Ancaman Phishing Aset Kripto semakin serius, perangkat lunak Drainer memfasilitasi aktivitas kriminal

Baru-baru ini, serangan phishing di bidang Aset Kripto mengalami peningkatan yang sangat pesat, di mana salah satu pendorong utamanya adalah malware yang disebut Drainer. Perangkat lunak ini dirancang khusus untuk mengosongkan dompet Aset Kripto secara ilegal dan dapat disewakan, yang secara signifikan menurunkan ambang batas kejahatan.

Artikel ini akan mengungkap pola operasional dengan menganalisis beberapa kasus Drainer yang khas, untuk meningkatkan kesadaran pengguna terhadap ancaman Phishing.

Mode Operasional Utama Drainer

Meskipun ada banyak jenis Drainer, strategi intinya hampir sama—memanfaatkan teknik rekayasa sosial, seperti memalsukan pengumuman resmi atau kegiatan airdrop, untuk menipu pengguna.

Klaim Airdrop Palsu

Sebuah kelompok Drainer mempromosikan layanan melalui saluran telegram, menggunakan model "penipuan sebagai layanan". Pengembang menyediakan situs phishing untuk para penipu, mendukung aktivitas penipuan mereka. Setelah korban menghubungkan dompet, perangkat lunak ini akan mengidentifikasi aset yang paling berharga dan mudah dipindahkan, kemudian memulai transaksi jahat. Setelah korban mengonfirmasi, aset tersebut akan dipindahkan ke akun penjahat. 20% dari aset yang dicuri menjadi milik pengembang perangkat lunak, sementara 80% menjadi milik penipu.

Penipuan yang membeli layanan ini terutama dilakukan oleh kelompok yang berpura-pura menjadi situs phishing dari proyek terkenal. Mereka memanfaatkan akun Twitter palsu yang sangat mirip, dan banyak memposting tautan airdrop palsu di kolom komentar akun resmi, yang menggoda pengguna untuk masuk ke situs web. Begitu pengguna lengah, mereka dapat mengalami kerugian finansial.

serangan media sosial

Salah satu teknik umum lainnya adalah serangan rekayasa sosial. Peretas mencuri akun media sosial individu atau proyek dengan lalu lintas tinggi, menerbitkan informasi palsu yang berisi tautan phishing untuk mencuri aset pengguna. Mereka biasanya mencuri izin dengan membujuk administrator untuk membuka bot verifikasi berbahaya atau menambahkan bookmark yang berisi kode berbahaya.

Setelah mendapatkan akses, peretas akan mengambil serangkaian langkah untuk memperpanjang waktu serangan, seperti menghapus administrator lain, mengatur akun jahat sebagai administrator, dan sebagainya. Kemudian, mereka akan mengirimkan tautan phishing melalui akun yang dicuri, menipu pengguna untuk membuka situs web jahat dan menandatangani tanda tangan jahat, sehingga mencuri aset. Menurut statistik, suatu Drainer telah mencuri dari lebih dari 20.000 pengguna, dengan jumlah yang terlibat mencapai lebih dari 85 juta dolar AS.

Layanan Ransomware

Ada beberapa organisasi Drainer yang menyediakan layanan ransomware, termasuk pengembangan dan pemeliharaan nama domain, perangkat lunak jahat, dan lainnya. Organisasi semacam ini biasanya menyimpan 20% dari tebusan yang dibayarkan oleh korban yang terinfeksi, sementara penjahat yang menggunakan layanan mereka bertanggung jawab untuk mencari target tebusan dan mendapatkan 80% dari tebusan.

Menurut laporan, suatu organisasi ransomware telah menyerang ribuan korban di seluruh dunia sejak pertama kali muncul pada September 2019, dengan memeras lebih dari 120 juta dolar AS dalam bentuk tebusan. Baru-baru ini, Amerika Serikat mengambil serangkaian tindakan hukum terhadap organisasi tersebut, termasuk menuduh pemimpinnya dan membekukan akun koin enkripsi yang terkait.

Bahaya Besar Drainer

Sebagai contoh kasus korban, korban mengklik situs phishing dan setelah memberikan izin, kehilangan Aset Kripto senilai 287.000 dolar AS. Situs phishing tersebut hanya berbeda satu huruf dari situs resmi proyek terkenal, sehingga sangat mudah untuk membingungkan.

Analisis menunjukkan bahwa dana yang dicuri dibagi menjadi dua bagian: satu bagian masuk ke alamat pengumpulan dana Drainer, dan bagian lainnya masuk ke alamat peretas, mencerminkan pembagian keuntungan di antara kelompok kriminal. Menurut statistik dari platform data, hanya aliran dana di alamat pengumpulan dana Drainer yang terlibat dalam kasus ini mencapai 8143 ETH dan 91,1 ribu USDT.

Statistik yang lebih luas menunjukkan bahwa pada tahun 2023, Drainer telah mencuri hampir $295 juta aset dari 324.000 korban. Meskipun sebagian besar Drainer baru aktif sejak tahun lalu, mereka telah menyebabkan kerugian ekonomi yang besar, dengan hanya 7 jenis Drainer utama yang telah mencuri ratusan juta dolar, menyoroti pengaruh luas dan ancaman besar yang mereka miliki.

Kesimpulan

Dengan beberapa geng Drainer terkenal mengumumkan keluar, geng baru segera mengisi kekosongan, aktivitas phishing menunjukkan pola saling menggantikan. Menghadapi perilaku ilegal yang merajalela, membangun lingkungan enkripsi yang aman memerlukan upaya bersama dari berbagai pihak. Pengguna harus meningkatkan kewaspadaan, memperkuat kesadaran pencegahan, sementara semua pihak di industri juga harus secara aktif mengambil langkah-langkah untuk bersama-sama menghadapi tantangan serius ini.