Нові загрози в сфері криптоактивів: зростання шкідливих програм Drainer

Нещодавно платформи соціальних мереж криптоактивів заповнені великою кількістю фішингових посилань, які постійно оновлюються, а за ними стоїть шкідлива програма під назвою Drainer. Drainer спеціально розроблений для незаконного очищення криптоактивів з гаманців, а його розробники пропонують його в оренду іншим.

У цій статті буде проаналізовано кілька типових моделей роботи Drainer, а також через реальні приклади допоможемо користувачам підвищити усвідомлення таких мережевих загроз.

Модель роботи Drainer

Попри те, що існує безліч видів Drainer, їх основний принцип схожий — використовувати соціальну інженерію, таку як підробка офіційних оголошень або аерозольні активності, щоб спокусити користувачів.

шахрайство з отриманням аердропів

Деяка команда Drainer рекламує свої послуги через канал Telegram, використовуючи модель "шахрайство як послуга". Розробники надають зловмисникам фішингові сайти, і як тільки жертва підключає гаманець, програмне забезпечення визначає та переміщує найбільш цінні активи. 20% викрадених активів належать розробникам, 80% належать шахраям.

Групи шахраїв, які продають цю послугу, в основному займаються шахрайством, підробляючи веб-сайти відомих криптоактивів. Вони використовують підроблені акаунти в Twitter, активно публікуючи фальшиві посилання на аерозлив у коментарях до офіційних акаунтів, спокушаючи користувачів перейти на фішингові сайти.

атака в соціальних мережах

Окрім продажу шкідливих програм, атаки соціальної інженерії також є поширеним методом Drainer. Хакери, викрадаючи доступ до аккаунтів з високим трафіком у Discord або Twitter, публікують фальшиву інформацію з фішинговими посиланнями, щоб вкрасти активи користувачів. Вони зазвичай використовують способи, такі як спонукання адміністратора відкрити шкідливого перевірочного бота або додавання закладок з шкідливим кодом, щоб вкрасти доступ.

Отримавши доступ, хакери вживають ряд заходів для продовження атаки, таких як видалення інших адміністраторів, надання шкідливим обліковим записам прав адміністратора тощо. Потім вони використовують вкрадені облікові записи для надсилання фішингових посилань, спокушаючи користувачів відкривати шкідливі веб-сайти та підписувати шкідливі транзакції, тим самим викрадаючи активи.

послуги викупу

Деяка російська служба програм-вимагачів надає послуги з розробки та підтримки доменів, шкідливих програм тощо, залишаючи 20% викупу жертв; користувачі відповідають за пошук цілей для вимагання, отримуючи 80% викупу. За даними Міністерства юстиції США, організація з'явилася вперше у вересні 2019 року і з того часу здійснила атаки на тисячі жертв по всьому світу, вимагавши понад 120 мільйонів доларів викупу.

Величезна загроза Drainer

В якості прикладу випадку жертви, жертва клікнула на фішинговий сайт і дозволила доступ, після чого було вкрадено криптоактиви на суму 28700 доларів. Цей фішинговий сайт лише на одну літеру відрізняється від офіційного сайту відомого проекту, що робить його дуже легким для плутанини.

Згідно з даними платформи, лише адреса збору коштів Drainer, що була залучена в цій справі, має обіг у 8143.44 монета ETH та 91.1 тисячі монет USDT.

Статистика показує, що у 2023 році Drainer викрав майже 295 мільйонів доларів активів у 324 тисяч жертв. Більшість Drainer почали активність лише минулого року, але вже завдали величезних економічних збитків; лише кілька основних Drainer викрали сотні мільйонів доларів, що свідчить про їхню велику загрозу.

Висновок

З огляду на те, що деякі команди Drainer оголосили про вихід, нові команди Drainer швидко виникають, фішингові активності зростають та зменшуються. Побудова безпечного крипто середовища вимагає спільних зусиль багатьох сторін. Користувачі повинні підвищити обізнаність, розвивати свідомість щодо шахрайства, щоб протистояти цим постійно змінюваним кіберзагрозам.