- Тема
9k Популярность
12k Популярность
41k Популярность
30k Популярность
672 Популярность
115k Популярность
28k Популярность
26k Популярность
7k Популярность
15k Популярность
- Закрепить
9k Популярность
12k Популярность
41k Популярность
30k Популярность
672 Популярность
115k Популярность
28k Популярность
26k Популярность
7k Популярность
15k Популярность
Восход дренажного вредоносного ПО: глубокий анализ новой угрозы для криптоактивов
Новые угрозы в области криптоактивов: Восход вредоносных программ Drainer
В последнее время на платформах социальных сетей, связанных с криптоактивами, активно распространяются многочисленные фишинговые ссылки, которые постоянно обновляются. За этим стоит вредоносная программа под названием Drainer. Drainer специально разработан для незаконного опустошения криптовалютных кошельков, а его разработчики предоставляют его в аренду для использования другими.
В этой статье будет проанализировано несколько типичных моделей работы Drainer, а также через реальные примеры помочь пользователям повысить осведомленность о таких сетевых угрозах.
! "Пришло время для возвращения ада", Crypto Drainer
Модель работы Drainer
Несмотря на разнообразие типов Drainer, основные принципы схожи — использование методов социальной инженерии, таких как подделка официальных объявлений или аирдропов, чтобы обмануть пользователей.
Аферта на получение аирдропа
Некоторая команда Drainer продвигает свои услуги через телеграм-канал, используя модель "мошенничество как услуга". Разработчики предоставляют мошенникам фишинговые сайты, и как только жертва подключает свой кошелек, программное обеспечение находит и перемещает самые ценные активы. 20% украденных активов принадлежат разработчикам, а 80% - мошенникам.
Схемы мошенничества, связанные с покупкой этой услуги, в основном осуществляются через подделку сайтов известных криптоактивов. Они используют высококачественные поддельные аккаунты в Twitter, массово публикуя фальшивые ссылки на аирдропы в комментариях к официальным аккаунтам, чтобы заманить пользователей на фишинговые сайты.
! "Пришло время для возвращения ада", Crypto Drainer
атака в социальных сетях
Помимо продажи вредоносных программ, атаки социальной инженерии также являются распространённым методом Drainer. Хакеры крадут доступ к аккаунтам с высоким трафиком в Discord или Twitter, публикуя ложную информацию с фишинговыми ссылками для кражи активов пользователей. Они обычно используют такие методы, как побуждение администраторов открыть вредоносного бота для верификации или добавить закладки с вредоносным кодом для кражи доступа.
Получив доступ, хакеры предпримут ряд мер для продления времени атаки, таких как удаление других администраторов, назначение вредоносных учетных записей администраторами и т. д. Затем, используя украденные учетные записи, они будут отправлять фишинговые ссылки, чтобы заставить пользователей открыть вредоносные сайты и подписать вредоносные сделки, тем самым похищая активы.
! "Пришло время для возвращения ада", Crypto Drainer
услуги по вымогательству
Некоторые организации по оказанию услуг программ-вымогателей в России предоставляют услуги по разработке и поддержке доменных имен, вредоносных программ и удерживают 20% от выкупа жертв; пользователи отвечают за поиск целей для вымогательства, получая 80% от выкупа. По данным Министерства юстиции США, с момента своего появления в сентябре 2019 года эта организация атаковала тысячи жертв по всему миру, вымогая более 120 миллионов долларов.
! "Пришло время для возвращения ада", Crypto Drainer
Огромный вред Drainer
В качестве примера одного из случаев жертвы, жертва кликнула на фишинговый сайт и после авторизации была украдена криптоактивов на сумму 287000 долларов. Этот фишинговый сайт отличается от официального сайта известного проекта только одной буквой, что делает его очень легко путаемым.
! "Пришло время для возвращения ада", Crypto Drainer
Согласно данным платформы, только объем средств, собранных на адресе Drainer, составляет 8143.44 ETH и 91.1 тысячи USDT.
! "Пришло время для возвращения ада", Crypto Drainer
Статистика показывает, что в 2023 году Drainer похитил почти 295 миллионов долларов активов у 324 тысяч жертв. Большинство Drainer начали активно действовать только с прошлого года, но уже нанесли огромный экономический ущерб, всего несколько основных Drainer похитили сотни миллионов долларов, что подчеркивает их большую угрозу.
! "Пришло время для возвращения ада", Crypto Drainer
Заключение
С некоторыми командами Drainer, объявившими о выходе, новые команды Drainer быстро возникают, фишинговая активность идет на спад и нарастает. Создание безопасной среды для криптоактивов требует совместных усилий. Пользователи должны повышать бдительность и развивать сознание о мошенничестве для противостояния этим постоянно эволюционирующим сетевым угрозам.
! "Пришло время для возвращения ада", Crypto Drainer