Tren Baru Penipuan Jaringan Aset Kripto: Kebangkitan malware
Belakangan ini, serangan phishing di bidang Aset Kripto mengalami pertumbuhan yang meledak, di mana salah satu penggerak utamanya adalah malware bernama "Drainer". Perangkat lunak ini dirancang khusus untuk mengosongkan koin Aset Kripto secara ilegal, dan pengembangnya menyediakan layanan tersebut kepada pelanggar hukum melalui sistem sewa. Artikel ini akan menganalisis beberapa kasus Drainer yang khas untuk meningkatkan kesadaran pengguna terhadap ancaman siber baru ini.
Mode Operasi Drainer
Meskipun ada berbagai jenis Drainer, prinsip dasarnya hampir sama - menggunakan teknik rekayasa sosial, seperti memalsukan pengumuman resmi atau kegiatan airdrop, untuk menipu pengguna.
kegiatan airdrop palsu
Sebuah tim malware mempromosikan layanannya melalui saluran Telegram, menggunakan model "penipuan sebagai layanan". Mereka menyediakan situs web phishing untuk para penipu, dan begitu korban memindai kode QR di situs dan menghubungkan dompet, perangkat lunak akan mengidentifikasi aset yang paling berharga dan mudah dipindahkan di dalam dompet, kemudian melakukan transaksi jahat. Setelah korban mengonfirmasi transaksi, aset akan dipindahkan ke akun penjahat. 20% dari aset yang dicuri menjadi milik pengembang perangkat lunak, dan 80% menjadi milik penipu.
Geng penipuan yang membeli layanan ini terutama menarik calon korban melalui situs phishing yang menyamar sebagai proyek Aset Kripto terkenal. Mereka memanfaatkan akun Twitter yang sangat mirip, memposting banyak tautan klaim airdrop palsu di kolom komentar akun resmi, menarik pengguna untuk mengunjungi situs web. Begitu pengguna lengah, mereka mungkin mengalami kerugian finansial.
serangan media sosial
Selain menjual malware, serangan rekayasa sosial juga merupakan metode yang sering digunakan oleh Drainer. Hacker mencuri akun media sosial individu atau proyek dengan lalu lintas tinggi, dan memposting informasi palsu yang berisi tautan phishing untuk mencuri aset pengguna. Mereka biasanya mencuri hak akses dengan mengarahkan administrator untuk membuka bot verifikasi yang berbahaya atau menambahkan bookmark yang mengandung kode berbahaya. Setelah berhasil mendapatkan hak akses, hacker juga akan mengambil serangkaian tindakan, seperti menghapus administrator lain, menetapkan akun berbahaya sebagai administrator, dan sebagainya, untuk memperpanjang durasi serangan.
Hacker mengirimkan tautan phishing melalui akun media sosial yang dicuri, memancing pengguna untuk membuka situs web malware dan menandatangani tanda tangan jahat, sehingga mencuri aset pengguna. Menurut statistik, hingga saat ini, tim Drainer tertentu telah menyerang lebih dari 20.000 pengguna, dengan jumlah yang terlibat mencapai lebih dari 85 juta dolar AS.
layanan ransomware
Sebuah organisasi layanan ransomware Rusia menawarkan layanan seperti pengembangan dan pemeliharaan nama domain, malware, dan mengambil 20% dari uang tebusan korban yang terinfeksi oleh kode mereka; pengguna layanan ransomware bertanggung jawab untuk mencari target tebusan dan mendapatkan 80% dari jumlah tebusan yang akhirnya dibayarkan kepada organisasi tersebut.
Menurut Departemen Kehakiman AS, kelompok tersebut telah menyerang ribuan korban di seluruh dunia sejak muncul pertama kali pada September 2019, dengan memeras lebih dari 120 juta dolar AS dalam bentuk tebusan. Baru-baru ini, AS menuduh seorang pria Rusia sebagai pemimpin kelompok ransomware tersebut dan membekukan lebih dari 200 akun Aset Kripto yang terkait dengan aktivitas kelompok tersebut.
Bahaya Drainer
Sebagai contoh kasus nyata, seorang korban kehilangan aset kripto senilai 287.000 dolar AS setelah mengklik situs phishing dan memberikan izin. Situs phishing tersebut diluncurkan di media sosial pada awal peluncuran suatu blockchain publik, menipu pengguna untuk mengklaim airdrop. Situs phishing tersebut hanya berbeda satu huruf dari situs resmi, sehingga sangat mudah membingungkan.
Analisis menunjukkan bahwa dana yang dicuri dibagi menjadi dua bagian: sekitar 20% masuk ke alamat pengumpulan dana tim Drainer, 80% masuk ke alamat peretas. Menurut statistik dari platform data, hanya aliran dana dari alamat pengumpulan dana Drainer yang terlibat dalam kasus ini mencapai 8143 ETH dan 91,1 ribu USDT.
Statistik yang lebih luas menunjukkan bahwa pada tahun 2023, Drainer telah mencuri hampir 295 juta USD aset dari 324.000 korban. Sebagian besar Drainer baru mulai aktif sejak tahun lalu, tetapi telah menyebabkan kerugian ekonomi yang besar, hanya beberapa jenis Drainer saja yang telah mencuri ratusan juta USD, menyoroti pengaruhnya yang luas dan ancaman yang besar.
Kesimpulan
Seiring dengan pengumuman beberapa tim Drainer terkenal yang keluar, tim baru segera muncul, dan aktivitas phishing menunjukkan pola timbal balik. Membangun lingkungan enkripsi yang aman memerlukan upaya bersama dari berbagai pihak. Lembaga terkait akan terus memantau metode penipuan Aset Kripto yang baru, pelacakan dana, dan tindakan pencegahan untuk meningkatkan kesadaran pengguna terhadap penipuan. Jika Anda mengalami kerugian, segera cari bantuan profesional.
Halaman ini mungkin berisi konten pihak ketiga, yang disediakan untuk tujuan informasi saja (bukan pernyataan/jaminan) dan tidak boleh dianggap sebagai dukungan terhadap pandangannya oleh Gate, atau sebagai nasihat keuangan atau profesional. Lihat Penafian untuk detailnya.
17 Suka
Hadiah
17
3
Posting ulang
Bagikan
Komentar
0/400
NftCollectors
· 08-10 08:55
Namun, dari analisis data on-chain, dimensi penipuan Airdrop Drainer jauh melampaui serangan pengeluaran ganda tradisional, yang membuktikan proposisi filosofi digital ekosistem desentralisasi.
Lihat AsliBalas0
BakedCatFanboy
· 08-10 08:54
Sungguh keterlaluan, ada cara penipuan seperti ini.
Drainer malware merajalela: pada tahun 2023 telah mencuri hampir 300 juta dolar aset enkripsi
Tren Baru Penipuan Jaringan Aset Kripto: Kebangkitan malware
Belakangan ini, serangan phishing di bidang Aset Kripto mengalami pertumbuhan yang meledak, di mana salah satu penggerak utamanya adalah malware bernama "Drainer". Perangkat lunak ini dirancang khusus untuk mengosongkan koin Aset Kripto secara ilegal, dan pengembangnya menyediakan layanan tersebut kepada pelanggar hukum melalui sistem sewa. Artikel ini akan menganalisis beberapa kasus Drainer yang khas untuk meningkatkan kesadaran pengguna terhadap ancaman siber baru ini.
Mode Operasi Drainer
Meskipun ada berbagai jenis Drainer, prinsip dasarnya hampir sama - menggunakan teknik rekayasa sosial, seperti memalsukan pengumuman resmi atau kegiatan airdrop, untuk menipu pengguna.
kegiatan airdrop palsu
Sebuah tim malware mempromosikan layanannya melalui saluran Telegram, menggunakan model "penipuan sebagai layanan". Mereka menyediakan situs web phishing untuk para penipu, dan begitu korban memindai kode QR di situs dan menghubungkan dompet, perangkat lunak akan mengidentifikasi aset yang paling berharga dan mudah dipindahkan di dalam dompet, kemudian melakukan transaksi jahat. Setelah korban mengonfirmasi transaksi, aset akan dipindahkan ke akun penjahat. 20% dari aset yang dicuri menjadi milik pengembang perangkat lunak, dan 80% menjadi milik penipu.
Geng penipuan yang membeli layanan ini terutama menarik calon korban melalui situs phishing yang menyamar sebagai proyek Aset Kripto terkenal. Mereka memanfaatkan akun Twitter yang sangat mirip, memposting banyak tautan klaim airdrop palsu di kolom komentar akun resmi, menarik pengguna untuk mengunjungi situs web. Begitu pengguna lengah, mereka mungkin mengalami kerugian finansial.
serangan media sosial
Selain menjual malware, serangan rekayasa sosial juga merupakan metode yang sering digunakan oleh Drainer. Hacker mencuri akun media sosial individu atau proyek dengan lalu lintas tinggi, dan memposting informasi palsu yang berisi tautan phishing untuk mencuri aset pengguna. Mereka biasanya mencuri hak akses dengan mengarahkan administrator untuk membuka bot verifikasi yang berbahaya atau menambahkan bookmark yang mengandung kode berbahaya. Setelah berhasil mendapatkan hak akses, hacker juga akan mengambil serangkaian tindakan, seperti menghapus administrator lain, menetapkan akun berbahaya sebagai administrator, dan sebagainya, untuk memperpanjang durasi serangan.
Hacker mengirimkan tautan phishing melalui akun media sosial yang dicuri, memancing pengguna untuk membuka situs web malware dan menandatangani tanda tangan jahat, sehingga mencuri aset pengguna. Menurut statistik, hingga saat ini, tim Drainer tertentu telah menyerang lebih dari 20.000 pengguna, dengan jumlah yang terlibat mencapai lebih dari 85 juta dolar AS.
layanan ransomware
Sebuah organisasi layanan ransomware Rusia menawarkan layanan seperti pengembangan dan pemeliharaan nama domain, malware, dan mengambil 20% dari uang tebusan korban yang terinfeksi oleh kode mereka; pengguna layanan ransomware bertanggung jawab untuk mencari target tebusan dan mendapatkan 80% dari jumlah tebusan yang akhirnya dibayarkan kepada organisasi tersebut.
Menurut Departemen Kehakiman AS, kelompok tersebut telah menyerang ribuan korban di seluruh dunia sejak muncul pertama kali pada September 2019, dengan memeras lebih dari 120 juta dolar AS dalam bentuk tebusan. Baru-baru ini, AS menuduh seorang pria Rusia sebagai pemimpin kelompok ransomware tersebut dan membekukan lebih dari 200 akun Aset Kripto yang terkait dengan aktivitas kelompok tersebut.
Bahaya Drainer
Sebagai contoh kasus nyata, seorang korban kehilangan aset kripto senilai 287.000 dolar AS setelah mengklik situs phishing dan memberikan izin. Situs phishing tersebut diluncurkan di media sosial pada awal peluncuran suatu blockchain publik, menipu pengguna untuk mengklaim airdrop. Situs phishing tersebut hanya berbeda satu huruf dari situs resmi, sehingga sangat mudah membingungkan.
Analisis menunjukkan bahwa dana yang dicuri dibagi menjadi dua bagian: sekitar 20% masuk ke alamat pengumpulan dana tim Drainer, 80% masuk ke alamat peretas. Menurut statistik dari platform data, hanya aliran dana dari alamat pengumpulan dana Drainer yang terlibat dalam kasus ini mencapai 8143 ETH dan 91,1 ribu USDT.
Statistik yang lebih luas menunjukkan bahwa pada tahun 2023, Drainer telah mencuri hampir 295 juta USD aset dari 324.000 korban. Sebagian besar Drainer baru mulai aktif sejak tahun lalu, tetapi telah menyebabkan kerugian ekonomi yang besar, hanya beberapa jenis Drainer saja yang telah mencuri ratusan juta USD, menyoroti pengaruhnya yang luas dan ancaman yang besar.
Kesimpulan
Seiring dengan pengumuman beberapa tim Drainer terkenal yang keluar, tim baru segera muncul, dan aktivitas phishing menunjukkan pola timbal balik. Membangun lingkungan enkripsi yang aman memerlukan upaya bersama dari berbagai pihak. Lembaga terkait akan terus memantau metode penipuan Aset Kripto yang baru, pelacakan dana, dan tindakan pencegahan untuk meningkatkan kesadaran pengguna terhadap penipuan. Jika Anda mengalami kerugian, segera cari bantuan profesional.