تشهد هجمات التصيد في مجال العملات المشفرة زيادة كبيرة، ومن بين المحفزات المهمة ما يسمى ببرنامج "Drainer". تم تصميم هذا البرنامج الضار خصيصاً لتفريغ محافظ العملات المشفرة بشكل غير قانوني، ويمكن تأجيره لاستخدامه من قبل الآخرين، مما يقلل بشكل كبير من عتبة تنفيذ الاحتيال.
ستتناول هذه المقالة عدة أنواع من برامج Drainer وكيف تساعد المجرمين في القيام بأنشطة الاحتيال والسرقة والابتزاز، من خلال تحليل حالات حقيقية لمساعدة المستخدمين على تعزيز وعيهم بتهديدات التصيد.
نمط تشغيل Drainer
على الرغم من تنوع أنواع Drainer، إلا أن آلية عملها الأساسية متشابهة - حيث تستخدم بشكل رئيسي أساليب الهندسة الاجتماعية، مثل تزوير الإعلانات الرسمية أو أنشطة الإيصال، لخداع المستخدمين.
تصيد لطلب إيردروب
تقوم مجموعة من المحتالين المعروفة باسم Drainer بالترويج لخدماتها عبر قناة تلغرام، وتعمل بنموذج "التصيد كخدمة". يوفر المطورون للمحتالين مواقع التصيد اللازمة لدعم أنشطتهم الاحتيالية. عندما يقوم الضحايا بمسح رمز الاستجابة السريعة الموجود على مواقع التصيد ويربطون محافظهم، يقوم Drainer تلقائيًا بالكشف عن الأصول الأكثر قيمة وسهولة في النقل في المحفظة وقفلها، ثم يبدأ في إجراء معاملات خبيثة. بمجرد أن يؤكد الضحايا هذه المعاملات، يتم نقل الأصول إلى حسابات المجرمين. 20% من الأصول المسروقة تعود لمطوري Drainer، بينما تعود 80% للمحتالين.
تقوم عصابات الاحتيال التي تشتري خدمات البرمجيات الخبيثة بالتحايل على الضحايا المحتملين من خلال إنشاء مواقع تصيد تنتحل صفة مشاريع العملات المشفرة المعروفة. يستغلون حسابات تويتر المقلدة بشكل جيد، وينشرون بشكل كبير روابط مزيفة لطلبات توزيع العملات في قسم التعليقات على الحساب الرسمي، مما يجذب المستخدمين للدخول إلى الموقع. بمجرد أن يتساهل المستخدم، قد يتعرض لخسائر مالية.
هجوم وسائل التواصل الاجتماعي
بالإضافة إلى بيع البرامج الضارة، تعد هجمات الهندسة الاجتماعية من الأساليب الشائعة التي يستخدمها Drainer. يقوم المهاجمون بسرقة حسابات وسائل التواصل الاجتماعي للأشخاص أو المشاريع ذات الحركة العالية، ونشر معلومات مزيفة تحتوي على روابط تصيد لسرقة أصول المستخدمين. غالبًا ما يقوم القراصنة بإغراء مديري Discord بفتح روبوت تحقق خبيث أو إضافة إشارات مرجعية تحتوي على رموز خبيثة لسرقة الصلاحيات. بعد الحصول على الصلاحيات بنجاح، يتخذ القراصنة سلسلة من الإجراءات، مثل حذف مدراء آخرين، وتعيين الحسابات الخبيثة كمدراء، مما يؤدي إلى انتهاك الحساب الرئيسي، وما إلى ذلك، لتمديد مدة الهجوم بأكملها.
استغل القراصنة حسابات Discord المسروقة لإرسال روابط تصيد، مما خدع المستخدمين لفتح مواقع ضارة وتوقيع توقيعات ضارة، مما أدى إلى سرقة الأصول. ووفقًا للإحصائيات، قام أحد Drainer بالهجوم على أكثر من 20000 مستخدم، مما أسفر عن خسائر تصل إلى أكثر من 85 مليون دولار.
! ["حان وقت عودة الجحيم" ، Crypto Drainer](https://img-cdn.gateio.im/webp-social/moments-aa397a115e00a69520fe42a643d09a1d.webp019283746574839201
) خدمة الفدية
تقدم إحدى منظمات برامج الفدية الروسية خدمات مثل تطوير وصيانة أسماء النطاقات والبرامج الضارة، وتحتفظ بنسبة 20% من فدية الضحايا الذين أصيبوا بشفراتها؛ بينما يتحمل مستخدمو خدمات الفدية مسؤولية البحث عن أهداف الابتزاز، ويحصلون على 80% من المبلغ المدفوع كفدية لهذه المنظمة.
وفقًا لوزارة العدل الأمريكية، فقد شنّت هذه العصابة هجمات على آلاف الضحايا في جميع أنحاء العالم منذ ظهورها لأول مرة في سبتمبر 2019، وابتزت أكثر من 120 مليون دولار كفدية. وقد اتهمت الولايات المتحدة مؤخرًا رجلًا روسيًا بأنه زعيم مجموعة برامج الفدية هذه، وقامت بتجميد أكثر من 200 حساب للعملات المشفرة يُعتقد أنها مرتبطة بأنشطة هذه العصابة، بينما فرضت عقوبات على المنظمة.
!["لقد حان الوقت لعودة الجحيم"، Crypto Drainer يتلاشى ويظهر]###https://img-cdn.gateio.im/webp-social/moments-35051df95e63582e9faef73708d5e23a.webp(
أضرار Drainer
كمثال واقعي، نرى أن أحد الضحايا قام بالنقر على موقع تصيد وبتفويضه تم سرقة عملات مشفرة بقيمة 287,000 دولار أمريكي. كان هذا الموقع التصيدي يختلف عن الموقع الرسمي لمشروع معروف بحرف واحد فقط، مما يجعله مربكًا للغاية. تظهر التحليلات أن الأموال المسروقة تم تقسيمها إلى قسمين: حيث دخل 20% إلى عنوان تجميع الأموال الخاص بـ Drainer، ودخل 80% إلى عنوان القراصنة، مما أكمل تقسيم الأرباح غير القانونية. وفقًا لمنصة البيانات، فإن حجم التدفق المالي لعناوين تجميع أموال Drainer المتعلقة بهذه القضية بلغ 8143.44 ETH و 910,000 USDT.
!["لقد حان الوقت لعودة الجحيم"، Crypto Drainer تزايد وانخفاض])https://img-cdn.gateio.im/webp-social/moments-d59f4c8a2784179a7fcca0fa697556a3.webp(
تظهر بيانات الإحصاءات أن Drainer قد سرق من 324,000 ضحية ما يقرب من 295 مليون دولار من الأصول في عام 2023. بدأ معظم Drainer نشاطهم فقط منذ العام الماضي، لكنهم تسببوا في خسائر اقتصادية هائلة. لقد سرق عدد قليل من Drainers الرئيسيين بالفعل مئات الملايين من الدولارات، مما يدل على مدى انتشارهم وتهديدهم الكبير.
! ["حان وقت عودة الجحيم" ، Crypto Drainer])https://img-cdn.gateio.im/social/moments-e1db7ef593e3de966ddf4e21bcc29e1(
الخاتمة
مع إعلان بعض عصابات Drainer الشهيرة عن تقاعدها، سرعان ما ظهرت فرق جديدة لملء الفراغ في السوق. تشير هذه الظاهرة من التغير المتبادل إلى أن أنشطة التصيد لا تزال تتطور باستمرار.
!["لقد حان الوقت لعودة الجحيم"، Crypto Drainer يتزايد وينقص])https://img-cdn.gateio.im/webp-social/moments-77b54ad06ce177980057118699d8c7f2.webp(
يتطلب بناء بيئة آمنة للتشفير جهودًا مشتركة من جميع الأطراف. سنواصل متابعة أساليب الاحتيال في قضايا العملات المشفرة الجديدة، ومصادر الأموال، وتدابير الوقاية، لزيادة وعي المستخدمين بمخاطر الاحتيال. إذا كنت قد تعرضت للخسارة، يرجى طلب المساعدة المهنية على الفور.
!["لقد حان الوقت لعودة الجحيم"، Crypto Drainer هذا يزدهر وذاك يتراجع])https://img-cdn.gateio.im/webp-social/moments-d506a676a63842fe0be058db651b6e1e.webp(
قد تحتوي هذه الصفحة على محتوى من جهات خارجية، يتم تقديمه لأغراض إعلامية فقط (وليس كإقرارات/ضمانات)، ولا ينبغي اعتباره موافقة على آرائه من قبل Gate، ولا بمثابة نصيحة مالية أو مهنية. انظر إلى إخلاء المسؤولية للحصول على التفاصيل.
تسجيلات الإعجاب 20
أعجبني
20
6
مشاركة
تعليق
0/400
MetaLord420
· 08-03 04:52
هل هذه هي الابتكارات فقط؟ يبدو أن المحتالين في دائرتنا قد لعبوا بها حتى سئموا منها.
برنامج Drainer يعزز هجمات التصيد بالتشفير 2023 خسائر تقارب 300 مليون دولار
التشفير التصيد: ظهور وتهديد برامج Drainer
تشهد هجمات التصيد في مجال العملات المشفرة زيادة كبيرة، ومن بين المحفزات المهمة ما يسمى ببرنامج "Drainer". تم تصميم هذا البرنامج الضار خصيصاً لتفريغ محافظ العملات المشفرة بشكل غير قانوني، ويمكن تأجيره لاستخدامه من قبل الآخرين، مما يقلل بشكل كبير من عتبة تنفيذ الاحتيال.
ستتناول هذه المقالة عدة أنواع من برامج Drainer وكيف تساعد المجرمين في القيام بأنشطة الاحتيال والسرقة والابتزاز، من خلال تحليل حالات حقيقية لمساعدة المستخدمين على تعزيز وعيهم بتهديدات التصيد.
نمط تشغيل Drainer
على الرغم من تنوع أنواع Drainer، إلا أن آلية عملها الأساسية متشابهة - حيث تستخدم بشكل رئيسي أساليب الهندسة الاجتماعية، مثل تزوير الإعلانات الرسمية أو أنشطة الإيصال، لخداع المستخدمين.
تصيد لطلب إيردروب
تقوم مجموعة من المحتالين المعروفة باسم Drainer بالترويج لخدماتها عبر قناة تلغرام، وتعمل بنموذج "التصيد كخدمة". يوفر المطورون للمحتالين مواقع التصيد اللازمة لدعم أنشطتهم الاحتيالية. عندما يقوم الضحايا بمسح رمز الاستجابة السريعة الموجود على مواقع التصيد ويربطون محافظهم، يقوم Drainer تلقائيًا بالكشف عن الأصول الأكثر قيمة وسهولة في النقل في المحفظة وقفلها، ثم يبدأ في إجراء معاملات خبيثة. بمجرد أن يؤكد الضحايا هذه المعاملات، يتم نقل الأصول إلى حسابات المجرمين. 20% من الأصول المسروقة تعود لمطوري Drainer، بينما تعود 80% للمحتالين.
تقوم عصابات الاحتيال التي تشتري خدمات البرمجيات الخبيثة بالتحايل على الضحايا المحتملين من خلال إنشاء مواقع تصيد تنتحل صفة مشاريع العملات المشفرة المعروفة. يستغلون حسابات تويتر المقلدة بشكل جيد، وينشرون بشكل كبير روابط مزيفة لطلبات توزيع العملات في قسم التعليقات على الحساب الرسمي، مما يجذب المستخدمين للدخول إلى الموقع. بمجرد أن يتساهل المستخدم، قد يتعرض لخسائر مالية.
هجوم وسائل التواصل الاجتماعي
بالإضافة إلى بيع البرامج الضارة، تعد هجمات الهندسة الاجتماعية من الأساليب الشائعة التي يستخدمها Drainer. يقوم المهاجمون بسرقة حسابات وسائل التواصل الاجتماعي للأشخاص أو المشاريع ذات الحركة العالية، ونشر معلومات مزيفة تحتوي على روابط تصيد لسرقة أصول المستخدمين. غالبًا ما يقوم القراصنة بإغراء مديري Discord بفتح روبوت تحقق خبيث أو إضافة إشارات مرجعية تحتوي على رموز خبيثة لسرقة الصلاحيات. بعد الحصول على الصلاحيات بنجاح، يتخذ القراصنة سلسلة من الإجراءات، مثل حذف مدراء آخرين، وتعيين الحسابات الخبيثة كمدراء، مما يؤدي إلى انتهاك الحساب الرئيسي، وما إلى ذلك، لتمديد مدة الهجوم بأكملها.
استغل القراصنة حسابات Discord المسروقة لإرسال روابط تصيد، مما خدع المستخدمين لفتح مواقع ضارة وتوقيع توقيعات ضارة، مما أدى إلى سرقة الأصول. ووفقًا للإحصائيات، قام أحد Drainer بالهجوم على أكثر من 20000 مستخدم، مما أسفر عن خسائر تصل إلى أكثر من 85 مليون دولار.
! ["حان وقت عودة الجحيم" ، Crypto Drainer](https://img-cdn.gateio.im/webp-social/moments-aa397a115e00a69520fe42a643d09a1d.webp019283746574839201
) خدمة الفدية
تقدم إحدى منظمات برامج الفدية الروسية خدمات مثل تطوير وصيانة أسماء النطاقات والبرامج الضارة، وتحتفظ بنسبة 20% من فدية الضحايا الذين أصيبوا بشفراتها؛ بينما يتحمل مستخدمو خدمات الفدية مسؤولية البحث عن أهداف الابتزاز، ويحصلون على 80% من المبلغ المدفوع كفدية لهذه المنظمة.
وفقًا لوزارة العدل الأمريكية، فقد شنّت هذه العصابة هجمات على آلاف الضحايا في جميع أنحاء العالم منذ ظهورها لأول مرة في سبتمبر 2019، وابتزت أكثر من 120 مليون دولار كفدية. وقد اتهمت الولايات المتحدة مؤخرًا رجلًا روسيًا بأنه زعيم مجموعة برامج الفدية هذه، وقامت بتجميد أكثر من 200 حساب للعملات المشفرة يُعتقد أنها مرتبطة بأنشطة هذه العصابة، بينما فرضت عقوبات على المنظمة.
!["لقد حان الوقت لعودة الجحيم"، Crypto Drainer يتلاشى ويظهر]###https://img-cdn.gateio.im/webp-social/moments-35051df95e63582e9faef73708d5e23a.webp(
أضرار Drainer
كمثال واقعي، نرى أن أحد الضحايا قام بالنقر على موقع تصيد وبتفويضه تم سرقة عملات مشفرة بقيمة 287,000 دولار أمريكي. كان هذا الموقع التصيدي يختلف عن الموقع الرسمي لمشروع معروف بحرف واحد فقط، مما يجعله مربكًا للغاية. تظهر التحليلات أن الأموال المسروقة تم تقسيمها إلى قسمين: حيث دخل 20% إلى عنوان تجميع الأموال الخاص بـ Drainer، ودخل 80% إلى عنوان القراصنة، مما أكمل تقسيم الأرباح غير القانونية. وفقًا لمنصة البيانات، فإن حجم التدفق المالي لعناوين تجميع أموال Drainer المتعلقة بهذه القضية بلغ 8143.44 ETH و 910,000 USDT.
!["لقد حان الوقت لعودة الجحيم"، Crypto Drainer تزايد وانخفاض])https://img-cdn.gateio.im/webp-social/moments-d59f4c8a2784179a7fcca0fa697556a3.webp(
تظهر بيانات الإحصاءات أن Drainer قد سرق من 324,000 ضحية ما يقرب من 295 مليون دولار من الأصول في عام 2023. بدأ معظم Drainer نشاطهم فقط منذ العام الماضي، لكنهم تسببوا في خسائر اقتصادية هائلة. لقد سرق عدد قليل من Drainers الرئيسيين بالفعل مئات الملايين من الدولارات، مما يدل على مدى انتشارهم وتهديدهم الكبير.
! ["حان وقت عودة الجحيم" ، Crypto Drainer])https://img-cdn.gateio.im/social/moments-e1db7ef593e3de966ddf4e21bcc29e1(
الخاتمة
مع إعلان بعض عصابات Drainer الشهيرة عن تقاعدها، سرعان ما ظهرت فرق جديدة لملء الفراغ في السوق. تشير هذه الظاهرة من التغير المتبادل إلى أن أنشطة التصيد لا تزال تتطور باستمرار.
!["لقد حان الوقت لعودة الجحيم"، Crypto Drainer يتزايد وينقص])https://img-cdn.gateio.im/webp-social/moments-77b54ad06ce177980057118699d8c7f2.webp(
يتطلب بناء بيئة آمنة للتشفير جهودًا مشتركة من جميع الأطراف. سنواصل متابعة أساليب الاحتيال في قضايا العملات المشفرة الجديدة، ومصادر الأموال، وتدابير الوقاية، لزيادة وعي المستخدمين بمخاطر الاحتيال. إذا كنت قد تعرضت للخسارة، يرجى طلب المساعدة المهنية على الفور.
!["لقد حان الوقت لعودة الجحيم"، Crypto Drainer هذا يزدهر وذاك يتراجع])https://img-cdn.gateio.im/webp-social/moments-d506a676a63842fe0be058db651b6e1e.webp(