Фишинг-программы распространяются, безопасность криптоактивов становится все более подверженной риску

С развитием Криптоактивы индустрии, Фишинг ссылки массово появляются в социальных сетях. Быстрый рост и эволюция этих фишинг-атак в значительной степени обязаны злонамеренному программному обеспечению под названием Drainer. Drainer специально разработан для незаконной очистки кошельков с Криптоактивы, его разработчики получают прибыль, сдавая это программное обеспечение в аренду, что позволяет любому использовать этот злонамеренный инструмент.

В данной статье будут представлены несколько типичных методов, с помощью которых Drainer помогает злоумышленникам в совершении мошенничества, краж и вымогательства, а также будет проведен анализ реальных случаев, чтобы помочь пользователям повысить осведомленность о угрозах фишинга.

! "Пришло время для возвращения ада", Crypto Drainer

Модель работы Drainer

Несмотря на разнообразие типов Drainer, их основная принципиальная схема схожа — использование методов социальной инженерии, таких как подделка официальных объявлений или аирдропов, для обмана пользователей.

мошенничество с получением аирдропа

Некоторая команда Drainer продвигает свои услуги через канал Telegram, используя модель мошенничества как услугу. Разработчики предоставляют мошенникам необходимые фишинговые сайты, поддерживая их мошенническую деятельность. Как только жертва сканирует QR-код на фишинговом сайте и подключает кошелек, программное обеспечение проверяет и находит самые ценные и легко поддающиеся перемещению активы в кошельке, инициируя злонамеренные транзакции. После подтверждения жертвой этих транзакций активы переводятся на счет преступников. 20% украденных активов принадлежат разработчикам, 80% — мошенникам.

Группы мошенников, покупающие услуги этого вредоносного ПО, в основном используют фишинг-сайты, выдающие себя за известные криптоактивы проекты, чтобы заманить потенциальные жертвы. Они используют поддельные аккаунты в Twitter, массово размещая ложные ссылки на получение аирдропов в комментариях к официальным аккаунтам в Twitter, вводя пользователей в заблуждение и заставляя их переходить на сайты. Как только пользователь становится невнимательным, он может понести финансовые потери.

! "Пришло время для возвращения ада", Crypto Drainer

Атака на социальные медиа

Помимо продажи вредоносного ПО, атаки социальной инженерии также являются распространенными методами Drainer. Хакеры крадут Discord и Twitter аккаунты личностей или проектов с высокой посещаемостью, публикуя ложную информацию, содержащую фишинг-ссылки, чтобы похитить активы пользователей. Они крадут права, убеждая администраторов Discord открыть вредоносного бота для валидации или добавить закладки с вредоносным кодом. После успешного получения прав хакеры могут также удалять других администраторов, настраивать вредоносные аккаунты в качестве администраторов и принимать другие меры, чтобы продлить время атаки.

Хакеры используют盗取的Discord账号 для отправки Фишинг ссылок, обманывая пользователей открыть вредоносный сайт и подписать вредоносные подписи, тем самым盗取用户资产. На данный момент,某Drainer已对21,131名用户实施窃取,涉及金额高达8529万美元.

! "Пришло время для возвращения ада", Crypto Drainer

Услуги программ-вымогателей

Некоторые организации по предоставлению программ-вымогателей предлагают услуги, такие как разработка и обслуживание доменных имен и вредоносного ПО, удерживая 20% от выкупа жертв, зараженных их кодом; пользователи услуг вымогательства отвечают за поиск целей для вымогательства и получают 80% от окончательной суммы выкупа, выплаченной этой организации.

Согласно данным Министерства юстиции США, с момента своего появления в сентябре 2019 года эта группировка атаковала тысячи жертв по всему миру, вымогая более 120 миллионов долларов в качестве выкупа. В последнее время США обвинили российского гражданина в том, что он является главой этой группы программ-вымогателей, и заморозили более 200 криптоактивов, которые считаются связанными с деятельностью этой группировки, одновременно вводя санкции против этой организации.

! "Пришло время для возвращения ада", Crypto Drainer

Опасности Drainer

В качестве примера случая жертвы, связанного с Drainer, зафиксированного на одной из платформ, жертва после нажатия на ссылку фишинг-сайта была лишена криптоактивов на сумму 287000 долларов. Этот фишинг-сайт отличается от официального сайта известного проекта всего одной буквой, что легко вводит пользователей в заблуждение.

Согласно предоставленному жертвой хешу украденной транзакции, мы обнаружили, что инициатором этой украденной транзакции является некий Drainer. После успешного завершения, 36,200 токенов поступили на адрес сбора средств Drainer, 144,900 токенов попали на адрес хакера, две преступные группы завершили разделение полученной прибыли 80 на 20. Согласно данным с определенной платформы, с марта 2023 года по сегодняшний день, объем средств по адресу сбора Drainer, связанный с этим делом, достиг 8143.44 ETH и 910,000 USDT.

! "Пришло время для возвращения ада", Crypto Drainer

Статистика показывает, что в 2023 году Drainer украл почти 295 миллионов долларов активов у 324 000 жертв. Большинство Drainer начали активно действовать только в прошлом году, но уже нанесли огромный экономический ущерб. Только некоторые из перечисленных Drainer уже украли сотни миллионов долларов, что подчеркивает их широкое распространение и большую угрозу.

! "Пришло время для возвращения ада", Crypto Drainer

Заключение

С появлением новых команд Drainer и объявлением о выходе в отставку некоторых из них, фишинг-активность продолжает расти. Преступные группировки действуют бесконтрольно, и для создания безопасной криптоактивной среды требуется совместная работа всех сторон. Мы будем продолжать следить за мошенническими схемами, связанными с новыми криптоактивами, такими как методы обмана, происхождение средств и меры предосторожности, чтобы повысить осведомленность пользователей о мошенничестве. Если вы, к сожалению, понесли убытки, вы всегда можете обратиться за профессиональной помощью.

! "Пришло время для возвращения ада", Crypto Drainer