Şifreleme alanındaki yeni tehdit: Drainer yazılımının yükselişi ve etkisi
Kripto para dünyasında, yeni bir tehdit hızla yayılmakta. Drainer adı verilen kötü amaçlı yazılım, kullanıcıların kripto para cüzdanlarını yasa dışı bir şekilde boşaltmak için suçluların etkili bir aracı haline geliyor. Bu tür yazılımların geliştiricileri, kiralama modeli ile çalışarak, herkesin bu tehlikeli araçlara kolayca erişimini ve kullanmasını sağlıyor.
Bu makalede, tipik Drainer yazılımlarından birkaçını inceleyecek, bunların suçlulara dolandırıcılık, hırsızlık ve fidye faaliyetlerinde nasıl yardımcı olduğunu analiz edecek ve gerçek vakalarla kullanıcıların kimlik avı tehditlerine karşı farkındalığını artırmalarına yardımcı olacaktır.
Drainer'ın çalışma modeli
Drainer türleri çok çeşitli olmasına rağmen, temel çalışma şekilleri benzerlik gösterir - esasen, kullanıcıları kandırmak için sahte resmi duyurular veya airdrop etkinlikleri gibi sosyal mühendislik teknikleri kullanılır.
InfernoDrainer'ın airdrop dolandırıcılığı
Bu çete, Telegram kanalı aracılığıyla hizmetlerini tanıtmakta ve "dolandırıcılık hizmeti" modeli benimsemektedir. Geliştiriciler, dolandırıcılara yasa dışı faaliyetlerini desteklemek için gerekli olan sahte web sitelerini sağlamaktadır. Mağdurlar, sahte web sitesindeki QR kodunu tarayarak cüzdanlarına bağlandıklarında, InfernoDrainer cüzdanlarındaki en değerli ve kolayca transfer edilebilen varlıkları otomatik olarak tespit edip kilitler, ardından kötü niyetli işlemleri başlatır. Mağdurlar bu işlemleri onayladıklarında, varlıklar suçluların hesaplarına transfer edilir. Çalınan varlıkların %20'si InfernoDrainer'ın geliştiricilerine, %80'i ise dolandırıcılara aittir.
Kötü niyetli yazılım hizmetini satın alan dolandırıcı çeteleri, potansiyel kurbanları tuzağa düşürmek için tanınmış şifreleme projelerinin web sitelerini taklit ediyor. Resmi hesapların yorum bölümünde sahte airdrop başvuru bağlantılarını büyük miktarda paylaşarak kullanıcıları oltalama sitelerine yönlendiriyorlar. Kullanıcılar bir kez dikkatsiz olduğunda, maddi kayıplara uğrayabilirler.
PinkDrainer'ın sosyal medya saldırısı
Kötü amaçlı yazılım satışı dışında, sosyal mühendislik saldırıları Drainer'ın en sık kullandığı yöntemlerden biridir. Hackerlar, yüksek trafik alan kişilerin veya projelerin sosyal medya hesaplarını çalarak, kullanıcı varlıklarını ele geçirmek için oltalama bağlantıları içeren sahte bilgiler yayınlarlar. Genellikle yöneticileri kötü niyetli doğrulama botlarını açmaya veya kötü kod içeren yer işaretleri eklemeye ikna ederek yetki çalarlar. Yetkiyi başarıyla aldıktan sonra, hackerlar diğer yöneticileri silmek, kötü niyetli hesapları yönetici olarak atamak gibi bir dizi önlem alarak saldırının süresini uzatmaya çalışırlar.
Korsanlar, çalınan sosyal medya hesaplarını kullanarak phishing bağlantıları gönderiyor, kullanıcıları kötü amaçlı siteleri açmaya ve kötü niyetli imzalar imzalamaya kandırarak varlık hırsızlığı gerçekleştiriyor. Bu makalenin yazıldığı tarihte, PinkDrainer, 21.000'den fazla kullanıcıya saldırı düzenledi ve bu saldırılar sonucunda 85 milyon dolardan fazla kayba neden oldu.
LockBit'in fidye hizmeti
LockBit, suçlulara alan adı, kötü amaçlı yazılım geliştirme ve bakım gibi hizmetler sunan bir şifreleme hizmetleri organizasyonudur ve her bir şantajdan elde edilen gelirin %20'sini komisyon olarak alır. Bu hizmeti kullanan suçlular, şantaj hedeflerini bulmaktan sorumludur ve nihai ödenen fidyenin %80'ini alırlar.
Raporlara göre, bu örgüt Eylül 2019'da ortaya çıktığından bu yana dünya genelinde binlerce kurbanı hedef alarak 1.2 milyar dolardan fazla fidye talep etti. Yakın zamanda, bu örgütün lideri olduğu iddia edilen bir kişi ABD yetkilileri tarafından tutuklandı ve örgütün faaliyetleriyle ilişkili 200'den fazla şifreleme hesabı donduruldu.
Drainer'ın Büyük Tehlikesi
PinkDrainer ile ilgili gerçek bir vaka örneği verelim, bir mağdur, bir kimlik avı sitesine tıkladıktan ve yetki verdikten sonra 287.000 dolarlık şifreleme parası çalındı. Bu kimlik avı sitesi, belirli bir halka açık blok zincirinin lansmanının başlangıcında sosyal medyada yayımlandı, kullanıcıları airdrop almaya kandırdı. Site, tanınmış bir projenin resmi web sitesinden yalnızca bir harf ile farklılık gösteriyor, bu da kullanıcıların kafasını karıştırmasını kolaylaştırıyor.
Analiz edilen çalınan işlemin hash değerine göre, PinkDrainer bu işlemin başlatıcısıdır. Elde edildikten sonra, çalınan varlıkların bir kısmı PinkDrainer'ın fon toplama adresine, diğer kısmı ise saldırganın adresine girdi ve çıkarların dağıtımı tamamlandı. Verilere göre, sadece bu vakaya ilişkin PinkDrainer fon toplama adresinin 2023 Mart ayından bu yana işlem hacmi 8100'den fazla bir şifreleme varlığı ve 910.000'den fazla bir sabit parayı aşmaktadır.
İstatistikler, 2023 yılında Drainer yazılımının 324.000'den fazla kurbandan yaklaşık 295 milyon dolar değerinde varlık çaldığını gösteriyor. Çoğu Drainer, geçen yıl aktif hale gelmesine rağmen büyük ekonomik kayıplara neden oldu; sadece birkaç ana Drainer yüz milyonlarca doları çaldı ve bu tür tehditlerin yaygınlığı ve ciddiyetini vurguladı.
Sonuç
Bazı tanınmış Drainer çetelerinin çekildiğini duyurmasının ardından, yeni ekipler hızlıca pazardaki boşluğu doldurdu. Bu karşılıklı değişim olayı, kripto para alanında oltalama faaliyetlerinin hâlâ yaygın olduğunu göstermektedir.
Güvenli bir şifreleme ortamı oluşturmak, birçok tarafın ortak çabasını gerektirir. Kullanıcı olarak, dolandırıcılık farkındalığını geliştirmek son derece önemlidir. Aynı zamanda, ilgili kuruluşlar da yeni şifreleme dolandırıcılığı yöntemleri, fonların izlenmesi ve önleme tedbirleri gibi konulara sürekli olarak dikkat etmektedir, böylece kullanıcılara daha iyi bir koruma sağlanması hedeflenmektedir. Maalesef kayıplara uğranırsa, zamanında profesyonel yardım almak önerilir.
View Original
This page may contain third-party content, which is provided for information purposes only (not representations/warranties) and should not be considered as an endorsement of its views by Gate, nor as financial or professional advice. See Disclaimer for details.
8 Likes
Reward
8
4
Share
Comment
0/400
LiquidityWhisperer
· 08-04 07:57
Artık okul ücretini ödemek zorundayım.
View OriginalReply0
PerpetualLonger
· 08-04 07:51
dipten satın almayı sayısız kez yaptım, sadece bu zarar için. Alt pozisyonu koru, boğa koşusu sonunda gelecek.
Drainer yazılımı: Şifreleme alanında yeni bir tehdit, 1 milyar varlık çalındı.
Şifreleme alanındaki yeni tehdit: Drainer yazılımının yükselişi ve etkisi
Kripto para dünyasında, yeni bir tehdit hızla yayılmakta. Drainer adı verilen kötü amaçlı yazılım, kullanıcıların kripto para cüzdanlarını yasa dışı bir şekilde boşaltmak için suçluların etkili bir aracı haline geliyor. Bu tür yazılımların geliştiricileri, kiralama modeli ile çalışarak, herkesin bu tehlikeli araçlara kolayca erişimini ve kullanmasını sağlıyor.
Bu makalede, tipik Drainer yazılımlarından birkaçını inceleyecek, bunların suçlulara dolandırıcılık, hırsızlık ve fidye faaliyetlerinde nasıl yardımcı olduğunu analiz edecek ve gerçek vakalarla kullanıcıların kimlik avı tehditlerine karşı farkındalığını artırmalarına yardımcı olacaktır.
Drainer'ın çalışma modeli
Drainer türleri çok çeşitli olmasına rağmen, temel çalışma şekilleri benzerlik gösterir - esasen, kullanıcıları kandırmak için sahte resmi duyurular veya airdrop etkinlikleri gibi sosyal mühendislik teknikleri kullanılır.
InfernoDrainer'ın airdrop dolandırıcılığı
Bu çete, Telegram kanalı aracılığıyla hizmetlerini tanıtmakta ve "dolandırıcılık hizmeti" modeli benimsemektedir. Geliştiriciler, dolandırıcılara yasa dışı faaliyetlerini desteklemek için gerekli olan sahte web sitelerini sağlamaktadır. Mağdurlar, sahte web sitesindeki QR kodunu tarayarak cüzdanlarına bağlandıklarında, InfernoDrainer cüzdanlarındaki en değerli ve kolayca transfer edilebilen varlıkları otomatik olarak tespit edip kilitler, ardından kötü niyetli işlemleri başlatır. Mağdurlar bu işlemleri onayladıklarında, varlıklar suçluların hesaplarına transfer edilir. Çalınan varlıkların %20'si InfernoDrainer'ın geliştiricilerine, %80'i ise dolandırıcılara aittir.
Kötü niyetli yazılım hizmetini satın alan dolandırıcı çeteleri, potansiyel kurbanları tuzağa düşürmek için tanınmış şifreleme projelerinin web sitelerini taklit ediyor. Resmi hesapların yorum bölümünde sahte airdrop başvuru bağlantılarını büyük miktarda paylaşarak kullanıcıları oltalama sitelerine yönlendiriyorlar. Kullanıcılar bir kez dikkatsiz olduğunda, maddi kayıplara uğrayabilirler.
PinkDrainer'ın sosyal medya saldırısı
Kötü amaçlı yazılım satışı dışında, sosyal mühendislik saldırıları Drainer'ın en sık kullandığı yöntemlerden biridir. Hackerlar, yüksek trafik alan kişilerin veya projelerin sosyal medya hesaplarını çalarak, kullanıcı varlıklarını ele geçirmek için oltalama bağlantıları içeren sahte bilgiler yayınlarlar. Genellikle yöneticileri kötü niyetli doğrulama botlarını açmaya veya kötü kod içeren yer işaretleri eklemeye ikna ederek yetki çalarlar. Yetkiyi başarıyla aldıktan sonra, hackerlar diğer yöneticileri silmek, kötü niyetli hesapları yönetici olarak atamak gibi bir dizi önlem alarak saldırının süresini uzatmaya çalışırlar.
Korsanlar, çalınan sosyal medya hesaplarını kullanarak phishing bağlantıları gönderiyor, kullanıcıları kötü amaçlı siteleri açmaya ve kötü niyetli imzalar imzalamaya kandırarak varlık hırsızlığı gerçekleştiriyor. Bu makalenin yazıldığı tarihte, PinkDrainer, 21.000'den fazla kullanıcıya saldırı düzenledi ve bu saldırılar sonucunda 85 milyon dolardan fazla kayba neden oldu.
LockBit'in fidye hizmeti
LockBit, suçlulara alan adı, kötü amaçlı yazılım geliştirme ve bakım gibi hizmetler sunan bir şifreleme hizmetleri organizasyonudur ve her bir şantajdan elde edilen gelirin %20'sini komisyon olarak alır. Bu hizmeti kullanan suçlular, şantaj hedeflerini bulmaktan sorumludur ve nihai ödenen fidyenin %80'ini alırlar.
Raporlara göre, bu örgüt Eylül 2019'da ortaya çıktığından bu yana dünya genelinde binlerce kurbanı hedef alarak 1.2 milyar dolardan fazla fidye talep etti. Yakın zamanda, bu örgütün lideri olduğu iddia edilen bir kişi ABD yetkilileri tarafından tutuklandı ve örgütün faaliyetleriyle ilişkili 200'den fazla şifreleme hesabı donduruldu.
Drainer'ın Büyük Tehlikesi
PinkDrainer ile ilgili gerçek bir vaka örneği verelim, bir mağdur, bir kimlik avı sitesine tıkladıktan ve yetki verdikten sonra 287.000 dolarlık şifreleme parası çalındı. Bu kimlik avı sitesi, belirli bir halka açık blok zincirinin lansmanının başlangıcında sosyal medyada yayımlandı, kullanıcıları airdrop almaya kandırdı. Site, tanınmış bir projenin resmi web sitesinden yalnızca bir harf ile farklılık gösteriyor, bu da kullanıcıların kafasını karıştırmasını kolaylaştırıyor.
Analiz edilen çalınan işlemin hash değerine göre, PinkDrainer bu işlemin başlatıcısıdır. Elde edildikten sonra, çalınan varlıkların bir kısmı PinkDrainer'ın fon toplama adresine, diğer kısmı ise saldırganın adresine girdi ve çıkarların dağıtımı tamamlandı. Verilere göre, sadece bu vakaya ilişkin PinkDrainer fon toplama adresinin 2023 Mart ayından bu yana işlem hacmi 8100'den fazla bir şifreleme varlığı ve 910.000'den fazla bir sabit parayı aşmaktadır.
İstatistikler, 2023 yılında Drainer yazılımının 324.000'den fazla kurbandan yaklaşık 295 milyon dolar değerinde varlık çaldığını gösteriyor. Çoğu Drainer, geçen yıl aktif hale gelmesine rağmen büyük ekonomik kayıplara neden oldu; sadece birkaç ana Drainer yüz milyonlarca doları çaldı ve bu tür tehditlerin yaygınlığı ve ciddiyetini vurguladı.
Sonuç
Bazı tanınmış Drainer çetelerinin çekildiğini duyurmasının ardından, yeni ekipler hızlıca pazardaki boşluğu doldurdu. Bu karşılıklı değişim olayı, kripto para alanında oltalama faaliyetlerinin hâlâ yaygın olduğunu göstermektedir.
Güvenli bir şifreleme ortamı oluşturmak, birçok tarafın ortak çabasını gerektirir. Kullanıcı olarak, dolandırıcılık farkındalığını geliştirmek son derece önemlidir. Aynı zamanda, ilgili kuruluşlar da yeni şifreleme dolandırıcılığı yöntemleri, fonların izlenmesi ve önleme tedbirleri gibi konulara sürekli olarak dikkat etmektedir, böylece kullanıcılara daha iyi bir koruma sağlanması hedeflenmektedir. Maalesef kayıplara uğranırsa, zamanında profesyonel yardım almak önerilir.