Tài sản tiền điện tử Lừa đảo đe dọa ngày càng nghiêm trọng, phần mềm độc hại Drainer trở thành thú cưng mới của kẻ lừa đảo
Với sự phát triển nhanh chóng của ngành Tài sản tiền điện tử, các liên kết lừa đảo xuất hiện trên mạng xã hội như nấm sau mưa. Số lượng các cuộc tấn công lừa đảo rất nhiều và phát triển nhanh chóng, phần lớn nhờ vào "người hùng" đứng sau các băng nhóm lừa đảo - Drainer. Drainer là một loại phần mềm độc hại được thiết kế đặc biệt để xóa sạch ví Tài sản tiền điện tử một cách trái phép, và các nhà phát triển của nó cho phép bất kỳ ai có thể trả phí để sử dụng công cụ độc hại này.
Bài viết này sẽ thông qua việc phân tích một vài trường hợp Drainer điển hình, để trình bày cách chúng hỗ trợ tội phạm thực hiện các hoạt động lừa đảo, trộm cắp và tống tiền. Thông qua việc phân tích các trường hợp nạn nhân thực tế, chúng tôi hy vọng có thể giúp người dùng nâng cao nhận thức về mối đe dọa lừa đảo.
Mô hình hoạt động của Drainer
Mặc dù có nhiều loại Drainer khác nhau, nhưng hình thức cơ bản của chúng khá giống nhau - chủ yếu sử dụng các phương pháp kỹ thuật xã hội, chẳng hạn như giả mạo thông báo chính thức hoặc hoạt động airdrop, để lừa đảo người dùng.
Lừa đảo yêu cầu nhận airdrop
Một nhóm tội phạm quảng bá dịch vụ của họ qua kênh Telegram, áp dụng mô hình "lừa đảo như một dịch vụ". Các nhà phát triển cung cấp các trang web lừa đảo cần thiết cho kẻ lừa đảo để hỗ trợ hoạt động lừa đảo của họ. Một khi nạn nhân quét mã QR trên trang web lừa đảo và kết nối ví, Drainer sẽ kiểm tra và khóa các tài sản có giá trị nhất và dễ dàng chuyển nhượng trong ví, sau đó khởi động giao dịch độc hại. Khi nạn nhân xác nhận các giao dịch này, tài sản sẽ được chuyển đến tài khoản của tội phạm. 20% tài sản bị đánh cắp thuộc về các nhà phát triển của Drainer, trong khi 80% thuộc về kẻ lừa đảo.
Nhóm lừa đảo mua dịch vụ phần mềm độc hại này chủ yếu thông qua việc giả mạo các trang web lừa đảo của các dự án tài sản tiền điện tử nổi tiếng để dụ dỗ các nạn nhân tiềm năng thực hiện các giao dịch gian lận. Họ lợi dụng các tài khoản Twitter giả mạo, đăng tải hàng loạt liên kết yêu cầu airdrop giả mạo trong phần bình luận của tài khoản Twitter chính thức, khiến người dùng vào trang web. Một khi người dùng lơ là, họ có thể bị mất tiền.
tấn công mạng xã hội
Ngoài việc bán phần mềm độc hại, tấn công kỹ thuật xã hội cũng là một trong những phương pháp thường được Drainer sử dụng. Họ đánh cắp tài khoản Discord và Twitter của những cá nhân hoặc dự án có lưu lượng truy cập cao, sau đó phát tán thông tin sai lệch chứa liên kết lừa đảo để đánh cắp tài sản của người dùng. Tin tặc thường dẫn dụ quản trị viên Discord mở bot xác thực độc hại hoặc thêm dấu trang chứa mã độc để đánh cắp quyền truy cập. Sau khi thành công lấy được quyền truy cập, tin tặc còn thực hiện các biện pháp như xóa các quản trị viên khác, thiết lập tài khoản độc hại thành quản trị viên, dẫn đến việc tài khoản chính vi phạm, nhằm kéo dài thời gian tấn công toàn bộ.
Tin tặc đã lợi dụng tài khoản Discord bị đánh cắp để gửi liên kết lừa đảo, dụ dỗ người dùng mở trang web độc hại và ký tên độc hại, từ đó thực hiện việc đánh cắp tài sản của người dùng. Theo thống kê, tính đến thời điểm hiện tại, một Drainer nào đó đã thực hiện hành vi đánh cắp đối với hơn 20.000 người dùng, với số tiền liên quan lên tới hơn 85 triệu đô la.
dịch vụ phần mềm độc hại
Một tổ chức cung cấp dịch vụ phần mềm mã hóa cung cấp tên miền, phát triển và bảo trì phần mềm độc hại, giữ lại 20% số tiền chuộc từ những nạn nhân bị nhiễm mã của họ; người sử dụng dịch vụ mã hóa chịu trách nhiệm tìm kiếm mục tiêu chuộc và nhận 80% số tiền chuộc cuối cùng được thanh toán cho tổ chức đó.
Theo Bộ Tư pháp Hoa Kỳ, băng nhóm này đã tấn công hàng nghìn nạn nhân trên toàn cầu kể từ lần đầu xuất hiện vào tháng 9 năm 2019, đã tống tiền hơn 120 triệu đô la tiền chuộc. Hoa Kỳ gần đây đã buộc tội một người đàn ông Nga là thủ lĩnh của nhóm phần mềm độc hại này và đã đóng băng hơn 200 tài khoản tiền điện tử được cho là liên quan đến hoạt động của băng nhóm, đồng thời áp đặt lệnh trừng phạt đối với tổ chức này.
Mối nguy hiểm của Drainer rất lớn
Lấy một ví dụ về một vụ án nạn nhân liên quan đến Drainer được ghi nhận trên một nền tảng an toàn, nạn nhân đã bị đánh cắp tài sản tiền điện tử trị giá 287.000 USD sau khi nhấp vào trang web lừa đảo và cấp quyền. Trang web lừa đảo này chỉ khác một chữ cái so với trang web chính thức của một dự án nổi tiếng trên một chuỗi công khai, người dùng rất dễ nhầm lẫn.
Theo thông tin từ nạn nhân về hash giao dịch bị đánh cắp, chúng tôi phát hiện rằng người khởi tạo giao dịch bị đánh cắp là một Drainer. Sau khi thành công, 36,200 Tài sản tiền điện tử đã vào địa chỉ tập trung quỹ của Drainer, 144,900 coin vào địa chỉ của hacker. Có thể thấy, hai băng nhóm tội phạm đã thực hiện việc chia sẻ lợi nhuận theo tỷ lệ 20-80. Theo dữ liệu từ nền tảng an ninh, chỉ riêng dòng tiền từ địa chỉ tập trung quỹ của Drainer liên quan đến vụ án này đã lên tới 8,143.44 ETH và 910,000 USDT.
Dữ liệu thống kê cho thấy, trong năm 2023, Drainer đã đánh cắp gần 295 triệu đô la tài sản từ 324.000 nạn nhân. Phần lớn Drainer chỉ bắt đầu hoạt động từ năm ngoái, nhưng đã gây ra thiệt hại kinh tế lớn. Chỉ vài Drainer chính đã đánh cắp hàng trăm triệu đô la, có thể thấy mức độ phổ biến và mối đe dọa của chúng.
Kết luận
Gần đây, một băng nhóm Drainer nổi tiếng đã tuyên bố nghỉ hưu, trong khi một băng nhóm khác lại tuyên bố bắt đầu hoạt động trở lại. Mỗi khi một Drainer rút lui, sẽ có một Drainer mới xuất hiện, hoạt động lừa đảo cứ tăng giảm.
Đối mặt với sự hoành hành của các băng nhóm tội phạm, việc xây dựng một môi trường an toàn cho tài sản tiền điện tử cần sự nỗ lực chung từ nhiều phía. Các cơ quan an ninh sẽ tiếp tục quan tâm đến các phương pháp lừa đảo trong các vụ án tiền điện tử mới, nguồn gốc tài chính và các biện pháp phòng ngừa, nhằm nâng cao nhận thức phòng chống lừa đảo của người dùng. Nếu không may gặp phải tổn thất, hãy kịp thời tìm kiếm sự trợ giúp chuyên nghiệp.
Trang này có thể chứa nội dung của bên thứ ba, được cung cấp chỉ nhằm mục đích thông tin (không phải là tuyên bố/bảo đảm) và không được coi là sự chứng thực cho quan điểm của Gate hoặc là lời khuyên về tài chính hoặc chuyên môn. Xem Tuyên bố từ chối trách nhiệm để biết chi tiết.
10 thích
Phần thưởng
10
6
Đăng lại
Chia sẻ
Bình luận
0/400
MysteriousZhang
· 19giờ trước
Thế giới tiền điện tử居然还能租工具 chơi đùa với mọi người?狠!
Xem bản gốcTrả lời0
ImpermanentPhilosopher
· 19giờ trước
đồ ngốc mãi mãi là đồ ngốc chơi đùa với mọi người không bao giờ hết
Xem bản gốcTrả lời0
BlockchainThinkTank
· 19giờ trước
Dữ liệu cho thấy các cuộc tấn công lừa đảo tiếp xúc với đồ ngốc mới tăng 47% hàng tháng, khuyên bạn nên cẩn thận với mọi quyền truy cập tài chính, đừng tham lam kiếm chút lợi nhỏ mà chịu thiệt lớn.
Xem bản gốcTrả lời0
WalletInspector
· 19giờ trước
Hãy mở mắt hàng ngày và đừng tin.
Xem bản gốcTrả lời0
HashRatePhilosopher
· 19giờ trước
Hợp đồng bị chơi đùa với mọi người Ba năm thua lỗ hết
Sự gia tăng của phần mềm độc hại Drainer, mối đe dọa lừa đảo tài sản tiền điện tử gia tăng.
Tài sản tiền điện tử Lừa đảo đe dọa ngày càng nghiêm trọng, phần mềm độc hại Drainer trở thành thú cưng mới của kẻ lừa đảo
Với sự phát triển nhanh chóng của ngành Tài sản tiền điện tử, các liên kết lừa đảo xuất hiện trên mạng xã hội như nấm sau mưa. Số lượng các cuộc tấn công lừa đảo rất nhiều và phát triển nhanh chóng, phần lớn nhờ vào "người hùng" đứng sau các băng nhóm lừa đảo - Drainer. Drainer là một loại phần mềm độc hại được thiết kế đặc biệt để xóa sạch ví Tài sản tiền điện tử một cách trái phép, và các nhà phát triển của nó cho phép bất kỳ ai có thể trả phí để sử dụng công cụ độc hại này.
Bài viết này sẽ thông qua việc phân tích một vài trường hợp Drainer điển hình, để trình bày cách chúng hỗ trợ tội phạm thực hiện các hoạt động lừa đảo, trộm cắp và tống tiền. Thông qua việc phân tích các trường hợp nạn nhân thực tế, chúng tôi hy vọng có thể giúp người dùng nâng cao nhận thức về mối đe dọa lừa đảo.
Mô hình hoạt động của Drainer
Mặc dù có nhiều loại Drainer khác nhau, nhưng hình thức cơ bản của chúng khá giống nhau - chủ yếu sử dụng các phương pháp kỹ thuật xã hội, chẳng hạn như giả mạo thông báo chính thức hoặc hoạt động airdrop, để lừa đảo người dùng.
Lừa đảo yêu cầu nhận airdrop
Một nhóm tội phạm quảng bá dịch vụ của họ qua kênh Telegram, áp dụng mô hình "lừa đảo như một dịch vụ". Các nhà phát triển cung cấp các trang web lừa đảo cần thiết cho kẻ lừa đảo để hỗ trợ hoạt động lừa đảo của họ. Một khi nạn nhân quét mã QR trên trang web lừa đảo và kết nối ví, Drainer sẽ kiểm tra và khóa các tài sản có giá trị nhất và dễ dàng chuyển nhượng trong ví, sau đó khởi động giao dịch độc hại. Khi nạn nhân xác nhận các giao dịch này, tài sản sẽ được chuyển đến tài khoản của tội phạm. 20% tài sản bị đánh cắp thuộc về các nhà phát triển của Drainer, trong khi 80% thuộc về kẻ lừa đảo.
Nhóm lừa đảo mua dịch vụ phần mềm độc hại này chủ yếu thông qua việc giả mạo các trang web lừa đảo của các dự án tài sản tiền điện tử nổi tiếng để dụ dỗ các nạn nhân tiềm năng thực hiện các giao dịch gian lận. Họ lợi dụng các tài khoản Twitter giả mạo, đăng tải hàng loạt liên kết yêu cầu airdrop giả mạo trong phần bình luận của tài khoản Twitter chính thức, khiến người dùng vào trang web. Một khi người dùng lơ là, họ có thể bị mất tiền.
tấn công mạng xã hội
Ngoài việc bán phần mềm độc hại, tấn công kỹ thuật xã hội cũng là một trong những phương pháp thường được Drainer sử dụng. Họ đánh cắp tài khoản Discord và Twitter của những cá nhân hoặc dự án có lưu lượng truy cập cao, sau đó phát tán thông tin sai lệch chứa liên kết lừa đảo để đánh cắp tài sản của người dùng. Tin tặc thường dẫn dụ quản trị viên Discord mở bot xác thực độc hại hoặc thêm dấu trang chứa mã độc để đánh cắp quyền truy cập. Sau khi thành công lấy được quyền truy cập, tin tặc còn thực hiện các biện pháp như xóa các quản trị viên khác, thiết lập tài khoản độc hại thành quản trị viên, dẫn đến việc tài khoản chính vi phạm, nhằm kéo dài thời gian tấn công toàn bộ.
Tin tặc đã lợi dụng tài khoản Discord bị đánh cắp để gửi liên kết lừa đảo, dụ dỗ người dùng mở trang web độc hại và ký tên độc hại, từ đó thực hiện việc đánh cắp tài sản của người dùng. Theo thống kê, tính đến thời điểm hiện tại, một Drainer nào đó đã thực hiện hành vi đánh cắp đối với hơn 20.000 người dùng, với số tiền liên quan lên tới hơn 85 triệu đô la.
dịch vụ phần mềm độc hại
Một tổ chức cung cấp dịch vụ phần mềm mã hóa cung cấp tên miền, phát triển và bảo trì phần mềm độc hại, giữ lại 20% số tiền chuộc từ những nạn nhân bị nhiễm mã của họ; người sử dụng dịch vụ mã hóa chịu trách nhiệm tìm kiếm mục tiêu chuộc và nhận 80% số tiền chuộc cuối cùng được thanh toán cho tổ chức đó.
Theo Bộ Tư pháp Hoa Kỳ, băng nhóm này đã tấn công hàng nghìn nạn nhân trên toàn cầu kể từ lần đầu xuất hiện vào tháng 9 năm 2019, đã tống tiền hơn 120 triệu đô la tiền chuộc. Hoa Kỳ gần đây đã buộc tội một người đàn ông Nga là thủ lĩnh của nhóm phần mềm độc hại này và đã đóng băng hơn 200 tài khoản tiền điện tử được cho là liên quan đến hoạt động của băng nhóm, đồng thời áp đặt lệnh trừng phạt đối với tổ chức này.
Mối nguy hiểm của Drainer rất lớn
Lấy một ví dụ về một vụ án nạn nhân liên quan đến Drainer được ghi nhận trên một nền tảng an toàn, nạn nhân đã bị đánh cắp tài sản tiền điện tử trị giá 287.000 USD sau khi nhấp vào trang web lừa đảo và cấp quyền. Trang web lừa đảo này chỉ khác một chữ cái so với trang web chính thức của một dự án nổi tiếng trên một chuỗi công khai, người dùng rất dễ nhầm lẫn.
Theo thông tin từ nạn nhân về hash giao dịch bị đánh cắp, chúng tôi phát hiện rằng người khởi tạo giao dịch bị đánh cắp là một Drainer. Sau khi thành công, 36,200 Tài sản tiền điện tử đã vào địa chỉ tập trung quỹ của Drainer, 144,900 coin vào địa chỉ của hacker. Có thể thấy, hai băng nhóm tội phạm đã thực hiện việc chia sẻ lợi nhuận theo tỷ lệ 20-80. Theo dữ liệu từ nền tảng an ninh, chỉ riêng dòng tiền từ địa chỉ tập trung quỹ của Drainer liên quan đến vụ án này đã lên tới 8,143.44 ETH và 910,000 USDT.
Dữ liệu thống kê cho thấy, trong năm 2023, Drainer đã đánh cắp gần 295 triệu đô la tài sản từ 324.000 nạn nhân. Phần lớn Drainer chỉ bắt đầu hoạt động từ năm ngoái, nhưng đã gây ra thiệt hại kinh tế lớn. Chỉ vài Drainer chính đã đánh cắp hàng trăm triệu đô la, có thể thấy mức độ phổ biến và mối đe dọa của chúng.
Kết luận
Gần đây, một băng nhóm Drainer nổi tiếng đã tuyên bố nghỉ hưu, trong khi một băng nhóm khác lại tuyên bố bắt đầu hoạt động trở lại. Mỗi khi một Drainer rút lui, sẽ có một Drainer mới xuất hiện, hoạt động lừa đảo cứ tăng giảm.
Đối mặt với sự hoành hành của các băng nhóm tội phạm, việc xây dựng một môi trường an toàn cho tài sản tiền điện tử cần sự nỗ lực chung từ nhiều phía. Các cơ quan an ninh sẽ tiếp tục quan tâm đến các phương pháp lừa đảo trong các vụ án tiền điện tử mới, nguồn gốc tài chính và các biện pháp phòng ngừa, nhằm nâng cao nhận thức phòng chống lừa đảo của người dùng. Nếu không may gặp phải tổn thất, hãy kịp thời tìm kiếm sự trợ giúp chuyên nghiệp.