Kripto Varlıklar Kimlik Avı: Drainer yazılımının yükselişi ve tehdidi
Son yıllarda, Kripto Varlıklar alanındaki Kimlik Avı faaliyetleri patlama seviyesinde bir artış göstermiştir. Bu artışın önemli bir tetikleyicisi ise "Drainer" yazılımı olarak bilinen kötü amaçlı yazılımlardır. Bu kötü amaçlı yazılımlar, kullanıcıların şifreleme cüzdanlarını yasadışı bir şekilde boşaltmak için özel olarak tasarlanmıştır ve genellikle kiralama şeklinde suçlulara sunulmaktadır. Bu makalede, kullanıcıların bu tehdidi daha iyi anlamalarına ve önlem almalarına yardımcı olmak amacıyla birkaç tipik Drainer yazılımı ve bunların çalışma biçimleri derinlemesine incelenecektir.
Drainer'ın Ana Çalışma Modu
Drainer çeşitleri çok olsa da, temel çalışma şekilleri büyük ölçüde benzerdir ve esasen sosyal mühendislik yöntemlerini kullanarak kullanıcıları kandırmaya çalışırlar.
sahte airdrop etkinliği
Bazı Drainer ekipleri, Telegram kanalları aracılığıyla hizmetlerini tanıtarak "Hizmet Olarak Dolandırıcılık" modeliyle faaliyet göstermektedir. Dolandırıcılar için kimlik avı siteleri sağlayarak, kullanıcılar sitedeki QR kodunu taradığında ve cüzdanlarına bağlandığında, Drainer otomatik olarak cüzdanlarındaki en değerli ve en kolay transfer edilebilen varlıkları tespit edip kilitler ve ardından kötü niyetli işlemler başlatır. Kullanıcılar bu işlemleri onayladığında, varlıklar suçluların hesaplarına aktarılır. Genellikle, çalınan varlıkların %20'si Drainer geliştiricilerine, %80'i bu hizmeti kullanan dolandırıcılara aittir.
Bu tür dolandırıcılık çeteleri, potansiyel kurbanları çekmek için tanınmış şifreleme projelerinin web sitelerini sahte olarak oluşturuyor. Genellikle resmi hesapların yorum alanlarında sahte airdrop başvuru bağlantılarını yaymak için yüksek kaliteli sosyal medya hesaplarını kullanıyorlar, kullanıcıları kimlik avı web sitelerine yönlendiriyorlar. Kullanıcı dikkat etmeden tuzağa düşerse, finansal kayıplarla karşılaşabilir.
Sosyal Medya Saldırısı
Kötü amaçlı yazılımın doğrudan satışının yanı sıra, sosyal mühendislik saldırıları da Drainer'ların sık kullandığı yöntemlerden biridir. Yüksek trafikli bireylerin veya projelerin sosyal medya hesaplarını çalarak, kimlik avı bağlantıları içeren sahte bilgiler yayımlayarak kullanıcı varlıklarını çalmaktadırlar. Hackerlar genellikle sosyal platform yöneticilerini kötü amaçlı kod içeren doğrulama botlarını açmaya veya kötü niyetli yer imleri eklemeye ikna eder. Yetki başarıyla alındıktan sonra, hackerlar saldırının süresini uzatmak için diğer yöneticileri silmek, kötü amaçlı hesapları yönetici olarak yükseltmek gibi bir dizi önlem alırlar.
Korsanlar, ele geçirilmiş sosyal medya hesaplarını kullanarak Kimlik Avı bağlantıları gönderiyor, kullanıcıları kötü niyetli siteleri açmaya ve kötü niyetli işlemleri imzalamaya kandırarak varlık hırsızlığı gerçekleştiriyor. Yapılan istatistiklere göre, tanınmış bir Drainer ekibi 20.000'den fazla kullanıcıya saldırı düzenledi ve bu saldırıların toplam değeri 85 milyon dolardan fazla.
Ransomware Hizmetleri
Bazı Rus kökenli fidye yazılımı organizasyonları, alan adı kaydı, kötü amaçlı yazılım geliştirme ve bakım gibi hizmetler sunmakta olup, genellikle enfekte olan kurbanların fidyesinin %20'sini almaktadır. Bu hizmetleri kullanan suçlular, fidye hedeflerini bulmaktan ve nihai ödemeyi alacak olan %80'ini elde etmekten sorumludur.
ABD Adalet Bakanlığı'nın açıkladığına göre, bu tür fidye yazılımı çeteleri Eylül 2019'dan bu yana dünya genelinde binlerce kurbanı hedef alarak toplamda 1,2 milyar dolardan fazla fidye talep etti. Son zamanlarda, ABD hükümeti, belirli bir fidye yazılımı grubunun lideri olduğu iddia edilen bir Rus adamına karşı yasal işlem başlattı ve bu çetenin faaliyetleriyle ilgili 200'den fazla kripto para hesabını dondurdu.
Drainer'ın Büyük Tehlikesi
Gerçek bir mağdur vakasını örnek alarak, bir kullanıcı kimlik avı sitesine tıkladıktan ve yetki verdikten sonra 28.7 milyon dolar değerinde Kripto Varlıklar çalındı. Bu kimlik avı sitesi, bir kamu blok zincirinin lansmanının başlangıcında airdrop etkinliği olarak gizlenmişti ve tanınmış bir projenin resmi web sitesinden yalnızca bir harf farkı vardı, bu da kullanıcıların kafasını karıştırmasını kolaylaştırdı.
Analizler, çalınan fonların iki parçaya ayrıldığını göstermektedir: bir kısmı Drainer'ın fon toplama adresine, diğer kısmı ise hacker adresine gitmekte, bu da suçlular arasındaki çıkar dağılımını göstermektedir. Veri platformlarının istatistiklerine göre, bu davaya dahil olan Drainer fon toplama adresinin 2023'ün Mart ayından bu yana işlem hacmi, 8143 ETH ve 91.1 bin USDT'ye ulaşmıştır.
Daha geniş istatistikler, 2023 yılında Drainer'in 324.000'den fazla kurbandan yaklaşık 295 milyon dolar değerinde varlık çaldığını göstermektedir. Çoğu Drainer, geçen yıl aktif olmaya başlamasına rağmen, büyük ekonomik kayıplara neden olmuştur; yalnızca birkaç büyük Drainer yüz milyonlarca doları çalmıştır ve bu, etkisinin genişliğini ve büyük tehdidini tam olarak göstermektedir.
Sonuç
Bazı tanınmış Drainer ekiplerinin çekildiğini açıklamasına rağmen, yeni ekipler kısa sürede boşluğu doldurdu. Bu karşılıklı değişim olgusu, Kimlik Avı faaliyetlerinin devam edeceğini göstermektedir. Güvenli bir Kripto Varlıklar ortamı oluşturmak için tüm tarafların ortak çaba göstermesi gerekmektedir. Kullanıcılar dikkatli olmalı, dolandırıcılık bilincini artırmalı ve sektör katılımcıları, yeni dolandırıcılık yöntemlerini ortaya çıkarmaya, fon akışını takip etmeye ve etkili önlemler geliştirmeye devam etmelidir.
This page may contain third-party content, which is provided for information purposes only (not representations/warranties) and should not be considered as an endorsement of its views by Gate, nor as financial or professional advice. See Disclaimer for details.
17 Likes
Reward
17
4
Repost
Share
Comment
0/400
GasFeeCrybaby
· 08-09 06:29
Gerçekten saçmalık, insanları enayi yerine koymak için yazılım kiralamak zorunda kalmak.
View OriginalReply0
ContractFreelancer
· 08-09 06:29
Çok saçma! Her gün para kazanılıyor.
View OriginalReply0
TeaTimeTrader
· 08-09 06:24
Ah, enayi toplayıcı yine mi güncellendi?
View OriginalReply0
BearEatsAll
· 08-09 06:24
insanları enayi yerine koymak insanları enayi yerine koymak insanları enayi yerine koymak yerde saçlarını aramak
Drainer yazılımı tehdidi artıyor, 2023'te neredeyse 3 milyar dolar şifreleme varlığı çalındı.
Kripto Varlıklar Kimlik Avı: Drainer yazılımının yükselişi ve tehdidi
Son yıllarda, Kripto Varlıklar alanındaki Kimlik Avı faaliyetleri patlama seviyesinde bir artış göstermiştir. Bu artışın önemli bir tetikleyicisi ise "Drainer" yazılımı olarak bilinen kötü amaçlı yazılımlardır. Bu kötü amaçlı yazılımlar, kullanıcıların şifreleme cüzdanlarını yasadışı bir şekilde boşaltmak için özel olarak tasarlanmıştır ve genellikle kiralama şeklinde suçlulara sunulmaktadır. Bu makalede, kullanıcıların bu tehdidi daha iyi anlamalarına ve önlem almalarına yardımcı olmak amacıyla birkaç tipik Drainer yazılımı ve bunların çalışma biçimleri derinlemesine incelenecektir.
Drainer'ın Ana Çalışma Modu
Drainer çeşitleri çok olsa da, temel çalışma şekilleri büyük ölçüde benzerdir ve esasen sosyal mühendislik yöntemlerini kullanarak kullanıcıları kandırmaya çalışırlar.
sahte airdrop etkinliği
Bazı Drainer ekipleri, Telegram kanalları aracılığıyla hizmetlerini tanıtarak "Hizmet Olarak Dolandırıcılık" modeliyle faaliyet göstermektedir. Dolandırıcılar için kimlik avı siteleri sağlayarak, kullanıcılar sitedeki QR kodunu taradığında ve cüzdanlarına bağlandığında, Drainer otomatik olarak cüzdanlarındaki en değerli ve en kolay transfer edilebilen varlıkları tespit edip kilitler ve ardından kötü niyetli işlemler başlatır. Kullanıcılar bu işlemleri onayladığında, varlıklar suçluların hesaplarına aktarılır. Genellikle, çalınan varlıkların %20'si Drainer geliştiricilerine, %80'i bu hizmeti kullanan dolandırıcılara aittir.
Bu tür dolandırıcılık çeteleri, potansiyel kurbanları çekmek için tanınmış şifreleme projelerinin web sitelerini sahte olarak oluşturuyor. Genellikle resmi hesapların yorum alanlarında sahte airdrop başvuru bağlantılarını yaymak için yüksek kaliteli sosyal medya hesaplarını kullanıyorlar, kullanıcıları kimlik avı web sitelerine yönlendiriyorlar. Kullanıcı dikkat etmeden tuzağa düşerse, finansal kayıplarla karşılaşabilir.
Sosyal Medya Saldırısı
Kötü amaçlı yazılımın doğrudan satışının yanı sıra, sosyal mühendislik saldırıları da Drainer'ların sık kullandığı yöntemlerden biridir. Yüksek trafikli bireylerin veya projelerin sosyal medya hesaplarını çalarak, kimlik avı bağlantıları içeren sahte bilgiler yayımlayarak kullanıcı varlıklarını çalmaktadırlar. Hackerlar genellikle sosyal platform yöneticilerini kötü amaçlı kod içeren doğrulama botlarını açmaya veya kötü niyetli yer imleri eklemeye ikna eder. Yetki başarıyla alındıktan sonra, hackerlar saldırının süresini uzatmak için diğer yöneticileri silmek, kötü amaçlı hesapları yönetici olarak yükseltmek gibi bir dizi önlem alırlar.
Korsanlar, ele geçirilmiş sosyal medya hesaplarını kullanarak Kimlik Avı bağlantıları gönderiyor, kullanıcıları kötü niyetli siteleri açmaya ve kötü niyetli işlemleri imzalamaya kandırarak varlık hırsızlığı gerçekleştiriyor. Yapılan istatistiklere göre, tanınmış bir Drainer ekibi 20.000'den fazla kullanıcıya saldırı düzenledi ve bu saldırıların toplam değeri 85 milyon dolardan fazla.
Ransomware Hizmetleri
Bazı Rus kökenli fidye yazılımı organizasyonları, alan adı kaydı, kötü amaçlı yazılım geliştirme ve bakım gibi hizmetler sunmakta olup, genellikle enfekte olan kurbanların fidyesinin %20'sini almaktadır. Bu hizmetleri kullanan suçlular, fidye hedeflerini bulmaktan ve nihai ödemeyi alacak olan %80'ini elde etmekten sorumludur.
ABD Adalet Bakanlığı'nın açıkladığına göre, bu tür fidye yazılımı çeteleri Eylül 2019'dan bu yana dünya genelinde binlerce kurbanı hedef alarak toplamda 1,2 milyar dolardan fazla fidye talep etti. Son zamanlarda, ABD hükümeti, belirli bir fidye yazılımı grubunun lideri olduğu iddia edilen bir Rus adamına karşı yasal işlem başlattı ve bu çetenin faaliyetleriyle ilgili 200'den fazla kripto para hesabını dondurdu.
Drainer'ın Büyük Tehlikesi
Gerçek bir mağdur vakasını örnek alarak, bir kullanıcı kimlik avı sitesine tıkladıktan ve yetki verdikten sonra 28.7 milyon dolar değerinde Kripto Varlıklar çalındı. Bu kimlik avı sitesi, bir kamu blok zincirinin lansmanının başlangıcında airdrop etkinliği olarak gizlenmişti ve tanınmış bir projenin resmi web sitesinden yalnızca bir harf farkı vardı, bu da kullanıcıların kafasını karıştırmasını kolaylaştırdı.
Analizler, çalınan fonların iki parçaya ayrıldığını göstermektedir: bir kısmı Drainer'ın fon toplama adresine, diğer kısmı ise hacker adresine gitmekte, bu da suçlular arasındaki çıkar dağılımını göstermektedir. Veri platformlarının istatistiklerine göre, bu davaya dahil olan Drainer fon toplama adresinin 2023'ün Mart ayından bu yana işlem hacmi, 8143 ETH ve 91.1 bin USDT'ye ulaşmıştır.
Daha geniş istatistikler, 2023 yılında Drainer'in 324.000'den fazla kurbandan yaklaşık 295 milyon dolar değerinde varlık çaldığını göstermektedir. Çoğu Drainer, geçen yıl aktif olmaya başlamasına rağmen, büyük ekonomik kayıplara neden olmuştur; yalnızca birkaç büyük Drainer yüz milyonlarca doları çalmıştır ve bu, etkisinin genişliğini ve büyük tehdidini tam olarak göstermektedir.
Sonuç
Bazı tanınmış Drainer ekiplerinin çekildiğini açıklamasına rağmen, yeni ekipler kısa sürede boşluğu doldurdu. Bu karşılıklı değişim olgusu, Kimlik Avı faaliyetlerinin devam edeceğini göstermektedir. Güvenli bir Kripto Varlıklar ortamı oluşturmak için tüm tarafların ortak çaba göstermesi gerekmektedir. Kullanıcılar dikkatli olmalı, dolandırıcılık bilincini artırmalı ve sektör katılımcıları, yeni dolandırıcılık yöntemlerini ortaya çıkarmaya, fon akışını takip etmeye ve etkili önlemler geliştirmeye devam etmelidir.