التهديدات الجديدة في مجال الأصول الرقمية: ظهور البرمجيات الخبيثة Drainer

في الآونة الأخيرة، امتلأت منصات التواصل الاجتماعي الخاصة بالأصول الرقمية بالعديد من روابط التصيد، وتستمر هذه الروابط في التزايد والتحديث، حيث تدعمها برمجيات خبيثة تُعرف باسم Drainer. تم تصميم Drainer خصيصًا لتفريغ محافظ العملات الرقمية بشكل غير قانوني، ويقوم مطوروها بتوفيرها للاستخدام من خلال الإيجار.

ستحلل هذه المقالة بعض الأنماط النموذجية لعمل Drainer، من خلال حالات حقيقية لمساعدة المستخدمين على زيادة الوعي بمثل هذه التهديدات الإلكترونية.

نموذج تشغيل Drainer

على الرغم من تنوع أنواع Drainer، إلا أن المبادئ الأساسية متشابهة - استخدام أساليب الهندسة الاجتماعية، مثل التلاعب بالإعلانات الرسمية أو أنشطة الإطلاق، لخداع المستخدمين.

احتيال في استحقاق التوزيع المجاني

تقوم مجموعة Drainer بالترويج لخدماتها من خلال قناة تيليجرام، وتعمل بنمط "الاحتيال كخدمة". يقدم المطورون مواقع تصيد للمحتالين، وعندما يتصل الضحية بمحفظته، يقوم البرنامج بتحديد ونقل الأصول الأكثر قيمة. 20% من الأصول المسروقة تعود للمطورين، و80% تعود للمحتالين.

تقوم عصابات الاحتيال التي تشتري هذه الخدمة بالاحتيال من خلال تزوير مواقع مشاريع التشفير المعروفة. يستغلون حسابات تويتر المقلدة، وينشرون بكثافة روابط أيردروب وهمية في قسم التعليقات على الحسابات الرسمية، مما يغري المستخدمين للدخول إلى مواقع التصيد.

هجمات وسائل التواصل الاجتماعي

بالإضافة إلى بيع البرمجيات الخبيثة، تعتبر هجمات الهندسة الاجتماعية من الأساليب الشائعة التي يستخدمها Drainer. يقوم القراصنة بسرقة صلاحيات حسابات Discord أو Twitter عالية الحركة، ونشر معلومات مضللة تحتوي على روابط تصيد لسرقة أصول المستخدمين. وعادة ما يستخدمون أساليب مثل إقناع المسؤولين بفتح روبوت تحقق خبيث أو إضافة إشارات مرجعية تحتوي على كود خبيث لسرقة الصلاحيات.

بعد الحصول على الأذونات، سيتخذ المخترقون سلسلة من التدابير لتمديد مدة الهجوم، مثل حذف مدراء آخرين، وتعيين حسابات خبيثة كمدراء، وما إلى ذلك. ثم يستخدمون الحسابات المسروقة لإرسال روابط تصيد، مما يغري المستخدمين لفتح مواقع خبيثة والتوقيع على معاملات خبيثة، وبالتالي سرقة الأصول.

خدمة الفدية

تقدم منظمة خدمات برامج الفدية الروسية أسماء النطاقات، وتطوير وصيانة البرمجيات الخبيثة، وتحتفظ بـ 20% من فدية الضحايا؛ ويتحمل المستخدمون مسؤولية البحث عن أهداف الفدية، ويحصلون على 80% من الفدية. ووفقًا لوزارة العدل الأمريكية، فقد شنت هذه المنظمة هجمات على آلاف الضحايا في جميع أنحاء العالم منذ ظهورها لأول مرة في سبتمبر 2019، وجمعت أكثر من 120 مليون دولار كفدية.

الأضرار الكبيرة للـ Drainer

كمثال على حالة ضحية معينة، تم سرقة عملة رقمية تقدر قيمتها بـ 287000 دولار بعد أن قام الضحية بالنقر على موقع تصيد الاحتيالي ومنح الإذن. كان موقع التصيد الخبيث يختلف عن الموقع الرسمي لمشروع معروف بحرف واحد فقط، مما يجعله سهل الخلط.

وفقًا لمنصة البيانات، فإن العنوان الخاص بتجميع أموال Drainer في هذه القضية وصل إلى 8143.44 قطعة من ETH و 91.1 ألف قطعة من USDT.

تشير الإحصاءات إلى أن Drainer قد سرق ما يقرب من 295 مليون دولار من 324,000 ضحية في عام 2023. بدأ معظم Drainer نشاطه منذ العام الماضي، لكنه تسبب في خسائر اقتصادية كبيرة، حيث سرقت بعض Drainer الرئيسية مئات الملايين من الدولارات، مما يوضح حجم التهديد.

الخاتمة

مع إعلان بعض فرق Drainer الانسحاب، ظهرت فرق Drainer جديدة بسرعة، مما أدى إلى زيادة أنشطة الصيد الاحتيالي. يتطلب بناء بيئة تشفير آمنة جهودًا مشتركة من عدة أطراف. يجب على المستخدمين تعزيز اليقظة وتطوير الوعي بمخاطر الاحتيال لمواجهة هذه التهديدات الإلكترونية المتطورة.