Фішинг програмне забезпечення поширюється, ризики безпеки криптоактивів посилюються

З розвитком індустрії криптоактивів, фішинг-лінки масово з'являються в соціальних мережах. Швидке зростання та еволюція цих фішинг-атак в значній мірі зумовлені шкідливим ПЗ під назвою Drainer. Drainer спеціально розроблений для незаконного очищення криптоактивів з гаманців, а його розробники отримують прибуток, здаючи це програмне забезпечення в оренду, що дозволяє будь-кому використовувати цей шкідливий інструмент.

У цій статті буде представлено кілька типових Drainer, які допомагають злочинцям здійснювати шахрайство, крадіжки та вимагання, а також через аналіз реальних випадків допоможуть користувачам підвищити обізнаність про загрози Фішингу.

Модель роботи Drainer

Незважаючи на різноманітність Drainer, їхні основні принципи схожі — використання соціальної інженерії, такої як підробка офіційних оголошень або аерозольні акції, щоб підвести користувачів.

Аферисти, пов'язані з отриманням аеродропів

Команда Drainer рекламує свої послуги через телеграм-канал, використовуючи модель шахрайства як послугу. Розробники надають шахраям необхідні фішингові сайти, підтримуючи їхню шахрайську діяльність. Як тільки жертва сканує QR-код на фішинговому сайті та підключає свій гаманець, програмне забезпечення перевіряє та знаходить найбільш цінні та легкі для переміщення активи в гаманці, запускаючи шкідливі угоди. Після підтвердження жертвами цих угод активи переводяться на рахунок злочинців. 20% вкрадених активів належить розробникам, а 80% - шахраям.

Групи шахраїв, які купують ці послуги з шкідливого програмного забезпечення, в основному залучають потенційних жертв, видаючи себе за відомі проєкти криптоактивів через фішингові сайти. Вони використовують добре підроблені акаунти у Twitter, активно публікуючи фальшиві посилання на отримання аердропів у коментарях до офіційних акаунтів у Twitter, спонукаючи користувачів перейти на сайт. Як тільки користувачі стають необачними, вони можуть зазнати фінансових втрат.

! "Настав час для повернення пекла", Crypto Drainer

Атака в соціальних мережах

Окрім продажу шкідливого програмного забезпечення, атаки соціальної інженерії також є звичним методом Drainer. Хакери викрадають Discord, Twitter акаунти високопотокових осіб або проектів, публікуючи фальшиву інформацію з фішинговими посиланнями для крадіжки активів користувачів. Вони намагаються підштовхнути адміністраторів Discord до відкриття шкідливого верифікаційного бота або додавання закладок, що містять шкідливий код, щоб викрасти права. Після успішного отримання прав, хакери також вживають заходів, таких як видалення інших адміністраторів, налаштування шкідливого акаунта як адміністратора тощо, щоб продовжити тривалість атаки.

Хакери використовують вкрадені акаунти Discord для надсилання фішингових посилань, спонукаючи користувачів відкривати шкідливі сайти та підписувати шкідливі підписи, в результаті чого крадуть активи користувачів. Станом на сьогодні, певний Drainer здійснив крадіжку у 21,131 користувача, загальна сума становить до 85,29 мільйона доларів.

Послуги програм-вимагачів

Деяка організація, що займається програмами-вимагачами, надає послуги з розробки та підтримки доменів, шкідливого програмного забезпечення тощо, зберігаючи 20% викупу від жертв, заражених її кодом; користувачі послуг вимагачів відповідають за пошук цілей для викупу та отримують 80% від остаточної суми, сплаченої цій організації.

Згідно з повідомленням Міністерства юстиції США, ця група з моменту свого виникнення у вересні 2019 року атакувала тисячі жертв по всьому світу, викравши понад 120 мільйонів доларів США викупу. Нещодавно США обвинувачують російського чоловіка в тому, що він є головою цієї групи програм-вимагачів, і заморозили понад 200 криптоактивів, які вважаються пов'язаними з діяльністю цієї групи, водночас наклавши санкції на цю організацію.

Загроза Drainer

Як приклад справи жертви, пов'язаної з Drainer, зафіксованої на певній платформі, жертва була позбавлена криптоактивів на суму 287000 доларів США після того, як натиснула на сайт для фішингу та надала авторизацію. Цей сайт для фішингу лише на одну літеру відрізняється від офіційного сайту відомого проекту, що робить його легким для плутанини для користувачів.

Згідно з наданим жертвою вкраденим хешем транзакції, ми виявили, що ініціатором цієї вкраденої транзакції є певний Drainer. Після успішного завершення, 36,200 монет певного токена надійшли на адреси збору коштів Drainer, 144,900 монет надійшли на адресу хакера, два злочинні угруповання завершили розподіл прибутків 80 на 20. За даними певної платформи, з березня 2023 року до сьогодні, лише обсяги коштів на адресі збору Drainer, що стосуються цієї справи, досягли 8143.44 ETH, 910,000 USDT.

Статистика показує, що у 2023 році Drainer вкрали близько 295 мільйонів доларів активів у 324 000 жертв. Більшість Drainer почали активність лише минулого року, але вже завдали величезних економічних втрат. Тільки частина зазначених Drainer вкрала сотні мільйонів доларів, що свідчить про їх широке поширення та велику загрозу.

Висновок

Зі зникненням деяких банд Drainer постійно з'являються нові команди Drainer, фішингова активність зростає. Незаконні угрупування розгулюють, створення безпечного середовища для криптоактивів вимагає спільних зусиль з боку багатьох. Ми будемо продовжувати стежити за шахрайськими схемами нових випадків криптоактивів, відстеженням коштів та запобіжними заходами, щоб підвищити обізнаність користувачів про шахрайство. Якщо ви на жаль зазнали збитків, ви завжди можете звернутися за професійною допомогою.