A ameaça de phishing de ativos de criptografia está a aumentar, o software Drainer alimenta atividades criminosas
Recentemente, os ataques de phishing no campo dos ativos de criptografia apresentaram um crescimento explosivo, sendo um dos principais impulsionadores um malware chamado Drainer. Este software é especialmente projetado para esvaziar ilegalmente carteiras de criptografia e pode ser alugado para uso, reduzindo significativamente a barreira de entrada para o crime.
Este artigo analisará vários casos típicos de Drainer para revelar seus modos de operação, a fim de aumentar a conscientização dos usuários sobre as ameaças de Phishing.
O principal modo de operação do Drainer
Apesar da variedade de tipos de Drainer, a sua estratégia central é muito semelhante - utilizar técnicas de engenharia social, como falsificação de anúncios oficiais ou atividades de airdrop, para enganar os usuários.
Reivindicação de airdrop falso
Um grupo de Drainers promove serviços através de canais no Telegram, operando com um modelo de "fraude como serviço". Os desenvolvedores fornecem sites de phishing para os golpistas, apoiando suas atividades fraudulentas. Assim que a vítima conecta a carteira, o software localiza os ativos mais valiosos e fáceis de transferir, iniciando transações maliciosas. Após a confirmação da vítima, os ativos são transferidos para a conta dos criminosos. 20% dos ativos roubados vão para os desenvolvedores do software, enquanto 80% vão para os golpistas.
Os esquemas de fraude que compram este serviço utilizam principalmente sites de phishing que se fazem passar por projetos conhecidos. Eles aproveitam contas do Twitter falsificadas e publicam em grande quantidade links de airdrop falsos na seção de comentários das contas oficiais, induzindo os usuários a entrar no site. Uma vez que os usuários se descuidam, podem sofrer perdas financeiras.
ataque às redes sociais
Outra técnica comum é o ataque de engenharia social. Os hackers roubam contas de redes sociais de indivíduos ou projetos de alto tráfego para publicar informações falsas que contêm links de phishing a fim de roubar ativos dos usuários. Eles geralmente induzem os administradores a abrir robôs de verificação maliciosos ou a adicionar favoritos que contêm código malicioso para roubar permissões.
Após obter permissões, os hackers tomam uma série de medidas para prolongar o tempo de ataque, como remover outros administradores e configurar contas maliciosas como administradores. Em seguida, enviam links de phishing através das contas roubadas, enganando os usuários para abrirem sites maliciosos e assinarem assinaturas maliciosas, resultando no roubo de ativos. Segundo estatísticas, um certo Drainer já implementou o roubo em mais de 20 mil usuários, envolvendo um montante superior a 85 milhões de dólares.
serviço de ransomware
Existem também algumas organizações Drainer que oferecem serviços de ransomware, incluindo o desenvolvimento e manutenção de domínios e malware. Este tipo de organização geralmente retém 20% do resgate das vítimas infectadas, enquanto os criminosos que utilizam seus serviços são responsáveis por encontrar os alvos de extorsão, recebendo 80% do resgate.
De acordo com relatos, um grupo de ransomware tem atacado milhares de vítimas em todo o mundo desde que surgiu em setembro de 2019, extorquindo mais de 120 milhões de dólares em resgates. Recentemente, os Estados Unidos tomaram uma série de ações legais contra o grupo, incluindo a acusação de seu líder e o congelamento de contas de criptografia relacionadas.
O enorme perigo do Drainer
Tomando como exemplo um caso de vítima, a vítima clicou em um site de phishing e teve 28,7 mil dólares em ativos de criptografia roubados após autorizar. O site de phishing difere do site oficial de um projeto conhecido apenas por uma letra, tornando-se muito confuso.
A análise mostra que os fundos roubados foram divididos em duas partes: uma parte entrou no endereço de coleta de fundos do Drainer, e a outra parte foi para o endereço do hacker, refletindo a divisão de interesses entre os grupos criminosos. De acordo com a plataforma de dados, apenas o volume do endereço de coleta de fundos do Drainer envolvido neste caso atinge 8143 ETH e 91,1 mil USDT.
Estatísticas mais amplas mostram que, em 2023, os Drainers roubaram quase 295 milhões de dólares em ativos de 324 mil vítimas. A maioria dos Drainers, embora tenha começado a atuar apenas no ano passado, já causou enormes perdas econômicas; apenas 7 dos principais Drainers roubaram centenas de milhões, destacando seu amplo impacto e a grande ameaça que representam.
Conclusão
Com a saída de alguns conhecidos grupos Drainer, novos grupos rapidamente preencheram o vazio, resultando em uma oscilação nas atividades de Phishing. Diante do comportamento ilícito desenfreado, a construção de um ambiente seguro de encriptação requer um esforço conjunto de várias partes. Os usuários devem aumentar a vigilância e a conscientização sobre a prevenção, enquanto todos os envolvidos na indústria devem adotar medidas ativas para enfrentar este desafio severo.
Esta página pode conter conteúdo de terceiros, que é fornecido apenas para fins informativos (não para representações/garantias) e não deve ser considerada como um endosso de suas opiniões pela Gate nem como aconselhamento financeiro ou profissional. Consulte a Isenção de responsabilidade para obter detalhes.
24 Curtidas
Recompensa
24
9
Compartilhar
Comentário
0/400
DataPickledFish
· 07-17 13:46
Só quem é verdadeiro não cai nessas armadilhas, de forma estável.
Ver originalResponder0
MrRightClick
· 07-16 06:34
Mais uma vez este grupo de Hacker está a brincar com novos truques?
Ver originalResponder0
CryptoMom
· 07-16 03:14
Ai, há muitos ladrões que querem me enganar com moeda.
Ver originalResponder0
DegenGambler
· 07-15 18:23
Uma vez que se vê, é apenas mais uma nova maneira de fazer as pessoas de parvas.
Ver originalResponder0
FundingMartyr
· 07-15 18:20
fazer as pessoas de parvas自己还笑嘻嘻
Ver originalResponder0
BagHolderTillRetire
· 07-15 18:15
Quem não tem carteira não entende, quem tem carteira já está nas nuvens.
Ver originalResponder0
EthSandwichHero
· 07-15 17:56
Armadilha demais, a carteira precisa ser bem gerida.
O software Drainer impulsiona um aumento nos ataques de phishing em ativos de criptografia, com perdas anuais próximas a 300 milhões de dólares.
A ameaça de phishing de ativos de criptografia está a aumentar, o software Drainer alimenta atividades criminosas
Recentemente, os ataques de phishing no campo dos ativos de criptografia apresentaram um crescimento explosivo, sendo um dos principais impulsionadores um malware chamado Drainer. Este software é especialmente projetado para esvaziar ilegalmente carteiras de criptografia e pode ser alugado para uso, reduzindo significativamente a barreira de entrada para o crime.
Este artigo analisará vários casos típicos de Drainer para revelar seus modos de operação, a fim de aumentar a conscientização dos usuários sobre as ameaças de Phishing.
O principal modo de operação do Drainer
Apesar da variedade de tipos de Drainer, a sua estratégia central é muito semelhante - utilizar técnicas de engenharia social, como falsificação de anúncios oficiais ou atividades de airdrop, para enganar os usuários.
Reivindicação de airdrop falso
Um grupo de Drainers promove serviços através de canais no Telegram, operando com um modelo de "fraude como serviço". Os desenvolvedores fornecem sites de phishing para os golpistas, apoiando suas atividades fraudulentas. Assim que a vítima conecta a carteira, o software localiza os ativos mais valiosos e fáceis de transferir, iniciando transações maliciosas. Após a confirmação da vítima, os ativos são transferidos para a conta dos criminosos. 20% dos ativos roubados vão para os desenvolvedores do software, enquanto 80% vão para os golpistas.
Os esquemas de fraude que compram este serviço utilizam principalmente sites de phishing que se fazem passar por projetos conhecidos. Eles aproveitam contas do Twitter falsificadas e publicam em grande quantidade links de airdrop falsos na seção de comentários das contas oficiais, induzindo os usuários a entrar no site. Uma vez que os usuários se descuidam, podem sofrer perdas financeiras.
ataque às redes sociais
Outra técnica comum é o ataque de engenharia social. Os hackers roubam contas de redes sociais de indivíduos ou projetos de alto tráfego para publicar informações falsas que contêm links de phishing a fim de roubar ativos dos usuários. Eles geralmente induzem os administradores a abrir robôs de verificação maliciosos ou a adicionar favoritos que contêm código malicioso para roubar permissões.
Após obter permissões, os hackers tomam uma série de medidas para prolongar o tempo de ataque, como remover outros administradores e configurar contas maliciosas como administradores. Em seguida, enviam links de phishing através das contas roubadas, enganando os usuários para abrirem sites maliciosos e assinarem assinaturas maliciosas, resultando no roubo de ativos. Segundo estatísticas, um certo Drainer já implementou o roubo em mais de 20 mil usuários, envolvendo um montante superior a 85 milhões de dólares.
serviço de ransomware
Existem também algumas organizações Drainer que oferecem serviços de ransomware, incluindo o desenvolvimento e manutenção de domínios e malware. Este tipo de organização geralmente retém 20% do resgate das vítimas infectadas, enquanto os criminosos que utilizam seus serviços são responsáveis por encontrar os alvos de extorsão, recebendo 80% do resgate.
De acordo com relatos, um grupo de ransomware tem atacado milhares de vítimas em todo o mundo desde que surgiu em setembro de 2019, extorquindo mais de 120 milhões de dólares em resgates. Recentemente, os Estados Unidos tomaram uma série de ações legais contra o grupo, incluindo a acusação de seu líder e o congelamento de contas de criptografia relacionadas.
O enorme perigo do Drainer
Tomando como exemplo um caso de vítima, a vítima clicou em um site de phishing e teve 28,7 mil dólares em ativos de criptografia roubados após autorizar. O site de phishing difere do site oficial de um projeto conhecido apenas por uma letra, tornando-se muito confuso.
A análise mostra que os fundos roubados foram divididos em duas partes: uma parte entrou no endereço de coleta de fundos do Drainer, e a outra parte foi para o endereço do hacker, refletindo a divisão de interesses entre os grupos criminosos. De acordo com a plataforma de dados, apenas o volume do endereço de coleta de fundos do Drainer envolvido neste caso atinge 8143 ETH e 91,1 mil USDT.
Estatísticas mais amplas mostram que, em 2023, os Drainers roubaram quase 295 milhões de dólares em ativos de 324 mil vítimas. A maioria dos Drainers, embora tenha começado a atuar apenas no ano passado, já causou enormes perdas econômicas; apenas 7 dos principais Drainers roubaram centenas de milhões, destacando seu amplo impacto e a grande ameaça que representam.
Conclusão
Com a saída de alguns conhecidos grupos Drainer, novos grupos rapidamente preencheram o vazio, resultando em uma oscilação nas atividades de Phishing. Diante do comportamento ilícito desenfreado, a construção de um ambiente seguro de encriptação requer um esforço conjunto de várias partes. Os usuários devem aumentar a vigilância e a conscientização sobre a prevenção, enquanto todos os envolvidos na indústria devem adotar medidas ativas para enfrentar este desafio severo.