Ativos de criptografia network fraudes estão sempre a surgir, os usuários devem aumentar a vigilância
Recentemente, as atividades de fraudes na área de ativos de criptografia estão a proliferar, sendo que um tipo de malware conhecido como "Drainer" é especialmente voraz. Este tipo de software é projetado especificamente para esvaziar ilegalmente carteiras de criptografia, e os seus desenvolvedores alugam-no, permitindo que qualquer pessoa possa facilmente obter e usar esta ferramenta perigosa.
Este artigo irá analisar alguns modos de operação típicos de Drainer, através de análises de casos reais, ajudando os usuários a compreender melhor a ameaça do phishing e a aumentar a consciência de auto-proteção.
Principais métodos de operação do Drainer
Embora existam muitos tipos de Drainers, suas técnicas principais são bastante semelhantes - usam principalmente técnicas de engenharia social, como falsificação de anúncios oficiais ou atividades de airdrop, para induzir os usuários a serem enganados.
atividade de airdrop falsificada fraude
Um grupo de Drainers promove os seus serviços através de canais do Telegram, operando sob o modelo de "fraude como serviço". Eles oferecem websites de phishing personalizados para os fraudadores; uma vez que a vítima escaneie o código QR no site e conecte a sua carteira, o software detecta e bloqueia automaticamente os ativos mais valiosos e fáceis de transferir na carteira, iniciando então transações maliciosas. Quando a vítima confirma essas transações, os ativos são transferidos para a conta dos criminosos. Normalmente, 20% dos ativos roubados pertencem ao desenvolvedor do software, enquanto 80% pertencem ao fraudador que utilizou o software.
Esses grupos de fraude principalmente implementam fraudes através de sites de phishing que imitam projetos de criptografia conhecidos. Eles utilizam contas de mídia social altamente falsificadas para publicar em grande quantidade links falsos de reivindicação de airdrop na seção de comentários das contas oficiais, atraindo os usuários a entrarem no site de phishing. Uma vez que os usuários se descuidam, podem sofrer perdas financeiras.
ataque de sequestro de conta de redes sociais
Além da venda de software malicioso, os ataques de engenharia social também são uma das táticas frequentemente utilizadas pelo Drainer. Os hackers roubam contas de redes sociais de indivíduos ou projetos populares, publicando informações falsas que contêm links de phishing para roubar ativos dos usuários. Eles geralmente induzem os administradores das plataformas sociais a abrir bots de verificação que contêm código malicioso ou adicionar favoritos maliciosos para roubar permissões. Após obter as permissões, os hackers também adotam uma série de medidas para prolongar o tempo do ataque, como remover outros administradores ou definir contas maliciosas como administradores.
Hackers enviaram links de phishing através de contas de redes sociais sequestradas, enganando os usuários para abrir sites maliciosos e assinar transações perigosas, resultando em roubo de ativos. Segundo estatísticas, um famoso grupo Drainer atacou mais de 20.000 usuários, causando perdas que ultrapassam os 85 milhões de dólares.
serviços de ransomware
Uma organização russa de serviços de ransomware oferece serviços como desenvolvimento e manutenção de domínios e malware, geralmente retendo 20% do resgate dos vítimas infectadas. Os criminosos que utilizam esse serviço são responsáveis por encontrar os alvos de ransomware e recebem 80% do resgate final.
De acordo com o Departamento de Justiça dos EUA, a organização tem atacado milhares de vítimas em todo o mundo desde que surgiu pela primeira vez em setembro de 2019, com um total de resgates superiores a 120 milhões de dólares. Recentemente, as autoridades americanas acusaram um homem russo de ser o chefe do grupo de ransomware e congelaram mais de 200 contas de ativos de criptografia relacionadas às atividades da gangue.
Grande perda causada pelo Drainer
Tomando como exemplo um caso relacionado a Drainer registrado por uma plataforma de rastreamento de ativos de criptografia, a vítima, após clicar em um site de phishing e autorizar, teve ativos de criptografia no valor de 287 mil dólares roubados. Esse site de phishing foi divulgado nas redes sociais no início do lançamento de uma determinada cadeia pública, enganando os usuários para que reclamassem airdrops. O domínio do site difere por apenas uma letra do site oficial de um projeto conhecido, o que torna a confusão muito fácil.
Analisando o hash da transação roubada, descobriu-se que o iniciador dessa transação era um conhecido grupo de Drainers. Após o sucesso, 36.200 unidades de uma certa moeda entraram no endereço de coleta de fundos do Drainer, 144.900 unidades foram para o endereço do hacker, completando a divisão de lucros de 80/20. De acordo com dados de uma plataforma de rastreamento de ativos, o volume apenas desse endereço de coleta de fundos do Drainer alcançou impressionantes 8143 ETH e 910.000 USDT.
Estatísticas mostram que, em 2023, vários tipos de Drainers roubaram quase 295 milhões de dólares em ativos de 324 mil vítimas. A maioria dos Drainers começou a atuar apenas no ano passado, mas já causaram enormes perdas econômicas; apenas alguns tipos de Drainers roubaram centenas de milhões de dólares, demonstrando a grande ameaça e o amplo impacto que representam.
Conclusão
Com a saída de alguns conhecidos grupos Drainer, novos grupos surgiram rapidamente, e as atividades de phishing apresentaram uma dinâmica de substituição. Construir um ambiente seguro para os ativos de criptografia exige esforços conjuntos de várias partes. Os usuários devem manter-se alertas e tratar com cautela todos os tipos de airdrops e promoções, verificando cuidadosamente a autenticidade dos sites e contas, e nunca autorizando ou assinando de forma leviana. Ao mesmo tempo, todas as partes da indústria também devem fortalecer a colaboração para combater esse tipo de crime, criando um ambiente de desenvolvimento mais seguro e saudável para o ecossistema de ativos de criptografia.
Esta página pode conter conteúdos de terceiros, que são fornecidos apenas para fins informativos (sem representações/garantias) e não devem ser considerados como uma aprovação dos seus pontos de vista pela Gate, nem como aconselhamento financeiro ou profissional. Consulte a Declaração de exoneração de responsabilidade para obter mais informações.
12 gostos
Recompensa
12
4
Partilhar
Comentar
0/400
NeverPresent
· 08-05 10:44
No mundo crypto, há uma série de métodos para fazer as pessoas de parvas.
Ver originalResponder0
ZKProofster
· 08-05 10:40
tecnicamente falando, os drainers são apenas miúdos que usam scripts abusando da prova social... patético
Ver originalResponder0
WalletWhisperer
· 08-05 10:38
padrões comportamentais sugerem que 68,3% das vítimas caem na mesma isca... previsibilidade fascinante
Fraudes de Drainer estão em alta, os usuários de ativos de criptografia devem estar atentos.
Ativos de criptografia network fraudes estão sempre a surgir, os usuários devem aumentar a vigilância
Recentemente, as atividades de fraudes na área de ativos de criptografia estão a proliferar, sendo que um tipo de malware conhecido como "Drainer" é especialmente voraz. Este tipo de software é projetado especificamente para esvaziar ilegalmente carteiras de criptografia, e os seus desenvolvedores alugam-no, permitindo que qualquer pessoa possa facilmente obter e usar esta ferramenta perigosa.
Este artigo irá analisar alguns modos de operação típicos de Drainer, através de análises de casos reais, ajudando os usuários a compreender melhor a ameaça do phishing e a aumentar a consciência de auto-proteção.
Principais métodos de operação do Drainer
Embora existam muitos tipos de Drainers, suas técnicas principais são bastante semelhantes - usam principalmente técnicas de engenharia social, como falsificação de anúncios oficiais ou atividades de airdrop, para induzir os usuários a serem enganados.
atividade de airdrop falsificada fraude
Um grupo de Drainers promove os seus serviços através de canais do Telegram, operando sob o modelo de "fraude como serviço". Eles oferecem websites de phishing personalizados para os fraudadores; uma vez que a vítima escaneie o código QR no site e conecte a sua carteira, o software detecta e bloqueia automaticamente os ativos mais valiosos e fáceis de transferir na carteira, iniciando então transações maliciosas. Quando a vítima confirma essas transações, os ativos são transferidos para a conta dos criminosos. Normalmente, 20% dos ativos roubados pertencem ao desenvolvedor do software, enquanto 80% pertencem ao fraudador que utilizou o software.
Esses grupos de fraude principalmente implementam fraudes através de sites de phishing que imitam projetos de criptografia conhecidos. Eles utilizam contas de mídia social altamente falsificadas para publicar em grande quantidade links falsos de reivindicação de airdrop na seção de comentários das contas oficiais, atraindo os usuários a entrarem no site de phishing. Uma vez que os usuários se descuidam, podem sofrer perdas financeiras.
ataque de sequestro de conta de redes sociais
Além da venda de software malicioso, os ataques de engenharia social também são uma das táticas frequentemente utilizadas pelo Drainer. Os hackers roubam contas de redes sociais de indivíduos ou projetos populares, publicando informações falsas que contêm links de phishing para roubar ativos dos usuários. Eles geralmente induzem os administradores das plataformas sociais a abrir bots de verificação que contêm código malicioso ou adicionar favoritos maliciosos para roubar permissões. Após obter as permissões, os hackers também adotam uma série de medidas para prolongar o tempo do ataque, como remover outros administradores ou definir contas maliciosas como administradores.
Hackers enviaram links de phishing através de contas de redes sociais sequestradas, enganando os usuários para abrir sites maliciosos e assinar transações perigosas, resultando em roubo de ativos. Segundo estatísticas, um famoso grupo Drainer atacou mais de 20.000 usuários, causando perdas que ultrapassam os 85 milhões de dólares.
serviços de ransomware
Uma organização russa de serviços de ransomware oferece serviços como desenvolvimento e manutenção de domínios e malware, geralmente retendo 20% do resgate dos vítimas infectadas. Os criminosos que utilizam esse serviço são responsáveis por encontrar os alvos de ransomware e recebem 80% do resgate final.
De acordo com o Departamento de Justiça dos EUA, a organização tem atacado milhares de vítimas em todo o mundo desde que surgiu pela primeira vez em setembro de 2019, com um total de resgates superiores a 120 milhões de dólares. Recentemente, as autoridades americanas acusaram um homem russo de ser o chefe do grupo de ransomware e congelaram mais de 200 contas de ativos de criptografia relacionadas às atividades da gangue.
Grande perda causada pelo Drainer
Tomando como exemplo um caso relacionado a Drainer registrado por uma plataforma de rastreamento de ativos de criptografia, a vítima, após clicar em um site de phishing e autorizar, teve ativos de criptografia no valor de 287 mil dólares roubados. Esse site de phishing foi divulgado nas redes sociais no início do lançamento de uma determinada cadeia pública, enganando os usuários para que reclamassem airdrops. O domínio do site difere por apenas uma letra do site oficial de um projeto conhecido, o que torna a confusão muito fácil.
Analisando o hash da transação roubada, descobriu-se que o iniciador dessa transação era um conhecido grupo de Drainers. Após o sucesso, 36.200 unidades de uma certa moeda entraram no endereço de coleta de fundos do Drainer, 144.900 unidades foram para o endereço do hacker, completando a divisão de lucros de 80/20. De acordo com dados de uma plataforma de rastreamento de ativos, o volume apenas desse endereço de coleta de fundos do Drainer alcançou impressionantes 8143 ETH e 910.000 USDT.
Estatísticas mostram que, em 2023, vários tipos de Drainers roubaram quase 295 milhões de dólares em ativos de 324 mil vítimas. A maioria dos Drainers começou a atuar apenas no ano passado, mas já causaram enormes perdas econômicas; apenas alguns tipos de Drainers roubaram centenas de milhões de dólares, demonstrando a grande ameaça e o amplo impacto que representam.
Conclusão
Com a saída de alguns conhecidos grupos Drainer, novos grupos surgiram rapidamente, e as atividades de phishing apresentaram uma dinâmica de substituição. Construir um ambiente seguro para os ativos de criptografia exige esforços conjuntos de várias partes. Os usuários devem manter-se alertas e tratar com cautela todos os tipos de airdrops e promoções, verificando cuidadosamente a autenticidade dos sites e contas, e nunca autorizando ou assinando de forma leviana. Ao mesmo tempo, todas as partes da indústria também devem fortalecer a colaboração para combater esse tipo de crime, criando um ambiente de desenvolvimento mais seguro e saudável para o ecossistema de ativos de criptografia.