El software de Phishing se está extendiendo, aumentando los riesgos de seguridad de Activos Cripto

Con el desarrollo de la industria de Activos Cripto, los enlaces de Phishing han surgido en gran cantidad en las redes sociales. El rápido crecimiento y evolución de estos ataques de Phishing se debe en gran medida a un malware llamado Drainer. Drainer está diseñado específicamente para vaciar ilegalmente billeteras de Activos Cripto, y sus desarrolladores obtienen beneficios alquilando este software, lo que permite a cualquier persona utilizar esta herramienta maliciosa.

Este artículo presentará varios tipos de Drainer que ayudan a los delincuentes a llevar a cabo actividades como fraude, robo y extorsión, y mediante el análisis de casos reales, ayudará a los usuarios a aumentar su conocimiento sobre las amenazas de Phishing.

El modo de operación de Drainer

A pesar de la variedad de tipos de Drainer, su principio básico es similar: utilizan técnicas de ingeniería social, como la falsificación de anuncios oficiales o actividades de airdrop, para engañar a los usuarios.

estafa de reclamo de airdrop

Un equipo de Drainer promueve servicios a través de un canal de Telegram, operando bajo un modelo de fraude como servicio. Los desarrolladores proporcionan a los estafadores los sitios web de phishing necesarios para apoyar sus actividades fraudulentas. Una vez que la víctima escanea el código QR en el sitio web de phishing y conecta su cartera, el software verifica y localiza los activos más valiosos y fáciles de transferir en la cartera, iniciando transacciones maliciosas. Una vez que la víctima confirma estas transacciones, los activos se transfieren a la cuenta de los delincuentes. El 20% de los activos robados pertenece a los desarrolladores, mientras que el 80% pertenece a los estafadores.

Los grupos de estafadores que compran este servicio de malware atraen a posibles víctimas principalmente a través de sitios web de phishing que suplantan proyectos de encriptación conocidos. Utilizan cuentas de Twitter falsificadas y publican en gran cantidad enlaces falsos para reclamar airdrops en la sección de comentarios de la cuenta oficial de Twitter, engañando a los usuarios para que ingresen al sitio web. Una vez que los usuarios bajan la guardia, pueden sufrir pérdidas de fondos.

ataque en redes sociales

Además de vender malware, los ataques de ingeniería social son también un método comúnmente utilizado por Drainer. Los hackers roban cuentas de Discord o Twitter de personas o proyectos con alto tráfico, publicando información falsa que contiene enlaces de Phishing para robar activos de los usuarios. Se las ingenian para que los administradores de Discord abran bots de verificación maliciosos o añadan marcadores que contienen código malicioso para robar permisos. Una vez que obtienen los permisos, los hackers también toman medidas como eliminar a otros administradores y configurar cuentas maliciosas como administradores para prolongar la duración del ataque.

Los hackers utilizan cuentas de Discord robadas para enviar enlaces de phishing, engañando a los usuarios para que abran sitios web maliciosos y firmen firmas maliciosas, robando así los activos de los usuarios. Hasta ahora, un Drainer ha llevado a cabo el robo a 21,131 usuarios, con un monto total de hasta 85.29 millones de dólares.

Servicio de ransomware

Una organización de servicios de ransomware ofrece servicios como el desarrollo y mantenimiento de dominios y malware, retiene el 20% del rescate de las víctimas infectadas por su código; los usuarios del servicio de ransomware son responsables de encontrar los objetivos de extorsión y obtienen el 80% del monto del rescate que finalmente se paga a la organización.

Según el Departamento de Justicia de EE. UU., la banda ha atacado a miles de víctimas en todo el mundo desde su aparición en septiembre de 2019, extorsionando más de 120 millones de dólares en rescates. Recientemente, EE. UU. acusó a un hombre ruso de ser el líder del grupo de ransomware y congeló más de 200 cuentas de Activos Cripto que se consideran relacionadas con las actividades de la banda, al mismo tiempo que impuso sanciones a la organización.

Los peligros del Drainer

Tomando como ejemplo un caso de víctima relacionado con Drainer registrado en una plataforma, el víctima hizo clic en un sitio web de Phishing y fue despojado de activos cripto por valor de 287,000 dólares. Este sitio web de Phishing solo difiere en una letra del sitio web oficial de un conocido proyecto, lo que puede confundir fácilmente a los usuarios.

Según el hash de la transacción robada proporcionado por la víctima, encontramos que el iniciador de la transacción robada es un Drainer. Tras el éxito, 36,200 unidades de cierta moneda ingresaron a la dirección de recolección de fondos del Drainer, 144,900 unidades ingresaron a la dirección del hacker, y los dos grupos delictivos completaron una división de ganancias del 20/80. Según los datos de cierta plataforma, desde marzo de 2023 hasta ahora, el flujo de la dirección de recolección de fondos del Drainer involucrada en este caso ha alcanzado las 8,143.44 unidades de ETH y 910,000 unidades de USDT.

Las estadísticas muestran que en 2023, Drainer ha robado casi 295 millones de dólares en activos de 324,000 víctimas. La mayoría de los Drainers comenzaron a estar activos el año pasado, pero ya han causado enormes pérdidas económicas. Solo una parte de los Drainers listados ha robado cientos de millones de dólares, lo que demuestra su amplia difusión y gran amenaza.

Conclusión

Con el anuncio de retiro de algunos grupos Drainer, nuevos equipos Drainer siguen surgiendo, y las actividades de phishing están en aumento. Las organizaciones delictivas son rampantes, y construir un entorno seguro de encriptación requiere un esfuerzo conjunto. Continuaremos prestando atención a las técnicas de fraude en nuevos casos de Activos Cripto, el rastreo de fondos y las medidas de prevención, para aumentar la conciencia de los usuarios sobre el fraude. Si desafortunadamente ha sufrido una pérdida, puede buscar ayuda profesional en cualquier momento.