encriptação Phishing: A ascensão e ameaça do software Drainer
Os ataques de Phishing no setor das moedas encriptação apresentaram um crescimento explosivo, sendo um dos principais impulsionadores o chamado software "Drainer". Este malware é projetado especificamente para esvaziar ilegalmente carteiras de encriptação, e pode também ser alugado a terceiros, reduzindo significativamente a barreira de entrada para a realização de fraudes.
Este artigo irá explorar várias software Drainer típicas e como elas auxiliam criminosos em atividades como fraude, roubo e extorsão, além de analisar casos reais para ajudar os usuários a aumentar sua conscientização sobre a ameaça de Phishing.
Modo de Operação do Drainer
Apesar da variedade de Drainers, a sua forma básica de operação é bastante semelhante - utiliza principalmente técnicas de engenharia social, como falsificar anúncios oficiais ou atividades de airdrop, para enganar os usuários.
fraude de reivindicação de airdrop
Um grupo de Drainer promove os seus serviços através de canais do Telegram, operando sob o modelo de "fraude como serviço". Os desenvolvedores fornecem aos fraudadores os sites de phishing necessários para apoiar as suas atividades fraudulentas. Quando as vítimas escaneiam o código QR no site de phishing e conectam a sua carteira, o Drainer detecta automaticamente e bloqueia os ativos mais valiosos e fáceis de transferir na carteira, iniciando então transações maliciosas. Assim que a vítima confirma essas transações, os ativos são transferidos para a conta dos criminosos. 20% dos ativos roubados pertencem aos desenvolvedores do Drainer, enquanto 80% pertencem aos fraudadores.
Os grupos de golpistas que vendem serviços de malware atraem potenciais vítimas principalmente através de websites de phishing que se fazem passar por projetos de criptomoeda conhecidos. Eles utilizam contas de Twitter falsas altamente semelhantes e publicam em grande quantidade links falsos para reivindicações de airdrop na seção de comentários das contas oficiais do Twitter, enganando os usuários para que acessem o site. Uma vez que os usuários estejam desatentos, podem sofrer perdas financeiras.
Ataque de mídia social
Além da venda de malware, os ataques de engenharia social são também uma das táticas frequentemente utilizadas pelos Drainers. Os atacantes roubam contas de redes sociais de indivíduos ou projetos de alto tráfego e publicam informações falsas contendo links de phishing para roubar ativos dos usuários. Os hackers frequentemente induzem administradores do Discord a abrir bots de verificação maliciosos ou a adicionar favoritos contendo código malicioso para roubar permissões. Após obter com sucesso as permissões, os hackers também tomam uma série de medidas, como excluir outros administradores, tornar contas maliciosas em administradores e causar infrações na conta principal, a fim de prolongar a duração de todo o processo de ataque.
Hackers usam contas do Discord roubadas para enviar links de Phishing, enganando os usuários a abrirem sites maliciosos e a assinarem assinaturas maliciosas, resultando em roubo de ativos. Segundo estatísticas, um certo Drainer já atacou mais de 20 mil usuários, causando perdas que ultrapassam 85 milhões de dólares.
Serviço de Ransomware
Uma organização russa de serviços de ransomware oferece serviços como o desenvolvimento e manutenção de domínios e malware, retendo 20% do resgate dos vítimas infectadas pelo seu código; os utilizadores do serviço de ransomware são responsáveis por encontrar os alvos de resgate, recebendo 80% do montante final pago ao resgate.
De acordo com o Departamento de Justiça dos EUA, o grupo atacou milhares de vítimas em todo o mundo desde que surgiu pela primeira vez em setembro de 2019, extorquindo mais de 120 milhões de dólares em resgates. Recentemente, os EUA acusaram um homem russo de ser o chefe do grupo de ransomware e congelaram mais de 200 contas de criptomoeda consideradas relacionadas às atividades do grupo, ao mesmo tempo em que impuseram sanções à organização.
Perigos do Drainer
Tomando um caso real como exemplo, uma vítima clicou em um site de phishing e autorizou, resultando no roubo de criptomoedas no valor de 287 mil dólares. O site de phishing difere do site oficial de um projeto conhecido apenas por uma letra, o que o torna facilmente confundível. A análise mostra que os fundos roubados foram divididos em duas partes: 20% foram para o endereço de coleta de fundos do Drainer, enquanto 80% foram para o endereço do hacker, completando a divisão dos lucros ilícitos. De acordo com a plataforma de dados, o volume de transações apenas do endereço de coleta de fundos do Drainer envolvido neste caso ultrapassa 8143,44 ETH e 910 mil USDT.
Dados estatísticos mostram que, em 2023, os Drainers roubaram quase 295 milhões de dólares de cerca de 324.000 vítimas. A maioria dos Drainers começou a atuar apenas no ano passado, mas já causou enormes perdas econômicas. Apenas alguns dos principais Drainers roubaram centenas de milhões de dólares, evidenciando a sua ampla disseminação e grande ameaça.
Conclusão
Com a aposentadoria de alguns conhecidos grupos Drainer, novas equipes rapidamente preencheram o vazio no mercado. Este fenômeno de desaparecimento e surgimento indica que as atividades de Phishing continuam a evoluir.
Construir um ambiente seguro de encriptação requer o esforço conjunto de várias partes. Continuaremos a prestar atenção às novas técnicas de fraude em casos de criptomoedas, rastreamento de fundos e medidas de prevenção, para aumentar a consciência dos usuários sobre fraudes. Se, infelizmente, sofrer perdas, procure ajuda profissional prontamente.
Esta página pode conter conteúdo de terceiros, que é fornecido apenas para fins informativos (não para representações/garantias) e não deve ser considerada como um endosso de suas opiniões pela Gate nem como aconselhamento financeiro ou profissional. Consulte a Isenção de responsabilidade para obter detalhes.
20 Curtidas
Recompensa
20
6
Repostar
Compartilhar
Comentário
0/400
MetaLord420
· 08-03 04:52
Só isso de inovação? Os golpistas na nossa área já estão cansados disso, não estão?
Ver originalResponder0
SchrödingersNode
· 08-02 16:06
快抓紧清空 Carteira Puxar o tapete吧
Ver originalResponder0
SerLiquidated
· 07-31 23:37
Perdi muito, este software é realmente ruim.
Ver originalResponder0
GateUser-5854de8b
· 07-31 06:20
Estas ferramentas de fraude estão a tornar-se cada vez mais sofisticadas.
O software Drainer impulsionou ataques de encriptação de phishing, com perdas de quase 300 milhões de dólares em 2023.
encriptação Phishing: A ascensão e ameaça do software Drainer
Os ataques de Phishing no setor das moedas encriptação apresentaram um crescimento explosivo, sendo um dos principais impulsionadores o chamado software "Drainer". Este malware é projetado especificamente para esvaziar ilegalmente carteiras de encriptação, e pode também ser alugado a terceiros, reduzindo significativamente a barreira de entrada para a realização de fraudes.
Este artigo irá explorar várias software Drainer típicas e como elas auxiliam criminosos em atividades como fraude, roubo e extorsão, além de analisar casos reais para ajudar os usuários a aumentar sua conscientização sobre a ameaça de Phishing.
Modo de Operação do Drainer
Apesar da variedade de Drainers, a sua forma básica de operação é bastante semelhante - utiliza principalmente técnicas de engenharia social, como falsificar anúncios oficiais ou atividades de airdrop, para enganar os usuários.
fraude de reivindicação de airdrop
Um grupo de Drainer promove os seus serviços através de canais do Telegram, operando sob o modelo de "fraude como serviço". Os desenvolvedores fornecem aos fraudadores os sites de phishing necessários para apoiar as suas atividades fraudulentas. Quando as vítimas escaneiam o código QR no site de phishing e conectam a sua carteira, o Drainer detecta automaticamente e bloqueia os ativos mais valiosos e fáceis de transferir na carteira, iniciando então transações maliciosas. Assim que a vítima confirma essas transações, os ativos são transferidos para a conta dos criminosos. 20% dos ativos roubados pertencem aos desenvolvedores do Drainer, enquanto 80% pertencem aos fraudadores.
Os grupos de golpistas que vendem serviços de malware atraem potenciais vítimas principalmente através de websites de phishing que se fazem passar por projetos de criptomoeda conhecidos. Eles utilizam contas de Twitter falsas altamente semelhantes e publicam em grande quantidade links falsos para reivindicações de airdrop na seção de comentários das contas oficiais do Twitter, enganando os usuários para que acessem o site. Uma vez que os usuários estejam desatentos, podem sofrer perdas financeiras.
Ataque de mídia social
Além da venda de malware, os ataques de engenharia social são também uma das táticas frequentemente utilizadas pelos Drainers. Os atacantes roubam contas de redes sociais de indivíduos ou projetos de alto tráfego e publicam informações falsas contendo links de phishing para roubar ativos dos usuários. Os hackers frequentemente induzem administradores do Discord a abrir bots de verificação maliciosos ou a adicionar favoritos contendo código malicioso para roubar permissões. Após obter com sucesso as permissões, os hackers também tomam uma série de medidas, como excluir outros administradores, tornar contas maliciosas em administradores e causar infrações na conta principal, a fim de prolongar a duração de todo o processo de ataque.
Hackers usam contas do Discord roubadas para enviar links de Phishing, enganando os usuários a abrirem sites maliciosos e a assinarem assinaturas maliciosas, resultando em roubo de ativos. Segundo estatísticas, um certo Drainer já atacou mais de 20 mil usuários, causando perdas que ultrapassam 85 milhões de dólares.
Serviço de Ransomware
Uma organização russa de serviços de ransomware oferece serviços como o desenvolvimento e manutenção de domínios e malware, retendo 20% do resgate dos vítimas infectadas pelo seu código; os utilizadores do serviço de ransomware são responsáveis por encontrar os alvos de resgate, recebendo 80% do montante final pago ao resgate.
De acordo com o Departamento de Justiça dos EUA, o grupo atacou milhares de vítimas em todo o mundo desde que surgiu pela primeira vez em setembro de 2019, extorquindo mais de 120 milhões de dólares em resgates. Recentemente, os EUA acusaram um homem russo de ser o chefe do grupo de ransomware e congelaram mais de 200 contas de criptomoeda consideradas relacionadas às atividades do grupo, ao mesmo tempo em que impuseram sanções à organização.
Perigos do Drainer
Tomando um caso real como exemplo, uma vítima clicou em um site de phishing e autorizou, resultando no roubo de criptomoedas no valor de 287 mil dólares. O site de phishing difere do site oficial de um projeto conhecido apenas por uma letra, o que o torna facilmente confundível. A análise mostra que os fundos roubados foram divididos em duas partes: 20% foram para o endereço de coleta de fundos do Drainer, enquanto 80% foram para o endereço do hacker, completando a divisão dos lucros ilícitos. De acordo com a plataforma de dados, o volume de transações apenas do endereço de coleta de fundos do Drainer envolvido neste caso ultrapassa 8143,44 ETH e 910 mil USDT.
Dados estatísticos mostram que, em 2023, os Drainers roubaram quase 295 milhões de dólares de cerca de 324.000 vítimas. A maioria dos Drainers começou a atuar apenas no ano passado, mas já causou enormes perdas econômicas. Apenas alguns dos principais Drainers roubaram centenas de milhões de dólares, evidenciando a sua ampla disseminação e grande ameaça.
Conclusão
Com a aposentadoria de alguns conhecidos grupos Drainer, novas equipes rapidamente preencheram o vazio no mercado. Este fenômeno de desaparecimento e surgimento indica que as atividades de Phishing continuam a evoluir.
Construir um ambiente seguro de encriptação requer o esforço conjunto de várias partes. Continuaremos a prestar atenção às novas técnicas de fraude em casos de criptomoedas, rastreamento de fundos e medidas de prevenção, para aumentar a consciência dos usuários sobre fraudes. Se, infelizmente, sofrer perdas, procure ajuda profissional prontamente.