Enkripsi Phishing: Kebangkitan dan Ancaman Perangkat Lunak Drainer
Serangan phishing di bidang cryptocurrency menunjukkan pertumbuhan yang meledak, di mana salah satu penggerak pentingnya adalah perangkat lunak yang disebut "Drainer". Program jahat ini dirancang khusus untuk mengosongkan dompet cryptocurrency secara ilegal, dan juga dapat disewakan kepada orang lain, secara signifikan menurunkan ambang batas untuk melakukan penipuan.
Artikel ini akan membahas beberapa jenis perangkat lunak Drainer yang membantu pelaku kejahatan dalam melakukan penipuan, pencurian, dan pemerasan, serta menganalisis kasus nyata untuk membantu pengguna meningkatkan kesadaran mereka terhadap ancaman Phishing.
Mode Operasi Drainer
Meskipun ada berbagai jenis Drainer, cara kerjanya pada dasarnya cukup mirip—terutama memanfaatkan teknik rekayasa sosial, seperti memalsukan pengumuman resmi atau kegiatan airdrop, untuk menipu pengguna.
Penipuan Klaim Airdrop
Sebuah kelompok Drainer mempromosikan layanan mereka melalui saluran Telegram, menggunakan model "penipuan sebagai layanan". Pengembang menyediakan situs phishing yang diperlukan bagi para penipu untuk mendukung aktivitas penipuan mereka. Ketika korban memindai kode QR di situs phishing dan menghubungkan dompet mereka, Drainer secara otomatis mendeteksi dan mengunci aset yang paling berharga dan mudah dipindahkan dalam dompet, kemudian memulai transaksi jahat. Setelah korban mengonfirmasi transaksi tersebut, aset akan dipindahkan ke rekening penjahat. 20% dari aset yang dicuri menjadi milik pengembang Drainer, sementara 80% menjadi milik penipu.
Kelompok penipu yang menjual layanan perangkat lunak berbahaya terutama menggunakan situs phishing yang menyamar sebagai proyek cryptocurrency terkenal untuk menjerat calon korban. Mereka memanfaatkan akun Twitter yang sangat mirip, dengan banyak memposting tautan klaim airdrop palsu di kolom komentar akun Twitter resmi, menggoda pengguna untuk masuk ke situs. Begitu pengguna lengah, mereka bisa mengalami kerugian finansial.
serangan media sosial
Selain menjual perangkat lunak jahat, serangan rekayasa sosial juga merupakan metode yang sering digunakan oleh Drainer. Penyerang mencuri akun media sosial pribadi atau proyek dengan lalu lintas tinggi, memposting informasi palsu yang berisi tautan phishing untuk mencuri aset pengguna. Hacker biasanya akan membujuk administrator Discord untuk membuka bot verifikasi yang berbahaya atau menambahkan bookmark yang berisi kode berbahaya untuk mencuri izin. Setelah berhasil mendapatkan izin, hacker juga akan mengambil serangkaian langkah, seperti menghapus administrator lain, menetapkan akun jahat sebagai administrator, menyebabkan akun utama melanggar ketentuan, dll., untuk memperpanjang durasi seluruh proses serangan.
Hacker menggunakan akun Discord yang dicuri untuk mengirim tautan Phishing, menjebak pengguna untuk membuka situs berbahaya dan menandatangani tanda tangan jahat, sehingga melakukan pencurian aset. Menurut statistik, sebuah Drainer telah menyerang lebih dari 20.000 pengguna, menyebabkan kerugian mencapai lebih dari 85 juta dolar.
Layanan Ransomware
Sebuah organisasi layanan ransomware Rusia menyediakan layanan seperti pengembangan dan pemeliharaan nama domain, serta perangkat lunak berbahaya, dan mengambil 20% dari tebusan yang dibayarkan oleh korban yang terinfeksi kode mereka; pengguna layanan ransomware bertanggung jawab untuk mencari target tebusan dan menerima 80% dari jumlah tebusan yang akhirnya dibayarkan kepada organisasi tersebut.
Menurut Departemen Kehakiman AS, kelompok ini telah menyerang ribuan korban di seluruh dunia sejak kemunculannya pada September 2019, dengan meminta tebusan lebih dari 120 juta dolar. AS baru-baru ini menuduh seorang pria Rusia sebagai pemimpin kelompok ransomware tersebut dan membekukan lebih dari 200 akun cryptocurrency yang dianggap terkait dengan aktivitas kelompok tersebut, sambil menerapkan sanksi terhadap organisasi itu.
Bahaya Drainer
Sebagai contoh nyata, seorang korban mengklik situs phishing dan setelah memberikan otorisasi, kehilangan cryptocurrency senilai 287.000 dolar AS. Situs phishing tersebut hanya berbeda satu huruf dari situs resmi proyek terkenal, sehingga sangat mudah membingungkan. Analisis menunjukkan bahwa dana yang dicuri dibagi menjadi dua bagian: 20% masuk ke alamat pengumpulan dana Drainer, 80% masuk ke alamat peretas, menyelesaikan pembagian keuntungan ilegal. Menurut platform data, aliran dana dari alamat pengumpulan dana Drainer yang terlibat dalam kasus ini mencapai 8143,44 ETH dan 911.000 USDT.
Data statistik menunjukkan bahwa pada tahun 2023, Drainer telah mencuri hampir 295 juta dolar aset dari 324 ribu korban. Mayoritas Drainer baru mulai aktif sejak tahun lalu, tetapi telah menyebabkan kerugian ekonomi yang besar. Hanya beberapa Drainer utama yang telah mencuri ratusan juta dolar, menunjukkan seberapa luas penyebarannya dan besarnya ancaman yang ditimbulkan.
Kata Penutup
Dengan beberapa geng Drainer terkenal mengumumkan pensiun, tim baru dengan cepat mengisi kekosongan pasar. Fenomena saling menggantikan ini menunjukkan bahwa aktivitas phishing masih terus berevolusi.
Membangun lingkungan enkripsi yang aman memerlukan upaya bersama dari berbagai pihak. Kami akan terus memantau metode penipuan kasus cryptocurrency baru, pelacakan sumber dana, dan langkah-langkah pencegahan, untuk meningkatkan kesadaran pengguna terhadap penipuan. Jika mengalami kerugian, segera cari bantuan profesional.
Halaman ini mungkin berisi konten pihak ketiga, yang disediakan untuk tujuan informasi saja (bukan pernyataan/jaminan) dan tidak boleh dianggap sebagai dukungan terhadap pandangannya oleh Gate, atau sebagai nasihat keuangan atau profesional. Lihat Penafian untuk detailnya.
20 Suka
Hadiah
20
6
Bagikan
Komentar
0/400
MetaLord420
· 08-03 04:52
Hanya ini inovasinya? Para penipu di komunitas kita sudah memainkannya sampai habis, kan?
Lihat AsliBalas0
SchrödingersNode
· 08-02 16:06
Cepat kosongkan Dompet dan lakukan Rug Pull.
Lihat AsliBalas0
SerLiquidated
· 07-31 23:37
Rugi banget, perangkat lunak ini benar-benar jelek.
Perangkat lunak Drainer mendorong serangan phishing enkripsi, kerugian hampir 300 juta dolar AS pada tahun 2023.
Enkripsi Phishing: Kebangkitan dan Ancaman Perangkat Lunak Drainer
Serangan phishing di bidang cryptocurrency menunjukkan pertumbuhan yang meledak, di mana salah satu penggerak pentingnya adalah perangkat lunak yang disebut "Drainer". Program jahat ini dirancang khusus untuk mengosongkan dompet cryptocurrency secara ilegal, dan juga dapat disewakan kepada orang lain, secara signifikan menurunkan ambang batas untuk melakukan penipuan.
Artikel ini akan membahas beberapa jenis perangkat lunak Drainer yang membantu pelaku kejahatan dalam melakukan penipuan, pencurian, dan pemerasan, serta menganalisis kasus nyata untuk membantu pengguna meningkatkan kesadaran mereka terhadap ancaman Phishing.
Mode Operasi Drainer
Meskipun ada berbagai jenis Drainer, cara kerjanya pada dasarnya cukup mirip—terutama memanfaatkan teknik rekayasa sosial, seperti memalsukan pengumuman resmi atau kegiatan airdrop, untuk menipu pengguna.
Penipuan Klaim Airdrop
Sebuah kelompok Drainer mempromosikan layanan mereka melalui saluran Telegram, menggunakan model "penipuan sebagai layanan". Pengembang menyediakan situs phishing yang diperlukan bagi para penipu untuk mendukung aktivitas penipuan mereka. Ketika korban memindai kode QR di situs phishing dan menghubungkan dompet mereka, Drainer secara otomatis mendeteksi dan mengunci aset yang paling berharga dan mudah dipindahkan dalam dompet, kemudian memulai transaksi jahat. Setelah korban mengonfirmasi transaksi tersebut, aset akan dipindahkan ke rekening penjahat. 20% dari aset yang dicuri menjadi milik pengembang Drainer, sementara 80% menjadi milik penipu.
Kelompok penipu yang menjual layanan perangkat lunak berbahaya terutama menggunakan situs phishing yang menyamar sebagai proyek cryptocurrency terkenal untuk menjerat calon korban. Mereka memanfaatkan akun Twitter yang sangat mirip, dengan banyak memposting tautan klaim airdrop palsu di kolom komentar akun Twitter resmi, menggoda pengguna untuk masuk ke situs. Begitu pengguna lengah, mereka bisa mengalami kerugian finansial.
serangan media sosial
Selain menjual perangkat lunak jahat, serangan rekayasa sosial juga merupakan metode yang sering digunakan oleh Drainer. Penyerang mencuri akun media sosial pribadi atau proyek dengan lalu lintas tinggi, memposting informasi palsu yang berisi tautan phishing untuk mencuri aset pengguna. Hacker biasanya akan membujuk administrator Discord untuk membuka bot verifikasi yang berbahaya atau menambahkan bookmark yang berisi kode berbahaya untuk mencuri izin. Setelah berhasil mendapatkan izin, hacker juga akan mengambil serangkaian langkah, seperti menghapus administrator lain, menetapkan akun jahat sebagai administrator, menyebabkan akun utama melanggar ketentuan, dll., untuk memperpanjang durasi seluruh proses serangan.
Hacker menggunakan akun Discord yang dicuri untuk mengirim tautan Phishing, menjebak pengguna untuk membuka situs berbahaya dan menandatangani tanda tangan jahat, sehingga melakukan pencurian aset. Menurut statistik, sebuah Drainer telah menyerang lebih dari 20.000 pengguna, menyebabkan kerugian mencapai lebih dari 85 juta dolar.
Layanan Ransomware
Sebuah organisasi layanan ransomware Rusia menyediakan layanan seperti pengembangan dan pemeliharaan nama domain, serta perangkat lunak berbahaya, dan mengambil 20% dari tebusan yang dibayarkan oleh korban yang terinfeksi kode mereka; pengguna layanan ransomware bertanggung jawab untuk mencari target tebusan dan menerima 80% dari jumlah tebusan yang akhirnya dibayarkan kepada organisasi tersebut.
Menurut Departemen Kehakiman AS, kelompok ini telah menyerang ribuan korban di seluruh dunia sejak kemunculannya pada September 2019, dengan meminta tebusan lebih dari 120 juta dolar. AS baru-baru ini menuduh seorang pria Rusia sebagai pemimpin kelompok ransomware tersebut dan membekukan lebih dari 200 akun cryptocurrency yang dianggap terkait dengan aktivitas kelompok tersebut, sambil menerapkan sanksi terhadap organisasi itu.
Bahaya Drainer
Sebagai contoh nyata, seorang korban mengklik situs phishing dan setelah memberikan otorisasi, kehilangan cryptocurrency senilai 287.000 dolar AS. Situs phishing tersebut hanya berbeda satu huruf dari situs resmi proyek terkenal, sehingga sangat mudah membingungkan. Analisis menunjukkan bahwa dana yang dicuri dibagi menjadi dua bagian: 20% masuk ke alamat pengumpulan dana Drainer, 80% masuk ke alamat peretas, menyelesaikan pembagian keuntungan ilegal. Menurut platform data, aliran dana dari alamat pengumpulan dana Drainer yang terlibat dalam kasus ini mencapai 8143,44 ETH dan 911.000 USDT.
Data statistik menunjukkan bahwa pada tahun 2023, Drainer telah mencuri hampir 295 juta dolar aset dari 324 ribu korban. Mayoritas Drainer baru mulai aktif sejak tahun lalu, tetapi telah menyebabkan kerugian ekonomi yang besar. Hanya beberapa Drainer utama yang telah mencuri ratusan juta dolar, menunjukkan seberapa luas penyebarannya dan besarnya ancaman yang ditimbulkan.
Kata Penutup
Dengan beberapa geng Drainer terkenal mengumumkan pensiun, tim baru dengan cepat mengisi kekosongan pasar. Fenomena saling menggantikan ini menunjukkan bahwa aktivitas phishing masih terus berevolusi.
Membangun lingkungan enkripsi yang aman memerlukan upaya bersama dari berbagai pihak. Kami akan terus memantau metode penipuan kasus cryptocurrency baru, pelacakan sumber dana, dan langkah-langkah pencegahan, untuk meningkatkan kesadaran pengguna terhadap penipuan. Jika mengalami kerugian, segera cari bantuan profesional.