Новая тенденция сетевого мошенничества с криптоактивами: рост вредоносных программ
Недавно в области криптоактивов наблюдается резкий рост фишинговых атак, одной из важных причин которых является вредоносная программа под названием "Drainer". Это программное обеспечение специально разработано для незаконного опустошения кошельков криптоактивов, а его разработчики предоставляют услуги преступникам в аренду. В этой статье мы глубже проанализируем несколько典型ных случаев Drainer, чтобы повысить осведомленность пользователей о таких новых сетевых угрозах.
Несмотря на разнообразие типов Drainer, их основные принципы схожи — использование методов социальной инженерии, таких как подделка официальных объявлений или аirdrop-акций, чтобы обмануть пользователей.
Мошеннические аирдропы
Некоторая группа вредоносных программ продвигает свои услуги через канал в Телеграм, используя модель "мошенничество как услуга". Они предоставляют мошенникам фишинговые сайты, и как только жертва сканирует QR-код на сайте и подключает кошелек, программное обеспечение определяет самые ценные и легко переносимые активы в кошельке и инициирует вредоносную сделку. После подтверждения сделки жертвой активы переводятся на счет преступников. 20% украденных активов принадлежат разработчикам программного обеспечения, а 80% - мошенникам.
Схемы мошенничества при покупке этой услуги в основном используют фишинговые сайты, маскируясь под известные Криптоактивы. Они используют высококачественные поддельные аккаунты в Twitter, массово публикуя ложные ссылки на получение аирдропа в комментариях к официальным аккаунтам, подстрекая пользователей перейти на сайт. Если пользователь проявит неосторожность, он может понести финансовые потери.
Помимо продажи вредоносных программ, атаки с использованием социальной инженерии также являются распространенным методом Drainer. Хакеры крадут учетные записи в социальных сетях личностей или проектов с высоким трафиком, публикуя ложную информацию с фишинговыми ссылками для кражи активов пользователей. Обычно они крадут права доступа, подталкивая администраторов к открытию вредоносных проверочных ботов или добавлению закладок с вредоносным кодом. После успешного получения прав доступа, хакеры также предпринимают ряд мер, таких как удаление других администраторов, установка вредоносных учетных записей в качестве администраторов и т.д., чтобы продлить время атаки.
Хакеры отправляют фишинговые ссылки через украденные аккаунты в социальных сетях, подстрекая пользователей открыть вредоносный сайт и подписать вредоносную подпись, тем самым крадя активы пользователей. По статистике, на данный момент команда Drainer атаковала более 20 000 пользователей, сумма ущерба составляет более 85 миллионов долларов.
Некоторое российское программное обеспечение для вымогательства предлагает такие услуги, как разработка и обслуживание доменных имен, вредоносные программы, и удерживает 20% выкупа от жертв, зараженных его кодом; пользователи услуг вымогательства ответственны за поиск целей для вымогательства и получают 80% от окончательной суммы выкупа, выплаченной этой организации.
Согласно данным Министерства юстиции США, с момента своего появления в сентябре 2019 года эта группа атаковала тысячи жертв по всему миру, вымогая более 120 миллионов долларов в качестве выкупа. В последнее время США обвинили одного россиянина в том, что он является лидером этой группы вредоносных программ, и заморозили более 200 криптоактивов, связанных с деятельностью этой группы.
В качестве реального примера, жертва кликнула на фишинговый сайт и была лишена 287000 долларов США в Криптоактивах. Этот фишинговый сайт был размещен в социальных сетях на начальном этапе запуска определенной публичной цепочки, вводя пользователей в заблуждение, предлагая получить аирдроп. Фишинговый сайт отличается от официального сайта всего одной буквой, что делает его очень легко путаемым.
Анализ показывает, что украденные средства были разделены на две части: около 20% попало в адрес сбора средств команды Drainer, 80% - в адрес хакера. Согласно данным платформы, только объем средств на адресе сбора Drainer в рамках этого дела составил 8143 ETH и 911000 USDT.
Широкая статистика показывает, что в 2023 году Drainer украл почти 295 миллионов долларов активов у 324 тысяч жертв. Большинство Drainer начали свою активность только в прошлом году, но уже причинили значительные экономические потери; лишь несколько видов Drainer уже украли сотни миллионов долларов, подчеркивая их широкое влияние и огромную угрозу.
С выходом некоторых известных команд Drainer на сцену появляются новые команды, и фишинговая активность демонстрирует взаимозаменяемость. Создание безопасной среды для криптоактивов требует совместных усилий различных сторон. Соответствующие организации будут продолжать следить за новыми методами мошенничества с криптоактивами, отслеживанием средств и мерами профилактики, чтобы повысить осведомленность пользователей о мошенничестве. Если вы, к сожалению, понесли убытки, пожалуйста, своевременно обращайтесь за профессиональной помощью.
На этой странице может содержаться сторонний контент, который предоставляется исключительно в информационных целях (не в качестве заявлений/гарантий) и не должен рассматриваться как поддержка взглядов компании Gate или как финансовый или профессиональный совет. Подробности смотрите в разделе «Отказ от ответственности» .
20 Лайков
Награда
20
4
Репост
Поделиться
комментарий
0/400
CoinBasedThinking
· 6ч назад
Эти мошенники действительно умеют играть, копая ямы под видом Аирдропа~
Посмотреть ОригиналОтветить0
NftCollectors
· 08-10 08:55
Но по данным анализа в блокчейне, масштабы мошенничества с аирдропом Drainer значительно превышают традиционные атаки с двойными расходами, что подтверждает цифровую философскую концепцию децентрализации.
Вредоносные программы Drainer разгуливают: в 2023 году было похищено почти 300 миллионов долларов шифрования.
Новая тенденция сетевого мошенничества с криптоактивами: рост вредоносных программ
Недавно в области криптоактивов наблюдается резкий рост фишинговых атак, одной из важных причин которых является вредоносная программа под названием "Drainer". Это программное обеспечение специально разработано для незаконного опустошения кошельков криптоактивов, а его разработчики предоставляют услуги преступникам в аренду. В этой статье мы глубже проанализируем несколько典型ных случаев Drainer, чтобы повысить осведомленность пользователей о таких новых сетевых угрозах.
! "Пришло время для возвращения ада", Crypto Drainer
Модель работы Drainer
Несмотря на разнообразие типов Drainer, их основные принципы схожи — использование методов социальной инженерии, таких как подделка официальных объявлений или аirdrop-акций, чтобы обмануть пользователей.
Мошеннические аирдропы
Некоторая группа вредоносных программ продвигает свои услуги через канал в Телеграм, используя модель "мошенничество как услуга". Они предоставляют мошенникам фишинговые сайты, и как только жертва сканирует QR-код на сайте и подключает кошелек, программное обеспечение определяет самые ценные и легко переносимые активы в кошельке и инициирует вредоносную сделку. После подтверждения сделки жертвой активы переводятся на счет преступников. 20% украденных активов принадлежат разработчикам программного обеспечения, а 80% - мошенникам.
Схемы мошенничества при покупке этой услуги в основном используют фишинговые сайты, маскируясь под известные Криптоактивы. Они используют высококачественные поддельные аккаунты в Twitter, массово публикуя ложные ссылки на получение аирдропа в комментариях к официальным аккаунтам, подстрекая пользователей перейти на сайт. Если пользователь проявит неосторожность, он может понести финансовые потери.
! "Пришло время для возвращения ада", Crypto Drainer
атака в социальных сетях
Помимо продажи вредоносных программ, атаки с использованием социальной инженерии также являются распространенным методом Drainer. Хакеры крадут учетные записи в социальных сетях личностей или проектов с высоким трафиком, публикуя ложную информацию с фишинговыми ссылками для кражи активов пользователей. Обычно они крадут права доступа, подталкивая администраторов к открытию вредоносных проверочных ботов или добавлению закладок с вредоносным кодом. После успешного получения прав доступа, хакеры также предпринимают ряд мер, таких как удаление других администраторов, установка вредоносных учетных записей в качестве администраторов и т.д., чтобы продлить время атаки.
Хакеры отправляют фишинговые ссылки через украденные аккаунты в социальных сетях, подстрекая пользователей открыть вредоносный сайт и подписать вредоносную подпись, тем самым крадя активы пользователей. По статистике, на данный момент команда Drainer атаковала более 20 000 пользователей, сумма ущерба составляет более 85 миллионов долларов.
! "Пришло время для возвращения ада", Crypto Drainer
услуги программ-вымогателей
Некоторое российское программное обеспечение для вымогательства предлагает такие услуги, как разработка и обслуживание доменных имен, вредоносные программы, и удерживает 20% выкупа от жертв, зараженных его кодом; пользователи услуг вымогательства ответственны за поиск целей для вымогательства и получают 80% от окончательной суммы выкупа, выплаченной этой организации.
Согласно данным Министерства юстиции США, с момента своего появления в сентябре 2019 года эта группа атаковала тысячи жертв по всему миру, вымогая более 120 миллионов долларов в качестве выкупа. В последнее время США обвинили одного россиянина в том, что он является лидером этой группы вредоносных программ, и заморозили более 200 криптоактивов, связанных с деятельностью этой группы.
! "Пришло время для возвращения ада", Crypto Drainer
Вред от Drainer
В качестве реального примера, жертва кликнула на фишинговый сайт и была лишена 287000 долларов США в Криптоактивах. Этот фишинговый сайт был размещен в социальных сетях на начальном этапе запуска определенной публичной цепочки, вводя пользователей в заблуждение, предлагая получить аирдроп. Фишинговый сайт отличается от официального сайта всего одной буквой, что делает его очень легко путаемым.
Анализ показывает, что украденные средства были разделены на две части: около 20% попало в адрес сбора средств команды Drainer, 80% - в адрес хакера. Согласно данным платформы, только объем средств на адресе сбора Drainer в рамках этого дела составил 8143 ETH и 911000 USDT.
! "Пришло время для возвращения ада", Crypto Drainer
Широкая статистика показывает, что в 2023 году Drainer украл почти 295 миллионов долларов активов у 324 тысяч жертв. Большинство Drainer начали свою активность только в прошлом году, но уже причинили значительные экономические потери; лишь несколько видов Drainer уже украли сотни миллионов долларов, подчеркивая их широкое влияние и огромную угрозу.
! "Пришло время для возвращения ада", Crypto Drainer
Заключение
С выходом некоторых известных команд Drainer на сцену появляются новые команды, и фишинговая активность демонстрирует взаимозаменяемость. Создание безопасной среды для криптоактивов требует совместных усилий различных сторон. Соответствующие организации будут продолжать следить за новыми методами мошенничества с криптоактивами, отслеживанием средств и мерами профилактики, чтобы повысить осведомленность пользователей о мошенничестве. Если вы, к сожалению, понесли убытки, пожалуйста, своевременно обращайтесь за профессиональной помощью.
! "Пришло время для возвращения ада", Crypto Drainer