Recentemente, os ataques de phishing no campo dos Ativos de criptografia apresentaram um crescimento explosivo, sendo um dos principais impulsionadores um malware chamado "Drainer". Este software é projetado especificamente para esvaziar ilegalmente carteiras de Ativos de criptografia, e seus desenvolvedores oferecem serviços a criminosos através de aluguer. Este artigo irá analisar em profundidade vários casos típicos de Drainer, a fim de aumentar a conscientização dos usuários sobre essa nova ameaça cibernética.
Modo de operação do Drainer
Apesar da variedade de tipos de Drainer, os seus princípios básicos são bastante semelhantes - utilizam técnicas de engenharia social, como a falsificação de anúncios oficiais ou campanhas de airdrop, para enganar os usuários.
atividade de airdrop falsa
Uma equipe de malware promove seus serviços através de um canal no Telegram, operando sob o modelo de "fraude como serviço". Eles fornecem sites de phishing para os golpistas, e uma vez que a vítima escaneia o código QR no site e conecta a carteira, o software localiza os ativos mais valiosos e facilmente transferíveis na carteira, iniciando transações maliciosas. Após a confirmação da transação pela vítima, os ativos são transferidos para a conta dos criminosos. 20% dos ativos roubados pertencem aos desenvolvedores do software, enquanto 80% pertencem aos golpistas.
Os grupos de fraude que compram este serviço atraem potenciais vítimas principalmente através de sites de phishing que se fazem passar por projetos de criptografia conhecidos. Eles utilizam contas de Twitter falsificadas para publicar em grande quantidade links falsos de reivindicação de airdrop na seção de comentários das contas oficiais, levando os usuários a entrar no site. Uma vez que os usuários se tornam descuidados, podem sofrer perdas financeiras.
ataque às redes sociais
Além da venda de malware, os ataques de engenharia social também são meios frequentemente utilizados pelos Drainers. Os hackers roubam contas de redes sociais de indivíduos ou projetos de alto tráfego e publicam informações falsas contendo links de phishing para roubar ativos dos usuários. Normalmente, eles conseguem roubar permissões guiando administradores a abrir bots de verificação maliciosos ou adicionar marcadores contendo código malicioso. Após obter sucesso nas permissões, os hackers também tomam uma série de medidas, como remover outros administradores, definir contas maliciosas como administradores, entre outros, para prolongar a duração do ataque.
Hackers enviam links de phishing através de contas de redes sociais roubadas, enganando os usuários para abrir sites maliciosos e assinar assinaturas maliciosas, resultando no roubo de ativos dos usuários. Segundo estatísticas, até o momento, uma equipe chamada Drainer já atacou mais de 20.000 usuários, com um valor total que ultrapassa os 85 milhões de dólares.
serviço de ransomware
Uma organização de serviços de ransomware russa oferece serviços como desenvolvimento e manutenção de domínios e malware, retendo 20% do resgate dos vítimas infectadas pelo seu código; os utilizadores dos serviços de ransomware são responsáveis por encontrar os alvos de extorsão, recebendo 80% do valor do resgate que é pago à organização.
Segundo o Departamento de Justiça dos EUA, o grupo atacou milhares de vítimas em todo o mundo desde que surgiu em setembro de 2019, extorquindo mais de 120 milhões de dólares em resgates. Recentemente, os EUA acusaram um homem russo de ser o líder do grupo de ransomware e congelaram mais de 200 contas de ativos de criptografia relacionadas às atividades do grupo.
Os perigos do Drainer
Usando um caso real como exemplo, uma vítima clicou em um site de phishing e teve 287.000 dólares em ativos de criptografia roubados. O site de phishing foi lançado nas redes sociais no início do lançamento de uma determinada blockchain, enganando os usuários para receber um airdrop. O site de phishing difere do site oficial por apenas uma letra, o que pode causar confusão.
A análise mostra que os fundos roubados foram divididos em duas partes: cerca de 20% foram para o endereço de coleta de fundos da equipe Drainer, e 80% foram para o endereço do hacker. De acordo com as estatísticas da plataforma de dados, apenas o fluxo do endereço de coleta de fundos da Drainer envolvido neste caso chega a impressionantes 8143 ETH e 91,1 mil USDT.
Estatísticas mais amplas mostram que, em 2023, os Drainers roubaram quase 295 milhões de dólares de ativos de 324 mil vítimas. A maioria dos Drainers começou a atuar apenas no ano passado, mas já causou enormes perdas econômicas; apenas alguns tipos de Drainers roubaram centenas de milhões de dólares, destacando seu amplo impacto e enorme ameaça.
Conclusão
Com a saída de algumas conhecidas equipas de Drainer, novas equipas rapidamente surgiram, e as atividades de phishing apresentam uma dinâmica de crescimento e declínio. A construção de um ambiente seguro para ativos de criptografia requer o esforço conjunto de várias partes. As instituições relevantes continuarão a monitorar novos métodos de fraude em criptomoedas, a origem dos fundos e as medidas de prevenção, a fim de aumentar a consciência dos usuários sobre fraudes. Se, infelizmente, sofrer perdas, procure ajuda profissional atempadamente.
Esta página pode conter conteúdo de terceiros, que é fornecido apenas para fins informativos (não para representações/garantias) e não deve ser considerada como um endosso de suas opiniões pela Gate nem como aconselhamento financeiro ou profissional. Consulte a Isenção de responsabilidade para obter detalhes.
17 Curtidas
Recompensa
17
3
Repostar
Compartilhar
Comentário
0/400
NftCollectors
· 08-10 08:55
Mas, a partir da análise de dados na cadeia, as dimensões da fraude de airdrop Drainer superam em muito o ataque de gasto duplo tradicional, o que confirma a proposição filosófica digital do ecossistema descentralizado.
Drainer malware a devastar: em 2023, já roubou quase 300 milhões de dólares em encriptação de ativos.
Ativos de criptografia网络诈骗的新趋势:malware的崛起
Recentemente, os ataques de phishing no campo dos Ativos de criptografia apresentaram um crescimento explosivo, sendo um dos principais impulsionadores um malware chamado "Drainer". Este software é projetado especificamente para esvaziar ilegalmente carteiras de Ativos de criptografia, e seus desenvolvedores oferecem serviços a criminosos através de aluguer. Este artigo irá analisar em profundidade vários casos típicos de Drainer, a fim de aumentar a conscientização dos usuários sobre essa nova ameaça cibernética.
Modo de operação do Drainer
Apesar da variedade de tipos de Drainer, os seus princípios básicos são bastante semelhantes - utilizam técnicas de engenharia social, como a falsificação de anúncios oficiais ou campanhas de airdrop, para enganar os usuários.
atividade de airdrop falsa
Uma equipe de malware promove seus serviços através de um canal no Telegram, operando sob o modelo de "fraude como serviço". Eles fornecem sites de phishing para os golpistas, e uma vez que a vítima escaneia o código QR no site e conecta a carteira, o software localiza os ativos mais valiosos e facilmente transferíveis na carteira, iniciando transações maliciosas. Após a confirmação da transação pela vítima, os ativos são transferidos para a conta dos criminosos. 20% dos ativos roubados pertencem aos desenvolvedores do software, enquanto 80% pertencem aos golpistas.
Os grupos de fraude que compram este serviço atraem potenciais vítimas principalmente através de sites de phishing que se fazem passar por projetos de criptografia conhecidos. Eles utilizam contas de Twitter falsificadas para publicar em grande quantidade links falsos de reivindicação de airdrop na seção de comentários das contas oficiais, levando os usuários a entrar no site. Uma vez que os usuários se tornam descuidados, podem sofrer perdas financeiras.
ataque às redes sociais
Além da venda de malware, os ataques de engenharia social também são meios frequentemente utilizados pelos Drainers. Os hackers roubam contas de redes sociais de indivíduos ou projetos de alto tráfego e publicam informações falsas contendo links de phishing para roubar ativos dos usuários. Normalmente, eles conseguem roubar permissões guiando administradores a abrir bots de verificação maliciosos ou adicionar marcadores contendo código malicioso. Após obter sucesso nas permissões, os hackers também tomam uma série de medidas, como remover outros administradores, definir contas maliciosas como administradores, entre outros, para prolongar a duração do ataque.
Hackers enviam links de phishing através de contas de redes sociais roubadas, enganando os usuários para abrir sites maliciosos e assinar assinaturas maliciosas, resultando no roubo de ativos dos usuários. Segundo estatísticas, até o momento, uma equipe chamada Drainer já atacou mais de 20.000 usuários, com um valor total que ultrapassa os 85 milhões de dólares.
serviço de ransomware
Uma organização de serviços de ransomware russa oferece serviços como desenvolvimento e manutenção de domínios e malware, retendo 20% do resgate dos vítimas infectadas pelo seu código; os utilizadores dos serviços de ransomware são responsáveis por encontrar os alvos de extorsão, recebendo 80% do valor do resgate que é pago à organização.
Segundo o Departamento de Justiça dos EUA, o grupo atacou milhares de vítimas em todo o mundo desde que surgiu em setembro de 2019, extorquindo mais de 120 milhões de dólares em resgates. Recentemente, os EUA acusaram um homem russo de ser o líder do grupo de ransomware e congelaram mais de 200 contas de ativos de criptografia relacionadas às atividades do grupo.
Os perigos do Drainer
Usando um caso real como exemplo, uma vítima clicou em um site de phishing e teve 287.000 dólares em ativos de criptografia roubados. O site de phishing foi lançado nas redes sociais no início do lançamento de uma determinada blockchain, enganando os usuários para receber um airdrop. O site de phishing difere do site oficial por apenas uma letra, o que pode causar confusão.
A análise mostra que os fundos roubados foram divididos em duas partes: cerca de 20% foram para o endereço de coleta de fundos da equipe Drainer, e 80% foram para o endereço do hacker. De acordo com as estatísticas da plataforma de dados, apenas o fluxo do endereço de coleta de fundos da Drainer envolvido neste caso chega a impressionantes 8143 ETH e 91,1 mil USDT.
Estatísticas mais amplas mostram que, em 2023, os Drainers roubaram quase 295 milhões de dólares de ativos de 324 mil vítimas. A maioria dos Drainers começou a atuar apenas no ano passado, mas já causou enormes perdas econômicas; apenas alguns tipos de Drainers roubaram centenas de milhões de dólares, destacando seu amplo impacto e enorme ameaça.
Conclusão
Com a saída de algumas conhecidas equipas de Drainer, novas equipas rapidamente surgiram, e as atividades de phishing apresentam uma dinâmica de crescimento e declínio. A construção de um ambiente seguro para ativos de criptografia requer o esforço conjunto de várias partes. As instituições relevantes continuarão a monitorar novos métodos de fraude em criptomoedas, a origem dos fundos e as medidas de prevenção, a fim de aumentar a consciência dos usuários sobre fraudes. Se, infelizmente, sofrer perdas, procure ajuda profissional atempadamente.