Kripto Varlıklar alanında yeni bir tehdit: Drainer kötü amaçlı yazılımın yükselişi

Son zamanlarda, kripto varlıklar sosyal medya platformlarında büyük miktarda kimlik avı bağlantısı dolaşıyor. Bu bağlantıların sayısı çok fazla ve sürekli güncelleniyor, arkasında Drainer adında bir kötü amaçlı yazılım var. Drainer, kripto para cüzdanlarını yasadışı bir şekilde boşaltmak için özel olarak tasarlanmış bir yazılım olup, geliştiricisi bunu başkalarına kiralayarak sunuyor.

Bu makalede, kullanıcıların bu tür çevrimiçi tehditlere olan farkındalığını artırmalarına yardımcı olmak için birkaç tipik Drainer çalışma modelinin analizi yapılacaktır.

Drainer'ın çalışma modeli

Drainer çeşitleri oldukça fazla olmasına rağmen, temel prensipler benzer - kullanıcıları kandırmak için resmi duyuruları taklit etmek veya airdrop etkinlikleri gibi sosyal mühendislik yöntemlerini kullanmak.

airdrop talep dolandırıcılığı

Bir Drainer ekibi, Telegram kanalı aracılığıyla hizmetlerini tanıtarak "dolandırıcılık hizmeti" modeli ile çalışıyor. Geliştiriciler dolandırıcılara phishing siteleri sağlıyor, mağdurlar cüzdanlarına bağlandığında, bu yazılım en değerli varlıkları tespit edip transfer ediyor. Çalınan varlıkların %20'si geliştiriciye, %80'i dolandırıcıya aittir.

Bu hizmeti satın alırken dolandırıcılık yapan çeteler, çoğunlukla tanınmış şifreleme projelerinin web sitelerini taklit ederek dolandırıcılık yapıyorlar. Resmi hesapların yorum alanlarında sahte airdrop bağlantılarını yoğun bir şekilde paylaşmak için yüksek kaliteli sahte Twitter hesaplarını kullanıyorlar ve kullanıcıları oltalama web sitelerine yönlendiriyorlar.

sosyal medya saldırısı

Kötü amaçlı yazılım satışı dışında, sosyal mühendislik saldırıları da Drainer'ın sıkça kullandığı yöntemlerdir. Hackerlar, yüksek trafiğe sahip hesapların Discord veya Twitter yetkilerini çalarak, oltalama bağlantıları içeren sahte bilgiler yayınlayarak kullanıcı varlıklarını ele geçirirler. Genellikle, yöneticileri kötü amaçlı doğrulama botunu açmaya veya kötü amaçlı kod içeren yer imlerini eklemeye yönlendirme gibi yollarla yetki çalmaktadırlar.

Erişim sağladıktan sonra, hackerlar saldırı süresini uzatmak için bir dizi önlem alacak, örneğin diğer yöneticileri silmek, kötü amaçlı hesapları yönetici olarak atamak vb. Ardından çalınan hesapları kullanarak dolandırıcılık bağlantıları göndererek kullanıcıları kötü amaçlı web sitelerini açmaya ve kötü amaçlı işlemleri imzalamaya kandıracaklar, böylece varlıkları çalacaklar.

fidye hizmeti

Bir Rus fidye yazılımı hizmeti sunan organizasyon, alan adı, kötü amaçlı yazılım geliştirme ve bakımı gibi hizmetler sunmakta ve kurbanlardan alınan fidyenin %20'sini almakta; kullanıcılar ise fidye hedeflerini bulmakla yükümlüdür ve fidyenin %80'ini elde etmektedir. ABD Adalet Bakanlığı'na göre, bu organizasyon Eylül 2019'dan bu yana dünya genelinde binlerce kurbana saldırmış ve 1,2 milyar doların üzerinde fidye talep etmiştir.

Drainer'ın Büyük Tehditi

Bir mağdur vakasını örnek alırsak, mağdur, bir kimlik avı sitesine yetki verdikten sonra 28.7 bin dolar değerinde kripto varlık çalındı. Bu kimlik avı sitesi, tanınmış bir projenin resmi web sitesinden yalnızca bir harf farkla, oldukça karıştırıcı.

Veri platformuna göre, yalnızca bu davada yer alan Drainer fonlarının toplandığı adres akışı 8143.44 ETH ve 91.1 bin USDT'ye ulaştı.

İstatistikler, 2023 yılında Drainer'ın 324.000'den fazla kurbandan yaklaşık 295 milyon ABD doları değerinde varlık çaldığını gösteriyor. Çoğu Drainer, geçen yıldan itibaren aktif hale geldi, ancak büyük ekonomik kayıplara neden oldu; sadece birkaç ana Drainer, yüz milyonlarca dolar çaldı, bu da tehdidin ne kadar büyük olduğunu gösteriyor.

Sonuç

Bazı Drainer ekiplerinin çekildiğini duyurmasının ardından, yeni Drainer ekipleri hızla ortaya çıkıyor, dolandırıcılık faaliyetleri birbirini takip ediyor. Güvenli bir Kripto Varlıklar ortamı oluşturmak için çok sayıda tarafın ortak çabası gerekmektedir. Kullanıcılar dikkatli olmalı, dolandırıcılığa karşı farkındalık geliştirmelidirler, bu sürekli evrilen siber tehditlerle başa çıkmak için.