# 暗号化フィッシング:Drainerソフトウェアの台頭と脅威暗号化通貨分野のフィッシング攻撃は爆発的に増加しており、その重要な推進力の一つがいわゆる「Drainer」ソフトウェアです。この悪意のあるプログラムは、暗号化通貨ウォレットを不法に空にするために特別に設計されており、他の人に貸し出すこともできるため、詐欺を実行するハードルが大幅に下がります。この記事では、典型的なDrainerソフトウェアがどのように不法者の詐欺、盗難、恐喝などの活動を助けるかを探り、実際のケースを分析することでユーザーのフィッシング脅威に対する認識を高める手助けをします。! [「地獄が戻る時が来ました」、Crypto Drainer](https://img-cdn.gateio.im/social/moments-3c6f67755817c8ead8e74404c849fdbf)## Drainerの仕組みDrainerは多種多様ですが、その基本的な運用方法は大同小異です——主にフィッシング手法を利用し、公式の発表やエアドロップ活動を偽造してユーザーを欺くのです。### エアドロップ受け取り詐欺某Drainer団伙がテレグラムチャンネルを通じてサービスを宣伝し、"詐欺即サービス"のモデルで運営しています。開発者は詐欺師に必要なフィッシングサイトを提供し、詐欺活動をサポートします。被害者がフィッシングサイト上のQRコードをスキャンしてウォレットに接続すると、Drainerは自動的にウォレット内で最も価値があり、転送しやすい資産を検出してロックし、その後悪意のある取引を開始します。一度被害者がこれらの取引を確認すると、資産は犯罪者の口座に転送されます。盗まれた資産の20%はDrainerの開発者に帰属し、80%は詐欺師に帰属します。! [「地獄が戻る時が来ました」、Crypto Drainer](https://img-cdn.gateio.im/social/moments-c7e68c7ffa476244f06f0442b08c6276)このマルウェアサービスを購入する詐欺団体は、主に著名な暗号化プロジェクトを偽装したフィッシングサイトを通じて潜在的な被害者を誘い込んでいます。彼らは高品質のTwitterアカウントを利用し、公式Twitterアカウントのコメント欄に偽のエアドロップ申請リンクを大量に投稿し、ユーザーをサイトに誘導します。ユーザーが不注意になると、資金損失を被る可能性があります。### ソーシャルメディア攻撃悪意のあるソフトウェアの販売に加えて、ソーシャルエンジニアリング攻撃もDrainerがよく使用する手段です。攻撃者は高トラフィックの個人またはプロジェクトのソーシャルメディアアカウントを盗み、フィッシングリンクを含む虚偽の情報を発信してユーザーの資産を盗みます。ハッカーは通常、Discordの管理者を騙して悪意のある認証ボットを開かせたり、悪意のあるコードを含むブックマークを追加させたりして権限を盗みます。権限を正常に取得した後、ハッカーは他の管理者を削除したり、悪意のあるアカウントを管理者に設定したり、メインアカウントを違反させたりするなど、一連の措置を講じて攻撃プロセス全体の持続期間を延ばします。ハッカーは盗まれたDiscordアカウントを利用してフィッシングリンクを送信し、ユーザーを騙して悪意のあるウェブサイトを開かせ、悪意のある署名を行わせることで資産を盗む行為を実施しています。統計によると、あるDrainerは2万人以上のユーザーに攻撃を行い、8500万ドル以上の損失をもたらしました。! [「地獄が戻る時が来ました」、Crypto Drainer](https://img-cdn.gateio.im/social/moments-aa397a115e00a69520fe42a643d09a1d)### ランサムサービスあるロシアのランサムウェアサービス組織は、ドメイン、マルウェアの開発と保守などのサービスを提供し、感染した被害者の身代金の20%を保持します。ランサムサービスの利用者は、ランサムのターゲットを見つけ、最終的にその組織に支払われる身代金の80%を得る責任があります。アメリカ合衆国司法省によると、この団体は2019年9月に初めて登場して以来、世界中の数千人の被害者に攻撃を仕掛け、1.2億ドル以上の身代金を要求してきました。アメリカは最近、ロシア人男性をこのランサムウェアグループの首領として告発し、200以上の暗号化通貨アカウントを凍結し、さらにこの組織に制裁を課しました。! [「地獄が戻る時が来ました」、Crypto Drainer](https://img-cdn.gateio.im/social/moments-35051df95e63582e9faef73708d5e23a)## 水切りの危険性実際のケースを例にとると、ある被害者がフィッシングサイトの承認をクリックした後、28.7万ドル相当の暗号通貨を盗まれました。このフィッシングサイトは、ある有名プロジェクトの公式ウェブサイトと1文字だけ異なり、非常に混乱を招きやすいです。分析によると、盗まれた資金は2つの部分に分けられました:そのうち20%がDrainerの資金集約アドレスに入り、80%がハッカーのアドレスに入り、不法な利益の分配が完了しました。データプラットフォームによると、この事件に関与するDrainerの資金集約アドレスの流れは8143.44枚ETHと91.1万枚USDTに達しています。! [「地獄が戻る時が来ました」、Crypto Drainer](https://img-cdn.gateio.im/social/moments-d59f4c8a2784179a7fcca0fa697556a3)統計データによると、2023年にDrainerは32.4万人の被害者から約2.95億ドルの資産を盗みました。ほとんどのDrainerは昨年から活動を開始しましたが、すでに巨額の経済損失を引き起こしています。主要なDrainerのいくつかだけでも数億ドルを盗んでおり、その普及度と脅威の大きさが窺えます。! [「地獄が戻る時が来ました」、Crypto Drainer](https://img-cdn.gateio.im/social/moments-e1db7ef593e3de9666ddf4e21bcc29e1)## まとめ有名なDrainerグループのいくつかが引退を発表する中、新しいチームがすぐに市場の空白を埋めました。このような入れ替わりの現象は、フィッシング活動が依然として進化し続けていることを示しています。! [「地獄が戻る時が来ました」、Crypto Drainer](https://img-cdn.gateio.im/social/moments-77b54ad06ce177980057118699d8c7f2)安全な暗号化環境を構築するには、多方面の共同努力が必要です。私たちは、新しい暗号通貨のケースにおける詐欺手法、資金の追跡、予防策などに引き続き注目し、ユーザーの詐欺防止意識を高めていきます。不幸にも損失を被った場合は、速やかに専門家の助けを求めてください。! [「地獄が戻る時が来ました」、Crypto Drainer](https://img-cdn.gateio.im/social/moments-d506a676a63842fe0be058db651b6e1e)
Drainerソフトウェアが暗号化フィッシング攻撃を助長 2023年の損失は近く3億ドル
暗号化フィッシング:Drainerソフトウェアの台頭と脅威
暗号化通貨分野のフィッシング攻撃は爆発的に増加しており、その重要な推進力の一つがいわゆる「Drainer」ソフトウェアです。この悪意のあるプログラムは、暗号化通貨ウォレットを不法に空にするために特別に設計されており、他の人に貸し出すこともできるため、詐欺を実行するハードルが大幅に下がります。
この記事では、典型的なDrainerソフトウェアがどのように不法者の詐欺、盗難、恐喝などの活動を助けるかを探り、実際のケースを分析することでユーザーのフィッシング脅威に対する認識を高める手助けをします。
! 「地獄が戻る時が来ました」、Crypto Drainer
Drainerの仕組み
Drainerは多種多様ですが、その基本的な運用方法は大同小異です——主にフィッシング手法を利用し、公式の発表やエアドロップ活動を偽造してユーザーを欺くのです。
エアドロップ受け取り詐欺
某Drainer団伙がテレグラムチャンネルを通じてサービスを宣伝し、"詐欺即サービス"のモデルで運営しています。開発者は詐欺師に必要なフィッシングサイトを提供し、詐欺活動をサポートします。被害者がフィッシングサイト上のQRコードをスキャンしてウォレットに接続すると、Drainerは自動的にウォレット内で最も価値があり、転送しやすい資産を検出してロックし、その後悪意のある取引を開始します。一度被害者がこれらの取引を確認すると、資産は犯罪者の口座に転送されます。盗まれた資産の20%はDrainerの開発者に帰属し、80%は詐欺師に帰属します。
! 「地獄が戻る時が来ました」、Crypto Drainer
このマルウェアサービスを購入する詐欺団体は、主に著名な暗号化プロジェクトを偽装したフィッシングサイトを通じて潜在的な被害者を誘い込んでいます。彼らは高品質のTwitterアカウントを利用し、公式Twitterアカウントのコメント欄に偽のエアドロップ申請リンクを大量に投稿し、ユーザーをサイトに誘導します。ユーザーが不注意になると、資金損失を被る可能性があります。
ソーシャルメディア攻撃
悪意のあるソフトウェアの販売に加えて、ソーシャルエンジニアリング攻撃もDrainerがよく使用する手段です。攻撃者は高トラフィックの個人またはプロジェクトのソーシャルメディアアカウントを盗み、フィッシングリンクを含む虚偽の情報を発信してユーザーの資産を盗みます。ハッカーは通常、Discordの管理者を騙して悪意のある認証ボットを開かせたり、悪意のあるコードを含むブックマークを追加させたりして権限を盗みます。権限を正常に取得した後、ハッカーは他の管理者を削除したり、悪意のあるアカウントを管理者に設定したり、メインアカウントを違反させたりするなど、一連の措置を講じて攻撃プロセス全体の持続期間を延ばします。
ハッカーは盗まれたDiscordアカウントを利用してフィッシングリンクを送信し、ユーザーを騙して悪意のあるウェブサイトを開かせ、悪意のある署名を行わせることで資産を盗む行為を実施しています。統計によると、あるDrainerは2万人以上のユーザーに攻撃を行い、8500万ドル以上の損失をもたらしました。
! 「地獄が戻る時が来ました」、Crypto Drainer
ランサムサービス
あるロシアのランサムウェアサービス組織は、ドメイン、マルウェアの開発と保守などのサービスを提供し、感染した被害者の身代金の20%を保持します。ランサムサービスの利用者は、ランサムのターゲットを見つけ、最終的にその組織に支払われる身代金の80%を得る責任があります。
アメリカ合衆国司法省によると、この団体は2019年9月に初めて登場して以来、世界中の数千人の被害者に攻撃を仕掛け、1.2億ドル以上の身代金を要求してきました。アメリカは最近、ロシア人男性をこのランサムウェアグループの首領として告発し、200以上の暗号化通貨アカウントを凍結し、さらにこの組織に制裁を課しました。
! 「地獄が戻る時が来ました」、Crypto Drainer
水切りの危険性
実際のケースを例にとると、ある被害者がフィッシングサイトの承認をクリックした後、28.7万ドル相当の暗号通貨を盗まれました。このフィッシングサイトは、ある有名プロジェクトの公式ウェブサイトと1文字だけ異なり、非常に混乱を招きやすいです。分析によると、盗まれた資金は2つの部分に分けられました:そのうち20%がDrainerの資金集約アドレスに入り、80%がハッカーのアドレスに入り、不法な利益の分配が完了しました。データプラットフォームによると、この事件に関与するDrainerの資金集約アドレスの流れは8143.44枚ETHと91.1万枚USDTに達しています。
! 「地獄が戻る時が来ました」、Crypto Drainer
統計データによると、2023年にDrainerは32.4万人の被害者から約2.95億ドルの資産を盗みました。ほとんどのDrainerは昨年から活動を開始しましたが、すでに巨額の経済損失を引き起こしています。主要なDrainerのいくつかだけでも数億ドルを盗んでおり、その普及度と脅威の大きさが窺えます。
! 「地獄が戻る時が来ました」、Crypto Drainer
まとめ
有名なDrainerグループのいくつかが引退を発表する中、新しいチームがすぐに市場の空白を埋めました。このような入れ替わりの現象は、フィッシング活動が依然として進化し続けていることを示しています。
! 「地獄が戻る時が来ました」、Crypto Drainer
安全な暗号化環境を構築するには、多方面の共同努力が必要です。私たちは、新しい暗号通貨のケースにおける詐欺手法、資金の追跡、予防策などに引き続き注目し、ユーザーの詐欺防止意識を高めていきます。不幸にも損失を被った場合は、速やかに専門家の助けを求めてください。
! 「地獄が戻る時が来ました」、Crypto Drainer