Ш emerging угрозы в области шифрования: Восход и влияние ПО Drainer
В мире криптовалют возникает новая угроза, которая быстро распространяется. Вредоносное ПО под названием Drainer становится надежным инструментом для преступников, используемым для незаконного опустошения криптовалютных кошельков пользователей. Разработчики такого ПО работают по модели аренды, что позволяет любому легко получить и использовать эти опасные инструменты.
В этой статье будут рассмотрены несколько типичных программ Drainer, проанализировано, как они помогают преступникам в мошенничестве, краже и вымогательстве, а также приведены реальные примеры, которые помогут пользователям повысить осведомленность о угрозах фишинга.
Несмотря на множество видов Drainer, их основная работа схожа — они в основном используют методы социальной инженерии, такие как подделка официальных объявлений или аирдропов, чтобы обмануть пользователей.
Мошенничество с аирдропом InfernoDrainer
Эта группа продвигает свои услуги через телеграм-канал, используя модель "мошенничество как услуга". Разработчики предоставляют мошенникам необходимые фишинговые сайты для поддержки их незаконной деятельности. Когда жертва сканирует QR-код на фишинговом сайте и соединяет кошелек, InfernoDrainer автоматически обнаруживает и блокирует самые ценные и легкие для перевода активы в кошельке, затем запускает злонамеренные транзакции. Как только жертва подтверждает эти транзакции, активы переводятся на счет преступников. Из украденных активов 20% принадлежат разработчикам InfernoDrainer, а 80% - мошенникам.
Группы мошенников, продающие услуги вредоносного программного обеспечения, в основном привлекают потенциальных жертв, подделывая сайты известных проектов шифрования. Они используют тщательно подделанные аккаунты в социальных сетях, массово публикуя фальшивые ссылки на заявки на аирдропы в комментариях к официальным аккаунтам, что вводит пользователей в заблуждение и приводит их на фишинговые сайты. Если пользователи расслабятся, они могут понести финансовые потери.
Помимо продажи вредоносного программного обеспечения, атаки социальной инженерии также являются одним из распространенных методов Drainer. Хакеры крадут учетные записи в социальных сетях высокопрофильных личностей или проектов и публикуют ложную информацию с фишинговыми ссылками для кражи активов пользователей. Обычно они побуждают администраторов открыть вредоносного бота для проверки или добавить закладки с вредоносным кодом для кражи доступа. После успешного получения доступа хакеры также принимают ряд мер, таких как удаление других администраторов, назначение вредоносных учетных записей администраторами и т. д., чтобы продлить продолжительность атаки.
Хакеры используют украденные аккаунты в социальных сетях для отправки фишинговых ссылок, заманивая пользователей открывать вредоносные сайты и подписывать вредоносные подписи, тем самым осуществляя кражу активов. На момент написания этой статьи PinkDrainer атаковал более 21 000 пользователей, нанесенный ущерб составил более 85 миллионов долларов.
LockBit является организацией, предоставляющей услуги шифрования, предлагая преступникам такие услуги, как разработка и поддержка доменных имен, вредоносного ПО и берет 20% комиссию с каждой выкупа. Использующие эту услугу преступники отвечают за поиск целей для вымогательства и получают 80% от окончательной выплаты выкупа.
Согласно сообщениям, с момента своего первого появления в сентябре 2019 года эта организация атаковала тысячи жертв по всему миру, вымогая более 120 миллионов долларов. В последнее время один из подозреваемых в руководстве этой организацией был арестован американскими властями, а более 200 криптовалютных счетов, связанных с деятельностью этой организации, были заморожены.
В качестве реального примера, связанного с PinkDrainer, жертва после нажатия на фишинговый сайт и предоставления разрешения была ограблена на сумму 287000 долларов в шифровании. Этот фишинговый сайт был размещен в социальных сетях на начальном этапе запуска одной из публичных блокчейнов, чтобы заманить пользователей получить аирдроп. Сайт отличался от официального сайта известного проекта всего одной буквой, что легко вводило пользователей в заблуждение.
После анализа хеш-значения украденной транзакции выяснилось, что PinkDrainer является инициатором этой транзакции. После удачного завершения часть украденных активов поступила на адрес сбора средств PinkDrainer, а другая часть - на адрес хакера, завершив распределение прибыли. Согласно данным, только адрес сбора средств PinkDrainer, связанный с этим случаем, с марта 2023 года обработал более 8100 единиц одной криптовалюты и 910000 единиц одной стабильной монеты.
Статистические данные показывают, что в 2023 году программное обеспечение Drainer похитило почти 295 миллионов долларов у 324 тысяч жертв. Хотя большинство Drainer начало активно действовать только в прошлом году, они уже нанесли огромный экономический ущерб; лишь несколько основных Drainer похитили сотни миллионов долларов, что подчеркивает распространенность и серьезность этой угрозы.
С некоторыми известными группами Drainer, объявившими о выходе, новые команды быстро заполнили рыночную нишу. Это явление взаимозаменяемости свидетельствует о том, что фишинговая активность в сфере шифрования по-прежнему процветает.
Создание безопасной среды для шифрования требует совместных усилий многих сторон. Как пользователю, крайне важно развивать осведомленность о мошенничестве. В то же время, соответствующие организации продолжают следить за новыми методами мошенничества с шифрованными валютами, отслеживанием средств и мерами предосторожности, чтобы обеспечить лучшую защиту для пользователей. Если вы, к сожалению, понесли убытки, рекомендуется своевременно обратиться за профессиональной помощью.
Посмотреть Оригинал
На этой странице может содержаться сторонний контент, который предоставляется исключительно в информационных целях (не в качестве заявлений/гарантий) и не должен рассматриваться как поддержка взглядов компании Gate или как финансовый или профессиональный совет. Подробности смотрите в разделе «Отказ от ответственности» .
14 Лайков
Награда
14
8
Поделиться
комментарий
0/400
LightningLady
· 23ч назад
разыгрывайте людей как лохов раз за разом
Посмотреть ОригиналОтветить0
VibesOverCharts
· 08-06 21:22
Это так мучительно, каждый день меня пугает hk.
Посмотреть ОригиналОтветить0
WhaleWatcher
· 08-06 11:44
Эксплуатация уязвимостей тоже начала набирать популярность, верно?
Посмотреть ОригиналОтветить0
CantAffordPancake
· 08-06 06:21
Кто еще осмелится ставить подпись на одобрение? Не трогайте, не трогайте.
Посмотреть ОригиналОтветить0
LiquidityWhisperer
· 08-04 07:57
Снова нужно платить за учебу.
Посмотреть ОригиналОтветить0
PerpetualLonger
· 08-04 07:51
покупайте падения无数 只为这一亏 守住底仓 Бычий рынок终将到来
Посмотреть ОригиналОтветить0
MEVHunterBearish
· 08-04 07:36
Конфиденциальность в наше время — это просто шутка.
Drainer программное обеспечение: новые угрозы в области шифрования, украденные активы на миллиарды юаней
Ш emerging угрозы в области шифрования: Восход и влияние ПО Drainer
В мире криптовалют возникает новая угроза, которая быстро распространяется. Вредоносное ПО под названием Drainer становится надежным инструментом для преступников, используемым для незаконного опустошения криптовалютных кошельков пользователей. Разработчики такого ПО работают по модели аренды, что позволяет любому легко получить и использовать эти опасные инструменты.
В этой статье будут рассмотрены несколько типичных программ Drainer, проанализировано, как они помогают преступникам в мошенничестве, краже и вымогательстве, а также приведены реальные примеры, которые помогут пользователям повысить осведомленность о угрозах фишинга.
! "Пришло время для возвращения ада", Crypto Drainer
Модель работы Drainer
Несмотря на множество видов Drainer, их основная работа схожа — они в основном используют методы социальной инженерии, такие как подделка официальных объявлений или аирдропов, чтобы обмануть пользователей.
Мошенничество с аирдропом InfernoDrainer
Эта группа продвигает свои услуги через телеграм-канал, используя модель "мошенничество как услуга". Разработчики предоставляют мошенникам необходимые фишинговые сайты для поддержки их незаконной деятельности. Когда жертва сканирует QR-код на фишинговом сайте и соединяет кошелек, InfernoDrainer автоматически обнаруживает и блокирует самые ценные и легкие для перевода активы в кошельке, затем запускает злонамеренные транзакции. Как только жертва подтверждает эти транзакции, активы переводятся на счет преступников. Из украденных активов 20% принадлежат разработчикам InfernoDrainer, а 80% - мошенникам.
Группы мошенников, продающие услуги вредоносного программного обеспечения, в основном привлекают потенциальных жертв, подделывая сайты известных проектов шифрования. Они используют тщательно подделанные аккаунты в социальных сетях, массово публикуя фальшивые ссылки на заявки на аирдропы в комментариях к официальным аккаунтам, что вводит пользователей в заблуждение и приводит их на фишинговые сайты. Если пользователи расслабятся, они могут понести финансовые потери.
! "Пришло время для возвращения ада", Crypto Drainer
Социальные медиа-атаки PinkDrainer
Помимо продажи вредоносного программного обеспечения, атаки социальной инженерии также являются одним из распространенных методов Drainer. Хакеры крадут учетные записи в социальных сетях высокопрофильных личностей или проектов и публикуют ложную информацию с фишинговыми ссылками для кражи активов пользователей. Обычно они побуждают администраторов открыть вредоносного бота для проверки или добавить закладки с вредоносным кодом для кражи доступа. После успешного получения доступа хакеры также принимают ряд мер, таких как удаление других администраторов, назначение вредоносных учетных записей администраторами и т. д., чтобы продлить продолжительность атаки.
Хакеры используют украденные аккаунты в социальных сетях для отправки фишинговых ссылок, заманивая пользователей открывать вредоносные сайты и подписывать вредоносные подписи, тем самым осуществляя кражу активов. На момент написания этой статьи PinkDrainer атаковал более 21 000 пользователей, нанесенный ущерб составил более 85 миллионов долларов.
! "Пришло время для возвращения ада", Crypto Drainer
Услуги вымогательства LockBit
LockBit является организацией, предоставляющей услуги шифрования, предлагая преступникам такие услуги, как разработка и поддержка доменных имен, вредоносного ПО и берет 20% комиссию с каждой выкупа. Использующие эту услугу преступники отвечают за поиск целей для вымогательства и получают 80% от окончательной выплаты выкупа.
Согласно сообщениям, с момента своего первого появления в сентябре 2019 года эта организация атаковала тысячи жертв по всему миру, вымогая более 120 миллионов долларов. В последнее время один из подозреваемых в руководстве этой организацией был арестован американскими властями, а более 200 криптовалютных счетов, связанных с деятельностью этой организации, были заморожены.
! "Пришло время для возвращения ада", Crypto Drainer
Огромная угроза Drainer
В качестве реального примера, связанного с PinkDrainer, жертва после нажатия на фишинговый сайт и предоставления разрешения была ограблена на сумму 287000 долларов в шифровании. Этот фишинговый сайт был размещен в социальных сетях на начальном этапе запуска одной из публичных блокчейнов, чтобы заманить пользователей получить аирдроп. Сайт отличался от официального сайта известного проекта всего одной буквой, что легко вводило пользователей в заблуждение.
После анализа хеш-значения украденной транзакции выяснилось, что PinkDrainer является инициатором этой транзакции. После удачного завершения часть украденных активов поступила на адрес сбора средств PinkDrainer, а другая часть - на адрес хакера, завершив распределение прибыли. Согласно данным, только адрес сбора средств PinkDrainer, связанный с этим случаем, с марта 2023 года обработал более 8100 единиц одной криптовалюты и 910000 единиц одной стабильной монеты.
Статистические данные показывают, что в 2023 году программное обеспечение Drainer похитило почти 295 миллионов долларов у 324 тысяч жертв. Хотя большинство Drainer начало активно действовать только в прошлом году, они уже нанесли огромный экономический ущерб; лишь несколько основных Drainer похитили сотни миллионов долларов, что подчеркивает распространенность и серьезность этой угрозы.
! "Пришло время для возвращения ада", Crypto Drainer
! "Пришло время для возвращения ада", Crypto Drainer
! "Пришло время для возвращения ада", Crypto Drainer
Заключение
С некоторыми известными группами Drainer, объявившими о выходе, новые команды быстро заполнили рыночную нишу. Это явление взаимозаменяемости свидетельствует о том, что фишинговая активность в сфере шифрования по-прежнему процветает.
Создание безопасной среды для шифрования требует совместных усилий многих сторон. Как пользователю, крайне важно развивать осведомленность о мошенничестве. В то же время, соответствующие организации продолжают следить за новыми методами мошенничества с шифрованными валютами, отслеживанием средств и мерами предосторожности, чтобы обеспечить лучшую защиту для пользователей. Если вы, к сожалению, понесли убытки, рекомендуется своевременно обратиться за профессиональной помощью.