تهديدات التصيد في الأصول الرقمية تزداد سوءًا، وبرامج Drainer تعزز الأنشطة الإجرامية

في الآونة الأخيرة، شهدت هجمات التصيد في مجال الأصول الرقمية زيادة كبيرة، ومن العوامل الرئيسية في ذلك هو البرمجيات الخبيثة المعروفة باسم Drainer. تم تصميم هذا البرنامج خصيصًا لتفريغ محافظ العملات الرقمية بشكل غير قانوني، ويمكن استئجاره للاستخدام، مما يقلل بشكل كبير من عتبة الجريمة.

ستكشف هذه المقالة من خلال تحليل عدد من حالات Drainer النموذجية عن أنماط عملها، لزيادة وعي المستخدمين بتهديدات التصيد.

نمط التشغيل الرئيسي لـ Drainer

على الرغم من تنوع أنواع Drainer، إلا أن استراتيجيتها الأساسية متشابهة إلى حد كبير - استخدام أساليب الهندسة الاجتماعية، مثل تزوير الإعلانات الرسمية أو أنشطة الإطلاق المجاني، لخداع المستخدمين.

استرداد إيردروب مزيف

تقوم مجموعة Drainer بالترويج للخدمات عبر قنوات التليجرام، وتعمل وفق نموذج "التصيد كخدمة". يوفر المطورون مواقع تصيد لمرتكبي الجرائم لدعم أنشطتهم الاحتيالية. بمجرد اتصال الضحية بمحفظتها، يقوم البرنامج بتحديد الأصول الأكثر قيمة وسهولة في النقل، ويinitiates معاملات خبيثة. بعد تأكيد الضحية، يتم نقل الأصول إلى حساب الجناة. 20% من الأصول المسروقة تعود لمطوري البرنامج، و80% تعود للمحتالين.

تقوم عصابات الاحتيال بشراء هذه الخدمة بشكل رئيسي من خلال مواقع التصيد التي تنتحل هوية مشاريع معروفة. يستخدمون حسابات تويتر المزيفة بشكل كبير، وينشرون روابط استثمار مزيفة في قسم التعليقات على الحسابات الرسمية، مما يغري المستخدمين لدخول المواقع. بمجرد أن يصبح المستخدمون مهملين، قد يتعرضون لخسائر مالية.

هجمات وسائل التواصل الاجتماعي

أسلوب شائع آخر هو هجمات الهندسة الاجتماعية. يقوم القراصنة بسرقة حسابات التواصل الاجتماعي للأفراد أو المشاريع ذات الحركة العالية، ونشر معلومات زائفة تحتوي على روابط تصيد لسرقة أصول المستخدمين. وعادة ما يقومون بتحفيز المسؤولين على فتح روبوت التحقق الخبيث أو إضافة إشارات مرجعية تحتوي على تعليمات برمجية خبيثة لسرقة الصلاحيات.

بعد الحصول على الأذونات، سيتخذ القراصنة سلسلة من التدابير لتمديد وقت الهجوم، مثل حذف مسؤولي النظام الآخرين، وتعيين حسابات ضارة كمسؤولين. ثم يقومون بإرسال روابط تصيد عبر الحسابات المسروقة، لخداع المستخدمين لفتح مواقع ضارة وتوقيع توقيعات ضارة، مما يؤدي إلى سرقة الأصول. وفقًا للإحصاءات، قامت Drainer معينة بسرقة أكثر من 20,000 مستخدم، مع مبالغ تصل إلى أكثر من 85 مليون دولار.

خدمات الابتزاز

هناك بعض منظمات Drainer التي تقدم خدمات برامج الفدية، بما في ذلك تطوير وصيانة أسماء النطاقات والبرامج الضارة وغيرها. عادةً ما تحتفظ هذه المنظمات بنسبة 20% من فدية الضحايا المصابين، بينما يكون المجرمون الذين يستخدمون خدماتها مسؤولين عن البحث عن أهداف الفدية، ويستحوذون على 80% من الفدية.

وفقًا للتقارير، فقد شنت مجموعة برامج الفدية هجومًا على آلاف الضحايا في جميع أنحاء العالم منذ ظهورها لأول مرة في سبتمبر 2019، وجمعت أكثر من 120 مليون دولار كفدية. مؤخرًا، اتخذت الولايات المتحدة سلسلة من الإجراءات القانونية ضد هذه المجموعة، بما في ذلك اتهام زعيمها وتجميد حسابات الأصول الرقمية المرتبطة بها.

الأضرار الكبيرة للدرينر

كمثال على حالة ضحية معينة، تم سرقة عملة رقمية بقيمة 287000 دولار أمريكي بعد أن قام الضحية بالنقر على موقع تصيد ومنح الإذن. كان موقع التصيد هذا يختلف عن الموقع الرسمي لمشروع معروف بحرف واحد فقط، مما يجعله سهل الخلط.

تشير التحليلات إلى أن الأموال المسروقة تم تقسيمها إلى جزئين: جزء واحد يدخل إلى عنوان تجميع الأموال الخاص بـ Drainer، والجزء الآخر يدخل إلى عنوان المخترق، مما يعكس توزيع المصالح بين العصابات الإجرامية. ووفقاً لبيانات المنصة، فإن حجم الحركة المالية في عنوان تجميع أموال Drainer المعني فقط بلغ 8143 عملة ETH و 91.1 ألف عملة USDT.

تظهر الإحصائيات الأوسع أن Drainer قد سرق حوالي 295 مليون دولار من الأصول من 324,000 ضحية في عام 2023. على الرغم من أن معظم Drainer بدأوا النشاط فقط منذ العام الماضي، إلا أنهم تسببوا في خسائر اقتصادية ضخمة، حيث سرقت 7 أنواع رئيسية من Drainer مئات الملايين من الدولارات، مما يبرز تأثيرهم الواسع والتهديد الكبير الذي يمثلونه.

الخاتمة

مع إعلان بعض العصابات المعروفة عن انسحابها، ملأت عصابات جديدة الفراغ، حيث تتجه أنشطة التصيد في اتجاه تصاعدي. في مواجهة الأعمال غير القانونية المتفشية، يتطلب بناء بيئة تشفير آمنة جهودًا مشتركة من جميع الأطراف. يجب على المستخدمين أن يكونوا يقظين ويعززوا وعيهم بالوقاية، كما يجب على جميع الأطراف في الصناعة اتخاذ تدابير نشطة لمواجهة هذا التحدي الجاد.