Нові загрози в сфері шифрування: підйом та вплив програмного забезпечення Drainer
У світі криптовалют швидко поширюється новий тип загрози. Зловмисне програмне забезпечення під назвою Drainer стає надійним інструментом для злочинців, що використовується для незаконного очищення криптовалютних гаманців користувачів. Розробники такого програмного забезпечення працюють за моделлю оренди, що дозволяє будь-кому легко отримати та використовувати ці небезпечні інструменти.
У цій статті буде розглянуто кілька типових програм Drainer, проаналізовано, як вони допомагають злочинцям здійснювати шахрайство, крадіжки та вимагання, а також за допомогою реальних випадків допомогти користувачам підвищити обізнаність про загрози фішингу.
Модель роботи Drainer
Попри різноманітність Drainer, їх основний спосіб роботи в основному однаковий — вони здебільшого використовують методи соціальної інженерії, такі як підробка офіційних оголошень або аерозольні акції, щоб спонукати користувачів потрапити в пастку.
Афера з аердропом InfernoDrainer
Ця група просуває свої послуги через канал Telegram, використовуючи модель "шахрайство як послуга". Розробники надають шахраям необхідні фішингові сайти для підтримки їх незаконної діяльності. Коли жертва сканує QR-код на фішинговому сайті і підключає гаманець, InfernoDrainer автоматично виявляє та блокує найбільш цінні та легкі для передачі активи в гаманці, після чого запускає шкідливу транзакцію. Як тільки жертва підтверджує ці транзакції, активи переводяться на рахунок злочинців. З викрадених активів 20% належить розробникам InfernoDrainer, а 80% — шахраям.
Групи шахраїв, що продають ці послуги з шкідливого програмного забезпечення, в основному залучають потенційних жертв, підробляючи веб-сайти відомих проектів у сфері шифрування. Вони використовують високоякісні підроблені облікові записи в соціальних мережах, активно публікуючи фальшиві посилання на отримання аірдропів у коментарях до офіційних акаунтів, спонукаючи користувачів переходити на фішингові сайти. Якщо користувачі стануть недбалими, вони можуть зазнати фінансових втрат.
Соціальні медіа-атаки PinkDrainer
Окрім продажу шкідливого програмного забезпечення, атаки соціальної інженерії також є одним з поширених методів Drainer. Зловмисники викрадають акаунти соціальних медіа осіб чи проектів з високим трафіком, публікуючи фальшиву інформацію з фішинговими посиланнями, щоб вкрасти активи користувачів. Вони зазвичай спонукають адміністраторів відкрити шкідливих перевірочних роботів або додати закладки, що містять шкідливий код, щоб отримати права доступу. Після успішного отримання прав, зловмисники також вживають ряд заходів, таких як видалення інших адміністраторів, призначення шкідливих акаунтів адміністраторами тощо, щоб продовжити тривалість атаки.
Хакери використовують вкрадені облікові записи соціальних мереж для відправлення фішингових посилань, заманюючи користувачів відкривати шкідливі сайти та підписувати шкідливі підписи, тим самим здійснюючи крадіжку активів. Станом на момент написання цієї статті, PinkDrainer атакував більше 21 тисячі користувачів, завдавши збитків на суму понад 85 мільйонів доларів.
Служба викупу LockBit
LockBit є організацією, що надає послуги шифрування програмного забезпечення, яка надає злочинцям послуги з розробки та обслуговування доменів, шкідливого програмного забезпечення тощо, і отримує 20% комісії з кожного викупу. Злочинці, які використовують цю послугу, відповідають за пошук цілей для викупу і отримують 80% від остаточної сплати викупу.
Згідно з повідомленнями, ця організація з моменту свого першого появи у вересні 2019 року завдала ударів тисячам жертв по всьому світу, вимагавши викуп на суму понад 120 мільйонів доларів. Нещодавно особу, яка була обвинувачена в тому, що є лідером цієї організації, затримали влада США, а також було заморожено понад 200 криптовалютних рахунків, пов'язаних з діяльністю цієї організації.
Як приклад реального випадку, пов'язаного з PinkDrainer, один з постраждалих, натиснувши на фішинг-сайт і авторизувавшись, був обкрадений на 287 тисяч доларів у шифруваннях. Цей фішинг-сайт був розміщений у соціальних мережах на початку запуску певного публічного блокчейну, спокушаючи користувачів отримати аеродроп. Цей сайт відрізнявся від офіційного веб-сайту відомого проекту лише на одну літеру, що дуже легко вводило користувачів в оману.
Аналізуючи хеш-значення вкрадених транзакцій, було виявлено, що PinkDrainer є ініціатором цієї транзакції. Після успішного завершення частина вкрадених активів потрапила на адреси збору коштів PinkDrainer, а інша частина - на адресу хакера, що завершило розподіл вигоди. За даними, лише адреса збору коштів PinkDrainer, пов'язана з цим випадком, з березня 2023 року має обіг понад 8100 одиниць певної шифрування та 910000 одиниць певної стабільної монети.
Статистичні дані показують, що в 2023 році програмне забезпечення Drainer вкрало майже 295 мільйонів доларів активів у 324 тисяч жертв. Більшість Drainer активізувалися лише минулого року, але вже завдали величезних економічних втрат; лише кілька основних Drainer вкрали сотні мільйонів, що підкреслює поширеність і серйозність цієї загрози.
Висновок
З огляду на те, що деякі відомі групи Drainer оголосили про свій вихід, нові команди швидко заповнили вакантні місця на ринку. Це явище взаємозамінності свідчить про те, що фішингові активності в сфері шифрування все ще процвітають.
Будівництво безпечного середовища для шифрування вимагає спільних зусиль багатьох сторін. Як користувач, важливо розвивати свідомість щодо шахрайства. Водночас, відповідні установи постійно стежать за новими методами шахрайства з криптовалютами, відстеженням коштів та заходами запобігання, щоб забезпечити користувачам кращий захист. Якщо ви, на жаль, зазнали збитків, рекомендується своєчасно звертатися за професійною допомогою.
Переглянути оригінал
Ця сторінка може містити контент третіх осіб, який надається виключно в інформаційних цілях (не в якості запевнень/гарантій) і не повинен розглядатися як схвалення його поглядів компанією Gate, а також як фінансова або професійна консультація. Див. Застереження для отримання детальної інформації.
8 лайків
Нагородити
8
4
Поділіться
Прокоментувати
0/400
LiquidityWhisperer
· 08-04 07:57
Знову потрібно платити за навчання
Переглянути оригіналвідповісти на0
PerpetualLonger
· 08-04 07:51
купувати просадку безліч разів лише заради цього збитку тримайте базу бик незабаром прийде
Переглянути оригіналвідповісти на0
MEVHunterBearish
· 08-04 07:36
Приватність, чорт забирай, у цю епоху — це просто жарт.
Drainer програмне забезпечення: нова загроза у сфері шифрування, активи на мільярд гривень були вкрадені
Нові загрози в сфері шифрування: підйом та вплив програмного забезпечення Drainer
У світі криптовалют швидко поширюється новий тип загрози. Зловмисне програмне забезпечення під назвою Drainer стає надійним інструментом для злочинців, що використовується для незаконного очищення криптовалютних гаманців користувачів. Розробники такого програмного забезпечення працюють за моделлю оренди, що дозволяє будь-кому легко отримати та використовувати ці небезпечні інструменти.
У цій статті буде розглянуто кілька типових програм Drainer, проаналізовано, як вони допомагають злочинцям здійснювати шахрайство, крадіжки та вимагання, а також за допомогою реальних випадків допомогти користувачам підвищити обізнаність про загрози фішингу.
Модель роботи Drainer
Попри різноманітність Drainer, їх основний спосіб роботи в основному однаковий — вони здебільшого використовують методи соціальної інженерії, такі як підробка офіційних оголошень або аерозольні акції, щоб спонукати користувачів потрапити в пастку.
Афера з аердропом InfernoDrainer
Ця група просуває свої послуги через канал Telegram, використовуючи модель "шахрайство як послуга". Розробники надають шахраям необхідні фішингові сайти для підтримки їх незаконної діяльності. Коли жертва сканує QR-код на фішинговому сайті і підключає гаманець, InfernoDrainer автоматично виявляє та блокує найбільш цінні та легкі для передачі активи в гаманці, після чого запускає шкідливу транзакцію. Як тільки жертва підтверджує ці транзакції, активи переводяться на рахунок злочинців. З викрадених активів 20% належить розробникам InfernoDrainer, а 80% — шахраям.
Групи шахраїв, що продають ці послуги з шкідливого програмного забезпечення, в основному залучають потенційних жертв, підробляючи веб-сайти відомих проектів у сфері шифрування. Вони використовують високоякісні підроблені облікові записи в соціальних мережах, активно публікуючи фальшиві посилання на отримання аірдропів у коментарях до офіційних акаунтів, спонукаючи користувачів переходити на фішингові сайти. Якщо користувачі стануть недбалими, вони можуть зазнати фінансових втрат.
Соціальні медіа-атаки PinkDrainer
Окрім продажу шкідливого програмного забезпечення, атаки соціальної інженерії також є одним з поширених методів Drainer. Зловмисники викрадають акаунти соціальних медіа осіб чи проектів з високим трафіком, публікуючи фальшиву інформацію з фішинговими посиланнями, щоб вкрасти активи користувачів. Вони зазвичай спонукають адміністраторів відкрити шкідливих перевірочних роботів або додати закладки, що містять шкідливий код, щоб отримати права доступу. Після успішного отримання прав, зловмисники також вживають ряд заходів, таких як видалення інших адміністраторів, призначення шкідливих акаунтів адміністраторами тощо, щоб продовжити тривалість атаки.
Хакери використовують вкрадені облікові записи соціальних мереж для відправлення фішингових посилань, заманюючи користувачів відкривати шкідливі сайти та підписувати шкідливі підписи, тим самим здійснюючи крадіжку активів. Станом на момент написання цієї статті, PinkDrainer атакував більше 21 тисячі користувачів, завдавши збитків на суму понад 85 мільйонів доларів.
Служба викупу LockBit
LockBit є організацією, що надає послуги шифрування програмного забезпечення, яка надає злочинцям послуги з розробки та обслуговування доменів, шкідливого програмного забезпечення тощо, і отримує 20% комісії з кожного викупу. Злочинці, які використовують цю послугу, відповідають за пошук цілей для викупу і отримують 80% від остаточної сплати викупу.
Згідно з повідомленнями, ця організація з моменту свого першого появи у вересні 2019 року завдала ударів тисячам жертв по всьому світу, вимагавши викуп на суму понад 120 мільйонів доларів. Нещодавно особу, яка була обвинувачена в тому, що є лідером цієї організації, затримали влада США, а також було заморожено понад 200 криптовалютних рахунків, пов'язаних з діяльністю цієї організації.
! "Настав час для повернення пекла", Crypto Drainer
Величезна загроза Drainer
Як приклад реального випадку, пов'язаного з PinkDrainer, один з постраждалих, натиснувши на фішинг-сайт і авторизувавшись, був обкрадений на 287 тисяч доларів у шифруваннях. Цей фішинг-сайт був розміщений у соціальних мережах на початку запуску певного публічного блокчейну, спокушаючи користувачів отримати аеродроп. Цей сайт відрізнявся від офіційного веб-сайту відомого проекту лише на одну літеру, що дуже легко вводило користувачів в оману.
Аналізуючи хеш-значення вкрадених транзакцій, було виявлено, що PinkDrainer є ініціатором цієї транзакції. Після успішного завершення частина вкрадених активів потрапила на адреси збору коштів PinkDrainer, а інша частина - на адресу хакера, що завершило розподіл вигоди. За даними, лише адреса збору коштів PinkDrainer, пов'язана з цим випадком, з березня 2023 року має обіг понад 8100 одиниць певної шифрування та 910000 одиниць певної стабільної монети.
Статистичні дані показують, що в 2023 році програмне забезпечення Drainer вкрало майже 295 мільйонів доларів активів у 324 тисяч жертв. Більшість Drainer активізувалися лише минулого року, але вже завдали величезних економічних втрат; лише кілька основних Drainer вкрали сотні мільйонів, що підкреслює поширеність і серйозність цієї загрози.
Висновок
З огляду на те, що деякі відомі групи Drainer оголосили про свій вихід, нові команди швидко заповнили вакантні місця на ринку. Це явище взаємозамінності свідчить про те, що фішингові активності в сфері шифрування все ще процвітають.
Будівництво безпечного середовища для шифрування вимагає спільних зусиль багатьох сторін. Як користувач, важливо розвивати свідомість щодо шахрайства. Водночас, відповідні установи постійно стежать за новими методами шахрайства з криптовалютами, відстеженням коштів та заходами запобігання, щоб забезпечити користувачам кращий захист. Якщо ви, на жаль, зазнали збитків, рекомендується своєчасно звертатися за професійною допомогою.