Ancaman Baru di Bidang Aset Kripto: Kebangkitan Malware Drainer

Belakangan ini, platform media sosial Aset Kripto dipenuhi dengan banyak tautan phishing, yang jumlahnya sangat banyak dan terus diperbarui, di baliknya terdapat malware bernama Drainer yang memicu keadaan ini. Drainer dirancang khusus untuk mengosongkan dompet Aset Kripto secara ilegal, dan pengembangnya menyewakannya untuk digunakan oleh orang lain.

Artikel ini akan menganalisis beberapa mode operasi Drainer yang khas, dengan menggunakan kasus nyata untuk membantu pengguna meningkatkan kesadaran mereka terhadap ancaman jaringan semacam itu.

Mode Operasi Drainer

Meskipun ada berbagai jenis Drainer, prinsip dasar mereka serupa—menggunakan teknik rekayasa sosial, seperti memalsukan pengumuman resmi atau kegiatan airdrop, untuk menipu pengguna.

penipuan klaim airdrop

Sebuah tim Drainer mempromosikan layanannya melalui saluran telegram dengan menggunakan model "penipuan sebagai layanan". Pengembang menyediakan situs web phishing bagi para penipu, dan begitu korban menghubungkan dompetnya, perangkat lunak tersebut akan melacak dan mentransfer aset yang paling berharga. Dari aset yang dicuri, 20% menjadi milik pengembang, dan 80% menjadi milik penipu.

Kelompok penipuan yang membeli layanan ini terutama melakukan penipuan dengan memalsukan situs web proyek kripto terkenal. Mereka memanfaatkan akun Twitter palsu yang sangat mirip, dan secara besar-besaran memposting tautan airdrop palsu di kolom komentar akun resmi, yang menggoda pengguna untuk masuk ke situs phishing.

serangan media sosial

Selain menjual malware, serangan rekayasa sosial juga merupakan metode umum yang digunakan oleh Drainer. Hacker mencuri akses akun Discord atau Twitter dengan lalu lintas tinggi untuk memposting informasi palsu yang berisi tautan phishing guna mencuri aset pengguna. Mereka biasanya menggunakan cara untuk membujuk administrator membuka bot verifikasi berbahaya atau menambahkan bookmark yang berisi kode berbahaya untuk mencuri akses.

Setelah mendapatkan akses, peretas akan mengambil serangkaian langkah untuk memperpanjang waktu serangan, seperti menghapus administrator lain, mengubah akun jahat menjadi administrator, dan sebagainya. Kemudian, mereka menggunakan akun yang dicuri untuk mengirim tautan phishing, memperdaya pengguna untuk membuka situs web berbahaya dan menandatangani transaksi jahat, sehingga mencuri Aset Kripto.

layanan pemerasan

Sebuah organisasi layanan ransomware Rusia menawarkan layanan pengembangan dan pemeliharaan nama domain, malware, dan lainnya, mengambil 20% dari tebusan korban; pengguna bertanggung jawab untuk mencari target tebusan, mendapatkan 80% dari tebusan. Menurut Departemen Kehakiman AS, organisasi ini telah menyerang ribuan korban di seluruh dunia sejak pertama kali muncul pada September 2019, memeras lebih dari 120 juta USD dalam tebusan.

Bahaya Besar dari Drainer

Sebagai contoh kasus korban tertentu, korban kehilangan aset kripto senilai 287.000 dolar AS setelah mengklik situs phishing dan memberikan otorisasi. Situs phishing tersebut hanya berbeda satu huruf dari situs resmi proyek terkenal, sehingga sangat mudah membingungkan.

Menurut platform data, hanya alamat pengumpulan dana Drainer yang terlibat dalam kasus ini telah mencapai 8143,44 ETH dan 91,1 ribu USDT.

Statistik menunjukkan bahwa pada tahun 2023, Drainer telah mencuri hampir 295 juta dolar AS dari 324.000 korban. Sebagian besar Drainer baru mulai aktif sejak tahun lalu, tetapi telah menyebabkan kerugian ekonomi yang besar, hanya beberapa Drainer utama yang telah mencuri ratusan juta dolar, terlihat betapa besarnya ancamannya.

Kesimpulan

Dengan beberapa tim Drainer mengumumkan keluar, tim Drainer baru dengan cepat muncul, aktivitas phishing saling menguntungkan. Membangun lingkungan enkripsi yang aman memerlukan upaya bersama dari berbagai pihak. Pengguna harus meningkatkan kewaspadaan, mengembangkan kesadaran anti-penipuan, untuk menghadapi ancaman siber yang terus berkembang ini.