انتشار روابط التصيد: برنامج Drainer يعزز عمليات الاحتيال على الأصول الرقمية
تشهد روابط التصيد في مجال الأصول الرقمية نموًا متفجرًا، حيث أن عددها الكبير وتطورها السريع يعزى إلى أدوات الربح وراء عصابات الاحتيال - Drainer. Drainer هو برنامج ضار مصمم خصيصًا لتفريغ محافظ العملات الرقمية بشكل غير قانوني، حيث يقوم المطورون بتأجيره، مما يتيح لأي شخص استخدام هذه الأداة الضارة مقابل دفع الرسوم.
ستستعرض هذه المقالة من خلال تحليل بعض حالات Drainer النموذجية كيفية مساعدة هذه البرمجيات للمجرمين في تنفيذ أنشطة الاحتيال والسرقة والابتزاز، من أجل زيادة وعي المستخدمين بتهديدات التصيد.
نموذج تشغيل Drainer
على الرغم من أن هناك أنواعًا متعددة من Drainer، إلا أن شكلها الأساسي متشابه إلى حد كبير - حيث تستخدم بشكل رئيسي أساليب الهندسة الاجتماعية، مثل تزوير الإعلانات الرسمية أو أنشطة الإطلاق المجاني، لخداع المستخدمين.
احتيال في استحقاق التوزيع المجاني
تقوم مجموعة Drainer بالترويج لخدماتها من خلال قناة تيليجرام، وتعمل بنموذج "احتيال كخدمة". يقدم المطورون المواقع الإلكترونية المزيفة اللازمة للمحتالين لدعم أنشطتهم الاحتيالية. عندما يقوم الضحايا بمسح رمز الاستجابة السريعة الموجود على الموقع المزيف ويربطون محافظهم، يقوم Drainer بالكشف عن الأصول الأكثر قيمة وسهولة في النقل في المحفظة، ثم يبدأ في تنفيذ معاملات خبيثة. بمجرد أن يؤكد الضحايا هذه المعاملات، يتم نقل الأصول إلى حسابات المجرمين. 20% من الأصول المسروقة تعود إلى مطوري Drainer، بينما 80% تعود إلى المحتالين.
تقوم عصابات الاحتيال التي تشتري خدمات البرمجيات الخبيثة بشكل رئيسي بإغواء الضحايا المحتملين من خلال مواقع تصيد تحاكي مشاريع العملات الرقمية الشهيرة لإجراء معاملات احتيالية. يستغلون حسابات تويتر المقلدة بشكل كبير، حيث ينشرون روابط مزيفة لمطالبات الإيهام بالأيردروب بكثرة في قسم التعليقات على الحسابات الرسمية على تويتر، مما يجعل المستخدمين يدخلون إلى المواقع. بمجرد أن يسيء المستخدمون التصرف، قد يتعرضون لفقدان الأموال.
هجوم وسائل التواصل الاجتماعي
بالإضافة إلى بيع البرامج الضارة، تُعتبر هجمات الهندسة الاجتماعية من الوسائل الشائعة التي يستخدمها Drainer. يقوم المهاجمون بسرقة حسابات Discord وTwitter للأفراد أو المشاريع ذات الحركة العالية، لنشر معلومات مضللة تحتوي على روابط تصيد لسرقة أصول المستخدمين. يقوم القراصنة من خلال توجيه مديري Discord لفتح روبوت التحقق الضار، أو إضافة إشارات مرجعية تحتوي على رموز ضارة لسرقة الأذونات. بعد الحصول على الأذونات بنجاح، يتخذ القراصنة أيضًا تدابير مثل حذف مدراء آخرين، وتعيين حسابات ضارة كمدراء، وجعل الحساب الرئيسي ينتهك القوانين، لتمديد مدة الهجوم بالكامل.
استغل القراصنة حسابات Discord المسروقة لإرسال روابط تصيد، مما خدع المستخدمين لفتح مواقع ضارة وتوقيع توقيعات خبيثة، مما أدى إلى سرقة الأصول. ووفقًا للإحصاءات، قام أحد أدوات السحب بسرقة أكثر من 20,000 مستخدم، بمبلغ يصل إلى أكثر من 85 مليون دولار.
خدمة برامج الفدية
تقدم إحدى منظمات خدمات برامج الفدية خدمات مثل تطوير وصيانة أسماء النطاقات والبرامج الضارة، وتحتفظ بنسبة 20% من فدية الضحايا المصابين برمزها؛ بينما يكون مستخدمو خدمات الفدية مسؤولين عن البحث عن أهداف الفدية، ويحصلون على 80% من المبلغ النهائي المدفوع كفدية لتلك المنظمة.
وفقًا لوزارة العدل الأمريكية، فإن العصابة ظهرت لأول مرة في سبتمبر 2019، وقد شنت هجمات على آلاف الضحايا في جميع أنحاء العالم، مما أدى إلى ابتزاز أكثر من 120 مليون دولار كفدية. وقد اتهمت الولايات المتحدة مؤخرًا رجلًا روسيًا بأنه زعيم هذه المجموعة من البرمجيات الخبيثة، وقامت بتجميد أكثر من 200 حساب للعملات الرقمية يُعتقد أنها مرتبطة بأنشطة هذه العصابة، كما فرضت عقوبات على هذه المنظمة.
مستوى خطر Drainer
كمثال على حالة ضحية متعلقة بـ Drainer مدرجة على منصة بيانات معينة، تم سرقة 287,000 دولار من الأصول الرقمية بعد أن نقر الضحية على رابط موقع التصيد وأعطى إذنًا. تم إطلاق موقع التصيد على أحد سلاسل الكتل العامة في بداية تشغيله على وسائل التواصل الاجتماعي، مما خدع المستخدمين للحصول على توزيع مجاني. كان موقع التصيد يختلف عن الموقع الرسمي بحرف واحد، مما يجعل من السهل على المستخدمين الخلط بينهما.
استنادًا إلى معاملة الهاش المسروقة التي قدمها الضحية، وجدنا أن الجهة المسؤولة عن المعاملة المسروقة هي Drainer. بعد نجاح العملية، تم تحويل 36,200 من عملة معينة إلى عنوان تجميع الأموال الخاص بـ Drainer، و 144,900 إلى عنوان القراصنة، مما يدل على أن جماعتين غير قانونيتين قد أكملتا تقسيم الأرباح. وفقًا لبيانات المنصة، منذ مارس 2023 حتى الآن، بلغت تدفقات الأموال في عنوان تجميع أموال Drainer المعني في هذه القضية 8143.44 من ETH و 910,000 من USDT.
تشير البيانات الإحصائية إلى أن Drainer قد سرق حوالي 2.95 مليار دولار من الأصول من 324,000 ضحية في عام 2023. بدأ معظم Drainer نشاطهم فقط منذ العام الماضي، لكنهم تسببوا في خسائر اقتصادية هائلة. فقد سرق عدد قليل من Drainer الرئيسيين مئات الملايين من الدولارات، مما يوضح مدى انتشارهم ودرجة تهديدهم.
الخاتمة
مع إعلان بعض العصابات المعروفة عن تقاعدها، ظهرت فرق Drainer جديدة، مما أدى إلى تزايد أنشطة التصيد. في مواجهة تصرفات العصابات غير القانونية، يتطلب بناء بيئة آمنة للأصول الرقمية جهودًا مشتركة من جميع الأطراف. سنستمر في متابعة أساليب الاحتيال في حالات الأصول الرقمية الجديدة، وتتبع الأموال، وتدابير الوقاية، لزيادة وعي المستخدمين بمخاطر الاحتيال. إذا كنت قد تعرضت للخسارة، فلا تتردد في طلب المساعدة المهنية.
قد تحتوي هذه الصفحة على محتوى من جهات خارجية، يتم تقديمه لأغراض إعلامية فقط (وليس كإقرارات/ضمانات)، ولا ينبغي اعتباره موافقة على آرائه من قبل Gate، ولا بمثابة نصيحة مالية أو مهنية. انظر إلى إخلاء المسؤولية للحصول على التفاصيل.
تسجيلات الإعجاب 19
أعجبني
19
9
مشاركة
تعليق
0/400
PriceOracleFairy
· 07-17 05:12
الشذوذ الإحصائي يذهب برر... نفس اللعبة القديمة مع ألعاب جديدة، يا إلهي
شاهد النسخة الأصليةرد0
SelfSovereignSteve
· 07-17 01:59
又有حمقى被薅了
شاهد النسخة الأصليةرد0
LadderToolGuy
· 07-16 21:33
من لم يتم خداعه من قبل؟ ههه
شاهد النسخة الأصليةرد0
FancyResearchLab
· 07-15 13:19
يوجد فخ جديد اليوم هو يوم آخر للعلم في الوقوع في الفخ
شاهد النسخة الأصليةرد0
GweiTooHigh
· 07-14 05:43
فقط أعرف اقتطاف القسائم، ولا أندم على كوني مقتطفاً.
انتشار برامج Drainer وتطور أساليب الاحتيال في الأصول الرقمية
انتشار روابط التصيد: برنامج Drainer يعزز عمليات الاحتيال على الأصول الرقمية
تشهد روابط التصيد في مجال الأصول الرقمية نموًا متفجرًا، حيث أن عددها الكبير وتطورها السريع يعزى إلى أدوات الربح وراء عصابات الاحتيال - Drainer. Drainer هو برنامج ضار مصمم خصيصًا لتفريغ محافظ العملات الرقمية بشكل غير قانوني، حيث يقوم المطورون بتأجيره، مما يتيح لأي شخص استخدام هذه الأداة الضارة مقابل دفع الرسوم.
ستستعرض هذه المقالة من خلال تحليل بعض حالات Drainer النموذجية كيفية مساعدة هذه البرمجيات للمجرمين في تنفيذ أنشطة الاحتيال والسرقة والابتزاز، من أجل زيادة وعي المستخدمين بتهديدات التصيد.
نموذج تشغيل Drainer
على الرغم من أن هناك أنواعًا متعددة من Drainer، إلا أن شكلها الأساسي متشابه إلى حد كبير - حيث تستخدم بشكل رئيسي أساليب الهندسة الاجتماعية، مثل تزوير الإعلانات الرسمية أو أنشطة الإطلاق المجاني، لخداع المستخدمين.
احتيال في استحقاق التوزيع المجاني
تقوم مجموعة Drainer بالترويج لخدماتها من خلال قناة تيليجرام، وتعمل بنموذج "احتيال كخدمة". يقدم المطورون المواقع الإلكترونية المزيفة اللازمة للمحتالين لدعم أنشطتهم الاحتيالية. عندما يقوم الضحايا بمسح رمز الاستجابة السريعة الموجود على الموقع المزيف ويربطون محافظهم، يقوم Drainer بالكشف عن الأصول الأكثر قيمة وسهولة في النقل في المحفظة، ثم يبدأ في تنفيذ معاملات خبيثة. بمجرد أن يؤكد الضحايا هذه المعاملات، يتم نقل الأصول إلى حسابات المجرمين. 20% من الأصول المسروقة تعود إلى مطوري Drainer، بينما 80% تعود إلى المحتالين.
تقوم عصابات الاحتيال التي تشتري خدمات البرمجيات الخبيثة بشكل رئيسي بإغواء الضحايا المحتملين من خلال مواقع تصيد تحاكي مشاريع العملات الرقمية الشهيرة لإجراء معاملات احتيالية. يستغلون حسابات تويتر المقلدة بشكل كبير، حيث ينشرون روابط مزيفة لمطالبات الإيهام بالأيردروب بكثرة في قسم التعليقات على الحسابات الرسمية على تويتر، مما يجعل المستخدمين يدخلون إلى المواقع. بمجرد أن يسيء المستخدمون التصرف، قد يتعرضون لفقدان الأموال.
هجوم وسائل التواصل الاجتماعي
بالإضافة إلى بيع البرامج الضارة، تُعتبر هجمات الهندسة الاجتماعية من الوسائل الشائعة التي يستخدمها Drainer. يقوم المهاجمون بسرقة حسابات Discord وTwitter للأفراد أو المشاريع ذات الحركة العالية، لنشر معلومات مضللة تحتوي على روابط تصيد لسرقة أصول المستخدمين. يقوم القراصنة من خلال توجيه مديري Discord لفتح روبوت التحقق الضار، أو إضافة إشارات مرجعية تحتوي على رموز ضارة لسرقة الأذونات. بعد الحصول على الأذونات بنجاح، يتخذ القراصنة أيضًا تدابير مثل حذف مدراء آخرين، وتعيين حسابات ضارة كمدراء، وجعل الحساب الرئيسي ينتهك القوانين، لتمديد مدة الهجوم بالكامل.
استغل القراصنة حسابات Discord المسروقة لإرسال روابط تصيد، مما خدع المستخدمين لفتح مواقع ضارة وتوقيع توقيعات خبيثة، مما أدى إلى سرقة الأصول. ووفقًا للإحصاءات، قام أحد أدوات السحب بسرقة أكثر من 20,000 مستخدم، بمبلغ يصل إلى أكثر من 85 مليون دولار.
خدمة برامج الفدية
تقدم إحدى منظمات خدمات برامج الفدية خدمات مثل تطوير وصيانة أسماء النطاقات والبرامج الضارة، وتحتفظ بنسبة 20% من فدية الضحايا المصابين برمزها؛ بينما يكون مستخدمو خدمات الفدية مسؤولين عن البحث عن أهداف الفدية، ويحصلون على 80% من المبلغ النهائي المدفوع كفدية لتلك المنظمة.
وفقًا لوزارة العدل الأمريكية، فإن العصابة ظهرت لأول مرة في سبتمبر 2019، وقد شنت هجمات على آلاف الضحايا في جميع أنحاء العالم، مما أدى إلى ابتزاز أكثر من 120 مليون دولار كفدية. وقد اتهمت الولايات المتحدة مؤخرًا رجلًا روسيًا بأنه زعيم هذه المجموعة من البرمجيات الخبيثة، وقامت بتجميد أكثر من 200 حساب للعملات الرقمية يُعتقد أنها مرتبطة بأنشطة هذه العصابة، كما فرضت عقوبات على هذه المنظمة.
مستوى خطر Drainer
كمثال على حالة ضحية متعلقة بـ Drainer مدرجة على منصة بيانات معينة، تم سرقة 287,000 دولار من الأصول الرقمية بعد أن نقر الضحية على رابط موقع التصيد وأعطى إذنًا. تم إطلاق موقع التصيد على أحد سلاسل الكتل العامة في بداية تشغيله على وسائل التواصل الاجتماعي، مما خدع المستخدمين للحصول على توزيع مجاني. كان موقع التصيد يختلف عن الموقع الرسمي بحرف واحد، مما يجعل من السهل على المستخدمين الخلط بينهما.
استنادًا إلى معاملة الهاش المسروقة التي قدمها الضحية، وجدنا أن الجهة المسؤولة عن المعاملة المسروقة هي Drainer. بعد نجاح العملية، تم تحويل 36,200 من عملة معينة إلى عنوان تجميع الأموال الخاص بـ Drainer، و 144,900 إلى عنوان القراصنة، مما يدل على أن جماعتين غير قانونيتين قد أكملتا تقسيم الأرباح. وفقًا لبيانات المنصة، منذ مارس 2023 حتى الآن، بلغت تدفقات الأموال في عنوان تجميع أموال Drainer المعني في هذه القضية 8143.44 من ETH و 910,000 من USDT.
تشير البيانات الإحصائية إلى أن Drainer قد سرق حوالي 2.95 مليار دولار من الأصول من 324,000 ضحية في عام 2023. بدأ معظم Drainer نشاطهم فقط منذ العام الماضي، لكنهم تسببوا في خسائر اقتصادية هائلة. فقد سرق عدد قليل من Drainer الرئيسيين مئات الملايين من الدولارات، مما يوضح مدى انتشارهم ودرجة تهديدهم.
الخاتمة
مع إعلان بعض العصابات المعروفة عن تقاعدها، ظهرت فرق Drainer جديدة، مما أدى إلى تزايد أنشطة التصيد. في مواجهة تصرفات العصابات غير القانونية، يتطلب بناء بيئة آمنة للأصول الرقمية جهودًا مشتركة من جميع الأطراف. سنستمر في متابعة أساليب الاحتيال في حالات الأصول الرقمية الجديدة، وتتبع الأموال، وتدابير الوقاية، لزيادة وعي المستخدمين بمخاطر الاحتيال. إذا كنت قد تعرضت للخسارة، فلا تتردد في طلب المساعدة المهنية.