Tendances émergentes des arnaques sur les réseaux de cryptoactifs : la montée du malware
Récemment, les attaques de phishing dans le domaine des cryptoactifs ont connu une croissance explosive, l'un des principaux moteurs étant un malware appelé "Drainer". Ce logiciel est spécialement conçu pour vider illégalement les portefeuilles de cryptoactifs, et ses développeurs offrent leurs services à des criminels en le louant. Cet article analysera en profondeur plusieurs cas typiques de Drainer afin d'accroître la sensibilisation des utilisateurs à ce nouveau type de menace en ligne.
Mode de fonctionnement de Drainer
Bien que les Drainers soient de différentes sortes, leur principe de base est très similaire : utiliser des techniques d'ingénierie sociale, telles que la falsification d'annonces officielles ou des activités deirdrop, pour tromper les utilisateurs.
activité de faux airdrop
Une équipe de malware promeut ses services via un canal Telegram, opérant sur un modèle "escroquerie en tant que service". Ils fournissent aux escrocs des sites de phishing, et une fois que la victime scanne le code QR sur le site et connecte son portefeuille, le logiciel localise les actifs les plus précieux et faciles à transférer dans le portefeuille, et lance des transactions malveillantes. Une fois que la victime confirme la transaction, les actifs sont transférés sur le compte des criminels. 20% des actifs volés reviennent au développeur du logiciel, 80% reviennent à l'escroc.
Les escrocs qui achètent ce service attirent principalement les victimes potentielles en se faisant passer pour des sites de phishing de projets de Cryptoactifs connus. Ils utilisent de faux comptes Twitter très ressemblants pour publier massivement des liens de réclamation de faux airdrops dans la section des commentaires des comptes officiels, incitant les utilisateurs à visiter le site. Une fois que les utilisateurs baissent leur garde, ils risquent de subir des pertes financières.
attaque sur les réseaux sociaux
En plus de vendre des malware, les attaques par ingénierie sociale sont également une méthode couramment utilisée par les Drainers. Les hackers volent des comptes de médias sociaux de personnes ou de projets à fort trafic pour publier de fausses informations contenant des liens de phishing afin de voler les actifs des utilisateurs. Ils tentent généralement de voler des permissions en incitant les administrateurs à ouvrir des robots de validation malveillants ou à ajouter des favoris contenant du code malveillant. Une fois les permissions obtenues avec succès, les hackers prennent également une série de mesures, comme supprimer d'autres administrateurs, définir des comptes malveillants comme administrateurs, etc., pour prolonger la durée de l'attaque.
Des hackers envoient des liens de phishing via des comptes de médias sociaux volés, incitant les utilisateurs à ouvrir des sites malveillants et à signer des signatures malveillantes, ce qui permet de voler des actifs des utilisateurs. Selon les statistiques, à ce jour, une équipe de Drainer a attaqué plus de 20 000 utilisateurs, impliquant un montant dépassant 85 millions de dollars.
service de ransomware
Une organisation de services de rançongiciel en Russie propose des services tels que l'enregistrement de noms de domaine, le développement et la maintenance de malware, en conservant 20 % de la rançon des victimes infectées par son code ; les utilisateurs de services de rançon sont responsables de la recherche des cibles de rançon, recevant 80 % du montant de la rançon finalement payé à cette organisation.
Selon le ministère de la Justice américain, le groupe a lancé des attaques contre des milliers de victimes à travers le monde depuis sa première apparition en septembre 2019, extorquant plus de 120 millions de dollars de rançons. Les États-Unis ont récemment accusé un homme russe d'être le chef de ce groupe de ransomware et ont gelé plus de 200 comptes de cryptoactifs liés aux activités du groupe.
Les dangers des Drainers
Prenons un cas réel comme exemple : une victime a été dépouillée de 287 000 dollars de Cryptoactifs après avoir cliqué sur un site de phishing et donné son autorisation. Ce site de phishing a été diffusé sur les réseaux sociaux au début du lancement d'une certaine chaîne publique, incitant les utilisateurs à réclamer un airdrop. Le site de phishing ne diffère du site officiel que par une seule lettre, ce qui le rend très confus.
L'analyse montre que les fonds volés ont été divisés en deux parties : environ 20 % sont entrés dans l'adresse de collecte de fonds de l'équipe Drainer, et 80 % dans l'adresse du hacker. Selon les statistiques de la plateforme de données, le volume de transactions de l'adresse de collecte de fonds Drainer impliquée dans cette affaire s'élève à 8143 jetons ETH et 91,1 milliers de jetons USDT.
Des statistiques plus larges montrent qu'en 2023, les Drainers ont volé près de 295 millions de dollars d'actifs à 324 000 victimes. La plupart des Drainers n'ont commencé à être actifs que l'année dernière, mais ont déjà causé d'énormes pertes économiques, avec seulement quelques types de Drainers ayant volé des centaines de millions de dollars, mettant en évidence leur influence étendue et leur menace considérable.
Conclusion
Avec le retrait de certaines équipes de Drainer bien connues, de nouvelles équipes émergent rapidement, et les activités de phishing montrent une dynamique de substitution. Construire un environnement de chiffrement sécurisé nécessite un effort collectif de plusieurs parties. Les institutions concernées continueront de surveiller les nouvelles méthodes de fraude liées aux cryptoactifs, la traçabilité des fonds et les mesures de prévention, afin d'améliorer la sensibilisation des utilisateurs à la fraude. En cas de pertes regrettables, veuillez demander une aide professionnelle rapidement.
Cette page peut inclure du contenu de tiers fourni à des fins d'information uniquement. Gate ne garantit ni l'exactitude ni la validité de ces contenus, n’endosse pas les opinions exprimées, et ne fournit aucun conseil financier ou professionnel à travers ces informations. Voir la section Avertissement pour plus de détails.
20 J'aime
Récompense
20
4
Reposter
Partager
Commentaire
0/400
CoinBasedThinking
· Il y a 5h
Cette bande de fraudeurs sait vraiment s'amuser en creusant des pièges sous le prétexte d'un Airdrop~
Voir l'originalRépondre0
NftCollectors
· 08-10 08:55
Mais d'un point de vue d'analyse des données off-chain, les dimensions de l'escroquerie par airdrop Drainer dépassent de loin celles de la traditionnelle attaque par double dépense, ce qui confirme la proposition philosophique numérique de l'écologie décentralisée.
Voir l'originalRépondre0
BakedCatFanboy
· 08-10 08:54
C'est incroyable, il y a encore ce genre d'escroquerie.
Voir l'originalRépondre0
BearMarketSurvivor
· 08-10 08:29
Se faire prendre pour des cons nouvelle méthode est arrivée
Drainer malware sévit : près de 300 millions de dollars d'actifs chiffrés ont été volés en 2023.
Tendances émergentes des arnaques sur les réseaux de cryptoactifs : la montée du malware
Récemment, les attaques de phishing dans le domaine des cryptoactifs ont connu une croissance explosive, l'un des principaux moteurs étant un malware appelé "Drainer". Ce logiciel est spécialement conçu pour vider illégalement les portefeuilles de cryptoactifs, et ses développeurs offrent leurs services à des criminels en le louant. Cet article analysera en profondeur plusieurs cas typiques de Drainer afin d'accroître la sensibilisation des utilisateurs à ce nouveau type de menace en ligne.
Mode de fonctionnement de Drainer
Bien que les Drainers soient de différentes sortes, leur principe de base est très similaire : utiliser des techniques d'ingénierie sociale, telles que la falsification d'annonces officielles ou des activités deirdrop, pour tromper les utilisateurs.
activité de faux airdrop
Une équipe de malware promeut ses services via un canal Telegram, opérant sur un modèle "escroquerie en tant que service". Ils fournissent aux escrocs des sites de phishing, et une fois que la victime scanne le code QR sur le site et connecte son portefeuille, le logiciel localise les actifs les plus précieux et faciles à transférer dans le portefeuille, et lance des transactions malveillantes. Une fois que la victime confirme la transaction, les actifs sont transférés sur le compte des criminels. 20% des actifs volés reviennent au développeur du logiciel, 80% reviennent à l'escroc.
Les escrocs qui achètent ce service attirent principalement les victimes potentielles en se faisant passer pour des sites de phishing de projets de Cryptoactifs connus. Ils utilisent de faux comptes Twitter très ressemblants pour publier massivement des liens de réclamation de faux airdrops dans la section des commentaires des comptes officiels, incitant les utilisateurs à visiter le site. Une fois que les utilisateurs baissent leur garde, ils risquent de subir des pertes financières.
attaque sur les réseaux sociaux
En plus de vendre des malware, les attaques par ingénierie sociale sont également une méthode couramment utilisée par les Drainers. Les hackers volent des comptes de médias sociaux de personnes ou de projets à fort trafic pour publier de fausses informations contenant des liens de phishing afin de voler les actifs des utilisateurs. Ils tentent généralement de voler des permissions en incitant les administrateurs à ouvrir des robots de validation malveillants ou à ajouter des favoris contenant du code malveillant. Une fois les permissions obtenues avec succès, les hackers prennent également une série de mesures, comme supprimer d'autres administrateurs, définir des comptes malveillants comme administrateurs, etc., pour prolonger la durée de l'attaque.
Des hackers envoient des liens de phishing via des comptes de médias sociaux volés, incitant les utilisateurs à ouvrir des sites malveillants et à signer des signatures malveillantes, ce qui permet de voler des actifs des utilisateurs. Selon les statistiques, à ce jour, une équipe de Drainer a attaqué plus de 20 000 utilisateurs, impliquant un montant dépassant 85 millions de dollars.
service de ransomware
Une organisation de services de rançongiciel en Russie propose des services tels que l'enregistrement de noms de domaine, le développement et la maintenance de malware, en conservant 20 % de la rançon des victimes infectées par son code ; les utilisateurs de services de rançon sont responsables de la recherche des cibles de rançon, recevant 80 % du montant de la rançon finalement payé à cette organisation.
Selon le ministère de la Justice américain, le groupe a lancé des attaques contre des milliers de victimes à travers le monde depuis sa première apparition en septembre 2019, extorquant plus de 120 millions de dollars de rançons. Les États-Unis ont récemment accusé un homme russe d'être le chef de ce groupe de ransomware et ont gelé plus de 200 comptes de cryptoactifs liés aux activités du groupe.
Les dangers des Drainers
Prenons un cas réel comme exemple : une victime a été dépouillée de 287 000 dollars de Cryptoactifs après avoir cliqué sur un site de phishing et donné son autorisation. Ce site de phishing a été diffusé sur les réseaux sociaux au début du lancement d'une certaine chaîne publique, incitant les utilisateurs à réclamer un airdrop. Le site de phishing ne diffère du site officiel que par une seule lettre, ce qui le rend très confus.
L'analyse montre que les fonds volés ont été divisés en deux parties : environ 20 % sont entrés dans l'adresse de collecte de fonds de l'équipe Drainer, et 80 % dans l'adresse du hacker. Selon les statistiques de la plateforme de données, le volume de transactions de l'adresse de collecte de fonds Drainer impliquée dans cette affaire s'élève à 8143 jetons ETH et 91,1 milliers de jetons USDT.
Des statistiques plus larges montrent qu'en 2023, les Drainers ont volé près de 295 millions de dollars d'actifs à 324 000 victimes. La plupart des Drainers n'ont commencé à être actifs que l'année dernière, mais ont déjà causé d'énormes pertes économiques, avec seulement quelques types de Drainers ayant volé des centaines de millions de dollars, mettant en évidence leur influence étendue et leur menace considérable.
Conclusion
Avec le retrait de certaines équipes de Drainer bien connues, de nouvelles équipes émergent rapidement, et les activités de phishing montrent une dynamique de substitution. Construire un environnement de chiffrement sécurisé nécessite un effort collectif de plusieurs parties. Les institutions concernées continueront de surveiller les nouvelles méthodes de fraude liées aux cryptoactifs, la traçabilité des fonds et les mesures de prévention, afin d'améliorer la sensibilisation des utilisateurs à la fraude. En cas de pertes regrettables, veuillez demander une aide professionnelle rapidement.