Криптоактиви Фішинг загроза зростає, програмне забезпечення Drainer сприяє злочинній діяльності

Нещодавно у сфері криптоактивів спостерігається вибуховий ріст атак фішингу, одним із важливих факторів яких є шкідливе програмне забезпечення під назвою Drainer. Це програмне забезпечення спеціально призначене для незаконного очищення криптоактивів з гаманців і може бути орендоване для використання, що значно знижує кримінальний бар'єр.

Ця стаття розгляне кілька типовий випадків Drainer, щоб виявити їх моделі роботи та підвищити обізнаність користувачів про загрози Фішингу.

Основні моделі роботи Drainer

Попри різноманітність типів Drainer, їхня основна стратегія є схожою — використання соціальної інженерії, такої як підробка офіційних оголошень або аерозольних акцій, щоб спокусити користувачів.

Фальшивий аероздача заявки

Деяка група Drainer просуває свої послуги через телеграм-канал, використовуючи модель "шахрайство як послуга". Розробники надають шахраям фішингові веб-сайти, підтримуючи їх шахрайську діяльність. Коли жертва підключає гаманець, це програмне забезпечення визначає найцінніші та легкі для переміщення активи та ініціює шкідливу транзакцію. Після підтвердження жертви активи переміщуються на рахунок злочинців. 20% викрадених активів йдуть розробнику програмного забезпечення, 80% - шахраям.

Групи шахраїв, що купують цю послугу, в основному здійснюють шахрайство через фішингові сайти, що видають себе за відомі проекти. Вони використовують високоякісні облікові записи Twitter, щоб масово публікувати фальшиві посилання на аеродропи в коментарях до офіційних акаунтів, спокушаючи користувачів перейти на сайт. Як тільки користувачі стають неуважними, вони можуть зазнати фінансових втрат.

атака в соціальних мережах

Інший поширений метод – це атака соціальної інженерії. Хакери викрадають соціальні акаунти високопотокових осіб або проектів, публікуючи хибну інформацію з фішинг-лінками для крадіжки активів користувачів. Вони зазвичай викрадають права, спонукаючи адміністраторів відкривати шкідливих верифікаційних ботів або додавати закладки, що містять шкідливий код.

Отримавши доступ, хакери вживають низку заходів для продовження атаки, таких як видалення інших адміністраторів, встановлення зловмисних акаунтів як адміністраторів тощо. Потім через викрадені акаунти надсилаються фішингові посилання, щоб спонукати користувачів відкрити шкідливі веб-сайти та підписати зловмисні підписи, що призводить до крадіжки активів. За статистикою, певний Drainer вже здійснив крадіжку у понад 20 тисяч користувачів, що охоплює суму понад 85 мільйонів доларів.

Служба викупу

Існує також кілька організацій Drainer, які надають послуги програм-вимагачів, включаючи розробку та підтримку доменів, шкідливого програмного забезпечення тощо. Такі організації зазвичай залишають 20% викупу від інфікованих жертв, тоді як злочинці, які використовують їхні послуги, відповідають за пошук цілей для вимагання і отримують 80% викупу.

За повідомленнями, певна організація з програм-вимагачів з моменту свого першого появи у вересні 2019 року атакувала тисячі жертв по всьому світу, вимагаючи більше 120 мільйонів доларів викупу. Нещодавно США вжили ряд юридичних заходів проти цієї організації, включаючи звинувачення її лідера, заморожування відповідних рахунків з шифруванням.

Велика небезпека Drainer

В якості прикладу певного випадку жертви, жертва натиснула на фішинговий сайт для авторизації та була вкрадена криптоактивів на суму 287000 доларів США. Цей фішинговий сайт лише на одну літеру відрізняється від офіційного сайту відомого проєкту, що робить його дуже заплутаним.

Аналіз показує, що вкрадені кошти були розділені на дві частини: одна частина потрапила на адреси збору коштів Drainer, а інша частина потрапила на адресу хакера, що свідчить про розподіл вигод між злочинними групами. Згідно з даними платформи, лише обсяги коштів на адресах збору Drainer у цій справі перевищують 8143 монета ETH і 91,1 тисячі USDT.

Ширші статистичні дані показують, що у 2023 році Drainer викрав майже 2,95 мільярда доларів активів у 324 тисяч жертв. Більшість Drainer активні лише з минулого року, але вже завдали величезних економічних збитків, лише 7 основних Drainer викрали кілька сотень мільйонів, що підкреслює їх широкий вплив та величезну загрозу.

Висновок

З огляду на те, що деякі відомі групи Drainer оголосили про свій вихід, нові групи негайно заповнили вакантні місця, і фішингова активність демонструє тенденцію до чергування. У відповідь на безперервну незаконну діяльність створення безпечного крипто середовища вимагає спільних зусиль з багатьох сторін. Користувачі повинні бути пильними, підвищити обізнаність про запобігання, а всі учасники галузі також повинні активно вживати заходів для спільної протидії цьому серйозному виклику.