# 暗号化世界の新たな脅威:Drainerソフトウェアの台頭と危害暗号化通貨領域は新たな脅威に直面しています——Drainerソフトウェア。この悪意のあるプログラムは、暗号化通貨ウォレットを不法に空にするために特別に設計されており、その開発者はレンタル方式でサービスを提供しているため、誰でもこの危険なツールを有料で使用できるようになっています。この記事では、代表的なDrainerソフトウェアのいくつかを探り、その運用モデルとユーザーに与える危害を分析し、フィッシングの脅威に対する認識を高めることを目的としています。! [「地獄が戻る時が来ました」、Crypto Drainer](https://img-cdn.gateio.im/social/moments-3c6f67755817c8ead8e74404c849fdbf)## Drainerの仕組みDrainerの種類は多岐にわたりますが、その基本原理は大同小異です——公式発表やエアドロップ活動などの社会工学的手法を利用して、ユーザーを騙すように誘導します。### エアドロップ申請詐欺特定のグループは、テレグラムチャンネルを通じてサービスを宣伝し、「詐欺即サービス」のモデルで運営しています。彼らは詐欺師にフィッシングサイトを提供し、その不法活動を支援しています。被害者がフィッシングサイトのQRコードをスキャンし、ウォレットに接続すると、Drainerソフトウェアがウォレット内で最も価値があり、移転しやすい資産を検出し、ロックします。悪意のある取引が開始されます。被害者がこれらの取引を確認すると、資産は犯罪者のアカウントに移転されます。通常、盗まれた資産の20%はDrainerソフトウェアの開発者に帰属し、80%は詐欺師に帰属します。この種の悪意あるソフトウェアサービスを購入する詐欺団体は、主に有名な暗号通貨プロジェクトを装ったフィッシングサイトを通じて潜在的な被害者を誘惑します。彼らは偽のTwitterアカウントを利用し、公式Twitterアカウントのコメント欄に虚偽のエアドロップ申請リンクを大量に投稿し、ユーザーをサイトに誘導します。ユーザーが油断すると、資金の損失を被る可能性があります。! [「地獄が戻る時が来ました」、Crypto Drainer](https://img-cdn.gateio.im/social/moments-c7e68c7ffa476244f06f0442b08c6276)### ソーシャルメディア攻撃悪質なソフトウェアの販売に加えて、社会工学的攻撃もDrainerがよく使用する手段です。ハッカーは、高トラフィックの個人またはプロジェクトのDiscordやTwitterアカウントを盗むことで、フィッシングリンクを含む虚偽の情報を公開し、ユーザーの資産を盗みます。彼らは通常、Discordの管理者を悪意のある検証ボットを開かせたり、悪意のあるコードを含むブックマークを追加させたりして権限を盗むよう誘導します。権限を成功裏に取得した後、ハッカーは他の管理者を削除したり、悪意のあるアカウントを管理者に設定したり、メインアカウントを違反させたりするなど、攻撃の持続時間を延ばすための一連の措置を講じます。ハッカーは盗まれたソーシャルメディアアカウントを利用してフィッシングリンクを送信し、ユーザーを悪意のあるウェブサイトに誘導して悪意のある署名を行わせることで、資産の盗難を実行します。! [「地獄が戻る時が来ました」、Crypto Drainer](https://img-cdn.gateio.im/social/moments-aa397a115e00a69520fe42a643d09a1d)### ランサムウェアサービス特定のロシアのランサムウェアサービス組織は、ドメイン、マルウェアの開発と維持などのサービスを提供し、そのコードに感染した被害者からの身代金の20%を保持します。ランサムサービスの利用者は、ランサムのターゲットを見つけ、最終的にその組織に支払われる身代金の80%を得る責任があります。報告によると、この種のギャングは2019年9月に初めて出現して以来、世界中の何千人もの被害者に攻撃を仕掛け、1.2億ドル以上の身代金を要求しています。最近、アメリカ司法省はロシア人男性をある身代金要求ソフトウェアグループの首領として起訴し、そのギャングの活動に関連していると考えられる200以上の暗号化通貨アカウントを凍結しました。! [「地獄が戻る時が来ました」、Crypto Drainer](https://img-cdn.gateio.im/social/moments-35051df95e63582e9faef73708d5e23a)## 水切りの害の程度あるプラットフォームに収録されたDrainerに関連する被害案件を例に挙げると、被害者はフィッシングサイトの承認をクリックした後、28.7万ドル相当の暗号通貨を盗まれました。このフィッシングサイトは、あるパブリックチェーンの立ち上げ初期にソーシャルメディアに掲載され、ユーザーを空中投げ銭を受け取るように誘導しました。フィッシングサイトは公式サイトと一文字だけ異なり、ユーザーを混乱させやすいです。被害者が提供した盗まれた取引ハッシュに基づいて、この盗まれた取引の発信者がDrainerソフトウェアであることがわかります。成功した後、3.62万枚のあるトークンがDrainerの資金集約アドレスに入り、14.49万枚がハッカーのアドレスに入り、利益の配分が完了しました。統計によると、この事件に関与するDrainerの資金集約アドレスは2023年3月以降の流れが8143.44枚のETHと91.1万枚のUSDTに達しています。! [「地獄が戻る時が来ました」、Crypto Drainer](https://img-cdn.gateio.im/social/moments-d59f4c8a2784179a7fcca0fa697556a3)データによると、2023年にはDrainerソフトウェアが324,000人の被害者から約2.95億ドルの資産を盗みました。大多数のDrainerは昨年から活動を開始しましたが、すでに巨額の経済損失を引き起こしています。主要なDrainerのいくつかだけで数億ドルが盗まれており、その普及度の広さと脅威の大きさが伺えます。! [「地獄が戻る時が来ました」、Crypto Drainer](https://img-cdn.gateio.im/social/moments-e1db7ef593e3de9666ddf4e21bcc29e1)## まとめ著名なDrainerグループが撤退する中、新しいDrainerチームが急速に台頭し、フィッシング活動は相互に増減しています。違法グループの横行に直面し、安全な暗号化環境を構築するには、複数の関係者による共同の努力が必要です。ユーザーは警戒心を高め、詐欺防止意識を強化して、次の被害者にならないようにする必要があります。同時に、関連するプラットフォームや機関も、規制や防護措置を強化し、暗号通貨エコシステムの安全を共同で維持する必要があります。! [「地獄が戻る時が来ました」、Crypto Drainer](https://img-cdn.gateio.im/social/moments-77b54ad06ce177980057118699d8c7f2)! [「地獄が戻る時が来ました」、Crypto Drainer](https://img-cdn.gateio.im/social/moments-d506a676a63842fe0be058db651b6e1e)
Drainerソフトウェアの新たな脅威:年間2.95億ドルを盗む 暗号ウォレットの安全性に警戒が必要
暗号化世界の新たな脅威:Drainerソフトウェアの台頭と危害
暗号化通貨領域は新たな脅威に直面しています——Drainerソフトウェア。この悪意のあるプログラムは、暗号化通貨ウォレットを不法に空にするために特別に設計されており、その開発者はレンタル方式でサービスを提供しているため、誰でもこの危険なツールを有料で使用できるようになっています。
この記事では、代表的なDrainerソフトウェアのいくつかを探り、その運用モデルとユーザーに与える危害を分析し、フィッシングの脅威に対する認識を高めることを目的としています。
! 「地獄が戻る時が来ました」、Crypto Drainer
Drainerの仕組み
Drainerの種類は多岐にわたりますが、その基本原理は大同小異です——公式発表やエアドロップ活動などの社会工学的手法を利用して、ユーザーを騙すように誘導します。
エアドロップ申請詐欺
特定のグループは、テレグラムチャンネルを通じてサービスを宣伝し、「詐欺即サービス」のモデルで運営しています。彼らは詐欺師にフィッシングサイトを提供し、その不法活動を支援しています。被害者がフィッシングサイトのQRコードをスキャンし、ウォレットに接続すると、Drainerソフトウェアがウォレット内で最も価値があり、移転しやすい資産を検出し、ロックします。悪意のある取引が開始されます。被害者がこれらの取引を確認すると、資産は犯罪者のアカウントに移転されます。通常、盗まれた資産の20%はDrainerソフトウェアの開発者に帰属し、80%は詐欺師に帰属します。
この種の悪意あるソフトウェアサービスを購入する詐欺団体は、主に有名な暗号通貨プロジェクトを装ったフィッシングサイトを通じて潜在的な被害者を誘惑します。彼らは偽のTwitterアカウントを利用し、公式Twitterアカウントのコメント欄に虚偽のエアドロップ申請リンクを大量に投稿し、ユーザーをサイトに誘導します。ユーザーが油断すると、資金の損失を被る可能性があります。
! 「地獄が戻る時が来ました」、Crypto Drainer
ソーシャルメディア攻撃
悪質なソフトウェアの販売に加えて、社会工学的攻撃もDrainerがよく使用する手段です。ハッカーは、高トラフィックの個人またはプロジェクトのDiscordやTwitterアカウントを盗むことで、フィッシングリンクを含む虚偽の情報を公開し、ユーザーの資産を盗みます。彼らは通常、Discordの管理者を悪意のある検証ボットを開かせたり、悪意のあるコードを含むブックマークを追加させたりして権限を盗むよう誘導します。
権限を成功裏に取得した後、ハッカーは他の管理者を削除したり、悪意のあるアカウントを管理者に設定したり、メインアカウントを違反させたりするなど、攻撃の持続時間を延ばすための一連の措置を講じます。ハッカーは盗まれたソーシャルメディアアカウントを利用してフィッシングリンクを送信し、ユーザーを悪意のあるウェブサイトに誘導して悪意のある署名を行わせることで、資産の盗難を実行します。
! 「地獄が戻る時が来ました」、Crypto Drainer
ランサムウェアサービス
特定のロシアのランサムウェアサービス組織は、ドメイン、マルウェアの開発と維持などのサービスを提供し、そのコードに感染した被害者からの身代金の20%を保持します。ランサムサービスの利用者は、ランサムのターゲットを見つけ、最終的にその組織に支払われる身代金の80%を得る責任があります。
報告によると、この種のギャングは2019年9月に初めて出現して以来、世界中の何千人もの被害者に攻撃を仕掛け、1.2億ドル以上の身代金を要求しています。最近、アメリカ司法省はロシア人男性をある身代金要求ソフトウェアグループの首領として起訴し、そのギャングの活動に関連していると考えられる200以上の暗号化通貨アカウントを凍結しました。
! 「地獄が戻る時が来ました」、Crypto Drainer
水切りの害の程度
あるプラットフォームに収録されたDrainerに関連する被害案件を例に挙げると、被害者はフィッシングサイトの承認をクリックした後、28.7万ドル相当の暗号通貨を盗まれました。このフィッシングサイトは、あるパブリックチェーンの立ち上げ初期にソーシャルメディアに掲載され、ユーザーを空中投げ銭を受け取るように誘導しました。フィッシングサイトは公式サイトと一文字だけ異なり、ユーザーを混乱させやすいです。
被害者が提供した盗まれた取引ハッシュに基づいて、この盗まれた取引の発信者がDrainerソフトウェアであることがわかります。成功した後、3.62万枚のあるトークンがDrainerの資金集約アドレスに入り、14.49万枚がハッカーのアドレスに入り、利益の配分が完了しました。統計によると、この事件に関与するDrainerの資金集約アドレスは2023年3月以降の流れが8143.44枚のETHと91.1万枚のUSDTに達しています。
! 「地獄が戻る時が来ました」、Crypto Drainer
データによると、2023年にはDrainerソフトウェアが324,000人の被害者から約2.95億ドルの資産を盗みました。大多数のDrainerは昨年から活動を開始しましたが、すでに巨額の経済損失を引き起こしています。主要なDrainerのいくつかだけで数億ドルが盗まれており、その普及度の広さと脅威の大きさが伺えます。
! 「地獄が戻る時が来ました」、Crypto Drainer
まとめ
著名なDrainerグループが撤退する中、新しいDrainerチームが急速に台頭し、フィッシング活動は相互に増減しています。違法グループの横行に直面し、安全な暗号化環境を構築するには、複数の関係者による共同の努力が必要です。ユーザーは警戒心を高め、詐欺防止意識を強化して、次の被害者にならないようにする必要があります。同時に、関連するプラットフォームや機関も、規制や防護措置を強化し、暗号通貨エコシステムの安全を共同で維持する必要があります。
! 「地獄が戻る時が来ました」、Crypto Drainer
! 「地獄が戻る時が来ました」、Crypto Drainer