# 暗号空間における新たな脅威:The Drainerマルウェアの台頭最近、暗号資産ソーシャルメディアプラットフォームには大量のフィッシングリンクが氾濫しており、これらのリンクは数多く、常に更新されています。その背後には、Drainerという名前のマルウェアが影響を与えています。Drainerは、暗号通貨ウォレットを不正に空にするために特別に設計されたソフトウェアで、その開発者は他の人に提供するために賃貸方式で提供しています。この記事では、いくつかの典型的なDrainerの運用モデルを分析し、実際のケースを通じてユーザーがこの種のネットワーク脅威に対する認識を高める手助けをします。! [「地獄が戻る時が来ました」、Crypto Drainer](https://img-cdn.gateio.im/social/moments-3c6f67755817c8ead8e74404c849fdbf)## Drainerの仕組みDrainerの種類は多様ですが、基本原理は似ています——公式発表やエアドロップ活動を偽造するなどのソーシャルエンジニアリング手法を利用して、ユーザーを騙すことです。### エアドロップ申請詐欺あるDrainerチームがTelegramチャンネルを通じてサービスを宣伝し、「詐欺即サービス」モデルで運営しています。開発者は詐欺師にフィッシングサイトを提供し、一旦被害者がウォレットに接続すると、そのソフトウェアが最も価値のある資産を特定し、転送します。盗まれた資産の20%は開発者のもの、80%は詐欺師のものです。このサービスを購入する詐欺グループは、主に有名な暗号プロジェクトのウェブサイトを偽造して詐欺を行っています。彼らは高品質なTwitterアカウントを利用し、公式アカウントのコメント欄に大量の虚偽エアドロップリンクを投稿して、ユーザーをフィッシングサイトに誘導します。! [「地獄が戻る時が来ました」、Crypto Drainer](https://img-cdn.gateio.im/social/moments-c7e68c7ffa476244f06f0442b08c6276)### ソーシャルメディア攻撃悪意ソフトウェアを販売することに加えて、ソーシャルエンジニアリング攻撃もDrainerがよく使用する手段です。ハッカーは、高トラフィックアカウントのDiscordやTwitterの権限を盗むことで、フィッシングリンクを含む虚偽の情報を発信し、ユーザーの資産を盗みます。彼らは通常、管理者に悪意のある認証ボットを開かせたり、悪意のあるコードを含むブックマークを追加させたりする方法で権限を盗みます。権限を取得した後、ハッカーは攻撃時間を延長するために、他の管理者を削除したり、悪意のあるアカウントを管理者に設定したりするなどの一連の措置を講じます。その後、盗まれたアカウントを利用してフィッシングリンクを送信し、ユーザーを悪意のあるウェブサイトに誘導して悪意のある取引に署名させることで、資産を盗みます。! [「地獄が戻る時が来ました」、Crypto Drainer](https://img-cdn.gateio.im/social/moments-aa397a115e00a69520fe42a643d09a1d)### ランサムサービスあるロシアのランサムウェアサービス組織は、ドメイン、マルウェアの開発とメンテナンスなどのサービスを提供し、被害者の身代金の20%を保持します。ユーザーはランサムのターゲットを見つける責任があり、80%の身代金を得ます。アメリカ合衆国司法省によると、この組織は2019年9月に初めて登場して以来、世界中の数千人の被害者に攻撃を仕掛け、1億2000万ドル以上の身代金を要求しています。! [「地獄が戻る時が来ました」、Crypto Drainer](https://img-cdn.gateio.im/social/moments-35051df95e63582e9faef73708d5e23a)## ドレイナーの大きな害ある被害事例を例にすると、被害者はフィッシングサイトの承認をクリックした後、28.7万ドル相当の暗号資産を盗まれました。このフィッシングサイトは、ある有名プロジェクトの公式サイトとわずか1文字の違いしかなく、非常に混乱しやすいです。! [「地獄が戻る時が来ました」、Crypto Drainer](https://img-cdn.gateio.im/social/moments-d59f4c8a2784179a7fcca0fa697556a3)データプラットフォームによると、この事件に関連するDrainer資金集積アドレスの流れは8143.44枚のETHと91.1万枚のUSDTに達しています。! [「地獄が戻る時が来ました」、Crypto Drainer](https://img-cdn.gateio.im/social/moments-e1db7ef593e3de9666ddf4e21bcc29e1)統計によると、2023年にDrainerは32.4万人の被害者から約2.95億ドルの資産を盗みました。ほとんどのDrainerは昨年から活動を開始しましたが、すでに巨大な経済的損失を引き起こしています。主要な数種類のDrainerだけで数億ドルが盗まれており、その脅威の大きさが示されています。! [「地獄が戻る時が来ました」、Crypto Drainer](https://img-cdn.gateio.im/social/moments-77b54ad06ce177980057118699d8c7f2)## まとめいくつかのDrainerチームが撤退を発表する中、新しいDrainerチームが迅速に台頭し、フィッシング活動が相互に増減しています。安全な暗号資産環境を構築するには、複数の側が共同で努力する必要があります。ユーザーは警戒を高め、詐欺対策の意識を育て、これらの進化し続けるネットワークの脅威に対処すべきです。! [「地獄が戻る時が来ました」、Crypto Drainer](https://img-cdn.gateio.im/social/moments-d506a676a63842fe0be058db651b6e1e)
ドレイナー・マルウェアの台頭:暗号資産の新しい脅威デプス分析
暗号空間における新たな脅威:The Drainerマルウェアの台頭
最近、暗号資産ソーシャルメディアプラットフォームには大量のフィッシングリンクが氾濫しており、これらのリンクは数多く、常に更新されています。その背後には、Drainerという名前のマルウェアが影響を与えています。Drainerは、暗号通貨ウォレットを不正に空にするために特別に設計されたソフトウェアで、その開発者は他の人に提供するために賃貸方式で提供しています。
この記事では、いくつかの典型的なDrainerの運用モデルを分析し、実際のケースを通じてユーザーがこの種のネットワーク脅威に対する認識を高める手助けをします。
! 「地獄が戻る時が来ました」、Crypto Drainer
Drainerの仕組み
Drainerの種類は多様ですが、基本原理は似ています——公式発表やエアドロップ活動を偽造するなどのソーシャルエンジニアリング手法を利用して、ユーザーを騙すことです。
エアドロップ申請詐欺
あるDrainerチームがTelegramチャンネルを通じてサービスを宣伝し、「詐欺即サービス」モデルで運営しています。開発者は詐欺師にフィッシングサイトを提供し、一旦被害者がウォレットに接続すると、そのソフトウェアが最も価値のある資産を特定し、転送します。盗まれた資産の20%は開発者のもの、80%は詐欺師のものです。
このサービスを購入する詐欺グループは、主に有名な暗号プロジェクトのウェブサイトを偽造して詐欺を行っています。彼らは高品質なTwitterアカウントを利用し、公式アカウントのコメント欄に大量の虚偽エアドロップリンクを投稿して、ユーザーをフィッシングサイトに誘導します。
! 「地獄が戻る時が来ました」、Crypto Drainer
ソーシャルメディア攻撃
悪意ソフトウェアを販売することに加えて、ソーシャルエンジニアリング攻撃もDrainerがよく使用する手段です。ハッカーは、高トラフィックアカウントのDiscordやTwitterの権限を盗むことで、フィッシングリンクを含む虚偽の情報を発信し、ユーザーの資産を盗みます。彼らは通常、管理者に悪意のある認証ボットを開かせたり、悪意のあるコードを含むブックマークを追加させたりする方法で権限を盗みます。
権限を取得した後、ハッカーは攻撃時間を延長するために、他の管理者を削除したり、悪意のあるアカウントを管理者に設定したりするなどの一連の措置を講じます。その後、盗まれたアカウントを利用してフィッシングリンクを送信し、ユーザーを悪意のあるウェブサイトに誘導して悪意のある取引に署名させることで、資産を盗みます。
! 「地獄が戻る時が来ました」、Crypto Drainer
ランサムサービス
あるロシアのランサムウェアサービス組織は、ドメイン、マルウェアの開発とメンテナンスなどのサービスを提供し、被害者の身代金の20%を保持します。ユーザーはランサムのターゲットを見つける責任があり、80%の身代金を得ます。アメリカ合衆国司法省によると、この組織は2019年9月に初めて登場して以来、世界中の数千人の被害者に攻撃を仕掛け、1億2000万ドル以上の身代金を要求しています。
! 「地獄が戻る時が来ました」、Crypto Drainer
ドレイナーの大きな害
ある被害事例を例にすると、被害者はフィッシングサイトの承認をクリックした後、28.7万ドル相当の暗号資産を盗まれました。このフィッシングサイトは、ある有名プロジェクトの公式サイトとわずか1文字の違いしかなく、非常に混乱しやすいです。
! 「地獄が戻る時が来ました」、Crypto Drainer
データプラットフォームによると、この事件に関連するDrainer資金集積アドレスの流れは8143.44枚のETHと91.1万枚のUSDTに達しています。
! 「地獄が戻る時が来ました」、Crypto Drainer
統計によると、2023年にDrainerは32.4万人の被害者から約2.95億ドルの資産を盗みました。ほとんどのDrainerは昨年から活動を開始しましたが、すでに巨大な経済的損失を引き起こしています。主要な数種類のDrainerだけで数億ドルが盗まれており、その脅威の大きさが示されています。
! 「地獄が戻る時が来ました」、Crypto Drainer
まとめ
いくつかのDrainerチームが撤退を発表する中、新しいDrainerチームが迅速に台頭し、フィッシング活動が相互に増減しています。安全な暗号資産環境を構築するには、複数の側が共同で努力する必要があります。ユーザーは警戒を高め、詐欺対策の意識を育て、これらの進化し続けるネットワークの脅威に対処すべきです。
! 「地獄が戻る時が来ました」、Crypto Drainer