainer
Geng ini mempromosikan layanannya melalui saluran telegram, menggunakan model "penipuan sebagai layanan". Pengembang menyediakan situs phishing yang diperlukan untuk para penipu untuk mendukung aktivitas ilegal mereka. Ketika korban memindai kode QR di situs phishing dan menghubungkan dompet, InfernoDrainer secara otomatis mendeteksi dan mengunci aset yang paling berharga dan mudah dipindahkan dalam dompet, kemudian memulai transaksi jahat. Setelah korban mengonfirmasi transaksi ini, aset akan dipindahkan ke akun penipu. Dari aset yang dicuri, 20% menjadi milik pengembang InfernoDrainer, sedangkan 80% menjadi milik penipu.
Kelompok penipuan yang membeli layanan perangkat lunak berbahaya ini terutama menarik korban potensial dengan berpura-pura menjadi situs proyek cryptocurrency terkenal. Mereka memanfaatkan akun media sosial yang sangat mirip, memposting banyak tautan klaim airdrop palsu di kolom komentar akun resmi, membujuk pengguna untuk masuk ke situs phishing. Begitu pengguna lengah, mereka bisa mengalami kerugian finansial.
Serangan media sosial PinkDrainer
Selain menjual malware, serangan rekayasa sosial juga merupakan salah satu metode yang sering digunakan oleh Drainer. Para hacker mencuri akun media sosial individu atau proyek dengan lalu lintas tinggi, kemudian memposting informasi palsu yang berisi tautan phishing untuk mencuri aset pengguna. Mereka biasanya mengelabui administrator untuk membuka bot verifikasi berbahaya atau menambahkan bookmark yang berisi kode berbahaya untuk mencuri hak akses. Setelah berhasil mendapatkan hak akses, hacker juga akan mengambil serangkaian langkah, seperti menghapus administrator lain, mengatur akun berbahaya sebagai administrator, dan lain-lain, untuk memperpanjang durasi serangan.
Hacker menggunakan akun media sosial yang dicuri untuk mengirimkan link phishing, menipu pengguna untuk membuka situs berbahaya dan menandatangani tanda tangan berbahaya, sehingga melakukan pencurian aset. Hingga penulisan artikel ini, PinkDrainer telah menyerang lebih dari 21.000 pengguna, menyebabkan kerugian mencapai lebih dari 85 juta dolar.
Layanan ransomware LockBit
LockBit adalah organisasi yang menyediakan layanan ransomware, memberikan domain, pengembangan dan pemeliharaan malware, dan mengambil komisi 20% dari setiap pembayaran tebusan. Penjahat yang menggunakan layanan ini bertanggung jawab untuk mencari target tebusan dan menerima 80% dari tebusan yang dibayarkan.
Menurut laporan, organisasi tersebut telah menyerang ribuan korban di seluruh dunia sejak kemunculannya pada September 2019, dengan total uang tebusan yang melebihi 1,2 juta dolar. Baru-baru ini, seorang yang dituduh sebagai pemimpin organisasi tersebut ditangkap oleh pihak berwenang Amerika, sementara lebih dari 200 akun mata uang kripto yang terkait dengan aktivitas organisasi tersebut dibekukan.
Bahaya Besar Drainer
Sebagai contoh kasus nyata yang terkait dengan PinkDrainer, seorang korban kehilangan cryptocurrency senilai 287.000 dolar setelah mengklik situs phishing dan memberikan otorisasi. Situs phishing ini diluncurkan di media sosial pada awal peluncuran suatu blockchain publik, menipu pengguna untuk mengklaim airdrop. Situs tersebut hanya berbeda satu huruf dari situs resmi proyek terkenal, sehingga sangat mudah membingungkan pengguna.
Setelah menganalisis hash transaksi yang dicuri, ditemukan bahwa PinkDrainer adalah pel发起人 transaksi ini. Setelah berhasil, sebagian aset yang dicuri masuk ke alamat pengumpulan dana PinkDrainer, sementara sebagian lainnya masuk ke alamat peretas, menyelesaikan distribusi keuntungan. Menurut data, hanya alamat pengumpulan dana PinkDrainer yang terlibat dalam kasus ini, sejak Maret 2023 telah mencapai lebih dari 8100 koin某加密 dan 910.000 koin某稳定.
Statistik menunjukkan bahwa pada tahun 2023, perangkat lunak Drainer telah mencuri hampir 295 juta dolar aset dari 324.000 korban. Meskipun sebagian besar Drainer mulai aktif tahun lalu, mereka telah menyebabkan kerugian ekonomi yang besar; hanya beberapa Drainer utama saja yang telah mencuri ratusan juta dolar, menyoroti universalitas dan keseriusan ancaman semacam ini.
Kesimpulan
Dengan beberapa geng Drainer terkenal mengumumkan keluar, tim baru dengan cepat mengisi kekosongan di pasar. Fenomena saling mengisi ini menunjukkan bahwa aktivitas phishing masih merajalela di bidang enkripsi.
Membangun lingkungan enkripsi yang aman memerlukan upaya bersama dari berbagai pihak. Sebagai pengguna, penting untuk mengembangkan kesadaran terhadap penipuan. Sementara itu, lembaga terkait juga terus memantau metode penipuan cryptocurrency baru, pelacakan dana, dan langkah-langkah pencegahan untuk memberikan perlindungan yang lebih baik bagi pengguna. Jika tidak beruntung mengalami kerugian, disarankan untuk segera mencari bantuan profesional.
Lihat Asli
Halaman ini mungkin berisi konten pihak ketiga, yang disediakan untuk tujuan informasi saja (bukan pernyataan/jaminan) dan tidak boleh dianggap sebagai dukungan terhadap pandangannya oleh Gate, atau sebagai nasihat keuangan atau profesional. Lihat Penafian untuk detailnya.
8 Suka
Hadiah
8
4
Bagikan
Komentar
0/400
LiquidityWhisperer
· 08-04 07:57
Saya harus membayar uang sekolah lagi.
Lihat AsliBalas0
PerpetualLonger
· 08-04 07:51
Buy the dip tak terhitung hanya untuk kerugian ini, pertahankan posisi dasar, bull run akhirnya akan tiba.
Perangkat Lunak Drainer: Ancaman baru di bidang enkripsi, aset senilai ratusan juta yuan dicuri
Ancaman Baru di Bidang Enkripsi: Kebangkitan dan Dampak Perangkat Lunak Drainer
Di dunia cryptocurrency, sebuah ancaman baru sedang menyebar dengan cepat. Malware yang disebut Drainer semakin menjadi alat yang efektif bagi penjahat untuk mengosongkan dompet cryptocurrency pengguna secara ilegal. Para pengembang perangkat lunak semacam ini beroperasi melalui model sewa, memungkinkan siapa saja untuk dengan mudah mendapatkan dan menggunakan alat berbahaya ini.
Artikel ini akan membahas beberapa perangkat lunak Drainer yang khas, menganalisis bagaimana mereka membantu penjahat dalam melakukan penipuan, pencurian, dan pemerasan, serta melalui kasus nyata membantu pengguna meningkatkan kesadaran mereka terhadap ancaman phishing.
Mode Operasi Drainer
Meskipun ada berbagai jenis Drainer, cara operasional dasarnya hampir sama—terutama menggunakan teknik rekayasa sosial, seperti memalsukan pengumuman resmi atau aktivitas airdrop, untuk menipu pengguna.
Penipuan airdrop InfernoDrainer
Geng ini mempromosikan layanannya melalui saluran telegram, menggunakan model "penipuan sebagai layanan". Pengembang menyediakan situs phishing yang diperlukan untuk para penipu untuk mendukung aktivitas ilegal mereka. Ketika korban memindai kode QR di situs phishing dan menghubungkan dompet, InfernoDrainer secara otomatis mendeteksi dan mengunci aset yang paling berharga dan mudah dipindahkan dalam dompet, kemudian memulai transaksi jahat. Setelah korban mengonfirmasi transaksi ini, aset akan dipindahkan ke akun penipu. Dari aset yang dicuri, 20% menjadi milik pengembang InfernoDrainer, sedangkan 80% menjadi milik penipu.
Kelompok penipuan yang membeli layanan perangkat lunak berbahaya ini terutama menarik korban potensial dengan berpura-pura menjadi situs proyek cryptocurrency terkenal. Mereka memanfaatkan akun media sosial yang sangat mirip, memposting banyak tautan klaim airdrop palsu di kolom komentar akun resmi, membujuk pengguna untuk masuk ke situs phishing. Begitu pengguna lengah, mereka bisa mengalami kerugian finansial.
Serangan media sosial PinkDrainer
Selain menjual malware, serangan rekayasa sosial juga merupakan salah satu metode yang sering digunakan oleh Drainer. Para hacker mencuri akun media sosial individu atau proyek dengan lalu lintas tinggi, kemudian memposting informasi palsu yang berisi tautan phishing untuk mencuri aset pengguna. Mereka biasanya mengelabui administrator untuk membuka bot verifikasi berbahaya atau menambahkan bookmark yang berisi kode berbahaya untuk mencuri hak akses. Setelah berhasil mendapatkan hak akses, hacker juga akan mengambil serangkaian langkah, seperti menghapus administrator lain, mengatur akun berbahaya sebagai administrator, dan lain-lain, untuk memperpanjang durasi serangan.
Hacker menggunakan akun media sosial yang dicuri untuk mengirimkan link phishing, menipu pengguna untuk membuka situs berbahaya dan menandatangani tanda tangan berbahaya, sehingga melakukan pencurian aset. Hingga penulisan artikel ini, PinkDrainer telah menyerang lebih dari 21.000 pengguna, menyebabkan kerugian mencapai lebih dari 85 juta dolar.
Layanan ransomware LockBit
LockBit adalah organisasi yang menyediakan layanan ransomware, memberikan domain, pengembangan dan pemeliharaan malware, dan mengambil komisi 20% dari setiap pembayaran tebusan. Penjahat yang menggunakan layanan ini bertanggung jawab untuk mencari target tebusan dan menerima 80% dari tebusan yang dibayarkan.
Menurut laporan, organisasi tersebut telah menyerang ribuan korban di seluruh dunia sejak kemunculannya pada September 2019, dengan total uang tebusan yang melebihi 1,2 juta dolar. Baru-baru ini, seorang yang dituduh sebagai pemimpin organisasi tersebut ditangkap oleh pihak berwenang Amerika, sementara lebih dari 200 akun mata uang kripto yang terkait dengan aktivitas organisasi tersebut dibekukan.
Bahaya Besar Drainer
Sebagai contoh kasus nyata yang terkait dengan PinkDrainer, seorang korban kehilangan cryptocurrency senilai 287.000 dolar setelah mengklik situs phishing dan memberikan otorisasi. Situs phishing ini diluncurkan di media sosial pada awal peluncuran suatu blockchain publik, menipu pengguna untuk mengklaim airdrop. Situs tersebut hanya berbeda satu huruf dari situs resmi proyek terkenal, sehingga sangat mudah membingungkan pengguna.
Setelah menganalisis hash transaksi yang dicuri, ditemukan bahwa PinkDrainer adalah pel发起人 transaksi ini. Setelah berhasil, sebagian aset yang dicuri masuk ke alamat pengumpulan dana PinkDrainer, sementara sebagian lainnya masuk ke alamat peretas, menyelesaikan distribusi keuntungan. Menurut data, hanya alamat pengumpulan dana PinkDrainer yang terlibat dalam kasus ini, sejak Maret 2023 telah mencapai lebih dari 8100 koin某加密 dan 910.000 koin某稳定.
Statistik menunjukkan bahwa pada tahun 2023, perangkat lunak Drainer telah mencuri hampir 295 juta dolar aset dari 324.000 korban. Meskipun sebagian besar Drainer mulai aktif tahun lalu, mereka telah menyebabkan kerugian ekonomi yang besar; hanya beberapa Drainer utama saja yang telah mencuri ratusan juta dolar, menyoroti universalitas dan keseriusan ancaman semacam ini.
Kesimpulan
Dengan beberapa geng Drainer terkenal mengumumkan keluar, tim baru dengan cepat mengisi kekosongan di pasar. Fenomena saling mengisi ini menunjukkan bahwa aktivitas phishing masih merajalela di bidang enkripsi.
Membangun lingkungan enkripsi yang aman memerlukan upaya bersama dari berbagai pihak. Sebagai pengguna, penting untuk mengembangkan kesadaran terhadap penipuan. Sementara itu, lembaga terkait juga terus memantau metode penipuan cryptocurrency baru, pelacakan dana, dan langkah-langkah pencegahan untuk memberikan perlindungan yang lebih baik bagi pengguna. Jika tidak beruntung mengalami kerugian, disarankan untuk segera mencari bantuan profesional.