Aset Kripto jaringan penipuan metode bermunculan, pengguna harus meningkatkan kewaspadaan
Akhir-akhir ini, aktivitas penipuan di bidang Aset Kripto semakin marak, di mana salah satu perangkat lunak jahat yang disebut "Drainer" sangat merajalela. Perangkat lunak semacam ini dirancang khusus untuk mengosongkan koin Aset Kripto secara ilegal, dan pengembangnya menyewakan cara, sehingga siapa pun dapat dengan mudah memperoleh dan menggunakan alat berbahaya ini.
Artikel ini akan menganalisis beberapa pola operasi Drainer yang khas, melalui analisis kasus nyata, untuk membantu pengguna memahami ancaman phishing dengan lebih baik dan meningkatkan kesadaran perlindungan diri.
Metode Utama Drainer dalam Melakukan Kejahatan
Meskipun ada berbagai jenis Drainer, metode inti mereka hampir sama — terutama menggunakan teknik rekayasa sosial, seperti memalsukan pengumuman resmi atau kegiatan airdrop, untuk menipu pengguna.
penipuan aktivitas airdrop palsu
Sebuah kelompok Drainer mempromosikan layanan mereka melalui saluran telegram, dengan menggunakan model "penipuan sebagai layanan". Mereka menyediakan situs phishing yang disesuaikan untuk para penipu, begitu korban memindai kode QR di situs tersebut dan menghubungkan dompet, perangkat lunak tersebut secara otomatis mendeteksi dan mengunci aset yang paling berharga dan mudah dipindahkan di dalam dompet, kemudian memulai transaksi jahat. Ketika korban mengonfirmasi transaksi ini, aset tersebut akan dipindahkan ke akun kriminal. Biasanya, 20% dari aset yang dicuri menjadi milik pengembang perangkat lunak, dan 80% menjadi milik penipu yang menggunakan perangkat lunak tersebut.
Kelompok penipuan ini terutama melakukan penipuan melalui situs phishing yang meniru proyek Aset Kripto terkenal. Mereka akan memanfaatkan akun media sosial yang sangat mirip, dengan banyak memposting tautan klaim airdrop palsu di kolom komentar akun resmi, yang menggoda pengguna untuk masuk ke situs phishing. Begitu pengguna lengah, mereka bisa mengalami kerugian dana.
serangan peretasan akun media sosial
Selain menjual perangkat lunak berbahaya, serangan rekayasa sosial juga merupakan salah satu cara yang sering digunakan oleh Drainer. Para peretas mencuri akun media sosial dari orang atau proyek yang populer, lalu memposting informasi palsu yang berisi tautan phishing untuk mencuri aset pengguna. Mereka biasanya akan menghasut administrator platform sosial untuk membuka bot verifikasi yang mengandung kode berbahaya atau menambahkan bookmark berbahaya untuk mencuri izin. Setelah mendapatkan izin, para peretas juga akan mengambil serangkaian langkah untuk memperpanjang waktu serangan, seperti menghapus administrator lain, menetapkan akun berbahaya sebagai administrator, dan lain-lain.
Hacker mengirimkan tautan phishing melalui akun media sosial yang diretas, menipu pengguna untuk membuka situs berbahaya dan menandatangani transaksi berbahaya, sehingga melakukan pencurian aset. Menurut statistik, sekelompok Drainer terkenal telah menyerang lebih dari 20.000 pengguna, dengan kerugian mencapai lebih dari 85 juta dolar.
layanan ransomware
Sebuah organisasi layanan ransomware Rusia menawarkan layanan seperti pengembangan dan pemeliharaan nama domain serta malware, biasanya menyimpan 20% dari tebusan yang dibayarkan oleh korban yang terinfeksi. Para penjahat yang menggunakan layanan ini bertanggung jawab untuk mencari target tebusan, dan menerima 80% dari tebusan yang dibayar.
Menurut Kementerian Kehakiman AS, organisasi tersebut telah menyerang ribuan korban di seluruh dunia sejak pertama kali muncul pada September 2019, dengan jumlah tebusan melebihi 120 juta dolar AS. Otoritas AS baru-baru ini menuduh seorang pria Rusia sebagai pemimpin kelompok ransomware tersebut dan membekukan lebih dari 200 akun aset kripto yang terkait dengan aktivitas geng tersebut.
Kerugian Besar yang Disebabkan oleh Drainer
Sebagai contoh kasus terkait Drainer yang tercatat oleh sebuah platform pelacakan aset kripto, korban mengklik situs phishing dan setelah memberikan otorisasi, kehilangan aset kripto senilai 287.000 dolar. Situs phishing tersebut diluncurkan di media sosial pada awal peluncuran sebuah blockchain publik, yang menipu pengguna untuk mendapatkan airdrop. Nama domain situs tersebut hanya berbeda satu huruf dari situs resmi sebuah proyek terkenal, sehingga sangat mudah membingungkan.
Menganalisis hash transaksi yang dicuri, ditemukan bahwa peng发起人 transaksi tersebut adalah kelompok Drainer yang terkenal. Setelah berhasil, 36.200 koin dari suatu aset kripto masuk ke alamat pengumpulan dana Drainer, 144.900 koin masuk ke alamat hacker, menyelesaikan pembagian keuntungan 80/20. Menurut data dari platform pelacakan aset tertentu, hanya satu alamat pengumpulan dana Drainer memiliki aliran setinggi 8.143 ETH dan 910.000 USDT.
Statistik menunjukkan bahwa pada tahun 2023, berbagai jenis Drainer telah mencuri hampir 295 juta dolar AS dari 324 ribu korban. Sebagian besar Drainer mulai aktif tahun lalu, namun telah menyebabkan kerugian ekonomi yang besar, hanya beberapa jenis Drainer saja yang telah mencuri ratusan juta dolar, menunjukkan betapa besar ancaman dan luasnya dampaknya.
Kesimpulan
Dengan beberapa geng Drainer terkenal mengumumkan keluar, geng baru dengan cepat muncul, dan aktivitas phishing menunjukkan tren timbal balik. Membangun lingkungan Aset Kripto yang aman memerlukan upaya bersama dari berbagai pihak. Pengguna harus meningkatkan kewaspadaan, bersikap hati-hati terhadap berbagai airdrop dan promosi, memverifikasi keaslian situs web dan akun dengan cermat, dan tidak memberikan otorisasi atau tanda tangan dengan mudah. Pada saat yang sama, semua pihak di industri juga harus memperkuat kolaborasi untuk bersama-sama memerangi tindakan kriminal semacam ini, menciptakan lingkungan pengembangan yang lebih aman dan sehat bagi ekosistem Aset Kripto.
Halaman ini mungkin berisi konten pihak ketiga, yang disediakan untuk tujuan informasi saja (bukan pernyataan/jaminan) dan tidak boleh dianggap sebagai dukungan terhadap pandangannya oleh Gate, atau sebagai nasihat keuangan atau profesional. Lihat Penafian untuk detailnya.
12 Suka
Hadiah
12
4
Bagikan
Komentar
0/400
NeverPresent
· 22jam yang lalu
dunia kripto play people for suckers handalnya banyak.
Lihat AsliBalas0
ZKProofster
· 22jam yang lalu
secara teknis, drainers hanyalah script kiddies yang menyalahgunakan bukti sosial... menyedihkan
Lihat AsliBalas0
WalletWhisperer
· 23jam yang lalu
pola perilaku menunjukkan 68,3% korban turun untuk umpan yang identik... prediktabilitas yang menarik
Penipuan Drainer merajalela, pengguna Aset Kripto harus lebih waspada.
Aset Kripto jaringan penipuan metode bermunculan, pengguna harus meningkatkan kewaspadaan
Akhir-akhir ini, aktivitas penipuan di bidang Aset Kripto semakin marak, di mana salah satu perangkat lunak jahat yang disebut "Drainer" sangat merajalela. Perangkat lunak semacam ini dirancang khusus untuk mengosongkan koin Aset Kripto secara ilegal, dan pengembangnya menyewakan cara, sehingga siapa pun dapat dengan mudah memperoleh dan menggunakan alat berbahaya ini.
Artikel ini akan menganalisis beberapa pola operasi Drainer yang khas, melalui analisis kasus nyata, untuk membantu pengguna memahami ancaman phishing dengan lebih baik dan meningkatkan kesadaran perlindungan diri.
Metode Utama Drainer dalam Melakukan Kejahatan
Meskipun ada berbagai jenis Drainer, metode inti mereka hampir sama — terutama menggunakan teknik rekayasa sosial, seperti memalsukan pengumuman resmi atau kegiatan airdrop, untuk menipu pengguna.
penipuan aktivitas airdrop palsu
Sebuah kelompok Drainer mempromosikan layanan mereka melalui saluran telegram, dengan menggunakan model "penipuan sebagai layanan". Mereka menyediakan situs phishing yang disesuaikan untuk para penipu, begitu korban memindai kode QR di situs tersebut dan menghubungkan dompet, perangkat lunak tersebut secara otomatis mendeteksi dan mengunci aset yang paling berharga dan mudah dipindahkan di dalam dompet, kemudian memulai transaksi jahat. Ketika korban mengonfirmasi transaksi ini, aset tersebut akan dipindahkan ke akun kriminal. Biasanya, 20% dari aset yang dicuri menjadi milik pengembang perangkat lunak, dan 80% menjadi milik penipu yang menggunakan perangkat lunak tersebut.
Kelompok penipuan ini terutama melakukan penipuan melalui situs phishing yang meniru proyek Aset Kripto terkenal. Mereka akan memanfaatkan akun media sosial yang sangat mirip, dengan banyak memposting tautan klaim airdrop palsu di kolom komentar akun resmi, yang menggoda pengguna untuk masuk ke situs phishing. Begitu pengguna lengah, mereka bisa mengalami kerugian dana.
serangan peretasan akun media sosial
Selain menjual perangkat lunak berbahaya, serangan rekayasa sosial juga merupakan salah satu cara yang sering digunakan oleh Drainer. Para peretas mencuri akun media sosial dari orang atau proyek yang populer, lalu memposting informasi palsu yang berisi tautan phishing untuk mencuri aset pengguna. Mereka biasanya akan menghasut administrator platform sosial untuk membuka bot verifikasi yang mengandung kode berbahaya atau menambahkan bookmark berbahaya untuk mencuri izin. Setelah mendapatkan izin, para peretas juga akan mengambil serangkaian langkah untuk memperpanjang waktu serangan, seperti menghapus administrator lain, menetapkan akun berbahaya sebagai administrator, dan lain-lain.
Hacker mengirimkan tautan phishing melalui akun media sosial yang diretas, menipu pengguna untuk membuka situs berbahaya dan menandatangani transaksi berbahaya, sehingga melakukan pencurian aset. Menurut statistik, sekelompok Drainer terkenal telah menyerang lebih dari 20.000 pengguna, dengan kerugian mencapai lebih dari 85 juta dolar.
layanan ransomware
Sebuah organisasi layanan ransomware Rusia menawarkan layanan seperti pengembangan dan pemeliharaan nama domain serta malware, biasanya menyimpan 20% dari tebusan yang dibayarkan oleh korban yang terinfeksi. Para penjahat yang menggunakan layanan ini bertanggung jawab untuk mencari target tebusan, dan menerima 80% dari tebusan yang dibayar.
Menurut Kementerian Kehakiman AS, organisasi tersebut telah menyerang ribuan korban di seluruh dunia sejak pertama kali muncul pada September 2019, dengan jumlah tebusan melebihi 120 juta dolar AS. Otoritas AS baru-baru ini menuduh seorang pria Rusia sebagai pemimpin kelompok ransomware tersebut dan membekukan lebih dari 200 akun aset kripto yang terkait dengan aktivitas geng tersebut.
Kerugian Besar yang Disebabkan oleh Drainer
Sebagai contoh kasus terkait Drainer yang tercatat oleh sebuah platform pelacakan aset kripto, korban mengklik situs phishing dan setelah memberikan otorisasi, kehilangan aset kripto senilai 287.000 dolar. Situs phishing tersebut diluncurkan di media sosial pada awal peluncuran sebuah blockchain publik, yang menipu pengguna untuk mendapatkan airdrop. Nama domain situs tersebut hanya berbeda satu huruf dari situs resmi sebuah proyek terkenal, sehingga sangat mudah membingungkan.
Menganalisis hash transaksi yang dicuri, ditemukan bahwa peng发起人 transaksi tersebut adalah kelompok Drainer yang terkenal. Setelah berhasil, 36.200 koin dari suatu aset kripto masuk ke alamat pengumpulan dana Drainer, 144.900 koin masuk ke alamat hacker, menyelesaikan pembagian keuntungan 80/20. Menurut data dari platform pelacakan aset tertentu, hanya satu alamat pengumpulan dana Drainer memiliki aliran setinggi 8.143 ETH dan 910.000 USDT.
Statistik menunjukkan bahwa pada tahun 2023, berbagai jenis Drainer telah mencuri hampir 295 juta dolar AS dari 324 ribu korban. Sebagian besar Drainer mulai aktif tahun lalu, namun telah menyebabkan kerugian ekonomi yang besar, hanya beberapa jenis Drainer saja yang telah mencuri ratusan juta dolar, menunjukkan betapa besar ancaman dan luasnya dampaknya.
Kesimpulan
Dengan beberapa geng Drainer terkenal mengumumkan keluar, geng baru dengan cepat muncul, dan aktivitas phishing menunjukkan tren timbal balik. Membangun lingkungan Aset Kripto yang aman memerlukan upaya bersama dari berbagai pihak. Pengguna harus meningkatkan kewaspadaan, bersikap hati-hati terhadap berbagai airdrop dan promosi, memverifikasi keaslian situs web dan akun dengan cermat, dan tidak memberikan otorisasi atau tanda tangan dengan mudah. Pada saat yang sama, semua pihak di industri juga harus memperkuat kolaborasi untuk bersama-sama memerangi tindakan kriminal semacam ini, menciptakan lingkungan pengembangan yang lebih aman dan sehat bagi ekosistem Aset Kripto.