# 暗号空間における新たな脅威:Drainerソフトウェアの台頭と影響暗号化通貨の世界では、新たな脅威が急速に広がっています。Drainerという名のマルウェアが、不法者の強力なツールとなり、ユーザーの暗号化通貨ウォレットを不法に空にするために使用されています。この種のソフトウェアの開発者は、レンタルモデルを通じて運営しており、誰でも簡単にこれらの危険なツールを入手して使用することができるのです。この記事では、典型的なDrainerソフトウェアのいくつかを探り、それらがどのように犯罪者の詐欺、盗難、脅迫活動を支援するかを分析し、実際のケースを通じてユーザーがフィッシングの脅威を認識するのを助けます。! [「地獄が戻る時が来ました」、Crypto Drainer](https://img-cdn.gateio.im/social/moments-3c6f67755817c8ead8e74404c849fdbf)## Drainerの仕組みDrainerの種類は多種多様ですが、その基本的な動作方式は大同小異です——主に社会工学的手法を利用し、公式発表やエアドロップ活動を偽造して、ユーザーを騙すように仕向けます。### InfernoDrainerのエアドロップ詐欺このグループはテレグラムチャンネルを通じてサービスを宣伝し、「詐欺即サービス」のモデルを採用しています。開発者は詐欺師に必要なフィッシングサイトを提供し、彼らの違法活動を支援します。被害者がフィッシングサイトのQRコードをスキャンし、ウォレットに接続すると、InfernoDrainerは自動的にウォレット内で最も価値が高く、移転しやすい資産を検出し、ロックします。そして悪意のある取引を開始します。被害者がこれらの取引を確認すると、資産は犯罪者のアカウントに移転されます。盗まれた資産のうち、20%はInfernoDrainerの開発者に、80%は詐欺師に帰属します。悪意のあるソフトウェアサービスを購入する詐欺グループは、主に有名な暗号化通貨プロジェクトのウェブサイトを偽装して潜在的な被害者を誘引しています。彼らは高品質な偽物のソーシャルメディアアカウントを利用し、公式アカウントのコメント欄に虚偽のエアドロップ申請リンクを大量に投稿して、ユーザーをフィッシングサイトに誘導します。ユーザーがうっかりしてしまうと、資金損失を被る可能性があります。! [「地獄が戻る時が来ました」、Crypto Drainer](https://img-cdn.gateio.im/social/moments-c7e68c7ffa476244f06f0442b08c6276)### PinkDrainer のソーシャルメディア攻撃悪意のあるソフトウェアの販売に加えて、社会工学的攻撃もDrainerがよく使用する手段の一つです。ハッカーは、高トラフィックの個人またはプロジェクトのソーシャルメディアアカウントを盗み、フィッシングリンクを含む虚偽の情報を投稿してユーザーの資産を盗みます。彼らは通常、管理者を悪意のある検証ボットを開かせたり、悪意のあるコードを含むブックマークを追加させたりすることで権限を盗みます。権限を取得した後、ハッカーは他の管理者を削除したり、悪意のあるアカウントを管理者に設定するなどの一連の手段を講じて攻撃の持続時間を延ばします。ハッカーは盗まれたソーシャルメディアアカウントを利用してフィッシングリンクを送信し、ユーザーを悪意のあるウェブサイトに誘導し、悪意のある署名を行わせることで資産を盗む行為を実施しています。本稿執筆時点で、PinkDrainerは2.1万人以上のユーザーに攻撃を行い、損失は8500万ドルを超えています。! [「地獄が戻る時が来ました」、Crypto Drainer](https://img-cdn.gateio.im/social/moments-aa397a115e00a69520fe42a643d09a1d)### LockBit のランサムウェアサービスLockBit は、犯罪者にドメイン、マルウェアの開発および保守などのサービスを提供するランサムウェアサービスを提供する組織であり、各ランサムの収益から 20% の手数料を徴収します。このサービスを利用する犯罪者は、ランサムのターゲットを探し、最終的な身代金の 80% を受け取る責任があります。報道によると、この組織は2019年9月に初めて現れて以来、世界中の数千人の被害者に攻撃を仕掛け、身代金の総額は1.2億ドルを超えています。最近、アメリカ当局によってこの組織の首謀者とされる人物が逮捕され、200以上のこの組織の活動に関連する暗号通貨アカウントが凍結されました。! [「地獄が戻る時が来ました」、Crypto Drainer](https://img-cdn.gateio.im/social/moments-35051df95e63582e9faef73708d5e23a)## ドレイナーの大きな害PinkDrainerに関連する実際のケースを例に挙げると、ある被害者はフィッシングサイトをクリックして認可した後、28.7万ドル相当の暗号通貨を盗まれました。このフィッシングサイトはあるパブリックチェーンのローンチ初期にソーシャルメディアで広められ、ユーザーをエアドロップに誘導しました。このサイトは有名プロジェクトの公式サイトとわずか1文字異なり、ユーザーを混乱させる可能性が非常に高いです。分析された盗難取引のハッシュ値から、PinkDrainerがこの取引の発起人であることが判明しました。成功した後、一部の盗まれた資産はPinkDrainerの資金集約アドレスに入り、別の部分はハッカーのアドレスに入って利益の分配が完了しました。データによると、このケースに関連するPinkDrainerの資金集約アドレスは、2023年3月以来の流れで8100枚以上の某暗号化通貨と91万枚の某ステーブルコインに達しています。統計データによると、2023年にはDrainerソフトウェアが32.4万人の被害者から約2.95億ドルの資産を盗んでいます。ほとんどのDrainerは昨年から活動を開始しましたが、大きな経済損失を引き起こしており、いくつかの主要なDrainerだけで数億ドルが盗まれ、この種の脅威の普遍性と深刻性を浮き彫りにしています。! [「地獄が戻る時が来ました」、Crypto Drainer](https://img-cdn.gateio.im/social/moments-d59f4c8a2784179a7fcca0fa697556a3)! [「地獄が戻る時が来ました」、Crypto Drainer](https://img-cdn.gateio.im/social/moments-e1db7ef593e3de9666ddf4e21bcc29e1)! [「地獄が戻る時が来ました」、Crypto Drainer](https://img-cdn.gateio.im/social/moments-77b54ad06ce177980057118699d8c7f2)! [「地獄が戻る時が来ました」、Crypto Drainer](https://img-cdn.gateio.im/social/moments-d506a676a63842fe0be058db651b6e1e)## まとめ著名なドレイナーグループのいくつかが撤退を発表する中、新しいチームが迅速に市場の空白を埋めました。このような相互作用の現象は、暗号化通貨の分野でフィッシング活動が依然として横行していることを示しています。安全な暗号化環境を構築するには、多くの人が共同で努力する必要があります。ユーザーとして、詐欺防止意識を育てることが非常に重要です。同時に、関連機関も新しい暗号通貨の詐欺手法、資金の出所、予防策などに継続的に注目しており、ユーザーにより良い保護を提供することを目指しています。不幸にも損失を被った場合は、専門的な助けを早めに求めることをお勧めします。
Drainerソフトウェア:暗号化分野の新たな脅威 亿元資産が盗まれる
暗号空間における新たな脅威:Drainerソフトウェアの台頭と影響
暗号化通貨の世界では、新たな脅威が急速に広がっています。Drainerという名のマルウェアが、不法者の強力なツールとなり、ユーザーの暗号化通貨ウォレットを不法に空にするために使用されています。この種のソフトウェアの開発者は、レンタルモデルを通じて運営しており、誰でも簡単にこれらの危険なツールを入手して使用することができるのです。
この記事では、典型的なDrainerソフトウェアのいくつかを探り、それらがどのように犯罪者の詐欺、盗難、脅迫活動を支援するかを分析し、実際のケースを通じてユーザーがフィッシングの脅威を認識するのを助けます。
! 「地獄が戻る時が来ました」、Crypto Drainer
Drainerの仕組み
Drainerの種類は多種多様ですが、その基本的な動作方式は大同小異です——主に社会工学的手法を利用し、公式発表やエアドロップ活動を偽造して、ユーザーを騙すように仕向けます。
InfernoDrainerのエアドロップ詐欺
このグループはテレグラムチャンネルを通じてサービスを宣伝し、「詐欺即サービス」のモデルを採用しています。開発者は詐欺師に必要なフィッシングサイトを提供し、彼らの違法活動を支援します。被害者がフィッシングサイトのQRコードをスキャンし、ウォレットに接続すると、InfernoDrainerは自動的にウォレット内で最も価値が高く、移転しやすい資産を検出し、ロックします。そして悪意のある取引を開始します。被害者がこれらの取引を確認すると、資産は犯罪者のアカウントに移転されます。盗まれた資産のうち、20%はInfernoDrainerの開発者に、80%は詐欺師に帰属します。
悪意のあるソフトウェアサービスを購入する詐欺グループは、主に有名な暗号化通貨プロジェクトのウェブサイトを偽装して潜在的な被害者を誘引しています。彼らは高品質な偽物のソーシャルメディアアカウントを利用し、公式アカウントのコメント欄に虚偽のエアドロップ申請リンクを大量に投稿して、ユーザーをフィッシングサイトに誘導します。ユーザーがうっかりしてしまうと、資金損失を被る可能性があります。
! 「地獄が戻る時が来ました」、Crypto Drainer
PinkDrainer のソーシャルメディア攻撃
悪意のあるソフトウェアの販売に加えて、社会工学的攻撃もDrainerがよく使用する手段の一つです。ハッカーは、高トラフィックの個人またはプロジェクトのソーシャルメディアアカウントを盗み、フィッシングリンクを含む虚偽の情報を投稿してユーザーの資産を盗みます。彼らは通常、管理者を悪意のある検証ボットを開かせたり、悪意のあるコードを含むブックマークを追加させたりすることで権限を盗みます。権限を取得した後、ハッカーは他の管理者を削除したり、悪意のあるアカウントを管理者に設定するなどの一連の手段を講じて攻撃の持続時間を延ばします。
ハッカーは盗まれたソーシャルメディアアカウントを利用してフィッシングリンクを送信し、ユーザーを悪意のあるウェブサイトに誘導し、悪意のある署名を行わせることで資産を盗む行為を実施しています。本稿執筆時点で、PinkDrainerは2.1万人以上のユーザーに攻撃を行い、損失は8500万ドルを超えています。
! 「地獄が戻る時が来ました」、Crypto Drainer
LockBit のランサムウェアサービス
LockBit は、犯罪者にドメイン、マルウェアの開発および保守などのサービスを提供するランサムウェアサービスを提供する組織であり、各ランサムの収益から 20% の手数料を徴収します。このサービスを利用する犯罪者は、ランサムのターゲットを探し、最終的な身代金の 80% を受け取る責任があります。
報道によると、この組織は2019年9月に初めて現れて以来、世界中の数千人の被害者に攻撃を仕掛け、身代金の総額は1.2億ドルを超えています。最近、アメリカ当局によってこの組織の首謀者とされる人物が逮捕され、200以上のこの組織の活動に関連する暗号通貨アカウントが凍結されました。
! 「地獄が戻る時が来ました」、Crypto Drainer
ドレイナーの大きな害
PinkDrainerに関連する実際のケースを例に挙げると、ある被害者はフィッシングサイトをクリックして認可した後、28.7万ドル相当の暗号通貨を盗まれました。このフィッシングサイトはあるパブリックチェーンのローンチ初期にソーシャルメディアで広められ、ユーザーをエアドロップに誘導しました。このサイトは有名プロジェクトの公式サイトとわずか1文字異なり、ユーザーを混乱させる可能性が非常に高いです。
分析された盗難取引のハッシュ値から、PinkDrainerがこの取引の発起人であることが判明しました。成功した後、一部の盗まれた資産はPinkDrainerの資金集約アドレスに入り、別の部分はハッカーのアドレスに入って利益の分配が完了しました。データによると、このケースに関連するPinkDrainerの資金集約アドレスは、2023年3月以来の流れで8100枚以上の某暗号化通貨と91万枚の某ステーブルコインに達しています。
統計データによると、2023年にはDrainerソフトウェアが32.4万人の被害者から約2.95億ドルの資産を盗んでいます。ほとんどのDrainerは昨年から活動を開始しましたが、大きな経済損失を引き起こしており、いくつかの主要なDrainerだけで数億ドルが盗まれ、この種の脅威の普遍性と深刻性を浮き彫りにしています。
! 「地獄が戻る時が来ました」、Crypto Drainer
! 「地獄が戻る時が来ました」、Crypto Drainer
! 「地獄が戻る時が来ました」、Crypto Drainer
! 「地獄が戻る時が来ました」、Crypto Drainer
まとめ
著名なドレイナーグループのいくつかが撤退を発表する中、新しいチームが迅速に市場の空白を埋めました。このような相互作用の現象は、暗号化通貨の分野でフィッシング活動が依然として横行していることを示しています。
安全な暗号化環境を構築するには、多くの人が共同で努力する必要があります。ユーザーとして、詐欺防止意識を育てることが非常に重要です。同時に、関連機関も新しい暗号通貨の詐欺手法、資金の出所、予防策などに継続的に注目しており、ユーザーにより良い保護を提供することを目指しています。不幸にも損失を被った場合は、専門的な助けを早めに求めることをお勧めします。