Şifreleme dünyasının yeni tehdidi: Drainer yazılımının yükselişi ve zararları
Şifreleme para birimi alanı yeni bir tehditle karşı karşıya - Drainer yazılımı. Bu kötü amaçlı yazılım, şifreleme para birimi cüzdanlarını yasadışı bir şekilde boşaltmak için özel olarak tasarlanmıştır ve geliştiricileri hizmeti kiralayarak sunmakta, böylece herkes bu tehlikeli aracı kullanmak için ücret ödeyebilmektedir.
Bu makalede temsil niteliği taşıyan birkaç Drainer yazılımı incelenecek, çalışma modelleri ve kullanıcılara verdiği zararlar analiz edilecek, amacı ise insanların kimlik avı tehdidi konusunda bilinçlenmesini sağlamaktır.
Drainer'ın çalışma modeli
Drainer türleri birçok olsa da, temel prensipleri büyük ölçüde benzerdir - sosyal mühendislik yöntemleri kullanarak, resmi duyuruları veya airdrop etkinliklerini taklit ederek, kullanıcıları kandırmaya çalışırlar.
Airdrop talep dolandırıcılığı
Bazı çeteler Telegram kanalları aracılığıyla hizmet tanıtarak "dolandırıcılık hizmeti" modeliyle çalışmaktadır. Dolandırıcılara, yasadışı faaliyetlerini desteklemek için kimlik avı web siteleri sunmaktadırlar. Mağdurlar, kimlik avı web sitesindeki QR kodunu taradıklarında ve cüzdanlarına bağlandıklarında, Drainer yazılımı cüzdanda en değerli ve kolayca transfer edilebilen varlıkları tespit eder ve kilitler, kötü niyetli işlemler başlatır. Mağdurlar bu işlemleri onayladıklarında, varlıklar suçluların hesaplarına transfer edilir. Genellikle, çalınan varlıkların %20'si Drainer yazılımının geliştiricisine, %80'i ise dolandırıcılara aittir.
Bu tür kötü niyetli yazılım hizmetlerini satın alan dolandırıcılık çeteleri, esasen tanınmış şifreleme projelerinin kimlik avı sitelerini taklit ederek potansiyel mağdurları kandırmaya çalışıyorlar. Yüksek kaliteli sahte Twitter hesaplarını kullanarak, resmi Twitter hesaplarının yorum bölümünde çok sayıda sahte airdrop başvuru bağlantısı yayımlıyorlar ve kullanıcıları bu sitelere yönlendiriyorlar. Kullanıcılar bir anlık dikkatsizlik gösterdiklerinde, maddi kayıplara uğrayabilirler.
sosyal medya saldırısı
Kötü amaçlı yazılım satışı dışında, sosyal mühendislik saldırıları da Drainer'ın sık kullandığı bir yöntemdir. Hackerlar, yüksek trafik alan kişilerin veya projelerin Discord, Twitter hesaplarını çalarak, kullanıcı varlıklarını çalmak için oltalama bağlantıları içeren yanlış bilgiler yayınlar. Genellikle Discord yöneticilerini kötü niyetli doğrulama botlarını açmaları veya kötü niyetli kod içeren yer imleri eklemeleri için kandırırlar.
Başarıyla yetki alındıktan sonra, hackerlar saldırının süresini uzatmak için diğer yöneticileri silmek, kötü niyetli hesapları yönetici olarak ayarlamak, ana hesabı ihlal etmek gibi bir dizi önlem alırlar. Hackerlar çalınan sosyal medya hesaplarını kullanarak oltalama bağlantıları gönderir, kullanıcıları kötü niyetli web sitelerini açmaya ve kötü niyetli imzalar atmaya kandırarak varlık hırsızlığı gerçekleştirirler.
fidye yazılım hizmeti
Bazı Rus fidye yazılımı hizmet örgütleri, alan adı, kötü amaçlı yazılım geliştirme ve bakım gibi hizmetler sunmakta ve kodlarıyla enfekte olan kurbanların fidyesinin %20'sini almaktadır. Fidye hizmeti kullanıcıları, fidye hedeflerini bulmaktan ve bu örgüte ödenecek fidye miktarının %80'ini elde etmekten sorumludur.
Raporlara göre, bu tür çeteler Eylül 2019'dan bu yana dünya genelinde binlerce kurbanı hedef alarak 1.2 milyar dolardan fazla fidye talep etti. Son zamanlarda, ABD Adalet Bakanlığı bir Rus adamını bir fidye yazılımı grubunun lideri olarak suçladı ve grubun faaliyetleriyle bağlantılı olduğu düşünülen 200'den fazla şifreleme hesabını dondurdu.
Drainer'ın zarar seviyesi
Bir platformda yer alan bir Drainer ile ilgili mağduriyet davasını örnek alırsak, mağdur, bir phishing sitesine yetki verdikten sonra 28.7 bin dolar değerinde şifreleme parası çalındı. Bu phishing sitesi, bir halka açık blok zincirinin başlangıcında sosyal medyada yayınlandı ve kullanıcıları airdrop almaya teşvik etti. Phishing sitesi ile resmi web sitesi yalnızca bir harf farkıyla benzerlik gösteriyor, bu da kullanıcıların karışmasını kolaylaştırıyor.
Mağdur tarafından sağlanan çalınan işlem hash'ine göre, bu çalınan işlemin başlatıcısının Drainer yazılımı olduğu tespit edilmiştir. Başarılı olduktan sonra, 36,200 adet bir token Drainer'ın fon toplama adresine girmiş, 144,900 adet ise hacker adresine girmiştir; bu da kârın ikiye bir paylaşımını tamamlamıştır. İstatistiklere göre, yalnızca bu davada yer alan Drainer fon toplama adresinin 2023 Mart ayından bu yana işlem hacmi 8,143.44 ETH ve 910,000 USDT'ye ulaşmıştır.
Veriler, 2023 yılında Drainer yazılımının 324.000 mağdurdaki yaklaşık 2,95 milyar dolarlık varlığı çaldığını gösteriyor. Çoğu Drainer geçen yıldan beri aktif ama büyük ekonomik kayıplara neden oldu, yalnızca birkaç ana Drainer yüz milyonlarca doları çaldı, bu da yaygınlıklarının ne kadar geniş ve tehditlerinin ne kadar büyük olduğunu gösteriyor.
Sonuç
Bazı tanınmış Drainer çetelerinin çekilme duyurusu ile birlikte, yeni Drainer ekipleri hızla ortaya çıkmakta ve dolandırıcılık faaliyetleri birbirini takip etmektedir. Suç çetelerinin arttığı bu ortamda, güvenli bir şifreleme ortamı oluşturmak için birçok tarafın ortak çaba göstermesi gerekmektedir. Kullanıcılar dikkatlerini artırmalı ve dolandırıcılık farkındalığını güçlendirmelidir, böylece bir sonraki mağdur olmaktan kaçınabilirler. Aynı zamanda, ilgili platformlar ve kurumlar da denetim ve koruma önlemlerini güçlendirmeli, şifreleme para birimi ekosisteminin güvenliğini korumak için birlikte çalışmalıdır.
This page may contain third-party content, which is provided for information purposes only (not representations/warranties) and should not be considered as an endorsement of its views by Gate, nor as financial or professional advice. See Disclaimer for details.
15 Likes
Reward
15
7
Share
Comment
0/400
NFTDreamer
· 19h ago
enayiler insanları enayi yerine koymak hâlâ karanlıkta kalıyor. Uh uh uh.
View OriginalReply0
ContractFreelancer
· 19h ago
Yine sosyal mühendislik ve oltalama mı? Çoktan sert bir şekilde müdahale edilmeliydi.
View OriginalReply0
IntrovertMetaverse
· 19h ago
Yine yeni bir eyewash. Kripto dünyası gerçekten çok zor.
View OriginalReply0
FalseProfitProphet
· 19h ago
Bu dolandırıcılık yazılımı ticarileşmiş durumda, anladınız mı arkadaşlar?
View OriginalReply0
DuskSurfer
· 19h ago
Çok köpek, bu şey kiralanabiliyor.
View OriginalReply0
AirdropLicker
· 19h ago
Bütün gün airdrop ile dolandırıldım...
View OriginalReply0
BitcoinDaddy
· 19h ago
Kripto Para Trade eski enayiler oldu, insanları enayi yerine koymak istemiyorlar.
Drainer yazılımı yeni tehdit: Yılda 2.95 milyar dolar çalıyor, şifreleme cüzdan güvenliği acil uyanık olmalı.
Şifreleme dünyasının yeni tehdidi: Drainer yazılımının yükselişi ve zararları
Şifreleme para birimi alanı yeni bir tehditle karşı karşıya - Drainer yazılımı. Bu kötü amaçlı yazılım, şifreleme para birimi cüzdanlarını yasadışı bir şekilde boşaltmak için özel olarak tasarlanmıştır ve geliştiricileri hizmeti kiralayarak sunmakta, böylece herkes bu tehlikeli aracı kullanmak için ücret ödeyebilmektedir.
Bu makalede temsil niteliği taşıyan birkaç Drainer yazılımı incelenecek, çalışma modelleri ve kullanıcılara verdiği zararlar analiz edilecek, amacı ise insanların kimlik avı tehdidi konusunda bilinçlenmesini sağlamaktır.
Drainer'ın çalışma modeli
Drainer türleri birçok olsa da, temel prensipleri büyük ölçüde benzerdir - sosyal mühendislik yöntemleri kullanarak, resmi duyuruları veya airdrop etkinliklerini taklit ederek, kullanıcıları kandırmaya çalışırlar.
Airdrop talep dolandırıcılığı
Bazı çeteler Telegram kanalları aracılığıyla hizmet tanıtarak "dolandırıcılık hizmeti" modeliyle çalışmaktadır. Dolandırıcılara, yasadışı faaliyetlerini desteklemek için kimlik avı web siteleri sunmaktadırlar. Mağdurlar, kimlik avı web sitesindeki QR kodunu taradıklarında ve cüzdanlarına bağlandıklarında, Drainer yazılımı cüzdanda en değerli ve kolayca transfer edilebilen varlıkları tespit eder ve kilitler, kötü niyetli işlemler başlatır. Mağdurlar bu işlemleri onayladıklarında, varlıklar suçluların hesaplarına transfer edilir. Genellikle, çalınan varlıkların %20'si Drainer yazılımının geliştiricisine, %80'i ise dolandırıcılara aittir.
Bu tür kötü niyetli yazılım hizmetlerini satın alan dolandırıcılık çeteleri, esasen tanınmış şifreleme projelerinin kimlik avı sitelerini taklit ederek potansiyel mağdurları kandırmaya çalışıyorlar. Yüksek kaliteli sahte Twitter hesaplarını kullanarak, resmi Twitter hesaplarının yorum bölümünde çok sayıda sahte airdrop başvuru bağlantısı yayımlıyorlar ve kullanıcıları bu sitelere yönlendiriyorlar. Kullanıcılar bir anlık dikkatsizlik gösterdiklerinde, maddi kayıplara uğrayabilirler.
sosyal medya saldırısı
Kötü amaçlı yazılım satışı dışında, sosyal mühendislik saldırıları da Drainer'ın sık kullandığı bir yöntemdir. Hackerlar, yüksek trafik alan kişilerin veya projelerin Discord, Twitter hesaplarını çalarak, kullanıcı varlıklarını çalmak için oltalama bağlantıları içeren yanlış bilgiler yayınlar. Genellikle Discord yöneticilerini kötü niyetli doğrulama botlarını açmaları veya kötü niyetli kod içeren yer imleri eklemeleri için kandırırlar.
Başarıyla yetki alındıktan sonra, hackerlar saldırının süresini uzatmak için diğer yöneticileri silmek, kötü niyetli hesapları yönetici olarak ayarlamak, ana hesabı ihlal etmek gibi bir dizi önlem alırlar. Hackerlar çalınan sosyal medya hesaplarını kullanarak oltalama bağlantıları gönderir, kullanıcıları kötü niyetli web sitelerini açmaya ve kötü niyetli imzalar atmaya kandırarak varlık hırsızlığı gerçekleştirirler.
fidye yazılım hizmeti
Bazı Rus fidye yazılımı hizmet örgütleri, alan adı, kötü amaçlı yazılım geliştirme ve bakım gibi hizmetler sunmakta ve kodlarıyla enfekte olan kurbanların fidyesinin %20'sini almaktadır. Fidye hizmeti kullanıcıları, fidye hedeflerini bulmaktan ve bu örgüte ödenecek fidye miktarının %80'ini elde etmekten sorumludur.
Raporlara göre, bu tür çeteler Eylül 2019'dan bu yana dünya genelinde binlerce kurbanı hedef alarak 1.2 milyar dolardan fazla fidye talep etti. Son zamanlarda, ABD Adalet Bakanlığı bir Rus adamını bir fidye yazılımı grubunun lideri olarak suçladı ve grubun faaliyetleriyle bağlantılı olduğu düşünülen 200'den fazla şifreleme hesabını dondurdu.
Drainer'ın zarar seviyesi
Bir platformda yer alan bir Drainer ile ilgili mağduriyet davasını örnek alırsak, mağdur, bir phishing sitesine yetki verdikten sonra 28.7 bin dolar değerinde şifreleme parası çalındı. Bu phishing sitesi, bir halka açık blok zincirinin başlangıcında sosyal medyada yayınlandı ve kullanıcıları airdrop almaya teşvik etti. Phishing sitesi ile resmi web sitesi yalnızca bir harf farkıyla benzerlik gösteriyor, bu da kullanıcıların karışmasını kolaylaştırıyor.
Mağdur tarafından sağlanan çalınan işlem hash'ine göre, bu çalınan işlemin başlatıcısının Drainer yazılımı olduğu tespit edilmiştir. Başarılı olduktan sonra, 36,200 adet bir token Drainer'ın fon toplama adresine girmiş, 144,900 adet ise hacker adresine girmiştir; bu da kârın ikiye bir paylaşımını tamamlamıştır. İstatistiklere göre, yalnızca bu davada yer alan Drainer fon toplama adresinin 2023 Mart ayından bu yana işlem hacmi 8,143.44 ETH ve 910,000 USDT'ye ulaşmıştır.
Veriler, 2023 yılında Drainer yazılımının 324.000 mağdurdaki yaklaşık 2,95 milyar dolarlık varlığı çaldığını gösteriyor. Çoğu Drainer geçen yıldan beri aktif ama büyük ekonomik kayıplara neden oldu, yalnızca birkaç ana Drainer yüz milyonlarca doları çaldı, bu da yaygınlıklarının ne kadar geniş ve tehditlerinin ne kadar büyük olduğunu gösteriyor.
Sonuç
Bazı tanınmış Drainer çetelerinin çekilme duyurusu ile birlikte, yeni Drainer ekipleri hızla ortaya çıkmakta ve dolandırıcılık faaliyetleri birbirini takip etmektedir. Suç çetelerinin arttığı bu ortamda, güvenli bir şifreleme ortamı oluşturmak için birçok tarafın ortak çaba göstermesi gerekmektedir. Kullanıcılar dikkatlerini artırmalı ve dolandırıcılık farkındalığını güçlendirmelidir, böylece bir sonraki mağdur olmaktan kaçınabilirler. Aynı zamanda, ilgili platformlar ve kurumlar da denetim ve koruma önlemlerini güçlendirmeli, şifreleme para birimi ekosisteminin güvenliğini korumak için birlikte çalışmalıdır.