Ativos de criptografia Phishing: A ascensão e ameaça do software Drainer
Nos últimos anos, as atividades de phishing no campo dos ativos de criptografia apresentaram um crescimento explosivo, sendo um dos principais impulsionadores o chamado software "Drainer". Este programa malicioso é projetado especificamente para esvaziar ilegalmente as carteiras de criptografia dos usuários e, geralmente, é disponibilizado a indivíduos mal-intencionados sob a forma de aluguel. Este artigo irá explorar em profundidade alguns tipos típicos de software Drainer e seus modos de operação, a fim de ajudar os usuários a reconhecer e prevenir melhor esta ameaça.
O principal modo de operação do Drainer
Embora existam muitos tipos de Drainers, seu funcionamento básico é bastante semelhante, utilizando principalmente técnicas de engenharia social para enganar os usuários.
atividade de airdrop falsa
Algumas equipas Drainer promovem os seus serviços através de canais do Telegram, operando sob o modelo de "scam as a service". Elas fornecem sites de phishing para os golpistas; assim que os usuários escaneiam o código QR no site e conectam a sua carteira, o Drainer detecta e bloqueia automaticamente os ativos mais valiosos e fáceis de transferir na carteira, iniciando então transações maliciosas. Quando os usuários confirmam essas transações, os ativos são transferidos para a conta dos criminosos. Normalmente, 20% dos ativos roubados pertencem aos desenvolvedores do Drainer, enquanto 80% pertencem aos golpistas que utilizam o serviço.
Este tipo de gangues de fraude atrai potenciais vítimas principalmente através da falsificação de sites de projetos de Ativos de criptografia conhecidos. Eles costumam usar contas de redes sociais muito semelhantes, publicando em grande quantidade links falsos de reivindicação de airdrop na seção de comentários das contas oficiais, levando os usuários a sites de Phishing. Uma vez que os usuários caem na armadilha, podem sofrer perdas financeiras.
ataque a redes sociais
Além da venda direta de malware, os ataques de engenharia social são também uma das táticas comuns utilizadas pelos Drainers. Eles furtam contas de redes sociais de indivíduos ou projetos de alta visibilidade e publicam informações falsas contendo links de phishing para roubar ativos dos usuários. Os hackers costumam induzir os administradores das plataformas sociais a abrir bots de verificação com código malicioso ou a adicionar marcadores maliciosos para roubar permissões. Após obter com sucesso as permissões, os hackers também adotam uma série de medidas para prolongar a duração do ataque, como remover outros administradores ou promover contas maliciosas a administradores.
Hackers usam contas de mídia social roubadas para enviar links de Phishing, enganando os usuários para abrirem sites maliciosos e assinarem transações maliciosas, resultando em roubo de ativos. De acordo com estatísticas, uma conhecida equipe de Drainer já atacou mais de 20.000 usuários, envolvendo um montante superior a 85 milhões de dólares.
serviço de ransomware
Algumas organizações de ransomware com origem na Rússia oferecem serviços como registro de domínios, desenvolvimento e manutenção de malware, geralmente retendo 20% do resgate pago pelas vítimas infectadas. Os criminosos que utilizam esses serviços são responsáveis por encontrar os alvos de extorsão e recebem 80% do resgate final.
De acordo com o Departamento de Justiça dos EUA, esses grupos de ransomware surgiram pela primeira vez em setembro de 2019 e já atacaram milhares de vítimas em todo o mundo, com um total de resgates superior a 120 milhões de dólares. Recentemente, o governo dos EUA tomou medidas legais contra um homem russo acusado de ser o chefe de um determinado grupo de ransomware e congelou mais de 200 contas de ativos de criptografia relacionadas às atividades do grupo.
Os enormes perigos do Drainer
Tomando como exemplo um caso real de vítima, um determinado utilizador, ao clicar em um site de phishing e conceder autorização, teve 28,7 mil dólares em ativos de criptografia roubados. Este site de phishing disfarçou-se como uma atividade de airdrop no início do lançamento de uma determinada blockchain, com apenas uma letra de diferença em relação ao site oficial de um projeto conhecido, o que facilmente confundiu os utilizadores.
A análise mostra que os fundos roubados foram divididos em duas partes: uma parte foi para o endereço de agregação de fundos do Drainer, enquanto a outra parte foi para o endereço do hacker, refletindo a distribuição de interesses entre os criminosos. De acordo com as estatísticas da plataforma de dados, o endereço de agregação de fundos do Drainer envolvido neste caso teve um fluxo total de 8143 moedas ETH e 91,1 mil moedas USDT desde março de 2023.
Dados estatísticos mais amplos indicam que, em 2023, os Drainers roubaram quase 295 milhões de dólares em ativos de 324 mil vítimas. Embora a maioria dos Drainers tenha começado a atuar apenas no ano passado, já causaram enormes perdas econômicas, com apenas alguns dos principais Drainers tendo roubado centenas de milhões de dólares, refletindo plenamente seu amplo impacto e grande ameaça.
Conclusão
Apesar de algumas equipes conhecidas de Drainer terem anunciado a sua saída, novas equipes rapidamente preencheram o vazio. Esse fenômeno de um lado substituindo o outro indica que as atividades de phishing continuarão a existir. Construir um ambiente seguro para ativos de criptografia requer um esforço conjunto de todas as partes. Os usuários devem permanecer vigilantes e aumentar a conscientização sobre fraudes, enquanto os participantes da indústria devem continuar a se dedicar a expor novas táticas de fraude, rastrear fluxos de dinheiro e desenvolver medidas de prevenção eficazes.
Esta página pode conter conteúdos de terceiros, que são fornecidos apenas para fins informativos (sem representações/garantias) e não devem ser considerados como uma aprovação dos seus pontos de vista pela Gate, nem como aconselhamento financeiro ou profissional. Consulte a Declaração de exoneração de responsabilidade para obter mais informações.
17 gostos
Recompensa
17
4
Republicar
Partilhar
Comentar
0/400
GasFeeCrybaby
· 08-09 06:29
É realmente absurdo, ainda é preciso alugar software para fazer as pessoas de parvas.
Ver originalResponder0
ContractFreelancer
· 08-09 06:29
É ridículo! Estão a roubar dinheiro todos os dias.
Ver originalResponder0
TeaTimeTrader
· 08-09 06:24
Ai, a máquina de fazer as pessoas de parvas foi atualizada novamente.
Ver originalResponder0
BearEatsAll
· 08-09 06:24
fazer as pessoas de parvas fazer as pessoas de parvas fazer as pessoas de parvas 被薅的满地找头发
Ameaça do software Drainer aumenta, com quase 300 milhões de dólares em encriptação roubados em 2023.
Ativos de criptografia Phishing: A ascensão e ameaça do software Drainer
Nos últimos anos, as atividades de phishing no campo dos ativos de criptografia apresentaram um crescimento explosivo, sendo um dos principais impulsionadores o chamado software "Drainer". Este programa malicioso é projetado especificamente para esvaziar ilegalmente as carteiras de criptografia dos usuários e, geralmente, é disponibilizado a indivíduos mal-intencionados sob a forma de aluguel. Este artigo irá explorar em profundidade alguns tipos típicos de software Drainer e seus modos de operação, a fim de ajudar os usuários a reconhecer e prevenir melhor esta ameaça.
O principal modo de operação do Drainer
Embora existam muitos tipos de Drainers, seu funcionamento básico é bastante semelhante, utilizando principalmente técnicas de engenharia social para enganar os usuários.
atividade de airdrop falsa
Algumas equipas Drainer promovem os seus serviços através de canais do Telegram, operando sob o modelo de "scam as a service". Elas fornecem sites de phishing para os golpistas; assim que os usuários escaneiam o código QR no site e conectam a sua carteira, o Drainer detecta e bloqueia automaticamente os ativos mais valiosos e fáceis de transferir na carteira, iniciando então transações maliciosas. Quando os usuários confirmam essas transações, os ativos são transferidos para a conta dos criminosos. Normalmente, 20% dos ativos roubados pertencem aos desenvolvedores do Drainer, enquanto 80% pertencem aos golpistas que utilizam o serviço.
Este tipo de gangues de fraude atrai potenciais vítimas principalmente através da falsificação de sites de projetos de Ativos de criptografia conhecidos. Eles costumam usar contas de redes sociais muito semelhantes, publicando em grande quantidade links falsos de reivindicação de airdrop na seção de comentários das contas oficiais, levando os usuários a sites de Phishing. Uma vez que os usuários caem na armadilha, podem sofrer perdas financeiras.
ataque a redes sociais
Além da venda direta de malware, os ataques de engenharia social são também uma das táticas comuns utilizadas pelos Drainers. Eles furtam contas de redes sociais de indivíduos ou projetos de alta visibilidade e publicam informações falsas contendo links de phishing para roubar ativos dos usuários. Os hackers costumam induzir os administradores das plataformas sociais a abrir bots de verificação com código malicioso ou a adicionar marcadores maliciosos para roubar permissões. Após obter com sucesso as permissões, os hackers também adotam uma série de medidas para prolongar a duração do ataque, como remover outros administradores ou promover contas maliciosas a administradores.
Hackers usam contas de mídia social roubadas para enviar links de Phishing, enganando os usuários para abrirem sites maliciosos e assinarem transações maliciosas, resultando em roubo de ativos. De acordo com estatísticas, uma conhecida equipe de Drainer já atacou mais de 20.000 usuários, envolvendo um montante superior a 85 milhões de dólares.
serviço de ransomware
Algumas organizações de ransomware com origem na Rússia oferecem serviços como registro de domínios, desenvolvimento e manutenção de malware, geralmente retendo 20% do resgate pago pelas vítimas infectadas. Os criminosos que utilizam esses serviços são responsáveis por encontrar os alvos de extorsão e recebem 80% do resgate final.
De acordo com o Departamento de Justiça dos EUA, esses grupos de ransomware surgiram pela primeira vez em setembro de 2019 e já atacaram milhares de vítimas em todo o mundo, com um total de resgates superior a 120 milhões de dólares. Recentemente, o governo dos EUA tomou medidas legais contra um homem russo acusado de ser o chefe de um determinado grupo de ransomware e congelou mais de 200 contas de ativos de criptografia relacionadas às atividades do grupo.
Os enormes perigos do Drainer
Tomando como exemplo um caso real de vítima, um determinado utilizador, ao clicar em um site de phishing e conceder autorização, teve 28,7 mil dólares em ativos de criptografia roubados. Este site de phishing disfarçou-se como uma atividade de airdrop no início do lançamento de uma determinada blockchain, com apenas uma letra de diferença em relação ao site oficial de um projeto conhecido, o que facilmente confundiu os utilizadores.
A análise mostra que os fundos roubados foram divididos em duas partes: uma parte foi para o endereço de agregação de fundos do Drainer, enquanto a outra parte foi para o endereço do hacker, refletindo a distribuição de interesses entre os criminosos. De acordo com as estatísticas da plataforma de dados, o endereço de agregação de fundos do Drainer envolvido neste caso teve um fluxo total de 8143 moedas ETH e 91,1 mil moedas USDT desde março de 2023.
Dados estatísticos mais amplos indicam que, em 2023, os Drainers roubaram quase 295 milhões de dólares em ativos de 324 mil vítimas. Embora a maioria dos Drainers tenha começado a atuar apenas no ano passado, já causaram enormes perdas econômicas, com apenas alguns dos principais Drainers tendo roubado centenas de milhões de dólares, refletindo plenamente seu amplo impacto e grande ameaça.
Conclusão
Apesar de algumas equipes conhecidas de Drainer terem anunciado a sua saída, novas equipes rapidamente preencheram o vazio. Esse fenômeno de um lado substituindo o outro indica que as atividades de phishing continuarão a existir. Construir um ambiente seguro para ativos de criptografia requer um esforço conjunto de todas as partes. Os usuários devem permanecer vigilantes e aumentar a conscientização sobre fraudes, enquanto os participantes da indústria devem continuar a se dedicar a expor novas táticas de fraude, rastrear fluxos de dinheiro e desenvolver medidas de prevenção eficazes.