# 暗号資産フィッシング脅威日々厳しく、Drainerソフトウェアが犯罪活動を助長最近、暗号資産分野でのフィッシング攻撃が爆発的に増加しており、その重要な要因の一つがDrainerという名前のマルウェアです。このソフトウェアは、違法に暗号通貨のウォレットを空にするために特化しており、貸し出して使用することもできるため、犯罪の敷居が大幅に下がっています。本文は、いくつかの典型的なDrainerケースを分析することによって、その運用モデルを明らかにし、ユーザーのフィッシング脅威に対する認識を高めることを目的としています。## Drainerの主な動作モードDrainerの種類は多岐にわたりますが、その核心的な戦略はほとんど同じです——公式発表やエアドロップ活動を偽造するなどの社会工学的手法を利用して、ユーザーを騙すことです。! [「地獄が戻る時が来ました」、Crypto Drainer](https://img-cdn.gateio.im/social/moments-3c6f67755817c8ead8e74404c849fdbf)### 偽のエアドロップ申請あるDrainerグループは、テレグラムチャンネルを通じてサービスを宣伝し、"詐欺即サービス"モデルで運営しています。開発者は詐欺師にフィッシングサイトを提供し、彼らの詐欺活動をサポートしています。被害者がウォレットに接続すると、ソフトウェアは最も価値があり、移転しやすい資産を特定し、悪意のある取引を開始します。被害者が確認すると、資産は犯罪者の口座に移転します。盗まれた資産の20%はソフトウェアの開発者に、80%は詐欺師に帰属します。このサービスを購入する詐欺グループは、主に有名なプロジェクトを装ったフィッシングサイトを通じて詐欺を行っています。彼らは高品質のTwitterアカウントを利用し、公式アカウントのコメント欄に大量の偽のエアドロップリンクを投稿して、ユーザーをサイトに誘導します。ユーザーが不注意になると、資金損失を被る可能性があります。! [「地獄が戻る時が来ました」、Crypto Drainer](https://img-cdn.gateio.im/social/moments-c7e68c7ffa476244f06f0442b08c6276)### ソーシャルメディア攻撃もう一つの一般的な手法は、ソーシャルエンジニアリング攻撃です。ハッカーは、高トラフィックの個人やプロジェクトのソーシャルアカウントを盗むことで、フィッシングリンクを含む偽情報を公開し、ユーザーの資産を盗みます。彼らは通常、管理者を悪意のある認証ボットを開かせたり、悪意のあるコードを含むブックマークを追加させることで権限を盗みます。権限を取得した後、ハッカーは他の管理者を削除したり、悪意のあるアカウントを管理者に設定するなど、一連の措置を講じて攻撃時間を延長します。そして、盗まれたアカウントを通じてフィッシングリンクを送信し、ユーザーを騙して悪意のあるウェブサイトを開かせ、悪意のある署名を署名させることで資産を盗みます。統計によると、あるDrainerは2万人以上のユーザーに対して窃取を実施し、金額は8500万ドル以上に達しています。! [「地獄が戻る時が来ました」、Crypto Drainer](https://img-cdn.gateio.im/social/moments-aa397a115e00a69520fe42a643d09a1d)### ランサムウェアサービスまた、いくつかのDrainer組織は、ドメイン、マルウェアの開発と維持などを含むランサムウェアサービスを提供しています。この種の組織は、感染した被害者の身代金の20%を保持することが多く、そのサービスを利用する犯罪者が身代金の80%を獲得することになります。報道によると、あるランサムウェア組織は2019年9月に初めて出現して以来、世界中の数千人の被害者に攻撃を仕掛け、1.2億ドル以上の身代金を要求してきました。最近、アメリカはこの組織に対して一連の法的措置を講じ、リーダーを告発し、関連する暗号資産アカウントを凍結するなどの措置を取りました。! [「地獄が戻る時が来ました」、Crypto Drainer](https://img-cdn.gateio.im/social/moments-35051df95e63582e9faef73708d5e23a)## ドレイナーの大きな害ある被害例を挙げると、被害者はフィッシングサイトをクリックして認可した後、28.7万ドルの暗号資産を盗まれました。このフィッシングサイトはある有名プロジェクトの公式サイトと1文字の違いしかなく、非常に混同しやすいです。分析結果によると、盗まれた資金は二つの部分に分けられました:一つはDrainerの資金集約アドレスに入り、もう一つはハッカーのアドレスに入ります。これは犯罪グループ間の利益配分を反映しています。データプラットフォームの統計によると、この事件に関与するDrainer資金集約アドレスの流れは8143枚のETHと91.1万枚のUSDTに達しました。! [「地獄が戻る時が来ました」、Crypto Drainer](https://img-cdn.gateio.im/social/moments-d59f4c8a2784179a7fcca0fa697556a3)より広範な統計によると、2023年にDrainerは32.4万人の被害者から約2.95億ドルの資産を盗みました。ほとんどのDrainerは昨年から活動を開始しましたが、すでに巨大な経済的損失を引き起こしており、7つの主要なDrainerだけで数億ドルを盗んでおり、その広範な影響力と巨大な脅威を浮き彫りにしています。! [「地獄が戻る時が来ました」、Crypto Drainer](https://img-cdn.gateio.im/social/moments-e1db7ef593e3de9666ddf4e21bcc29e1)## まとめ有名なDrainerグループが撤退を発表する中、新しいグループがその空白を埋め、フィッシング活動は相互に増減する傾向を示しています。 rampantな不法行為に直面し、安全な暗号化環境を構築するには、さまざまな関係者の共同努力が必要です。ユーザーは警戒を高め、予防意識を強化するべきであり、業界の関係者も積極的に対策を講じ、この厳しい課題に共同で取り組むべきです。! [「地獄が戻る時が来ました」、Crypto Drainer](https://img-cdn.gateio.im/social/moments-77b54ad06ce177980057118699d8c7f2)! [「地獄が戻る時が来ました」、Crypto Drainer](https://img-cdn.gateio.im/social/moments-d506a676a63842fe0be058db651b6e1e)
Drainerソフトウェアが暗号資産フィッシング攻撃の急増を促進し、年損失は近く3億ドル
暗号資産フィッシング脅威日々厳しく、Drainerソフトウェアが犯罪活動を助長
最近、暗号資産分野でのフィッシング攻撃が爆発的に増加しており、その重要な要因の一つがDrainerという名前のマルウェアです。このソフトウェアは、違法に暗号通貨のウォレットを空にするために特化しており、貸し出して使用することもできるため、犯罪の敷居が大幅に下がっています。
本文は、いくつかの典型的なDrainerケースを分析することによって、その運用モデルを明らかにし、ユーザーのフィッシング脅威に対する認識を高めることを目的としています。
Drainerの主な動作モード
Drainerの種類は多岐にわたりますが、その核心的な戦略はほとんど同じです——公式発表やエアドロップ活動を偽造するなどの社会工学的手法を利用して、ユーザーを騙すことです。
! 「地獄が戻る時が来ました」、Crypto Drainer
偽のエアドロップ申請
あるDrainerグループは、テレグラムチャンネルを通じてサービスを宣伝し、"詐欺即サービス"モデルで運営しています。開発者は詐欺師にフィッシングサイトを提供し、彼らの詐欺活動をサポートしています。被害者がウォレットに接続すると、ソフトウェアは最も価値があり、移転しやすい資産を特定し、悪意のある取引を開始します。被害者が確認すると、資産は犯罪者の口座に移転します。盗まれた資産の20%はソフトウェアの開発者に、80%は詐欺師に帰属します。
このサービスを購入する詐欺グループは、主に有名なプロジェクトを装ったフィッシングサイトを通じて詐欺を行っています。彼らは高品質のTwitterアカウントを利用し、公式アカウントのコメント欄に大量の偽のエアドロップリンクを投稿して、ユーザーをサイトに誘導します。ユーザーが不注意になると、資金損失を被る可能性があります。
! 「地獄が戻る時が来ました」、Crypto Drainer
ソーシャルメディア攻撃
もう一つの一般的な手法は、ソーシャルエンジニアリング攻撃です。ハッカーは、高トラフィックの個人やプロジェクトのソーシャルアカウントを盗むことで、フィッシングリンクを含む偽情報を公開し、ユーザーの資産を盗みます。彼らは通常、管理者を悪意のある認証ボットを開かせたり、悪意のあるコードを含むブックマークを追加させることで権限を盗みます。
権限を取得した後、ハッカーは他の管理者を削除したり、悪意のあるアカウントを管理者に設定するなど、一連の措置を講じて攻撃時間を延長します。そして、盗まれたアカウントを通じてフィッシングリンクを送信し、ユーザーを騙して悪意のあるウェブサイトを開かせ、悪意のある署名を署名させることで資産を盗みます。統計によると、あるDrainerは2万人以上のユーザーに対して窃取を実施し、金額は8500万ドル以上に達しています。
! 「地獄が戻る時が来ました」、Crypto Drainer
ランサムウェアサービス
また、いくつかのDrainer組織は、ドメイン、マルウェアの開発と維持などを含むランサムウェアサービスを提供しています。この種の組織は、感染した被害者の身代金の20%を保持することが多く、そのサービスを利用する犯罪者が身代金の80%を獲得することになります。
報道によると、あるランサムウェア組織は2019年9月に初めて出現して以来、世界中の数千人の被害者に攻撃を仕掛け、1.2億ドル以上の身代金を要求してきました。最近、アメリカはこの組織に対して一連の法的措置を講じ、リーダーを告発し、関連する暗号資産アカウントを凍結するなどの措置を取りました。
! 「地獄が戻る時が来ました」、Crypto Drainer
ドレイナーの大きな害
ある被害例を挙げると、被害者はフィッシングサイトをクリックして認可した後、28.7万ドルの暗号資産を盗まれました。このフィッシングサイトはある有名プロジェクトの公式サイトと1文字の違いしかなく、非常に混同しやすいです。
分析結果によると、盗まれた資金は二つの部分に分けられました:一つはDrainerの資金集約アドレスに入り、もう一つはハッカーのアドレスに入ります。これは犯罪グループ間の利益配分を反映しています。データプラットフォームの統計によると、この事件に関与するDrainer資金集約アドレスの流れは8143枚のETHと91.1万枚のUSDTに達しました。
! 「地獄が戻る時が来ました」、Crypto Drainer
より広範な統計によると、2023年にDrainerは32.4万人の被害者から約2.95億ドルの資産を盗みました。ほとんどのDrainerは昨年から活動を開始しましたが、すでに巨大な経済的損失を引き起こしており、7つの主要なDrainerだけで数億ドルを盗んでおり、その広範な影響力と巨大な脅威を浮き彫りにしています。
! 「地獄が戻る時が来ました」、Crypto Drainer
まとめ
有名なDrainerグループが撤退を発表する中、新しいグループがその空白を埋め、フィッシング活動は相互に増減する傾向を示しています。 rampantな不法行為に直面し、安全な暗号化環境を構築するには、さまざまな関係者の共同努力が必要です。ユーザーは警戒を高め、予防意識を強化するべきであり、業界の関係者も積極的に対策を講じ、この厳しい課題に共同で取り組むべきです。
! 「地獄が戻る時が来ました」、Crypto Drainer
! 「地獄が戻る時が来ました」、Crypto Drainer