A nova ameaça no mundo da encriptação: a ascensão e os perigos do software Drainer
O campo das encriptações enfrenta uma nova ameaça - software Drainer. Este programa malicioso é projetado especificamente para esvaziar ilegalmente carteiras de encriptação, e os seus desenvolvedores oferecem o serviço de forma alugada, permitindo que qualquer pessoa pague para usar esta ferramenta perigosa.
Este artigo irá explorar alguns softwares Drainer representativos, analisar seus modos de operação e os danos que causam aos usuários, com o objetivo de aumentar a conscientização sobre as ameaças de phishing.
Modo de operação do Drainer
Apesar da grande variedade de tipos de Drainer, o seu princípio básico é bastante semelhante — utilizar técnicas de engenharia social, como falsificar anúncios oficiais ou atividades de airdrop, para induzir os usuários a caírem em fraudes.
fraude de reivindicação de airdrop
Alguns grupos promovem serviços através de canais do Telegram, operando sob o modelo "fraude como serviço". Eles fornecem sites de phishing para os golpistas, apoiando suas atividades ilegais. Assim que a vítima escaneia o código QR no site de phishing e conecta a carteira, o software Drainer detecta e bloqueia os ativos mais valiosos e fáceis de transferir na carteira, iniciando transações maliciosas. Quando a vítima confirma essas transações, os ativos são transferidos para a conta dos criminosos. Normalmente, 20% dos ativos roubados pertencem ao desenvolvedor do software Drainer, enquanto 80% pertencem aos golpistas.
Os grupos de fraude que compram este tipo de serviços de malware atraem potenciais vítimas principalmente através de sites de phishing que se fazem passar por projetos de encriptação conhecidos. Eles utilizam contas de Twitter altamente falsas para publicar em grande quantidade links falsos de reivindicação de airdrops na seção de comentários das contas oficiais do Twitter, levando os usuários a entrar no site. Uma vez que os usuários se descuidam, podem sofrer perdas financeiras.
ataque a redes sociais
Além da venda de malware, os ataques de engenharia social também são um método comum usado pelos Drainers. Os hackers roubam contas do Discord e Twitter de indivíduos ou projetos de alto tráfego, publicando informações falsas que contêm links de phishing para roubar ativos dos usuários. Eles costumam induzir os administradores do Discord a abrir bots de verificação maliciosos ou adicionar marcadores que contêm código malicioso para roubar permissões.
Após obter sucesso na obtenção de permissões, os hackers também tomarão uma série de medidas para prolongar a duração do ataque, como excluir outros administradores, definir contas maliciosas como administradores e fazer com que a conta principal viole regras. Os hackers utilizam contas de redes sociais roubadas para enviar links de phishing, enganando os usuários para que abram sites maliciosos e assinem assinaturas maliciosas, resultando assim no roubo de ativos.
serviço de ransomware
Algumas organizações de serviços de ransomware na Rússia oferecem serviços como desenvolvimento e manutenção de domínios e malware, e retêm 20% do resgate dos vítimas infectadas pelo seu código. Os usuários dos serviços de ransomware são responsáveis por encontrar os alvos de resgate, recebendo 80% do valor do resgate pago à organização.
Segundo relatos, desde que esses grupos apareceram pela primeira vez em setembro de 2019, atacaram milhares de vítimas em todo o mundo, extorquindo mais de 120 milhões de dólares em resgates. Recentemente, o Departamento de Justiça dos EUA acusou um homem russo de ser o chefe de um grupo de encriptação e congelou mais de 200 contas de criptomoedas consideradas relacionadas às atividades do grupo.
O grau de perigo do Drainer
Por exemplo, em um caso de vítima relacionado a Drainer registrado em uma determinada plataforma, a vítima perdeu criptomoeda no valor de 287.000 dólares após clicar em um site de phishing e autorizar o acesso. O site de phishing foi divulgado nas redes sociais no início do lançamento de uma determinada blockchain, enganando os usuários para que eles reivindicassem airdrops. O site de phishing difere do site oficial por apenas uma letra, o que pode facilmente confundir os usuários.
De acordo com o hash da transação roubada fornecido pela vítima, pode-se descobrir que o iniciador da transação roubada é o software Drainer. Após o sucesso, 36.200 tokens de uma certa criptomoeda foram para o endereço de coleta de fundos do Drainer, enquanto 144.900 foram para o endereço do hacker, completando a divisão dos lucros em 80/20. De acordo com estatísticas, apenas o endereço de coleta de fundos do Drainer envolvido neste caso teve um fluxo total de 8.143,44 ETH e 910.000 USDT desde março de 2023.
Os dados mostram que, em 2023, o software Drainer roubou quase 295 milhões de dólares em ativos de 324.000 vítimas. A maioria dos Drainers começou a ser ativa apenas no ano passado, mas já causou enormes perdas econômicas; apenas alguns dos principais Drainers roubaram centenas de milhões de dólares, evidenciando sua ampla disseminação e grande ameaça.
Conclusão
Com a saída de algumas conhecidas gangues de Drainer, novas equipes de Drainer estão rapidamente a emergir, com atividades de phishing a apresentarem uma tendência de troca. Face à proliferação de gangues criminosas, a construção de um ambiente seguro de encriptação exige um esforço conjunto de várias partes. Os usuários devem manter-se vigilantes e aumentar a consciência contra fraudes, a fim de evitar se tornarem a próxima vítima. Ao mesmo tempo, as plataformas e instituições relevantes também devem reforçar a supervisão e as medidas de proteção para manterem em conjunto a segurança do ecossistema de criptomoedas.
Esta página pode conter conteúdo de terceiros, que é fornecido apenas para fins informativos (não para representações/garantias) e não deve ser considerada como um endosso de suas opiniões pela Gate nem como aconselhamento financeiro ou profissional. Consulte a Isenção de responsabilidade para obter detalhes.
16 Curtidas
Recompensa
16
7
Compartilhar
Comentário
0/400
NFTDreamer
· 07-30 20:15
idiotas fazem as pessoas de parvas 呜呜呜
Ver originalResponder0
ContractFreelancer
· 07-30 20:15
É outra vez engenharia social e phishing. Já era hora de dar um soco forte.
Ver originalResponder0
IntrovertMetaverse
· 07-30 20:14
Novos esquemas novamente, o mundo crypto realmente está muito difícil.
Ver originalResponder0
FalseProfitProphet
· 07-30 20:12
Este software de scam já está comercializado, perceberam, pessoal?
Ver originalResponder0
DuskSurfer
· 07-30 19:59
Que cão, até dá para alugar esta coisa.
Ver originalResponder0
AirdropLicker
· 07-30 19:57
Passei o dia todo a fazer airdrop e fui enganado...
Ver originalResponder0
BitcoinDaddy
· 07-30 19:52
Negociação de criptomoedas velhos idiotas vêem-se a serem feitos de parvas
Nova ameaça do software Drainer: roubo de 295 milhões de dólares por ano, a segurança da Carteira de encriptação precisa de atenção urgente.
A nova ameaça no mundo da encriptação: a ascensão e os perigos do software Drainer
O campo das encriptações enfrenta uma nova ameaça - software Drainer. Este programa malicioso é projetado especificamente para esvaziar ilegalmente carteiras de encriptação, e os seus desenvolvedores oferecem o serviço de forma alugada, permitindo que qualquer pessoa pague para usar esta ferramenta perigosa.
Este artigo irá explorar alguns softwares Drainer representativos, analisar seus modos de operação e os danos que causam aos usuários, com o objetivo de aumentar a conscientização sobre as ameaças de phishing.
Modo de operação do Drainer
Apesar da grande variedade de tipos de Drainer, o seu princípio básico é bastante semelhante — utilizar técnicas de engenharia social, como falsificar anúncios oficiais ou atividades de airdrop, para induzir os usuários a caírem em fraudes.
fraude de reivindicação de airdrop
Alguns grupos promovem serviços através de canais do Telegram, operando sob o modelo "fraude como serviço". Eles fornecem sites de phishing para os golpistas, apoiando suas atividades ilegais. Assim que a vítima escaneia o código QR no site de phishing e conecta a carteira, o software Drainer detecta e bloqueia os ativos mais valiosos e fáceis de transferir na carteira, iniciando transações maliciosas. Quando a vítima confirma essas transações, os ativos são transferidos para a conta dos criminosos. Normalmente, 20% dos ativos roubados pertencem ao desenvolvedor do software Drainer, enquanto 80% pertencem aos golpistas.
Os grupos de fraude que compram este tipo de serviços de malware atraem potenciais vítimas principalmente através de sites de phishing que se fazem passar por projetos de encriptação conhecidos. Eles utilizam contas de Twitter altamente falsas para publicar em grande quantidade links falsos de reivindicação de airdrops na seção de comentários das contas oficiais do Twitter, levando os usuários a entrar no site. Uma vez que os usuários se descuidam, podem sofrer perdas financeiras.
ataque a redes sociais
Além da venda de malware, os ataques de engenharia social também são um método comum usado pelos Drainers. Os hackers roubam contas do Discord e Twitter de indivíduos ou projetos de alto tráfego, publicando informações falsas que contêm links de phishing para roubar ativos dos usuários. Eles costumam induzir os administradores do Discord a abrir bots de verificação maliciosos ou adicionar marcadores que contêm código malicioso para roubar permissões.
Após obter sucesso na obtenção de permissões, os hackers também tomarão uma série de medidas para prolongar a duração do ataque, como excluir outros administradores, definir contas maliciosas como administradores e fazer com que a conta principal viole regras. Os hackers utilizam contas de redes sociais roubadas para enviar links de phishing, enganando os usuários para que abram sites maliciosos e assinem assinaturas maliciosas, resultando assim no roubo de ativos.
serviço de ransomware
Algumas organizações de serviços de ransomware na Rússia oferecem serviços como desenvolvimento e manutenção de domínios e malware, e retêm 20% do resgate dos vítimas infectadas pelo seu código. Os usuários dos serviços de ransomware são responsáveis por encontrar os alvos de resgate, recebendo 80% do valor do resgate pago à organização.
Segundo relatos, desde que esses grupos apareceram pela primeira vez em setembro de 2019, atacaram milhares de vítimas em todo o mundo, extorquindo mais de 120 milhões de dólares em resgates. Recentemente, o Departamento de Justiça dos EUA acusou um homem russo de ser o chefe de um grupo de encriptação e congelou mais de 200 contas de criptomoedas consideradas relacionadas às atividades do grupo.
O grau de perigo do Drainer
Por exemplo, em um caso de vítima relacionado a Drainer registrado em uma determinada plataforma, a vítima perdeu criptomoeda no valor de 287.000 dólares após clicar em um site de phishing e autorizar o acesso. O site de phishing foi divulgado nas redes sociais no início do lançamento de uma determinada blockchain, enganando os usuários para que eles reivindicassem airdrops. O site de phishing difere do site oficial por apenas uma letra, o que pode facilmente confundir os usuários.
De acordo com o hash da transação roubada fornecido pela vítima, pode-se descobrir que o iniciador da transação roubada é o software Drainer. Após o sucesso, 36.200 tokens de uma certa criptomoeda foram para o endereço de coleta de fundos do Drainer, enquanto 144.900 foram para o endereço do hacker, completando a divisão dos lucros em 80/20. De acordo com estatísticas, apenas o endereço de coleta de fundos do Drainer envolvido neste caso teve um fluxo total de 8.143,44 ETH e 910.000 USDT desde março de 2023.
Os dados mostram que, em 2023, o software Drainer roubou quase 295 milhões de dólares em ativos de 324.000 vítimas. A maioria dos Drainers começou a ser ativa apenas no ano passado, mas já causou enormes perdas econômicas; apenas alguns dos principais Drainers roubaram centenas de milhões de dólares, evidenciando sua ampla disseminação e grande ameaça.
Conclusão
Com a saída de algumas conhecidas gangues de Drainer, novas equipes de Drainer estão rapidamente a emergir, com atividades de phishing a apresentarem uma tendência de troca. Face à proliferação de gangues criminosas, a construção de um ambiente seguro de encriptação exige um esforço conjunto de várias partes. Os usuários devem manter-se vigilantes e aumentar a consciência contra fraudes, a fim de evitar se tornarem a próxima vítima. Ao mesmo tempo, as plataformas e instituições relevantes também devem reforçar a supervisão e as medidas de proteção para manterem em conjunto a segurança do ecossistema de criptomoedas.