Mối đe dọa mới trong thế giới mã hóa: Sự trỗi dậy và mối nguy của phần mềm Drainer
Lĩnh vực tiền mã hóa đang phải đối mặt với một mối đe dọa mới - phần mềm Drainer. Phần mềm độc hại này được thiết kế đặc biệt để rút tiền trái phép từ ví tiền mã hóa, và các nhà phát triển của nó cung cấp dịch vụ này thông qua hình thức cho thuê, cho phép bất kỳ ai cũng có thể trả tiền để sử dụng công cụ nguy hiểm này.
Bài viết này sẽ khám phá một số phần mềm Drainer điển hình, phân tích cách thức hoạt động của chúng cũng như những mối đe dọa mà chúng gây ra cho người dùng, nhằm nâng cao nhận thức của mọi người về mối đe dọa lừa đảo trực tuyến.
Chế độ hoạt động của Drainer
Mặc dù có nhiều loại Drainer, nhưng nguyên lý cơ bản của chúng khá giống nhau - sử dụng các phương pháp kỹ thuật xã hội, như giả mạo thông báo chính thức hoặc hoạt động airdrop, để dụ dỗ người dùng mắc bẫy.
lừa đảo nhận airdrop
Một số băng nhóm quảng bá dịch vụ thông qua kênh Telegram, hoạt động theo mô hình "lừa đảo dưới dạng dịch vụ". Họ cung cấp các trang web lừa đảo cho kẻ lừa đảo, hỗ trợ các hoạt động bất hợp pháp của họ. Khi nạn nhân quét mã QR trên trang web lừa đảo và kết nối ví, phần mềm Drainer sẽ phát hiện và khóa những tài sản có giá trị nhất và dễ chuyển nhượng trong ví, khởi động giao dịch độc hại. Khi nạn nhân xác nhận các giao dịch này, tài sản sẽ được chuyển đến tài khoản của bọn tội phạm. Thông thường, 20% tài sản bị đánh cắp thuộc về nhà phát triển phần mềm Drainer, trong khi 80% thuộc về kẻ lừa đảo.
Các băng nhóm lừa đảo mua các dịch vụ phần mềm độc hại này chủ yếu dụ dỗ các nạn nhân tiềm năng thông qua các trang web lừa đảo giả mạo các dự án mã hóa nổi tiếng. Họ lợi dụng các tài khoản Twitter giả mạo, đăng tải nhiều liên kết nhận airdrop giả mạo trong phần bình luận của tài khoản Twitter chính thức, dụ dỗ người dùng truy cập vào trang web. Một khi người dùng lơ là, họ có thể chịu tổn thất tài chính.
tấn công mạng xã hội
Ngoài việc bán phần mềm độc hại, tấn công kỹ thuật xã hội cũng là một trong những phương thức thường được Drainer sử dụng. Các hacker đánh cắp tài khoản Discord và Twitter của những cá nhân hoặc dự án có lưu lượng truy cập cao, phát tán thông tin giả mạo chứa liên kết lừa đảo để đánh cắp tài sản của người dùng. Họ thường dụ dỗ các quản trị viên Discord mở robot xác thực độc hại hoặc thêm bookmark chứa mã độc để đánh cắp quyền truy cập.
Sau khi lấy được quyền truy cập, hacker sẽ thực hiện một loạt các biện pháp để kéo dài thời gian tấn công, chẳng hạn như xóa các quản trị viên khác, thiết lập tài khoản độc hại thành quản trị viên, khiến tài khoản chính vi phạm quy định, v.v. Hacker lợi dụng tài khoản mạng xã hội bị đánh cắp để gửi liên kết lừa đảo, dụ dỗ người dùng mở trang web độc hại và ký tên độc hại, từ đó thực hiện việc đánh cắp tài sản.
dịch vụ mã hóa ransomware
Một số tổ chức dịch vụ ransomware của Nga cung cấp dịch vụ như tên miền, phát triển và bảo trì phần mềm độc hại, và giữ lại 20% số tiền chuộc từ nạn nhân bị nhiễm mã của họ. Người sử dụng dịch vụ ransomware có trách nhiệm tìm kiếm mục tiêu bị tống tiền, nhận 80% số tiền chuộc cuối cùng được thanh toán cho tổ chức đó.
Theo báo cáo, các băng nhóm loại này đã xuất hiện kể từ tháng 9 năm 2019 và đã tấn công hàng ngàn nạn nhân trên toàn cầu, đòi tiền chuộc lên tới hơn 120 triệu USD. Gần đây, Bộ Tư pháp Mỹ đã buộc tội một người đàn ông Nga là thủ lĩnh của một nhóm phần mềm độc hại và đã đóng băng hơn 200 tài khoản mã hóa được cho là có liên quan đến hoạt động của băng nhóm này.
Mức độ nguy hại của Drainer
Lấy một ví dụ về vụ án nạn nhân liên quan đến Drainer được ghi nhận trên một nền tảng, nạn nhân đã bị đánh cắp 287.000 USD mã hóa sau khi nhấp vào trang web lừa đảo và cấp quyền. Trang web lừa đảo đã được phát tán trên mạng xã hội trong giai đoạn đầu ra mắt của một blockchain công cộng, dụ dỗ người dùng nhận airdrop. Trang web lừa đảo chỉ khác trang web chính thức một chữ cái, rất dễ khiến người dùng bị nhầm lẫn.
Dựa trên hash giao dịch bị đánh cắp do nạn nhân cung cấp, có thể phát hiện ra rằng người khởi xướng giao dịch bị đánh cắp này là phần mềm Drainer. Sau khi thành công, 36,200 đồng một loại token đã vào địa chỉ tập hợp quỹ của Drainer, 144,900 đồng vào địa chỉ của hacker, hoàn thành việc chia sẻ lợi nhuận theo tỷ lệ 80/20. Theo thống kê, chỉ riêng địa chỉ tập hợp quỹ Drainer liên quan đến vụ án này đã có dòng chảy lên tới 8,143.44 ETH và 910,000 USDT kể từ tháng 3 năm 2023.
Dữ liệu cho thấy, vào năm 2023, phần mềm Drainer đã đánh cắp gần 295 triệu USD tài sản từ 324,000 nạn nhân. Hầu hết các Drainer chỉ mới hoạt động từ năm ngoái, nhưng đã gây ra thiệt hại kinh tế lớn, chỉ một vài Drainer chính đã đánh cắp hàng trăm triệu USD, cho thấy mức độ phổ biến và mối đe dọa của chúng rất lớn.
Kết luận
Khi một số băng nhóm Drainer nổi tiếng tuyên bố rút lui, các đội Drainer mới nhanh chóng nổi lên, hoạt động lừa đảo có xu hướng tăng lên và giảm xuống. Đối mặt với sự hoành hành của các băng nhóm bất hợp pháp, việc xây dựng một môi trường mã hóa an toàn cần có sự nỗ lực chung từ nhiều bên. Người dùng nên nâng cao cảnh giác, tăng cường ý thức phòng chống lừa đảo để tránh trở thành nạn nhân tiếp theo. Đồng thời, các nền tảng và tổ chức liên quan cũng nên tăng cường giám sát và các biện pháp bảo vệ, cùng nhau duy trì an toàn cho hệ sinh thái tiền mã hóa.
Trang này có thể chứa nội dung của bên thứ ba, được cung cấp chỉ nhằm mục đích thông tin (không phải là tuyên bố/bảo đảm) và không được coi là sự chứng thực cho quan điểm của Gate hoặc là lời khuyên về tài chính hoặc chuyên môn. Xem Tuyên bố từ chối trách nhiệm để biết chi tiết.
16 thích
Phần thưởng
16
7
Chia sẻ
Bình luận
0/400
NFTDreamer
· 07-30 20:15
đồ ngốc chơi đùa với mọi người 呜呜呜
Xem bản gốcTrả lời0
ContractFreelancer
· 07-30 20:15
Lại là công tác xã hội và lừa đảo cá ngừ nữa, đã đến lúc phải ra tay mạnh mẽ rồi.
Xem bản gốcTrả lời0
IntrovertMetaverse
· 07-30 20:14
Lại gặp trò lừa bịp mới, thế giới tiền điện tử thật khó để hòa nhập.
Xem bản gốcTrả lời0
FalseProfitProphet
· 07-30 20:12
Phần mềm lừa đảo này đã được thương mại hóa rồi, hiểu chưa mọi người?
Xem bản gốcTrả lời0
DuskSurfer
· 07-30 19:59
Quá điên, món này cũng có thể thuê được.
Xem bản gốcTrả lời0
AirdropLicker
· 07-30 19:57
Cả ngày làm airdrop bị lừa đảo mệt mỏi...
Xem bản gốcTrả lời0
BitcoinDaddy
· 07-30 19:52
Giao dịch tiền điện tử đồ ngốc rồi 见不得人 chơi đùa với mọi người
Mối đe dọa mới từ phần mềm Drainer: Mỗi năm đánh cắp 2.95 triệu đô la Mỹ, an ninh Ví tiền mã hóa cần phải cảnh giác.
Mối đe dọa mới trong thế giới mã hóa: Sự trỗi dậy và mối nguy của phần mềm Drainer
Lĩnh vực tiền mã hóa đang phải đối mặt với một mối đe dọa mới - phần mềm Drainer. Phần mềm độc hại này được thiết kế đặc biệt để rút tiền trái phép từ ví tiền mã hóa, và các nhà phát triển của nó cung cấp dịch vụ này thông qua hình thức cho thuê, cho phép bất kỳ ai cũng có thể trả tiền để sử dụng công cụ nguy hiểm này.
Bài viết này sẽ khám phá một số phần mềm Drainer điển hình, phân tích cách thức hoạt động của chúng cũng như những mối đe dọa mà chúng gây ra cho người dùng, nhằm nâng cao nhận thức của mọi người về mối đe dọa lừa đảo trực tuyến.
Chế độ hoạt động của Drainer
Mặc dù có nhiều loại Drainer, nhưng nguyên lý cơ bản của chúng khá giống nhau - sử dụng các phương pháp kỹ thuật xã hội, như giả mạo thông báo chính thức hoặc hoạt động airdrop, để dụ dỗ người dùng mắc bẫy.
lừa đảo nhận airdrop
Một số băng nhóm quảng bá dịch vụ thông qua kênh Telegram, hoạt động theo mô hình "lừa đảo dưới dạng dịch vụ". Họ cung cấp các trang web lừa đảo cho kẻ lừa đảo, hỗ trợ các hoạt động bất hợp pháp của họ. Khi nạn nhân quét mã QR trên trang web lừa đảo và kết nối ví, phần mềm Drainer sẽ phát hiện và khóa những tài sản có giá trị nhất và dễ chuyển nhượng trong ví, khởi động giao dịch độc hại. Khi nạn nhân xác nhận các giao dịch này, tài sản sẽ được chuyển đến tài khoản của bọn tội phạm. Thông thường, 20% tài sản bị đánh cắp thuộc về nhà phát triển phần mềm Drainer, trong khi 80% thuộc về kẻ lừa đảo.
Các băng nhóm lừa đảo mua các dịch vụ phần mềm độc hại này chủ yếu dụ dỗ các nạn nhân tiềm năng thông qua các trang web lừa đảo giả mạo các dự án mã hóa nổi tiếng. Họ lợi dụng các tài khoản Twitter giả mạo, đăng tải nhiều liên kết nhận airdrop giả mạo trong phần bình luận của tài khoản Twitter chính thức, dụ dỗ người dùng truy cập vào trang web. Một khi người dùng lơ là, họ có thể chịu tổn thất tài chính.
tấn công mạng xã hội
Ngoài việc bán phần mềm độc hại, tấn công kỹ thuật xã hội cũng là một trong những phương thức thường được Drainer sử dụng. Các hacker đánh cắp tài khoản Discord và Twitter của những cá nhân hoặc dự án có lưu lượng truy cập cao, phát tán thông tin giả mạo chứa liên kết lừa đảo để đánh cắp tài sản của người dùng. Họ thường dụ dỗ các quản trị viên Discord mở robot xác thực độc hại hoặc thêm bookmark chứa mã độc để đánh cắp quyền truy cập.
Sau khi lấy được quyền truy cập, hacker sẽ thực hiện một loạt các biện pháp để kéo dài thời gian tấn công, chẳng hạn như xóa các quản trị viên khác, thiết lập tài khoản độc hại thành quản trị viên, khiến tài khoản chính vi phạm quy định, v.v. Hacker lợi dụng tài khoản mạng xã hội bị đánh cắp để gửi liên kết lừa đảo, dụ dỗ người dùng mở trang web độc hại và ký tên độc hại, từ đó thực hiện việc đánh cắp tài sản.
dịch vụ mã hóa ransomware
Một số tổ chức dịch vụ ransomware của Nga cung cấp dịch vụ như tên miền, phát triển và bảo trì phần mềm độc hại, và giữ lại 20% số tiền chuộc từ nạn nhân bị nhiễm mã của họ. Người sử dụng dịch vụ ransomware có trách nhiệm tìm kiếm mục tiêu bị tống tiền, nhận 80% số tiền chuộc cuối cùng được thanh toán cho tổ chức đó.
Theo báo cáo, các băng nhóm loại này đã xuất hiện kể từ tháng 9 năm 2019 và đã tấn công hàng ngàn nạn nhân trên toàn cầu, đòi tiền chuộc lên tới hơn 120 triệu USD. Gần đây, Bộ Tư pháp Mỹ đã buộc tội một người đàn ông Nga là thủ lĩnh của một nhóm phần mềm độc hại và đã đóng băng hơn 200 tài khoản mã hóa được cho là có liên quan đến hoạt động của băng nhóm này.
Mức độ nguy hại của Drainer
Lấy một ví dụ về vụ án nạn nhân liên quan đến Drainer được ghi nhận trên một nền tảng, nạn nhân đã bị đánh cắp 287.000 USD mã hóa sau khi nhấp vào trang web lừa đảo và cấp quyền. Trang web lừa đảo đã được phát tán trên mạng xã hội trong giai đoạn đầu ra mắt của một blockchain công cộng, dụ dỗ người dùng nhận airdrop. Trang web lừa đảo chỉ khác trang web chính thức một chữ cái, rất dễ khiến người dùng bị nhầm lẫn.
Dựa trên hash giao dịch bị đánh cắp do nạn nhân cung cấp, có thể phát hiện ra rằng người khởi xướng giao dịch bị đánh cắp này là phần mềm Drainer. Sau khi thành công, 36,200 đồng một loại token đã vào địa chỉ tập hợp quỹ của Drainer, 144,900 đồng vào địa chỉ của hacker, hoàn thành việc chia sẻ lợi nhuận theo tỷ lệ 80/20. Theo thống kê, chỉ riêng địa chỉ tập hợp quỹ Drainer liên quan đến vụ án này đã có dòng chảy lên tới 8,143.44 ETH và 910,000 USDT kể từ tháng 3 năm 2023.
Dữ liệu cho thấy, vào năm 2023, phần mềm Drainer đã đánh cắp gần 295 triệu USD tài sản từ 324,000 nạn nhân. Hầu hết các Drainer chỉ mới hoạt động từ năm ngoái, nhưng đã gây ra thiệt hại kinh tế lớn, chỉ một vài Drainer chính đã đánh cắp hàng trăm triệu USD, cho thấy mức độ phổ biến và mối đe dọa của chúng rất lớn.
Kết luận
Khi một số băng nhóm Drainer nổi tiếng tuyên bố rút lui, các đội Drainer mới nhanh chóng nổi lên, hoạt động lừa đảo có xu hướng tăng lên và giảm xuống. Đối mặt với sự hoành hành của các băng nhóm bất hợp pháp, việc xây dựng một môi trường mã hóa an toàn cần có sự nỗ lực chung từ nhiều bên. Người dùng nên nâng cao cảnh giác, tăng cường ý thức phòng chống lừa đảo để tránh trở thành nạn nhân tiếp theo. Đồng thời, các nền tảng và tổ chức liên quan cũng nên tăng cường giám sát và các biện pháp bảo vệ, cùng nhau duy trì an toàn cho hệ sinh thái tiền mã hóa.