Activos Cripto Phishing amenaza se está volviendo cada vez más grave, el software Drainer fomenta actividades delictivas

Recientemente, los ataques de phishing en el ámbito de los activos cripto han mostrado un crecimiento explosivo, siendo uno de los impulsores importantes un malware llamado Drainer. Este software está diseñado específicamente para vaciar ilegalmente las billeteras de criptomonedas y puede ser alquilado para su uso, lo que reduce significativamente el umbral del crimen.

Este artículo revelará los modos de operación de varios casos típicos de Drainer mediante el análisis, para aumentar la conciencia de los usuarios sobre las amenazas de Phishing.

El principal modo de operación de Drainer

A pesar de que hay muchas variedades de Drainer, su estrategia principal es bastante similar: utilizar técnicas de ingeniería social, como falsificar anuncios oficiales o actividades de airdrop, para engañar a los usuarios.

reclamo de airdrop falso

Un grupo de Drainer promueve servicios a través de un canal de Telegram, operando bajo un modelo de "fraude como servicio". Los desarrolladores proporcionan sitios web de phishing a los estafadores para apoyar sus actividades fraudulentas. Una vez que la víctima conecta su billetera, el software localiza los activos más valiosos y fáciles de transferir, iniciando transacciones maliciosas. Una vez que la víctima confirma, los activos se transfieren a la cuenta de los criminales. El 20% de los activos robados pertenece al desarrollador de software, y el 80% a los estafadores.

Las bandas de estafadores que adquieren este servicio principalmente realizan fraudes a través de sitios web de phishing que suplantan proyectos conocidos. Utilizan cuentas de Twitter falsas muy similares y publican en los comentarios de las cuentas oficiales numerosos enlaces de airdrop falsos, engañando a los usuarios para que ingresen al sitio web. Una vez que los usuarios bajan la guardia, pueden sufrir pérdidas de fondos.

ataque en redes sociales

Otra técnica común es el ataque de ingeniería social. Los hackers roban cuentas de redes sociales de personas o proyectos de alto tráfico, publicando información falsa que contiene enlaces de phishing para robar activos de los usuarios. A menudo, inducen a los administradores a abrir bots de verificación maliciosos o agregar marcadores que contienen código malicioso para robar permisos.

Una vez que obtienen acceso, los hackers toman una serie de medidas para prolongar el tiempo de ataque, como eliminar a otros administradores y establecer cuentas maliciosas como administradores. Luego, envían enlaces de phishing a través de las cuentas robadas, engañando a los usuarios para que abran sitios web maliciosos y firmen firmas maliciosas, robando así activos. Según las estadísticas, un Drainer ha robado a más de 20,000 usuarios, con un monto involucrado de más de 85 millones de dólares.

Servicio de Ransomware

También hay algunas organizaciones Drainer que ofrecen servicios de ransomware, incluyendo el desarrollo y mantenimiento de dominios y malware. Este tipo de organizaciones suelen retener el 20% del rescate de las víctimas infectadas, mientras que los delincuentes que utilizan sus servicios son responsables de buscar objetivos de extorsión, obteniendo el 80% del rescate.

Según informes, un grupo de ransomware ha atacado a miles de víctimas en todo el mundo desde su aparición en septiembre de 2019, extorsionando más de 120 millones de dólares en rescates. Recientemente, Estados Unidos ha tomado una serie de acciones legales contra esta organización, incluidos cargos contra su líder y el congelamiento de cuentas de Activos Cripto relacionadas.

El gran peligro del Drainer

Como ejemplo de un caso de víctima, la persona afectada fue robada de activos cripto por valor de 287,000 dólares después de hacer clic en un sitio web de phishing y otorgar autorización. Este sitio web de phishing solo difiere en una letra del sitio web oficial de un conocido proyecto, lo que lo hace muy fácil de confundir.

El análisis muestra que los fondos robados se dividieron en dos partes: una parte ingresó a la dirección de recopilación de fondos del Drainer y la otra parte a la dirección del hacker, lo que refleja la distribución de beneficios entre los grupos criminales. Según las estadísticas de la plataforma de datos, solo la dirección de recopilación de fondos del Drainer involucrada en este caso tiene un flujo de hasta 8143 monedas ETH y 911,000 monedas USDT.

Estadísticas más amplias muestran que en 2023, los Drainers han robado casi 295 millones de dólares en activos de 324,000 víctimas. Aunque la mayoría de los Drainers han comenzado a ser activos desde el año pasado, ya han causado enormes pérdidas económicas; solo 7 de los principales Drainers han robado cientos de millones de dólares, lo que destaca su amplio impacto y la gran amenaza que representan.

Conclusión

Con la salida de algunos conocidos grupos de Drainer, nuevos grupos han llenado el vacío, y las actividades de phishing han mostrado un crecimiento alterno. Ante la rampante actividad ilegal, construir un entorno seguro de encriptación requiere el esfuerzo conjunto de múltiples partes. Los usuarios deben mantenerse alertas y aumentar su conciencia de prevención, mientras que todas las partes de la industria también deben tomar medidas activas para enfrentar este grave desafío.