Şifreleme Kimlik Avı: Drainer yazılımının yükselişi ve tehdidi
Şifreleme para birimi alanında Kimlik Avı saldırıları patlama hızıyla artış gösteriyor ve bunlardan biri de "Drainer" yazılımı olarak adlandırılan önemli bir tetikleyici. Bu kötü amaçlı yazılım, şifreleme cüzdanlarını yasa dışı olarak boşaltmak üzere özel olarak tasarlanmıştır ve başkalarına kiralanabilir, dolayısıyla dolandırıcılık yapmanın eşiğini büyük ölçüde düşürmektedir.
Bu makale, tipik Drainer yazılımlarının yasadışı faaliyetlerde, dolandırıcılık, hırsızlık ve fidye gibi eylemleri nasıl desteklediğini inceleyecek ve gerçek vakaları analiz ederek kullanıcıların Kimlik Avı tehditlerine olan farkındalıklarını artırmalarına yardımcı olacaktır.
Drainer'ın çalışma modeli
Drainer çeşitleri oldukça fazla olmasına rağmen, temel çalışma şekilleri büyük ölçüde benzerdir - esasen, kullanıcıları kandırmak için sahte resmi duyurular veya airdrop etkinlikleri gibi sosyal mühendislik tekniklerini kullanırlar.
Hava Dolaşımı Talep Kimlik Avı
Bir Drainer çetesi, Telegram kanalı aracılığıyla hizmetlerini tanıtarak "Hizmet Olarak Dolandırıcılık" modeli ile faaliyet göstermektedir. Geliştiriciler, dolandırıcılara dolandırıcılık faaliyetlerini desteklemek için gerekli kimlik avı sitelerini sağlamaktadır. Kurban, kimlik avı sitesindeki QR kodunu tarayıp cüzdanına bağlandığında, Drainer otomatik olarak cüzdandaki en değerli ve transferi kolay varlıkları tespit edip kilitler, ardından kötü niyetli işlemleri başlatır. Kurban bu işlemleri onayladığında, varlıklar suçluların hesabına aktarılır. Çalınan varlıkların %20'si Drainer geliştiricisine, %80'i ise dolandırıcılara ait olmaktadır.
Kötü amaçlı yazılım hizmetini satın alan dolandırıcılık çeteleri, esasen tanınmış şifreleme projelerinin Kimlik Avı sitelerini taklit ederek potansiyel kurbanları kandırıyor. Resmi Twitter hesaplarının yorum alanında sahte airdrop talep bağlantılarını yaymak için yüksek kalitede taklit Twitter hesapları kullanıyorlar ve kullanıcıları siteye çekiyorlar. Kullanıcı bir anlık dikkatsizlik gösterirse, finansal kayıplara uğrayabilir.
Sosyal Medya Saldırısı
Kötü amaçlı yazılım satışı dışında, sosyal mühendislik saldırıları da Drainer'ın yaygın olarak kullandığı bir yöntemdir. Saldırganlar, yüksek trafik alan kişilerin veya projelerin sosyal medya hesaplarını çalarak, kullanıcı varlıklarını çalmak için kimlik avı bağlantıları içeren sahte bilgiler yayınlarlar. Hackerlar genellikle Discord yöneticilerini kötü amaçlı doğrulama botlarını açmaya veya kötü amaçlı kod içeren yer imlerini eklemeye ikna ederler; böylece yetki çalabilirler. Yetkiyi başarıyla elde ettikten sonra, hackerlar diğer yöneticileri silmek, kötü amaçlı hesapları yönetici yapmak, ana hesabın kurallara aykırı olmasına neden olmak gibi bir dizi önlem alarak saldırının süresini uzatmaya çalışırlar.
Korsanlar, çalınan Discord hesaplarını kullanarak Kimlik Avı bağlantıları gönderiyor, kullanıcıları kötü niyetli web sitelerini açmaya ve kötü niyetli imzalar imzalamaya ikna ederek varlık hırsızlığını gerçekleştiriyor. Yapılan istatistiklere göre, belirli bir Drainer 20.000'den fazla kullanıcıya saldırı düzenledi ve toplam kayıplar 85 milyon doları geçti.
Fidye Hizmeti
Bir Rus fidye yazılımı hizmeti sunan kuruluş, alan adı, kötü amaçlı yazılım geliştirme ve bakımı gibi hizmetler sunmakta ve kodlarıyla enfekte olan kurbanlardan alınan fidyelerin %20'sini almakta; fidye hizmeti kullanıcıları, fidye hedeflerini bulmaktan ve bu kuruluşa ödenecek fidye miktarının %80'ini elde etmekten sorumludur.
Amerika Birleşik Devletleri Adalet Bakanlığı'na göre, bu çete Eylül 2019'dan beri dünya genelinde binlerce kurbanı hedef alarak 120 milyon dolardan fazla fidye talep etti. ABD, bu fidye yazılım grubunun lideri olduğu iddia edilen bir Rus erkeğine yönelik suçlamalarda bulundu ve çetenin faaliyetleriyle bağlantılı olduğu düşünülen 200'den fazla şifreleme hesabını dondurdu, ayrıca bu organizasyona yaptırımlar uyguladı.
Drainer'ın Zararları
Gerçek bir vaka üzerinden örnek vermek gerekirse, bir mağdur kimlik avı sitesine yetki verdikten sonra 287,000 ABD Doları değerinde şifreleme para birimi çalındı. Bu kimlik avı sitesi, tanınmış bir projenin resmi web sitesinden sadece bir harf farkıyla, oldukça kafa karıştırıcı. Analizler gösteriyor ki, çalınan fonlar iki kısma ayrılmış: bunların %20'si Drainer'ın fon toplama adresine, %80'i ise hacker adresine gitmiş ve yasa dışı kazancın paylaşımı tamamlanmış. Veri platformuna göre, yalnızca bu davayla ilgili Drainer fon toplama adresinin akışı 8143.44 ETH ve 910,000 USDT'ye ulaşıyor.
İstatistikler, 2023 yılında Drainer'ın 324.000'den fazla kurbandan yaklaşık 295 milyon dolar değerinde varlık çaldığını gösteriyor. Çoğu Drainer, geçen yıl aktif olmaya başladı, ancak büyük ekonomik kayıplara neden oldu. Sadece birkaç ana Drainer yüz milyonlarca doları çaldı, bu da ne kadar yaygın olduğunu ve ne kadar büyük bir tehdit oluşturduğunu gösteriyor.
Sonuç
Bazı tanınmış Drainer çetelerinin emekli olduğunu duyurmasının ardından, yeni takımlar hızla pazar boşluğunu doldurdu. Bu karşılıklı değişim olayı, Kimlik Avı faaliyetlerinin hala sürekli evrim geçirdiğini gösteriyor.
Güvenli bir şifreleme ortamı oluşturmak için birçok tarafın birlikte çalışması gerekmektedir. Yeni tür şifreleme parası vakalarının dolandırıcılık yöntemleri, fon kaynakları ve önleme tedbirleri gibi konulara odaklanmaya devam edeceğiz, böylece kullanıcıların dolandırıcılık farkındalığını artıracağız. Ne yazık ki zarar görürseniz, lütfen zamanında profesyonel yardım alın.
This page may contain third-party content, which is provided for information purposes only (not representations/warranties) and should not be considered as an endorsement of its views by Gate, nor as financial or professional advice. See Disclaimer for details.
15 Likes
Reward
15
4
Share
Comment
0/400
SerLiquidated
· 07-31 23:37
Kayıp oldu, bu yazılım gerçekten köpek gibi.
View OriginalReply0
GateUser-5854de8b
· 07-31 06:20
Bu dolandırıcılık araçları giderek daha karmaşık hale geliyor.
Drainer yazılımı şifreleme oltalama saldırılarını artırdı, 2023 yılında yaklaşık 300 milyon dolar kayıp.
Şifreleme Kimlik Avı: Drainer yazılımının yükselişi ve tehdidi
Şifreleme para birimi alanında Kimlik Avı saldırıları patlama hızıyla artış gösteriyor ve bunlardan biri de "Drainer" yazılımı olarak adlandırılan önemli bir tetikleyici. Bu kötü amaçlı yazılım, şifreleme cüzdanlarını yasa dışı olarak boşaltmak üzere özel olarak tasarlanmıştır ve başkalarına kiralanabilir, dolayısıyla dolandırıcılık yapmanın eşiğini büyük ölçüde düşürmektedir.
Bu makale, tipik Drainer yazılımlarının yasadışı faaliyetlerde, dolandırıcılık, hırsızlık ve fidye gibi eylemleri nasıl desteklediğini inceleyecek ve gerçek vakaları analiz ederek kullanıcıların Kimlik Avı tehditlerine olan farkındalıklarını artırmalarına yardımcı olacaktır.
Drainer'ın çalışma modeli
Drainer çeşitleri oldukça fazla olmasına rağmen, temel çalışma şekilleri büyük ölçüde benzerdir - esasen, kullanıcıları kandırmak için sahte resmi duyurular veya airdrop etkinlikleri gibi sosyal mühendislik tekniklerini kullanırlar.
Hava Dolaşımı Talep Kimlik Avı
Bir Drainer çetesi, Telegram kanalı aracılığıyla hizmetlerini tanıtarak "Hizmet Olarak Dolandırıcılık" modeli ile faaliyet göstermektedir. Geliştiriciler, dolandırıcılara dolandırıcılık faaliyetlerini desteklemek için gerekli kimlik avı sitelerini sağlamaktadır. Kurban, kimlik avı sitesindeki QR kodunu tarayıp cüzdanına bağlandığında, Drainer otomatik olarak cüzdandaki en değerli ve transferi kolay varlıkları tespit edip kilitler, ardından kötü niyetli işlemleri başlatır. Kurban bu işlemleri onayladığında, varlıklar suçluların hesabına aktarılır. Çalınan varlıkların %20'si Drainer geliştiricisine, %80'i ise dolandırıcılara ait olmaktadır.
Kötü amaçlı yazılım hizmetini satın alan dolandırıcılık çeteleri, esasen tanınmış şifreleme projelerinin Kimlik Avı sitelerini taklit ederek potansiyel kurbanları kandırıyor. Resmi Twitter hesaplarının yorum alanında sahte airdrop talep bağlantılarını yaymak için yüksek kalitede taklit Twitter hesapları kullanıyorlar ve kullanıcıları siteye çekiyorlar. Kullanıcı bir anlık dikkatsizlik gösterirse, finansal kayıplara uğrayabilir.
Sosyal Medya Saldırısı
Kötü amaçlı yazılım satışı dışında, sosyal mühendislik saldırıları da Drainer'ın yaygın olarak kullandığı bir yöntemdir. Saldırganlar, yüksek trafik alan kişilerin veya projelerin sosyal medya hesaplarını çalarak, kullanıcı varlıklarını çalmak için kimlik avı bağlantıları içeren sahte bilgiler yayınlarlar. Hackerlar genellikle Discord yöneticilerini kötü amaçlı doğrulama botlarını açmaya veya kötü amaçlı kod içeren yer imlerini eklemeye ikna ederler; böylece yetki çalabilirler. Yetkiyi başarıyla elde ettikten sonra, hackerlar diğer yöneticileri silmek, kötü amaçlı hesapları yönetici yapmak, ana hesabın kurallara aykırı olmasına neden olmak gibi bir dizi önlem alarak saldırının süresini uzatmaya çalışırlar.
Korsanlar, çalınan Discord hesaplarını kullanarak Kimlik Avı bağlantıları gönderiyor, kullanıcıları kötü niyetli web sitelerini açmaya ve kötü niyetli imzalar imzalamaya ikna ederek varlık hırsızlığını gerçekleştiriyor. Yapılan istatistiklere göre, belirli bir Drainer 20.000'den fazla kullanıcıya saldırı düzenledi ve toplam kayıplar 85 milyon doları geçti.
Fidye Hizmeti
Bir Rus fidye yazılımı hizmeti sunan kuruluş, alan adı, kötü amaçlı yazılım geliştirme ve bakımı gibi hizmetler sunmakta ve kodlarıyla enfekte olan kurbanlardan alınan fidyelerin %20'sini almakta; fidye hizmeti kullanıcıları, fidye hedeflerini bulmaktan ve bu kuruluşa ödenecek fidye miktarının %80'ini elde etmekten sorumludur.
Amerika Birleşik Devletleri Adalet Bakanlığı'na göre, bu çete Eylül 2019'dan beri dünya genelinde binlerce kurbanı hedef alarak 120 milyon dolardan fazla fidye talep etti. ABD, bu fidye yazılım grubunun lideri olduğu iddia edilen bir Rus erkeğine yönelik suçlamalarda bulundu ve çetenin faaliyetleriyle bağlantılı olduğu düşünülen 200'den fazla şifreleme hesabını dondurdu, ayrıca bu organizasyona yaptırımlar uyguladı.
Drainer'ın Zararları
Gerçek bir vaka üzerinden örnek vermek gerekirse, bir mağdur kimlik avı sitesine yetki verdikten sonra 287,000 ABD Doları değerinde şifreleme para birimi çalındı. Bu kimlik avı sitesi, tanınmış bir projenin resmi web sitesinden sadece bir harf farkıyla, oldukça kafa karıştırıcı. Analizler gösteriyor ki, çalınan fonlar iki kısma ayrılmış: bunların %20'si Drainer'ın fon toplama adresine, %80'i ise hacker adresine gitmiş ve yasa dışı kazancın paylaşımı tamamlanmış. Veri platformuna göre, yalnızca bu davayla ilgili Drainer fon toplama adresinin akışı 8143.44 ETH ve 910,000 USDT'ye ulaşıyor.
İstatistikler, 2023 yılında Drainer'ın 324.000'den fazla kurbandan yaklaşık 295 milyon dolar değerinde varlık çaldığını gösteriyor. Çoğu Drainer, geçen yıl aktif olmaya başladı, ancak büyük ekonomik kayıplara neden oldu. Sadece birkaç ana Drainer yüz milyonlarca doları çaldı, bu da ne kadar yaygın olduğunu ve ne kadar büyük bir tehdit oluşturduğunu gösteriyor.
Sonuç
Bazı tanınmış Drainer çetelerinin emekli olduğunu duyurmasının ardından, yeni takımlar hızla pazar boşluğunu doldurdu. Bu karşılıklı değişim olayı, Kimlik Avı faaliyetlerinin hala sürekli evrim geçirdiğini gösteriyor.
Güvenli bir şifreleme ortamı oluşturmak için birçok tarafın birlikte çalışması gerekmektedir. Yeni tür şifreleme parası vakalarının dolandırıcılık yöntemleri, fon kaynakları ve önleme tedbirleri gibi konulara odaklanmaya devam edeceğiz, böylece kullanıcıların dolandırıcılık farkındalığını artıracağız. Ne yazık ki zarar görürseniz, lütfen zamanında profesyonel yardım alın.