Cryptoactifs Phishing : L'essor et les menaces des logiciels Drainer
Ces dernières années, les activités de phishing dans le domaine des cryptoactifs ont connu une croissance explosive, l'un des principaux moteurs étant le logiciel dit "Drainer". Ce programme malveillant est spécialement conçu pour vider illégalement les portefeuilles de cryptoactifs des utilisateurs, et est souvent proposé sous forme de location à des individus malveillants. Cet article examinera en profondeur plusieurs types de logiciels Drainer et leurs modes de fonctionnement, afin d'aider les utilisateurs à mieux comprendre et à se prémunir contre cette menace.
Mode de fonctionnement principal du Drainer
Bien que les Drainers soient variés, leur mode de fonctionnement de base est assez similaire, utilisant principalement des techniques d'ingénierie sociale pour tromper les utilisateurs.
Activité de faux airdrop
Certaines équipes Drainer promeuvent leurs services via des canaux Telegram, opérant selon un modèle "escroquerie en tant que service". Elles fournissent des sites de phishing aux escrocs ; une fois que l'utilisateur scanne le code QR sur le site et connecte son portefeuille, le Drainer détecte et verrouille automatiquement les actifs les plus précieux et les plus faciles à transférer dans le portefeuille, puis lance des transactions malveillantes. Lorsque l'utilisateur confirme ces transactions, les actifs sont transférés sur le compte des criminels. Dans la plupart des cas, 20 % des actifs volés reviennent aux développeurs du Drainer, tandis que 80 % reviennent aux escrocs utilisant ce service.
Ces groupes de fraude se servent principalement de sites Web falsifiés de projets de Cryptoactifs connus pour attirer les victimes potentielles. Ils utilisent souvent de faux comptes de médias sociaux très bien imités pour publier massivement des liens de réclamation d'airdrop frauduleux dans la section des commentaires des comptes officiels, incitant les utilisateurs à entrer sur des sites de Phishing. Une fois que l'utilisateur se laisse prendre, il risque de subir des pertes financières.
attaque sur les réseaux sociaux
En plus de la vente directe de logiciels malveillants, l'attaque par ingénierie sociale est l'un des moyens couramment utilisés par Drainer. Ils volent les comptes de médias sociaux de personnes ou de projets à fort trafic et publient de fausses informations contenant des liens de phishing pour voler les actifs des utilisateurs. Les hackers incitent généralement les administrateurs des plateformes sociales à ouvrir des bots de vérification contenant du code malveillant ou à ajouter des signets malveillants pour voler des permissions. Une fois qu'ils ont réussi à obtenir des permissions, les hackers prennent également une série de mesures pour prolonger la durée de l'attaque, comme supprimer d'autres administrateurs, élever des comptes malveillants au rang d'administrateur, etc.
Des hackers exploitent des comptes de médias sociaux volés pour envoyer des liens de Phishing, incitant les utilisateurs à ouvrir des sites malveillants et à signer des transactions malveillantes, entraînant ainsi le vol d'actifs. Selon les statistiques, une célèbre équipe de Drainer a attaqué plus de 20 000 utilisateurs, pour un montant dépassant 85 millions de dollars.
service de rançongiciel
Certaines organisations de logiciels malveillants d'origine russe proposent des services tels que l'enregistrement de noms de domaine, le développement et la maintenance de logiciels malveillants, en conservant généralement 20 % de la rançon des victimes infectées. Les criminels utilisant ces services sont responsables de la recherche des cibles de rançon et reçoivent 80 % du paiement final de la rançon.
Selon le ministère américain de la Justice, ces groupes de logiciels malveillants par rançon ont attaqué des milliers de victimes dans le monde entier depuis leur apparition en septembre 2019, avec un total de rançons de plus de 120 millions de dollars. Récemment, le gouvernement américain a engagé des poursuites judiciaires contre un homme russe accusé d'être le chef d'un groupe de logiciels malveillants par rançon, et a gelé plus de 200 comptes de cryptoactifs liés aux activités de ce groupe.
Les énormes dangers du Drainer
Prenons un exemple réel d'une victime : un utilisateur a perdu des Cryptoactifs d'une valeur de 287 000 dollars après avoir cliqué sur un site de Phishing et donné son autorisation. Ce site de Phishing s'est déguisé en activité de distribution gratuite lors du lancement d'une certaine blockchain, avec un nom à une lettre près de celui du site officiel d'un projet connu, ce qui a facilement pu semer la confusion chez les utilisateurs.
L'analyse montre que les fonds volés sont répartis en deux parties : une partie entre dans l'adresse de collecte de fonds du Drainer, l'autre dans l'adresse du hacker, reflétant la répartition des intérêts entre les malfaiteurs. Selon les statistiques d'une plateforme de données, l'adresse de collecte de fonds du Drainer impliquée dans cette affaire a enregistré un flux de 8143 ETH et 911000 USDT depuis mars 2023.
Des données statistiques plus larges indiquent qu'en 2023, les Drainers ont volé près de 295 millions de dollars d'actifs à 324 000 victimes. Bien que la plupart des Drainers aient commencé à être actifs seulement l'an dernier, ils ont déjà causé d'énormes pertes économiques, quelques Drainers principaux ayant volé des centaines de millions de dollars, illustrant pleinement leur large influence et leur énorme menace.
Conclusion
Bien que certaines équipes de Drainer bien connues aient annoncé leur retrait, de nouvelles équipes ont rapidement comblé le vide. Ce phénomène d'alternance indique que les activités de phishing continueront d'exister. Construire un environnement sécurisé pour les cryptoactifs nécessite un effort collectif de toutes les parties. Les utilisateurs doivent rester vigilants et renforcer leur conscience des fraudes, tandis que les acteurs de l'industrie doivent continuer à s'engager à révéler de nouvelles méthodes de fraude, à suivre les flux de fonds et à élaborer des mesures de prévention efficaces.
Cette page peut inclure du contenu de tiers fourni à des fins d'information uniquement. Gate ne garantit ni l'exactitude ni la validité de ces contenus, n’endosse pas les opinions exprimées, et ne fournit aucun conseil financier ou professionnel à travers ces informations. Voir la section Avertissement pour plus de détails.
18 J'aime
Récompense
18
4
Reposter
Partager
Commentaire
0/400
GasFeeCrybaby
· 08-09 06:29
Vraiment absurde, il faut encore louer des logiciels pour se faire prendre pour des cons.
Voir l'originalRépondre0
ContractFreelancer
· 08-09 06:29
C'est trop absurde ! On me prend de l'argent tous les jours.
Voir l'originalRépondre0
TeaTimeTrader
· 08-09 06:24
Ah, la machine à récolter les pigeons a encore été mise à jour.
Voir l'originalRépondre0
BearEatsAll
· 08-09 06:24
prendre les gens pour des idiots prendre les gens pour des idiots 被薅的满地找头发
La menace des logiciels Drainer s'intensifie, avec près de 300 millions de dollars de chiffrement volés en 2023.
Cryptoactifs Phishing : L'essor et les menaces des logiciels Drainer
Ces dernières années, les activités de phishing dans le domaine des cryptoactifs ont connu une croissance explosive, l'un des principaux moteurs étant le logiciel dit "Drainer". Ce programme malveillant est spécialement conçu pour vider illégalement les portefeuilles de cryptoactifs des utilisateurs, et est souvent proposé sous forme de location à des individus malveillants. Cet article examinera en profondeur plusieurs types de logiciels Drainer et leurs modes de fonctionnement, afin d'aider les utilisateurs à mieux comprendre et à se prémunir contre cette menace.
Mode de fonctionnement principal du Drainer
Bien que les Drainers soient variés, leur mode de fonctionnement de base est assez similaire, utilisant principalement des techniques d'ingénierie sociale pour tromper les utilisateurs.
Activité de faux airdrop
Certaines équipes Drainer promeuvent leurs services via des canaux Telegram, opérant selon un modèle "escroquerie en tant que service". Elles fournissent des sites de phishing aux escrocs ; une fois que l'utilisateur scanne le code QR sur le site et connecte son portefeuille, le Drainer détecte et verrouille automatiquement les actifs les plus précieux et les plus faciles à transférer dans le portefeuille, puis lance des transactions malveillantes. Lorsque l'utilisateur confirme ces transactions, les actifs sont transférés sur le compte des criminels. Dans la plupart des cas, 20 % des actifs volés reviennent aux développeurs du Drainer, tandis que 80 % reviennent aux escrocs utilisant ce service.
Ces groupes de fraude se servent principalement de sites Web falsifiés de projets de Cryptoactifs connus pour attirer les victimes potentielles. Ils utilisent souvent de faux comptes de médias sociaux très bien imités pour publier massivement des liens de réclamation d'airdrop frauduleux dans la section des commentaires des comptes officiels, incitant les utilisateurs à entrer sur des sites de Phishing. Une fois que l'utilisateur se laisse prendre, il risque de subir des pertes financières.
attaque sur les réseaux sociaux
En plus de la vente directe de logiciels malveillants, l'attaque par ingénierie sociale est l'un des moyens couramment utilisés par Drainer. Ils volent les comptes de médias sociaux de personnes ou de projets à fort trafic et publient de fausses informations contenant des liens de phishing pour voler les actifs des utilisateurs. Les hackers incitent généralement les administrateurs des plateformes sociales à ouvrir des bots de vérification contenant du code malveillant ou à ajouter des signets malveillants pour voler des permissions. Une fois qu'ils ont réussi à obtenir des permissions, les hackers prennent également une série de mesures pour prolonger la durée de l'attaque, comme supprimer d'autres administrateurs, élever des comptes malveillants au rang d'administrateur, etc.
Des hackers exploitent des comptes de médias sociaux volés pour envoyer des liens de Phishing, incitant les utilisateurs à ouvrir des sites malveillants et à signer des transactions malveillantes, entraînant ainsi le vol d'actifs. Selon les statistiques, une célèbre équipe de Drainer a attaqué plus de 20 000 utilisateurs, pour un montant dépassant 85 millions de dollars.
service de rançongiciel
Certaines organisations de logiciels malveillants d'origine russe proposent des services tels que l'enregistrement de noms de domaine, le développement et la maintenance de logiciels malveillants, en conservant généralement 20 % de la rançon des victimes infectées. Les criminels utilisant ces services sont responsables de la recherche des cibles de rançon et reçoivent 80 % du paiement final de la rançon.
Selon le ministère américain de la Justice, ces groupes de logiciels malveillants par rançon ont attaqué des milliers de victimes dans le monde entier depuis leur apparition en septembre 2019, avec un total de rançons de plus de 120 millions de dollars. Récemment, le gouvernement américain a engagé des poursuites judiciaires contre un homme russe accusé d'être le chef d'un groupe de logiciels malveillants par rançon, et a gelé plus de 200 comptes de cryptoactifs liés aux activités de ce groupe.
Les énormes dangers du Drainer
Prenons un exemple réel d'une victime : un utilisateur a perdu des Cryptoactifs d'une valeur de 287 000 dollars après avoir cliqué sur un site de Phishing et donné son autorisation. Ce site de Phishing s'est déguisé en activité de distribution gratuite lors du lancement d'une certaine blockchain, avec un nom à une lettre près de celui du site officiel d'un projet connu, ce qui a facilement pu semer la confusion chez les utilisateurs.
L'analyse montre que les fonds volés sont répartis en deux parties : une partie entre dans l'adresse de collecte de fonds du Drainer, l'autre dans l'adresse du hacker, reflétant la répartition des intérêts entre les malfaiteurs. Selon les statistiques d'une plateforme de données, l'adresse de collecte de fonds du Drainer impliquée dans cette affaire a enregistré un flux de 8143 ETH et 911000 USDT depuis mars 2023.
Des données statistiques plus larges indiquent qu'en 2023, les Drainers ont volé près de 295 millions de dollars d'actifs à 324 000 victimes. Bien que la plupart des Drainers aient commencé à être actifs seulement l'an dernier, ils ont déjà causé d'énormes pertes économiques, quelques Drainers principaux ayant volé des centaines de millions de dollars, illustrant pleinement leur large influence et leur énorme menace.
Conclusion
Bien que certaines équipes de Drainer bien connues aient annoncé leur retrait, de nouvelles équipes ont rapidement comblé le vide. Ce phénomène d'alternance indique que les activités de phishing continueront d'exister. Construire un environnement sécurisé pour les cryptoactifs nécessite un effort collectif de toutes les parties. Les utilisateurs doivent rester vigilants et renforcer leur conscience des fraudes, tandis que les acteurs de l'industrie doivent continuer à s'engager à révéler de nouvelles méthodes de fraude, à suivre les flux de fonds et à élaborer des mesures de prévention efficaces.