Тренди мережевих шахрайств з криптоактивами: підйом шкідливих програм
Нещодавно в галузі криптоактивів спостерігається сплеск фішингових атак, одним з важливих каталізаторів яких є шкідливі програми під назвою "Drainer". Це програмне забезпечення спеціально розроблене для незаконного очищення криптоактивів з гаманців, а його розробники надають послуги злочинцям, орендуючи його. У цій статті ми детально проаналізуємо кілька типових випадків Drainer, щоб підвищити обізнаність користувачів про ці нові мережеві загрози.
Модель роботи Drainer
Хоча існує безліч видів Drainer, їх основний принцип схожий — використовувати соціальну інженерію, таку як підробка офіційних оголошень або аеродропи, щоб обманути користувачів.
Шахрайська аірдроп-акція
Деяка команда шкідливих програм просуває свої послуги через канал Telegram, використовуючи модель "шахрайство як послуга". Вони надають шахраям фішингові сайти, і як тільки жертва сканує QR-код на сайті та підключає гаманця, програмне забезпечення визначає найбільш цінні та легкі для переміщення активи в гаманці, ініціюючи шкідливу транзакцію. Після підтвердження транзакції жертвою активи переходять на рахунок злочинців. 20% викрадених активів належать розробникам програмного забезпечення, 80% належать шахраям.
Схеми шахрайства, що продають цю послугу, в основному залучають потенційних жертв через фішингові сайти, які видають себе за відомі криптоактиви. Вони використовують високоякісні підроблені акаунти в Twitter, активно публікуючи фальшиві посилання на заявки на аеродропи в коментарях до офіційних акаунтів, спокушаючи користувачів перейти на сайт. Як тільки користувачі стають необережними, вони можуть зазнати фінансових втрат.
атака в соціальних мережах
Окрім продажу шкідливих програм, соціально-інженерні атаки також є поширеним методом Drainer. Хакери шляхом крадіжки акаунтів соціальних медіа особистостей або проектів з високим трафіком публікують фальшиву інформацію, що містить фішингові посилання, щоб вкрасти активи користувачів. Вони зазвичай крадуть права, підштовхуючи адміністраторів відкривати шкідливих верифікаційних ботів або додавати закладки, що містять шкідливий код. Після успішного отримання прав хакери також вживають ряд заходів, таких як видалення інших адміністраторів, налаштування шкідливих акаунтів як адміністраторів тощо, щоб продовжити тривалість атаки.
Хакери через вкрадені облікові записи в соціальних мережах надсилають фішингові посилання, спокушаючи користувачів відкрити шкідливі веб-сайти та підписати шкідливі підписи, в результаті чого викрадають активи користувачів. За статистикою, на даний момент певна команда Drainer вже здійснила атаки на понад 20 тисяч користувачів, з загальною сумою, що перевищує 85 мільйонів доларів.
послуги програм-вимагачів
Деяка російська організація з послуг програм-вимагачів надає послуги з розробки та обслуговування доменних імен, шкідливих програм тощо, зберігаючи 20% від викупу жертв, інфікованих її кодом; користувачі послуг вимагачів відповідають за пошук цілей вимагання, отримуючи 80% від остаточної суми викупу, сплаченої цій організації.
Згідно з інформацією Міністерства юстиції США, ця група з моменту свого першого появлення у вересні 2019 року атакувала тисячі жертв у всьому світі, вимагаючи викуп у розмірі понад 120 мільйонів доларів. Нещодавно США звинуватили одного російського чоловіка в тому, що він є лідером цієї групи з шкідливих програм, і заморозили понад 200 криптоактивів, пов'язаних з діяльністю цієї групи.
Загроза Drainer
Як приклад реального випадку, одна жертва, натиснувши на фішинговий сайт, була позбавлена криптоактивів на суму 287 тисяч доларів. Цей фішинговий сайт був розміщений у соціальних мережах на початковому етапі запуску певного публічного блокчейну, спокушаючи користувачів отримати аеродроп. Фішинговий сайт від офіційного сайту відрізняється лише на одну літеру, що робить його дуже легким для сплутування.
Аналіз показує, що вкрадені кошти були розділені на дві частини: приблизно 20% потрапило на адресу збору коштів команди Drainer, 80% - на адресу хакера. За даними платформи, лише обіг коштів на адресі збору Drainer у цій справі склав 8143 монета ETH та 911000 монет USDT.
Ширші статистичні дані показують, що у 2023 році Drainer вкрали майже 295 мільйонів доларів активів у 324 тисяч жертв. Більшість Drainer почали діяти лише минулого року, але вже завдали величезних економічних збитків, лише кілька видів Drainer вкрали сотні мільйонів, що підкреслює їх широкий вплив і величезну загрозу.
Висновок
З огляду на те, що деякі відомі команди Drainer оголосили про свій вихід, нові команди швидко з’являються, а фішингові активності демонструють тенденцію до зростання та зниження. Створення безпечного крипто середовища вимагає спільних зусиль з багатьох сторін. Відповідні органи продовжать стежити за новими шахрайськими методами з криптоактивами, джерелами фінансування та запобіжними заходами, щоб підвищити обізнаність користувачів щодо шахрайства. Якщо вам не пощастило зазнати збитків, будь ласка, вчасно зверніться по професійну допомогу.
Ця сторінка може містити контент третіх осіб, який надається виключно в інформаційних цілях (не в якості запевнень/гарантій) і не повинен розглядатися як схвалення його поглядів компанією Gate, а також як фінансова або професійна консультація. Див. Застереження для отримання детальної інформації.
18 лайків
Нагородити
18
3
Репост
Поділіться
Прокоментувати
0/400
NftCollectors
· 08-10 08:55
Але з аналізу даних у блокчейні видно, що масштаби шахрайства з аірдропом Drainer значно перевищують традиційну атаку з подвійними витратами, що підтверджує цифрову філософську тезу децентралізованої екосистеми.
Шкідливі програми Drainer розгулюють: у 2023 році було викрадено майже 300 мільйонів доларів США шифрування активів.
Тренди мережевих шахрайств з криптоактивами: підйом шкідливих програм
Нещодавно в галузі криптоактивів спостерігається сплеск фішингових атак, одним з важливих каталізаторів яких є шкідливі програми під назвою "Drainer". Це програмне забезпечення спеціально розроблене для незаконного очищення криптоактивів з гаманців, а його розробники надають послуги злочинцям, орендуючи його. У цій статті ми детально проаналізуємо кілька типових випадків Drainer, щоб підвищити обізнаність користувачів про ці нові мережеві загрози.
Модель роботи Drainer
Хоча існує безліч видів Drainer, їх основний принцип схожий — використовувати соціальну інженерію, таку як підробка офіційних оголошень або аеродропи, щоб обманути користувачів.
Шахрайська аірдроп-акція
Деяка команда шкідливих програм просуває свої послуги через канал Telegram, використовуючи модель "шахрайство як послуга". Вони надають шахраям фішингові сайти, і як тільки жертва сканує QR-код на сайті та підключає гаманця, програмне забезпечення визначає найбільш цінні та легкі для переміщення активи в гаманці, ініціюючи шкідливу транзакцію. Після підтвердження транзакції жертвою активи переходять на рахунок злочинців. 20% викрадених активів належать розробникам програмного забезпечення, 80% належать шахраям.
Схеми шахрайства, що продають цю послугу, в основному залучають потенційних жертв через фішингові сайти, які видають себе за відомі криптоактиви. Вони використовують високоякісні підроблені акаунти в Twitter, активно публікуючи фальшиві посилання на заявки на аеродропи в коментарях до офіційних акаунтів, спокушаючи користувачів перейти на сайт. Як тільки користувачі стають необережними, вони можуть зазнати фінансових втрат.
атака в соціальних мережах
Окрім продажу шкідливих програм, соціально-інженерні атаки також є поширеним методом Drainer. Хакери шляхом крадіжки акаунтів соціальних медіа особистостей або проектів з високим трафіком публікують фальшиву інформацію, що містить фішингові посилання, щоб вкрасти активи користувачів. Вони зазвичай крадуть права, підштовхуючи адміністраторів відкривати шкідливих верифікаційних ботів або додавати закладки, що містять шкідливий код. Після успішного отримання прав хакери також вживають ряд заходів, таких як видалення інших адміністраторів, налаштування шкідливих акаунтів як адміністраторів тощо, щоб продовжити тривалість атаки.
Хакери через вкрадені облікові записи в соціальних мережах надсилають фішингові посилання, спокушаючи користувачів відкрити шкідливі веб-сайти та підписати шкідливі підписи, в результаті чого викрадають активи користувачів. За статистикою, на даний момент певна команда Drainer вже здійснила атаки на понад 20 тисяч користувачів, з загальною сумою, що перевищує 85 мільйонів доларів.
послуги програм-вимагачів
Деяка російська організація з послуг програм-вимагачів надає послуги з розробки та обслуговування доменних імен, шкідливих програм тощо, зберігаючи 20% від викупу жертв, інфікованих її кодом; користувачі послуг вимагачів відповідають за пошук цілей вимагання, отримуючи 80% від остаточної суми викупу, сплаченої цій організації.
Згідно з інформацією Міністерства юстиції США, ця група з моменту свого першого появлення у вересні 2019 року атакувала тисячі жертв у всьому світі, вимагаючи викуп у розмірі понад 120 мільйонів доларів. Нещодавно США звинуватили одного російського чоловіка в тому, що він є лідером цієї групи з шкідливих програм, і заморозили понад 200 криптоактивів, пов'язаних з діяльністю цієї групи.
Загроза Drainer
Як приклад реального випадку, одна жертва, натиснувши на фішинговий сайт, була позбавлена криптоактивів на суму 287 тисяч доларів. Цей фішинговий сайт був розміщений у соціальних мережах на початковому етапі запуску певного публічного блокчейну, спокушаючи користувачів отримати аеродроп. Фішинговий сайт від офіційного сайту відрізняється лише на одну літеру, що робить його дуже легким для сплутування.
Аналіз показує, що вкрадені кошти були розділені на дві частини: приблизно 20% потрапило на адресу збору коштів команди Drainer, 80% - на адресу хакера. За даними платформи, лише обіг коштів на адресі збору Drainer у цій справі склав 8143 монета ETH та 911000 монет USDT.
Ширші статистичні дані показують, що у 2023 році Drainer вкрали майже 295 мільйонів доларів активів у 324 тисяч жертв. Більшість Drainer почали діяти лише минулого року, але вже завдали величезних економічних збитків, лише кілька видів Drainer вкрали сотні мільйонів, що підкреслює їх широкий вплив і величезну загрозу.
Висновок
З огляду на те, що деякі відомі команди Drainer оголосили про свій вихід, нові команди швидко з’являються, а фішингові активності демонструють тенденцію до зростання та зниження. Створення безпечного крипто середовища вимагає спільних зусиль з багатьох сторін. Відповідні органи продовжать стежити за новими шахрайськими методами з криптоактивами, джерелами фінансування та запобіжними заходами, щоб підвищити обізнаність користувачів щодо шахрайства. Якщо вам не пощастило зазнати збитків, будь ласка, вчасно зверніться по професійну допомогу.