Tài sản tiền điện tử Lừa đảo đe dọa ngày càng nghiêm trọng, phần mềm Drainer tiếp tay cho hoạt động tội phạm

Gần đây, các cuộc tấn công lừa đảo trong lĩnh vực tài sản tiền điện tử đã gia tăng một cách bùng nổ, trong đó một trong những yếu tố quan trọng là phần mềm độc hại có tên là Drainer. Phần mềm này được sử dụng đặc biệt để rút tiền bất hợp pháp khỏi ví tiền điện tử và có thể được cho thuê sử dụng, làm giảm đáng kể rào cản tội phạm.

Bài viết này sẽ phân tích một số trường hợp điển hình của Drainer để tiết lộ mô hình hoạt động của chúng, nhằm nâng cao nhận thức của người dùng về mối đe dọa lừa đảo.

Mô hình hoạt động chính của Drainer

Mặc dù có nhiều loại Drainer khác nhau, nhưng chiến lược cốt lõi của chúng khá giống nhau - sử dụng các phương pháp kỹ thuật xã hội, như giả mạo thông báo chính thức hoặc hoạt động airdrop, để lừa đảo người dùng.

yêu cầu airdrop giả mạo

Một băng nhóm Drainer quảng bá dịch vụ qua kênh Telegram, hoạt động theo mô hình "Lừa đảo dưới dạng dịch vụ". Các nhà phát triển cung cấp các trang web lừa đảo cho những kẻ lừa đảo, hỗ trợ các hoạt động lừa đảo của chúng. Khi nạn nhân kết nối ví, phần mềm sẽ định vị các tài sản có giá trị nhất và dễ chuyển nhượng, khởi xướng giao dịch độc hại. Sau khi nạn nhân xác nhận, tài sản sẽ được chuyển vào tài khoản của tội phạm. 20% tài sản bị đánh cắp thuộc về nhà phát triển phần mềm, 80% thuộc về kẻ lừa đảo.

Những băng nhóm lừa đảo mua dịch vụ này chủ yếu thực hiện lừa đảo thông qua các trang web lừa đảo giả mạo các dự án nổi tiếng. Họ lợi dụng các tài khoản Twitter giả mạo, đăng tải hàng loạt liên kết airdrop giả mạo trong khu vực bình luận của tài khoản chính thức, dụ dỗ người dùng truy cập vào trang web. Một khi người dùng bất cẩn, họ có thể phải chịu thiệt hại về tài chính.

Tấn công mạng xã hội

Một phương pháp phổ biến khác là tấn công kỹ thuật xã hội. Tin tặc đánh cắp tài khoản mạng xã hội của các cá nhân hoặc dự án có lượng truy cập cao, phát tán thông tin giả mạo chứa liên kết lừa đảo nhằm đánh cắp tài sản của người dùng. Họ thường lừa đảo quản trị viên mở robot xác thực độc hại hoặc thêm các dấu trang chứa mã độc để đánh cắp quyền truy cập.

Sau khi có quyền truy cập, kẻ tấn công sẽ thực hiện một loạt các biện pháp để kéo dài thời gian tấn công, chẳng hạn như xóa các quản trị viên khác, thiết lập tài khoản độc hại làm quản trị viên, v.v. Sau đó, thông qua tài khoản bị đánh cắp, chúng gửi liên kết lừa đảo, dụ dỗ người dùng mở trang web độc hại và ký tên độc hại, từ đó đánh cắp tài sản. Theo thống kê, một Drainer nào đó đã thực hiện hành vi trộm cắp đối với hơn 20,000 người dùng, với số tiền liên quan lên tới hơn 85 triệu USD.

Dịch vụ tống tiền

Còn một số tổ chức Drainer cung cấp dịch vụ ransomware, bao gồm phát triển và duy trì tên miền, phần mềm độc hại, v.v. Những tổ chức này thường giữ lại 20% tiền chuộc của nạn nhân bị nhiễm, trong khi những tội phạm sử dụng dịch vụ của họ chịu trách nhiệm tìm kiếm mục tiêu tống tiền và nhận 80% tiền chuộc.

Theo báo cáo, một tổ chức phần mềm tống tiền đã tấn công hàng nghìn nạn nhân trên toàn cầu kể từ khi xuất hiện lần đầu vào tháng 9 năm 2019, thu về hơn 120 triệu USD tiền chuộc. Gần đây, Mỹ đã thực hiện một loạt hành động pháp lý đối với tổ chức này, bao gồm cáo buộc lãnh đạo của nó, đóng băng các tài khoản tiền điện tử liên quan, v.v.

Mối nguy hiểm to lớn của Drainer

Lấy một ví dụ về một trường hợp nạn nhân, sau khi nạn nhân nhấp vào trang web lừa đảo và ủy quyền, đã bị đánh cắp tài sản tiền điện tử trị giá 287.000 đô la. Trang web lừa đảo này chỉ khác một chữ cái so với trang web chính thức của một dự án nổi tiếng, rất dễ gây nhầm lẫn.

Phân tích cho thấy, số tiền bị đánh cắp đã được chia thành hai phần: một phần vào địa chỉ tập hợp tiền của Drainer, phần còn lại vào địa chỉ của hacker, thể hiện sự phân bổ lợi ích giữa các băng nhóm tội phạm. Theo thống kê từ nền tảng dữ liệu, chỉ riêng địa chỉ tập hợp tiền của Drainer liên quan đến vụ án này đã có dòng tiền lên đến 8143 ETH và 91.1 triệu USDT.

Thống kê rộng rãi cho thấy, vào năm 2023, Drainer đã đánh cắp gần 295 triệu đô la tài sản từ 324.000 nạn nhân. Mặc dù hầu hết các Drainer chỉ bắt đầu hoạt động từ năm ngoái, nhưng đã gây ra thiệt hại kinh tế lớn, chỉ riêng 7 loại Drainer chính đã đánh cắp hàng trăm triệu đô la, điều này làm nổi bật ảnh hưởng rộng rãi và mối đe dọa to lớn của chúng.

Kết luận

Khi một số băng nhóm Drainer nổi tiếng tuyên bố rút lui, các băng nhóm mới ngay lập tức lấp đầy khoảng trống, hoạt động lừa đảo diễn ra theo xu hướng này nở rộ. Đối mặt với các hành vi bất hợp pháp hoành hành, việc xây dựng môi trường mã hóa an toàn cần nỗ lực chung của nhiều bên. Người dùng nên nâng cao cảnh giác, tăng cường ý thức phòng ngừa, trong khi các bên trong ngành cũng nên tích cực thực hiện các biện pháp để cùng nhau đối phó với thử thách nghiêm trọng này.