Kripto Varlıklar ağ dolandırıcılığındaki yeni trend: kötü amaçlı yazılımın yükselişi
Son zamanlarda, kripto varlıklar alanındaki kimlik avı saldırılarında patlayıcı bir artış gözlemleniyor. Bunun önemli bir tetikleyicisi, "Drainer" adını taşıyan kötü amaçlı yazılım. Bu yazılım, kripto para cüzdanlarını yasadışı bir şekilde boşaltmak için özel olarak tasarlanmıştır ve geliştiricileri, kiralama yoluyla suçlulara hizmet sunmaktadır. Bu makale, kullanıcıların bu tür yeni nesil ağ tehditlerine karşı farkındalığını artırmak amacıyla birkaç tipik Drainer vakasını derinlemesine analiz edecektir.
Drainer'ın çalışma modeli
Drainer çeşitleri oldukça fazla olsa da, temel prensipleri birbirine oldukça benzer - sosyal mühendislik yöntemlerini kullanarak, resmi duyuruları veya airdrop etkinliklerini taklit ederek kullanıcıları kandırmak.
sahte airdrop etkinliği
Bir kötü amaçlı yazılım ekibi, Telegram kanalı aracılığıyla hizmetlerini tanıtarak "dolandırıcılık hizmeti" modeliyle çalışıyor. Dolandırıcılar için phishing web siteleri sağlıyorlar; bir kurban, web sitesindeki QR kodunu tarayıp cüzdanına bağlandığında, yazılım cüzdandaki en değerli ve kolayca transfer edilebilen varlıkları tespit ediyor ve kötü niyetli işlemler başlatıyor. Kurban işlemi onayladıktan sonra, varlıklar suçlunun hesabına aktarılıyor. Çalınan varlıkların %20'si yazılım geliştiricisine, %80'i dolandırıcılara aittir.
Bu hizmeti satın alma dolandırıcılık çeteleri, esas olarak tanınmış Kripto Varlıklar projelerinin sahte web sitelerini taklit ederek potansiyel kurbanları çekmektedir. Yüksek kaliteli taklit Twitter hesapları kullanarak, resmi hesapların yorum bölümünde sahte airdrop talep bağlantılarını yoğun bir şekilde paylaşmakta ve kullanıcıları web sitelerine çekmektedirler. Kullanıcılar bir kez dikkatsiz davranırsa, finansal kayıplara uğrayabilirler.
sosyal medya saldırısı
Kötü amaçlı yazılım satmanın yanı sıra, sosyal mühendislik saldırıları da Drainer'ın sıkça kullandığı yöntemlerdir. Hackerlar, yüksek trafik alan kişilerin veya projelerin sosyal medya hesaplarını çalarak, kullanıcı varlıklarını çalmak için oltalama bağlantıları içeren yanlış bilgiler yayınlarlar. Genellikle, yöneticileri kötü amaçlı doğrulama botlarını açmaya veya kötü amaçlı kod içeren yer imleri eklemeye yönlendirerek yetki çalmaktadırlar. Yetki başarıyla alındıktan sonra, hackerlar diğer yöneticileri silmek, kötü amaçlı hesapları yönetici olarak ayarlamak gibi bir dizi önlem alarak saldırının süresini uzatırlar.
Korsanlar çalınan sosyal medya hesapları aracılığıyla oltalama bağlantıları göndererek kullanıcıları kötü amaçlı web sitelerini açmaya ve kötü amaçlı imzalar imzalamaya kandırıyor, böylece kullanıcı varlıklarını çalıyorlar. Yapılan istatistiklere göre, şu ana kadar bir Drainer ekibi 20.000'den fazla kullanıcıya saldırı düzenledi ve toplam miktar 85 milyon doları aştı.
fidye yazılımı hizmeti
Bir Rus fidye yazılımı hizmeti sağlayıcısı, alan adı, kötü amaçlı yazılım geliştirme ve bakım gibi hizmetler sunmakta ve kodlarıyla enfekte olan kurbanların fidyesinin %20'sini almakta; fidye hizmeti kullanıcıları ise fidye hedeflerini bulmaktan sorumlu olup, bu kuruluşa ödenen fidye miktarının %80'ini elde etmektedir.
Amerika Birleşik Devletleri Adalet Bakanlığı’na göre, bu çeteler Eylül 2019'dan bu yana dünya çapında binlerce kurbanı hedef alarak 120 milyon dolardan fazla fidye talep etti. ABD, son zamanlarda bir Rus adamı bu fidye yazılım grubunun lideri olarak suçladı ve çetenin faaliyetleriyle bağlantılı 200'den fazla kripto varlık hesabını dondurdu.
Drainer'in Tehlikeleri
Gerçek bir vaka örneği olarak, bir kurban bir kimlik avı sitesine yetki verdikten sonra 287.000 dolar değerinde Kripto Varlıklar çalındı. Bu kimlik avı sitesi, bir kamu blok zincirinin başlangıcında sosyal medyada yayımlanarak kullanıcılara airdrop almaları için kandırdı. Kimlik avı sitesi ile resmi web sitesi arasında sadece bir harf farkı var, bu da karışıklığı kolaylaştırıyor.
Analizler, çalınan fonların iki parçaya ayrıldığını gösteriyor: yaklaşık %20'si Drainer ekibinin fon toplama adresine, %80'i ise hacker adresine girdi. Veri platformu istatistiklerine göre, sadece bu davada yer alan Drainer fon toplama adresinin akışı 8143 ETH ve 911 bin USDT'ye ulaşıyor.
Daha geniş istatistikler, 2023 yılında Drainer'in 324.000'den fazla kurbanından neredeyse 295 milyon dolar değerinde varlık çaldığını gösteriyor. Çoğu Drainer, geçen yıl aktif olmaya başladı, ancak büyük ekonomik kayıplara neden oldu; sadece birkaç tür Drainer yüz milyonlarca doları çaldı ve bu da geniş etkisini ve büyük tehdidini vurguluyor.
Sonuç
Bazı tanınmış Drainer ekiplerinin çekildiğini duyurmasının ardından, yeni ekipler hızla ortaya çıktı ve oltalama faaliyetleri karşıt bir şekilde artış göstermeye başladı. Güvenli bir şifreleme ortamı oluşturmak, çok sayıda tarafın ortak çabalarını gerektirir. İlgili kurumlar, kullanıcıların dolandırıcılıkla mücadele farkındalığını artırmak amacıyla yeni kripto varlık dolandırıcılığı yöntemlerine, fon izleme ve önleme tedbirlerine sürekli olarak dikkat edecektir. Ne yazık ki kayıplara uğradıysanız, lütfen zamanında profesyonel yardım alın.
This page may contain third-party content, which is provided for information purposes only (not representations/warranties) and should not be considered as an endorsement of its views by Gate, nor as financial or professional advice. See Disclaimer for details.
17 Likes
Reward
17
3
Repost
Share
Comment
0/400
NftCollectors
· 08-10 08:55
Ancak on-chain veri analizine göre, Drainer Airdrop dolandırıcılığının boyutu geleneksel çifte harcama saldırısını çok aşmaktadır, bu da merkeziyetsizlik ekosisteminin dijital felsefi ifadesini doğrulamaktadır.
View OriginalReply0
BakedCatFanboy
· 08-10 08:54
Aşırı, böyle bir dolandırıcılık yöntemi de mi var?
View OriginalReply0
BearMarketSurvivor
· 08-10 08:29
Emiciler Tarafından Oyuna Getirilmek yeni bir yöntemi tekrar geldi.
Drainer kötü amaçlı yazılımı saldırıyor: 2023'te neredeyse 300 milyon dolar şifreleme varlığı çalındı
Kripto Varlıklar ağ dolandırıcılığındaki yeni trend: kötü amaçlı yazılımın yükselişi
Son zamanlarda, kripto varlıklar alanındaki kimlik avı saldırılarında patlayıcı bir artış gözlemleniyor. Bunun önemli bir tetikleyicisi, "Drainer" adını taşıyan kötü amaçlı yazılım. Bu yazılım, kripto para cüzdanlarını yasadışı bir şekilde boşaltmak için özel olarak tasarlanmıştır ve geliştiricileri, kiralama yoluyla suçlulara hizmet sunmaktadır. Bu makale, kullanıcıların bu tür yeni nesil ağ tehditlerine karşı farkındalığını artırmak amacıyla birkaç tipik Drainer vakasını derinlemesine analiz edecektir.
Drainer'ın çalışma modeli
Drainer çeşitleri oldukça fazla olsa da, temel prensipleri birbirine oldukça benzer - sosyal mühendislik yöntemlerini kullanarak, resmi duyuruları veya airdrop etkinliklerini taklit ederek kullanıcıları kandırmak.
sahte airdrop etkinliği
Bir kötü amaçlı yazılım ekibi, Telegram kanalı aracılığıyla hizmetlerini tanıtarak "dolandırıcılık hizmeti" modeliyle çalışıyor. Dolandırıcılar için phishing web siteleri sağlıyorlar; bir kurban, web sitesindeki QR kodunu tarayıp cüzdanına bağlandığında, yazılım cüzdandaki en değerli ve kolayca transfer edilebilen varlıkları tespit ediyor ve kötü niyetli işlemler başlatıyor. Kurban işlemi onayladıktan sonra, varlıklar suçlunun hesabına aktarılıyor. Çalınan varlıkların %20'si yazılım geliştiricisine, %80'i dolandırıcılara aittir.
Bu hizmeti satın alma dolandırıcılık çeteleri, esas olarak tanınmış Kripto Varlıklar projelerinin sahte web sitelerini taklit ederek potansiyel kurbanları çekmektedir. Yüksek kaliteli taklit Twitter hesapları kullanarak, resmi hesapların yorum bölümünde sahte airdrop talep bağlantılarını yoğun bir şekilde paylaşmakta ve kullanıcıları web sitelerine çekmektedirler. Kullanıcılar bir kez dikkatsiz davranırsa, finansal kayıplara uğrayabilirler.
sosyal medya saldırısı
Kötü amaçlı yazılım satmanın yanı sıra, sosyal mühendislik saldırıları da Drainer'ın sıkça kullandığı yöntemlerdir. Hackerlar, yüksek trafik alan kişilerin veya projelerin sosyal medya hesaplarını çalarak, kullanıcı varlıklarını çalmak için oltalama bağlantıları içeren yanlış bilgiler yayınlarlar. Genellikle, yöneticileri kötü amaçlı doğrulama botlarını açmaya veya kötü amaçlı kod içeren yer imleri eklemeye yönlendirerek yetki çalmaktadırlar. Yetki başarıyla alındıktan sonra, hackerlar diğer yöneticileri silmek, kötü amaçlı hesapları yönetici olarak ayarlamak gibi bir dizi önlem alarak saldırının süresini uzatırlar.
Korsanlar çalınan sosyal medya hesapları aracılığıyla oltalama bağlantıları göndererek kullanıcıları kötü amaçlı web sitelerini açmaya ve kötü amaçlı imzalar imzalamaya kandırıyor, böylece kullanıcı varlıklarını çalıyorlar. Yapılan istatistiklere göre, şu ana kadar bir Drainer ekibi 20.000'den fazla kullanıcıya saldırı düzenledi ve toplam miktar 85 milyon doları aştı.
fidye yazılımı hizmeti
Bir Rus fidye yazılımı hizmeti sağlayıcısı, alan adı, kötü amaçlı yazılım geliştirme ve bakım gibi hizmetler sunmakta ve kodlarıyla enfekte olan kurbanların fidyesinin %20'sini almakta; fidye hizmeti kullanıcıları ise fidye hedeflerini bulmaktan sorumlu olup, bu kuruluşa ödenen fidye miktarının %80'ini elde etmektedir.
Amerika Birleşik Devletleri Adalet Bakanlığı’na göre, bu çeteler Eylül 2019'dan bu yana dünya çapında binlerce kurbanı hedef alarak 120 milyon dolardan fazla fidye talep etti. ABD, son zamanlarda bir Rus adamı bu fidye yazılım grubunun lideri olarak suçladı ve çetenin faaliyetleriyle bağlantılı 200'den fazla kripto varlık hesabını dondurdu.
Drainer'in Tehlikeleri
Gerçek bir vaka örneği olarak, bir kurban bir kimlik avı sitesine yetki verdikten sonra 287.000 dolar değerinde Kripto Varlıklar çalındı. Bu kimlik avı sitesi, bir kamu blok zincirinin başlangıcında sosyal medyada yayımlanarak kullanıcılara airdrop almaları için kandırdı. Kimlik avı sitesi ile resmi web sitesi arasında sadece bir harf farkı var, bu da karışıklığı kolaylaştırıyor.
Analizler, çalınan fonların iki parçaya ayrıldığını gösteriyor: yaklaşık %20'si Drainer ekibinin fon toplama adresine, %80'i ise hacker adresine girdi. Veri platformu istatistiklerine göre, sadece bu davada yer alan Drainer fon toplama adresinin akışı 8143 ETH ve 911 bin USDT'ye ulaşıyor.
Daha geniş istatistikler, 2023 yılında Drainer'in 324.000'den fazla kurbanından neredeyse 295 milyon dolar değerinde varlık çaldığını gösteriyor. Çoğu Drainer, geçen yıl aktif olmaya başladı, ancak büyük ekonomik kayıplara neden oldu; sadece birkaç tür Drainer yüz milyonlarca doları çaldı ve bu da geniş etkisini ve büyük tehdidini vurguluyor.
Sonuç
Bazı tanınmış Drainer ekiplerinin çekildiğini duyurmasının ardından, yeni ekipler hızla ortaya çıktı ve oltalama faaliyetleri karşıt bir şekilde artış göstermeye başladı. Güvenli bir şifreleme ortamı oluşturmak, çok sayıda tarafın ortak çabalarını gerektirir. İlgili kurumlar, kullanıcıların dolandırıcılıkla mücadele farkındalığını artırmak amacıyla yeni kripto varlık dolandırıcılığı yöntemlerine, fon izleme ve önleme tedbirlerine sürekli olarak dikkat edecektir. Ne yazık ki kayıplara uğradıysanız, lütfen zamanında profesyonel yardım alın.