Mã hóa Lừa đảo: Sự trỗi dậy và mối đe dọa của phần mềm Drainer
Lừa đảo trong lĩnh vực mã hóa tiền điện tử đang gia tăng với tốc độ bùng nổ, một trong những yếu tố quan trọng là phần mềm được gọi là "Drainer". Phần mềm độc hại này được thiết kế đặc biệt để xóa sạch ví mã hóa tiền điện tử một cách bất hợp pháp, và còn có thể cho thuê cho người khác sử dụng, làm giảm đáng kể rào cản để thực hiện lừa đảo.
Bài viết này sẽ khám phá một số phần mềm Drainer điển hình và cách chúng hỗ trợ tội phạm thực hiện các hoạt động lừa đảo, trộm cắp và tống tiền, đồng thời phân tích các trường hợp thực tế để giúp người dùng nâng cao nhận thức về mối đe dọa lừa đảo.
Mô hình hoạt động của Drainer
Mặc dù có nhiều loại Drainer khác nhau, nhưng cách hoạt động cơ bản của chúng khá giống nhau - chủ yếu sử dụng các phương pháp kỹ thuật xã hội, chẳng hạn như giả mạo thông báo chính thức hoặc hoạt động airdrop, để lừa đảo người dùng.
Lừa đảo nhận airdrop
Một băng nhóm Drainer quảng bá dịch vụ của họ qua kênh Telegram, hoạt động theo mô hình "lừa đảo như dịch vụ". Các nhà phát triển cung cấp cho tội phạm các trang web lừa đảo cần thiết để hỗ trợ các hoạt động lừa đảo của họ. Khi nạn nhân quét mã QR trên trang web lừa đảo và kết nối ví, Drainer sẽ tự động phát hiện và khóa các tài sản có giá trị nhất và dễ chuyển nhượng trong ví, sau đó khởi động giao dịch độc hại. Một khi nạn nhân xác nhận những giao dịch này, tài sản sẽ được chuyển đến tài khoản của tội phạm. 20% tài sản bị đánh cắp thuộc về các nhà phát triển Drainer, trong khi 80% thuộc về tội phạm.
Những băng nhóm lừa đảo mua dịch vụ phần mềm độc hại chủ yếu sử dụng các trang web lừa đảo giả mạo các dự án tiền mã hóa nổi tiếng để dụ dỗ các nạn nhân tiềm năng. Họ lợi dụng các tài khoản Twitter giả mạo, đăng tải rất nhiều liên kết yêu cầu airdrop giả mạo trong phần bình luận của tài khoản Twitter chính thức, khiến người dùng nhấp vào trang web. Một khi người dùng bất cẩn, họ có thể phải chịu thiệt hại về tài chính.
Tấn công mạng xã hội
Ngoài việc bán phần mềm độc hại, tấn công kỹ thuật xã hội cũng là một trong những phương thức thường được Drainer sử dụng. Kẻ tấn công đánh cắp tài khoản mạng xã hội của cá nhân hoặc dự án có lượng truy cập cao, phát tán thông tin giả mạo có chứa liên kết lừa đảo để đánh cắp tài sản của người dùng. Hacker thường dụ dỗ quản trị viên Discord mở bot xác minh độc hại hoặc thêm bookmark chứa mã độc để đánh cắp quyền truy cập. Sau khi đạt được quyền truy cập, hacker còn thực hiện một loạt biện pháp như xóa các quản trị viên khác, đặt tài khoản độc hại làm quản trị viên, khiến tài khoản chính vi phạm, v.v., để kéo dài thời gian tấn công toàn bộ.
Tin tặc đã sử dụng tài khoản Discord bị đánh cắp để gửi liên kết lừa đảo, dụ người dùng mở trang web độc hại và ký chữ ký độc hại, từ đó thực hiện trộm cắp tài sản. Theo thống kê, một Drainer đã tấn công hơn 20.000 người dùng, gây thiệt hại lên đến hơn 85 triệu USD.
Dịch vụ tống tiền
Một tổ chức dịch vụ phần mềm tống tiền của Nga cung cấp dịch vụ phát triển và bảo trì tên miền, phần mềm độc hại, giữ lại 20% tiền chuộc của nạn nhân bị mã hóa bởi mã của họ; người sử dụng dịch vụ tống tiền có trách nhiệm tìm kiếm mục tiêu tống tiền, nhận 80% số tiền chuộc cuối cùng được trả cho tổ chức này.
Theo Bộ Tư pháp Hoa Kỳ, băng nhóm này đã tấn công hàng nghìn nạn nhân trên toàn cầu kể từ khi xuất hiện lần đầu vào tháng 9 năm 2019, tống tiền hơn 120 triệu đô la. Hoa Kỳ gần đây đã buộc tội một người đàn ông Nga là thủ lĩnh của nhóm phần mềm độc hại này và đã đóng băng hơn 200 tài khoản mã hóa bị nghi ngờ liên quan đến hoạt động của băng nhóm, đồng thời áp đặt lệnh trừng phạt đối với tổ chức này.
Mối nguy của Drainer
Lấy một trường hợp thực tế làm ví dụ, một nạn nhân đã bị đánh cắp 287.000 USD tiền mã hóa sau khi nhấp vào trang web lừa đảo để cấp quyền. Trang web lừa đảo này chỉ khác với trang chính thức của một dự án nổi tiếng một chữ cái, rất dễ gây nhầm lẫn. Phân tích cho thấy, số tiền bị đánh cắp được chia thành hai phần: 20% vào địa chỉ tập hợp quỹ của Drainer, 80% vào địa chỉ của hacker, hoàn thành việc chia sẻ lợi nhuận bất hợp pháp. Theo dữ liệu từ nền tảng, chỉ riêng địa chỉ tập hợp quỹ của Drainer liên quan đến trường hợp này đã có dòng tiền lên tới 8143,44 ETH và 910.000 USDT.
Dữ liệu thống kê cho thấy, trong năm 2023, Drainer đã đánh cắp gần 295 triệu đô la tài sản từ 324.000 nạn nhân. Phần lớn Drainer chỉ bắt đầu hoạt động từ năm ngoái, nhưng đã gây ra thiệt hại kinh tế lớn. Chỉ với một vài Drainer chính đã đánh cắp hàng trăm triệu đô la, cho thấy mức độ phổ biến và mối đe dọa của chúng rất lớn.
Kết luận
Khi một số băng nhóm Drainer nổi tiếng tuyên bố nghỉ hưu, những đội ngũ mới nhanh chóng lấp đầy khoảng trống trên thị trường. Hiện tượng này cho thấy hoạt động lừa đảo vẫn đang tiếp tục phát triển.
Việc xây dựng một môi trường mã hóa an toàn cần có sự nỗ lực chung từ nhiều bên. Chúng tôi sẽ tiếp tục chú ý đến các phương pháp lừa đảo trong các vụ việc liên quan đến tiền mã hóa mới, truy tìm nguồn gốc tài chính và các biện pháp phòng ngừa, nhằm nâng cao nhận thức của người dùng về lừa đảo. Nếu không may bị thiệt hại, hãy kịp thời tìm kiếm sự giúp đỡ chuyên nghiệp.
Trang này có thể chứa nội dung của bên thứ ba, được cung cấp chỉ nhằm mục đích thông tin (không phải là tuyên bố/bảo đảm) và không được coi là sự chứng thực cho quan điểm của Gate hoặc là lời khuyên về tài chính hoặc chuyên môn. Xem Tuyên bố từ chối trách nhiệm để biết chi tiết.
20 thích
Phần thưởng
20
6
Chia sẻ
Bình luận
0/400
MetaLord420
· 08-03 04:52
Chỉ có sáng tạo này thôi sao? Trong giới chúng ta, kẻ lừa đảo đã chơi chán rồi phải không?
Phần mềm Drainer thúc đẩy các cuộc tấn công lừa đảo mã hóa, thiệt hại gần 300 triệu USD vào năm 2023
Mã hóa Lừa đảo: Sự trỗi dậy và mối đe dọa của phần mềm Drainer
Lừa đảo trong lĩnh vực mã hóa tiền điện tử đang gia tăng với tốc độ bùng nổ, một trong những yếu tố quan trọng là phần mềm được gọi là "Drainer". Phần mềm độc hại này được thiết kế đặc biệt để xóa sạch ví mã hóa tiền điện tử một cách bất hợp pháp, và còn có thể cho thuê cho người khác sử dụng, làm giảm đáng kể rào cản để thực hiện lừa đảo.
Bài viết này sẽ khám phá một số phần mềm Drainer điển hình và cách chúng hỗ trợ tội phạm thực hiện các hoạt động lừa đảo, trộm cắp và tống tiền, đồng thời phân tích các trường hợp thực tế để giúp người dùng nâng cao nhận thức về mối đe dọa lừa đảo.
Mô hình hoạt động của Drainer
Mặc dù có nhiều loại Drainer khác nhau, nhưng cách hoạt động cơ bản của chúng khá giống nhau - chủ yếu sử dụng các phương pháp kỹ thuật xã hội, chẳng hạn như giả mạo thông báo chính thức hoặc hoạt động airdrop, để lừa đảo người dùng.
Lừa đảo nhận airdrop
Một băng nhóm Drainer quảng bá dịch vụ của họ qua kênh Telegram, hoạt động theo mô hình "lừa đảo như dịch vụ". Các nhà phát triển cung cấp cho tội phạm các trang web lừa đảo cần thiết để hỗ trợ các hoạt động lừa đảo của họ. Khi nạn nhân quét mã QR trên trang web lừa đảo và kết nối ví, Drainer sẽ tự động phát hiện và khóa các tài sản có giá trị nhất và dễ chuyển nhượng trong ví, sau đó khởi động giao dịch độc hại. Một khi nạn nhân xác nhận những giao dịch này, tài sản sẽ được chuyển đến tài khoản của tội phạm. 20% tài sản bị đánh cắp thuộc về các nhà phát triển Drainer, trong khi 80% thuộc về tội phạm.
Những băng nhóm lừa đảo mua dịch vụ phần mềm độc hại chủ yếu sử dụng các trang web lừa đảo giả mạo các dự án tiền mã hóa nổi tiếng để dụ dỗ các nạn nhân tiềm năng. Họ lợi dụng các tài khoản Twitter giả mạo, đăng tải rất nhiều liên kết yêu cầu airdrop giả mạo trong phần bình luận của tài khoản Twitter chính thức, khiến người dùng nhấp vào trang web. Một khi người dùng bất cẩn, họ có thể phải chịu thiệt hại về tài chính.
Tấn công mạng xã hội
Ngoài việc bán phần mềm độc hại, tấn công kỹ thuật xã hội cũng là một trong những phương thức thường được Drainer sử dụng. Kẻ tấn công đánh cắp tài khoản mạng xã hội của cá nhân hoặc dự án có lượng truy cập cao, phát tán thông tin giả mạo có chứa liên kết lừa đảo để đánh cắp tài sản của người dùng. Hacker thường dụ dỗ quản trị viên Discord mở bot xác minh độc hại hoặc thêm bookmark chứa mã độc để đánh cắp quyền truy cập. Sau khi đạt được quyền truy cập, hacker còn thực hiện một loạt biện pháp như xóa các quản trị viên khác, đặt tài khoản độc hại làm quản trị viên, khiến tài khoản chính vi phạm, v.v., để kéo dài thời gian tấn công toàn bộ.
Tin tặc đã sử dụng tài khoản Discord bị đánh cắp để gửi liên kết lừa đảo, dụ người dùng mở trang web độc hại và ký chữ ký độc hại, từ đó thực hiện trộm cắp tài sản. Theo thống kê, một Drainer đã tấn công hơn 20.000 người dùng, gây thiệt hại lên đến hơn 85 triệu USD.
Dịch vụ tống tiền
Một tổ chức dịch vụ phần mềm tống tiền của Nga cung cấp dịch vụ phát triển và bảo trì tên miền, phần mềm độc hại, giữ lại 20% tiền chuộc của nạn nhân bị mã hóa bởi mã của họ; người sử dụng dịch vụ tống tiền có trách nhiệm tìm kiếm mục tiêu tống tiền, nhận 80% số tiền chuộc cuối cùng được trả cho tổ chức này.
Theo Bộ Tư pháp Hoa Kỳ, băng nhóm này đã tấn công hàng nghìn nạn nhân trên toàn cầu kể từ khi xuất hiện lần đầu vào tháng 9 năm 2019, tống tiền hơn 120 triệu đô la. Hoa Kỳ gần đây đã buộc tội một người đàn ông Nga là thủ lĩnh của nhóm phần mềm độc hại này và đã đóng băng hơn 200 tài khoản mã hóa bị nghi ngờ liên quan đến hoạt động của băng nhóm, đồng thời áp đặt lệnh trừng phạt đối với tổ chức này.
Mối nguy của Drainer
Lấy một trường hợp thực tế làm ví dụ, một nạn nhân đã bị đánh cắp 287.000 USD tiền mã hóa sau khi nhấp vào trang web lừa đảo để cấp quyền. Trang web lừa đảo này chỉ khác với trang chính thức của một dự án nổi tiếng một chữ cái, rất dễ gây nhầm lẫn. Phân tích cho thấy, số tiền bị đánh cắp được chia thành hai phần: 20% vào địa chỉ tập hợp quỹ của Drainer, 80% vào địa chỉ của hacker, hoàn thành việc chia sẻ lợi nhuận bất hợp pháp. Theo dữ liệu từ nền tảng, chỉ riêng địa chỉ tập hợp quỹ của Drainer liên quan đến trường hợp này đã có dòng tiền lên tới 8143,44 ETH và 910.000 USDT.
Dữ liệu thống kê cho thấy, trong năm 2023, Drainer đã đánh cắp gần 295 triệu đô la tài sản từ 324.000 nạn nhân. Phần lớn Drainer chỉ bắt đầu hoạt động từ năm ngoái, nhưng đã gây ra thiệt hại kinh tế lớn. Chỉ với một vài Drainer chính đã đánh cắp hàng trăm triệu đô la, cho thấy mức độ phổ biến và mối đe dọa của chúng rất lớn.
Kết luận
Khi một số băng nhóm Drainer nổi tiếng tuyên bố nghỉ hưu, những đội ngũ mới nhanh chóng lấp đầy khoảng trống trên thị trường. Hiện tượng này cho thấy hoạt động lừa đảo vẫn đang tiếp tục phát triển.
Việc xây dựng một môi trường mã hóa an toàn cần có sự nỗ lực chung từ nhiều bên. Chúng tôi sẽ tiếp tục chú ý đến các phương pháp lừa đảo trong các vụ việc liên quan đến tiền mã hóa mới, truy tìm nguồn gốc tài chính và các biện pháp phòng ngừa, nhằm nâng cao nhận thức của người dùng về lừa đảo. Nếu không may bị thiệt hại, hãy kịp thời tìm kiếm sự giúp đỡ chuyên nghiệp.