- Тема
48k Популярность
22k Популярность
34k Популярность
31k Популярность
5k Популярность
97k Популярность
29k Популярность
28k Популярность
7k Популярность
18k Популярность
- Закрепить
48k Популярность
22k Популярность
34k Популярность
31k Популярность
5k Популярность
97k Популярность
29k Популярность
28k Популярность
7k Популярность
18k Популярность
Программное обеспечение Drainer способствует резкому увеличению фишинга в сфере криптоактивов, годовые потери составляют почти 300 миллионов долларов.
Криптоактивы Фишинг угроза становится все более серьезной, ПО Drainer способствует преступной деятельности
В последнее время в области криптоактивов наблюдается взрывной рост фишинг-атак, одним из важных факторов которых является вредоносное ПО под названием Drainer. Это ПО специально предназначено для незаконного опустошения кошельков криптоактивов и может быть арендовано для использования, что значительно снижает порог вхождения в преступление.
В данной статье будет проведен анализ нескольких типичных случаев Drainer, чтобы раскрыть их модель работы и повысить осведомленность пользователей о угрозах Фишинга.
Основные операционные модели Drainer
Несмотря на разнообразие видов Drainer, их основная стратегия в целом одинакова — использование методов социальной инженерии, таких как подделка официальных объявлений или аirdrop-акций, чтобы обмануть пользователей.
! "Пришло время для возвращения ада", Crypto Drainer
Мошеннический запрос на получение аирдропа
Некоторое преступное сообщество Drainer продвигает свои услуги через канал Telegram, используя модель "мошенничество как услуга". Разработчики предоставляют мошенникам фишинговые веб-сайты, поддерживая их мошеннические действия. Как только жертва подключает свой кошелек, программное обеспечение находит самые ценные и легко поддающиеся перемещению активы и инициирует вредоносную транзакцию. После подтверждения жертвы активы переводятся на счет преступника. 20% украденных активов достаются разработчику программного обеспечения, 80% - мошеннику.
Схемы мошенничества, связанные с покупкой этой услуги, в основном осуществляются через фишинговые сайты, маскирующиеся под известные проекты. Они используют высококачественные поддельные аккаунты в Twitter и массово публикуют ложные ссылки на аирдропы в комментариях к официальным аккаунтам, соблазняя пользователей перейти на сайт. Как только пользователи становятся невнимательными, они могут понести финансовые убытки.
! "Пришло время для возвращения ада", Crypto Drainer
Атака в социальных сетях
Другим распространенным методом является атака социальной инженерии. Хакеры крадут социальные аккаунты высокопрофильных пользователей или проектов, публикуя ложную информацию с фишинг-ссылками для кражи активов пользователей. Обычно они крадут права доступа, вводя администраторов в заблуждение, чтобы те открывали вредоносные проверочные боты или добавляли закладки с вредоносным кодом.
Получив доступ, хакеры предпримут ряд мер для продления времени атаки, таких как удаление других администраторов, установка злонамеренных аккаунтов в качестве администраторов и т.д. Затем, используя украденные аккаунты, они отправляют фишинговые ссылки, чтобы заманить пользователей на вредоносные сайты и заставить их подписать злонамеренные подписи, тем самым похищая активы. По статистике, один Drainer уже осуществил кражу у более чем 20 тысяч пользователей, с общим объемом средств, превышающим 85 миллионов долларов.
! "Пришло время для возвращения ада", Crypto Drainer
Услуги по вымогательству
Также некоторые организации Drainer предоставляют услуги программ-вымогателей, включая разработку и обслуживание доменов, вредоносного программного обеспечения и т.д. Такие организации обычно удерживают 20% от выкупа, выплаченного заражёнными жертвами, в то время как преступники, использующие их услуги, отвечают за поиск целей для вымогательства и получают 80% от выкупа.
Согласно сообщениям, с момента своего первого появления в сентябре 2019 года, одна организация по программам-вымогателям атаковала тысячи жертв по всему миру, вымогая более 120 миллионов долларов США. В последнее время США предприняли ряд юридических действий против этой организации, включая обвинение ее лидера и замораживание связанных с этим Криптоактивы счетов.
! "Пришло время для возвращения ада", Crypto Drainer
Огромный вред Drainer
В качестве примера одного из случаев жертвы, жертва кликнула на фишинговый сайт и после авторизации была украдена криптоактивов на сумму 287000 долларов США. Этот фишинговый сайт отличается от официального сайта известного проекта всего на одну букву, что делает его легко спутанным.
Анализ показывает, что украденные средства были разделены на две части: одна часть поступила на адрес сбора средств Drainer, а другая часть попала на адрес хакера, что отражает распределение интересов между преступными группами. По данным платформы, только объем средств на адресе сбора Drainer в этом деле составил 8143 ETH и 911000 USDT.
! "Пришло время для возвращения ада", Crypto Drainer
Широкая статистика показывает, что в 2023 году Drainer украл почти 295 миллионов долларов активов у 324 тысяч жертв. Большинство Drainer начали свою активность только в прошлом году, но уже нанесли огромный экономический ущерб, всего 7 основных Drainer украли сотни миллионов долларов, подчеркивая их широкий охват и огромную угрозу.
! "Пришло время для возвращения ада", Crypto Drainer
Заключение
С уходом некоторых известных групп Drainer появились новые группы, заполнившие вакуум, и активность фишинга демонстрирует взаимозависимость. В условиях rampant незаконной деятельности создание безопасной среды для шифрования требует совместных усилий. Пользователям следует повышать бдительность и развивать осознание необходимости защиты, в то время как все стороны индустрии также должны активно принимать меры для совместного противодействия этой серьезной угрозе.
! "Пришло время для возвращения ада", Crypto Drainer
! "Пришло время для возвращения ада", Crypto Drainer