Tài sản tiền điện tử领域的新型威胁：Drainer phần mềm độc hại的崛起

Gần đây, các nền tảng mạng xã hội tiền điện tử tràn ngập rất nhiều liên kết lừa đảo, số lượng liên kết này rất lớn và liên tục được cập nhật, đứng sau là một phần mềm độc hại có tên là Drainer đang tiếp tay. Drainer được thiết kế đặc biệt để xóa sạch bất hợp pháp các ví tiền điện tử, và các nhà phát triển của nó cung cấp cho người khác sử dụng dưới hình thức cho thuê.

Bài viết này sẽ phân tích một vài mô hình hoạt động điển hình của Drainer, thông qua các trường hợp thực tế giúp người dùng nâng cao nhận thức về loại mối đe dọa mạng này.

Chế độ hoạt động của Drainer

Mặc dù có nhiều loại Drainer khác nhau, nhưng nguyên tắc cơ bản tương tự nhau - sử dụng các phương pháp kỹ thuật xã hội, chẳng hạn như giả mạo thông báo chính thức hoặc các hoạt động airdrop, để lừa người dùng.

gian lận yêu cầu airdrop

Một nhóm Drainer quảng bá dịch vụ của họ qua kênh Telegram, hoạt động theo mô hình "lừa đảo dưới dạng dịch vụ". Các nhà phát triển cung cấp các trang web lừa đảo cho bọn lừa đảo, khi nạn nhân kết nối ví, phần mềm sẽ định vị và chuyển giao tài sản có giá trị nhất. 20% tài sản bị đánh cắp thuộc về các nhà phát triển, 80% thuộc về bọn lừa đảo.

Băng nhóm lừa đảo mua dịch vụ này chủ yếu thực hiện lừa đảo bằng cách giả mạo trang web của các dự án mã hóa nổi tiếng. Họ lợi dụng các tài khoản Twitter giả mạo, đăng tải hàng loạt liên kết airdrop giả trong khu vực bình luận của tài khoản chính thức, dụ dỗ người dùng vào các trang web lừa đảo.

tấn công mạng xã hội

Ngoài việc bán phần mềm độc hại, tấn công kỹ thuật xã hội cũng là một phương pháp thường được Drainer sử dụng. Tin tặc đánh cắp quyền truy cập Discord hoặc Twitter của các tài khoản có lưu lượng cao, phát tán thông tin giả mạo chứa liên kết lừa đảo để đánh cắp tài sản của người dùng. Họ thường sử dụng các phương pháp như hướng dẫn quản trị viên mở robot xác thực độc hại hoặc thêm dấu trang chứa mã độc để đánh cắp quyền truy cập.

Sau khi nhận được quyền truy cập, hacker sẽ thực hiện một loạt biện pháp để kéo dài thời gian tấn công, chẳng hạn như xóa các quản trị viên khác, đặt các tài khoản độc hại thành quản trị viên, v.v. Sau đó, họ sử dụng tài khoản đã bị đánh cắp để gửi liên kết lừa đảo, dụ dỗ người dùng mở trang web độc hại và ký vào giao dịch độc hại, từ đó đánh cắp tài sản.

dịch vụ tống tiền

Một tổ chức dịch vụ phần mềm độc hại tại Nga cung cấp dịch vụ phát triển và bảo trì tên miền, giữ lại 20% tiền chuộc của nạn nhân; người sử dụng chịu trách nhiệm tìm kiếm mục tiêu bị tống tiền, nhận 80% tiền chuộc. Theo Bộ Tư pháp Hoa Kỳ, tổ chức này đã tiến hành tấn công hàng nghìn nạn nhân trên toàn cầu kể từ khi xuất hiện lần đầu vào tháng 9 năm 2019, thu về hơn 120 triệu đô la tiền chuộc.

Mối nguy hiểm lớn của Drainer

Lấy một trường hợp nạn nhân làm ví dụ, nạn nhân đã bị đánh cắp Tài sản tiền điện tử trị giá 287.000 đô la Mỹ sau khi nhấp vào trang web lừa đảo để cấp quyền. Trang web lừa đảo này chỉ khác với trang chính thức của một dự án nổi tiếng một chữ cái, rất dễ gây nhầm lẫn.

Theo dữ liệu từ nền tảng, chỉ riêng địa chỉ tập trung quỹ Drainer trong vụ việc này đã lên tới 8143,44 coin ETH và 910.000 coin USDT.

Thống kê cho thấy, năm 2023, Drainer đã đánh cắp gần 295 triệu USD tài sản từ 324.000 nạn nhân. Phần lớn Drainer chỉ bắt đầu hoạt động từ năm ngoái, nhưng đã gây ra tổn thất kinh tế lớn, chỉ vài Drainer chính đã đánh cắp hàng trăm triệu USD, cho thấy mối đe dọa của chúng lớn như thế nào.

Kết luận

Với việc một số đội Drainer tuyên bố rút lui, các đội Drainer mới nhanh chóng nổi lên, hoạt động lừa đảo diễn ra theo chiều hướng này chiều hướng khác. Việc xây dựng một môi trường tiền điện tử an toàn cần sự nỗ lực chung từ nhiều bên. Người dùng nên nâng cao cảnh giác, phát triển nhận thức chống lừa đảo để đối phó với những mối đe dọa mạng đang liên tục biến đổi.