Enlace de Phishing en auge: El software Drainer fomenta el fraude en Activos Cripto
Los enlaces de phishing en el ámbito de las Activos Cripto están experimentando un crecimiento explosivo, tanto en cantidad como en rapidez de iteración, lo que se debe en gran medida a la herramienta de reparto detrás de las bandas de estafadores: Drainer. Drainer es un software malicioso diseñado específicamente para vaciar ilegalmente las billeteras de encriptación, y sus desarrolladores lo alquilan, lo que permite que cualquier persona pueda pagar por el uso de esta herramienta maliciosa.
Este artículo mostrará, a través del análisis de algunos casos típicos de Drainer, cómo este software ayuda a los delincuentes a llevar a cabo actividades como el fraude, el robo y la extorsión, con el fin de ayudar a los usuarios a aumentar su conciencia sobre las amenazas de Phishing.
Modo de operación de Drainer
A pesar de la variedad de tipos de Drainer, su forma básica es bastante similar: principalmente utilizan técnicas de ingeniería social, como la falsificación de anuncios oficiales o actividades de airdrop, para engañar a los usuarios.
fraude de reclamación de airdrop
Un grupo de Drainer promueve sus servicios a través de un canal de Telegram, operando bajo un modelo de "fraude como servicio". Los desarrolladores proporcionan a los estafadores los sitios web de phishing necesarios para respaldar sus actividades fraudulentas. Cuando las víctimas escanean el código QR en el sitio web de phishing y conectan su billetera, el Drainer detecta y localiza los activos más valiosos y fáciles de transferir en la billetera, y luego inicia transacciones maliciosas. Una vez que la víctima confirma estas transacciones, los activos se transfieren a la cuenta de los criminales. El 20% de los activos robados pertenece a los desarrolladores de Drainer, mientras que el 80% pertenece a los estafadores.
Los grupos de estafa que compran este servicio de software malicioso principalmente atraen a las posibles víctimas para llevar a cabo transacciones fraudulentas a través de sitios web de phishing que suplantan proyectos de Activos Cripto conocidos. Utilizan cuentas de Twitter falsificadas, publicando en gran cantidad enlaces falsos para reclamar airdrops en la sección de comentarios de la cuenta oficial de Twitter, engañando a los usuarios para que ingresen al sitio web. Una vez que los usuarios bajan la guardia, pueden sufrir pérdidas financieras.
ataque en redes sociales
Además de vender malware, los ataques de ingeniería social son también un método comúnmente utilizado por los Drainers. Los atacantes roban cuentas de Discord y Twitter de personas o proyectos de alto tráfico, publicando información falsa que contiene enlaces de phishing para robar activos de los usuarios. Los hackers roban permisos al guiar a los administradores de Discord a abrir bots de verificación maliciosos y agregar marcadores que contienen código malicioso. Una vez que obtienen los permisos, los hackers también pueden eliminar a otros administradores, configurar cuentas maliciosas como administradores y hacer que la cuenta principal viole las normas, para extender la duración del ataque en su totalidad.
Los hackers utilizan cuentas de Discord robadas para enviar enlaces de phishing, engañando a los usuarios para que abran sitios web maliciosos y firmen firmas maliciosas, lo que resulta en el robo de activos. Según estadísticas, un Drainer ha llevado a cabo el robo en más de 20,000 usuarios, con un monto involucrado de más de 85 millones de dólares.
servicio de ransomware
Una organización de servicios de ransomware ofrece servicios como el desarrollo y mantenimiento de dominios y malware, reteniendo el 20% del rescate de las víctimas infectadas por su código; los usuarios del servicio de ransomware son responsables de encontrar los objetivos de extorsión, recibiendo el 80% del monto del rescate que se paga finalmente a la organización.
Según el Departamento de Justicia de EE. UU., la banda ha atacado a miles de víctimas en todo el mundo desde su aparición en septiembre de 2019, extorsionando más de 120 millones de dólares en rescates. Recientemente, EE. UU. acusó a un hombre ruso de ser el líder de este grupo de software de rescate y congeló más de 200 cuentas de Activos Cripto que se cree están relacionadas con las actividades de la banda, al mismo tiempo que impuso sanciones a la organización.
Grado de peligro del Drainer
Tomando como ejemplo un caso de víctima relacionado con Drainer registrado en una plataforma de datos, la víctima fue despojada de activos cripto por un valor de 287,000 dólares tras hacer clic en un enlace de un sitio web de phishing y otorgar autorización. Este sitio web de phishing fue lanzado en redes sociales al inicio de una determinada cadena de bloques, engañando a los usuarios para que reclamen un airdrop. El sitio de phishing solo difiere de la página oficial por una letra, lo que hace que los usuarios lo confundan fácilmente.
Según el hash de transacción robada proporcionado por la víctima, hemos descubierto que el iniciador de la transacción robada es un cierto Drainer. Después de tener éxito, 36,200 monedas de un cierto token ingresaron a la dirección de recopilación de fondos del Drainer, mientras que 144,900 monedas ingresaron a la dirección del hacker, mostrando que dos grupos criminales completaron una división de ganancias del 80/20. Según la plataforma de datos, desde marzo de 2023 hasta ahora, el flujo de la dirección de recopilación de fondos del Drainer involucrada en este caso ha alcanzado las 8143.44 monedas de ETH y 911,000 monedas de USDT.
Las estadísticas muestran que en 2023, Drainer ha robado casi 295 millones de dólares en activos de 324,000 víctimas. La mayoría de los Drainers comenzaron a estar activos el año pasado, pero ya han causado enormes pérdidas económicas. Solo algunos de los principales Drainers han robado cientos de millones de dólares, lo que evidencia su amplia difusión y gran amenaza.
Conclusión
Con el anuncio de retiro de algunos conocidos grupos de Drainer, nuevos equipos de Drainer han surgido, y las actividades de phishing muestran una tendencia de altibajos. Ante la rampante conducta de los grupos delictivos, construir un entorno seguro de encriptación requiere el esfuerzo conjunto de múltiples partes. Continuaremos prestando atención a las técnicas de fraude en nuevos casos de Activos Cripto, así como al rastreo de fondos y las medidas de prevención, para aumentar la conciencia de los usuarios sobre el fraude. Si desafortunadamente ha sufrido pérdidas, no dude en buscar ayuda profesional.
Esta página puede contener contenido de terceros, que se proporciona únicamente con fines informativos (sin garantías ni declaraciones) y no debe considerarse como un respaldo por parte de Gate a las opiniones expresadas ni como asesoramiento financiero o profesional. Consulte el Descargo de responsabilidad para obtener más detalles.
19 me gusta
Recompensa
19
9
Compartir
Comentar
0/400
PriceOracleFairy
· 07-17 05:12
la anomalía estadística va brrrr... el mismo viejo juego con nuevos juguetes smh
Ver originalesResponder0
SelfSovereignSteve
· 07-17 01:59
Otra vez tontos han sido estafados.
Ver originalesResponder0
LadderToolGuy
· 07-16 21:33
¿Quién no ha sido engañado alguna vez? Jeje
Ver originalesResponder0
FancyResearchLab
· 07-15 13:19
Hoy también es un día de caer en nuevas trampas científicas.
Ver originalesResponder0
GweiTooHigh
· 07-14 05:43
Solo sé que cupones de clip, no es injusto ser esquilado.
Ver originalesResponder0
RektRecorder
· 07-14 05:39
Recuerda estos viejos trucos de trampa.
Ver originalesResponder0
PseudoIntellectual
· 07-14 05:37
trampa demasiado, ten cuidado
Ver originalesResponder0
SchrodingerWallet
· 07-14 05:28
La seguridad de los fondos es lo primero, hermanos~
La proliferación del software Drainer ha elevado las técnicas de fraude en Activos Cripto.
Enlace de Phishing en auge: El software Drainer fomenta el fraude en Activos Cripto
Los enlaces de phishing en el ámbito de las Activos Cripto están experimentando un crecimiento explosivo, tanto en cantidad como en rapidez de iteración, lo que se debe en gran medida a la herramienta de reparto detrás de las bandas de estafadores: Drainer. Drainer es un software malicioso diseñado específicamente para vaciar ilegalmente las billeteras de encriptación, y sus desarrolladores lo alquilan, lo que permite que cualquier persona pueda pagar por el uso de esta herramienta maliciosa.
Este artículo mostrará, a través del análisis de algunos casos típicos de Drainer, cómo este software ayuda a los delincuentes a llevar a cabo actividades como el fraude, el robo y la extorsión, con el fin de ayudar a los usuarios a aumentar su conciencia sobre las amenazas de Phishing.
Modo de operación de Drainer
A pesar de la variedad de tipos de Drainer, su forma básica es bastante similar: principalmente utilizan técnicas de ingeniería social, como la falsificación de anuncios oficiales o actividades de airdrop, para engañar a los usuarios.
fraude de reclamación de airdrop
Un grupo de Drainer promueve sus servicios a través de un canal de Telegram, operando bajo un modelo de "fraude como servicio". Los desarrolladores proporcionan a los estafadores los sitios web de phishing necesarios para respaldar sus actividades fraudulentas. Cuando las víctimas escanean el código QR en el sitio web de phishing y conectan su billetera, el Drainer detecta y localiza los activos más valiosos y fáciles de transferir en la billetera, y luego inicia transacciones maliciosas. Una vez que la víctima confirma estas transacciones, los activos se transfieren a la cuenta de los criminales. El 20% de los activos robados pertenece a los desarrolladores de Drainer, mientras que el 80% pertenece a los estafadores.
Los grupos de estafa que compran este servicio de software malicioso principalmente atraen a las posibles víctimas para llevar a cabo transacciones fraudulentas a través de sitios web de phishing que suplantan proyectos de Activos Cripto conocidos. Utilizan cuentas de Twitter falsificadas, publicando en gran cantidad enlaces falsos para reclamar airdrops en la sección de comentarios de la cuenta oficial de Twitter, engañando a los usuarios para que ingresen al sitio web. Una vez que los usuarios bajan la guardia, pueden sufrir pérdidas financieras.
ataque en redes sociales
Además de vender malware, los ataques de ingeniería social son también un método comúnmente utilizado por los Drainers. Los atacantes roban cuentas de Discord y Twitter de personas o proyectos de alto tráfico, publicando información falsa que contiene enlaces de phishing para robar activos de los usuarios. Los hackers roban permisos al guiar a los administradores de Discord a abrir bots de verificación maliciosos y agregar marcadores que contienen código malicioso. Una vez que obtienen los permisos, los hackers también pueden eliminar a otros administradores, configurar cuentas maliciosas como administradores y hacer que la cuenta principal viole las normas, para extender la duración del ataque en su totalidad.
Los hackers utilizan cuentas de Discord robadas para enviar enlaces de phishing, engañando a los usuarios para que abran sitios web maliciosos y firmen firmas maliciosas, lo que resulta en el robo de activos. Según estadísticas, un Drainer ha llevado a cabo el robo en más de 20,000 usuarios, con un monto involucrado de más de 85 millones de dólares.
servicio de ransomware
Una organización de servicios de ransomware ofrece servicios como el desarrollo y mantenimiento de dominios y malware, reteniendo el 20% del rescate de las víctimas infectadas por su código; los usuarios del servicio de ransomware son responsables de encontrar los objetivos de extorsión, recibiendo el 80% del monto del rescate que se paga finalmente a la organización.
Según el Departamento de Justicia de EE. UU., la banda ha atacado a miles de víctimas en todo el mundo desde su aparición en septiembre de 2019, extorsionando más de 120 millones de dólares en rescates. Recientemente, EE. UU. acusó a un hombre ruso de ser el líder de este grupo de software de rescate y congeló más de 200 cuentas de Activos Cripto que se cree están relacionadas con las actividades de la banda, al mismo tiempo que impuso sanciones a la organización.
Grado de peligro del Drainer
Tomando como ejemplo un caso de víctima relacionado con Drainer registrado en una plataforma de datos, la víctima fue despojada de activos cripto por un valor de 287,000 dólares tras hacer clic en un enlace de un sitio web de phishing y otorgar autorización. Este sitio web de phishing fue lanzado en redes sociales al inicio de una determinada cadena de bloques, engañando a los usuarios para que reclamen un airdrop. El sitio de phishing solo difiere de la página oficial por una letra, lo que hace que los usuarios lo confundan fácilmente.
Según el hash de transacción robada proporcionado por la víctima, hemos descubierto que el iniciador de la transacción robada es un cierto Drainer. Después de tener éxito, 36,200 monedas de un cierto token ingresaron a la dirección de recopilación de fondos del Drainer, mientras que 144,900 monedas ingresaron a la dirección del hacker, mostrando que dos grupos criminales completaron una división de ganancias del 80/20. Según la plataforma de datos, desde marzo de 2023 hasta ahora, el flujo de la dirección de recopilación de fondos del Drainer involucrada en este caso ha alcanzado las 8143.44 monedas de ETH y 911,000 monedas de USDT.
Las estadísticas muestran que en 2023, Drainer ha robado casi 295 millones de dólares en activos de 324,000 víctimas. La mayoría de los Drainers comenzaron a estar activos el año pasado, pero ya han causado enormes pérdidas económicas. Solo algunos de los principales Drainers han robado cientos de millones de dólares, lo que evidencia su amplia difusión y gran amenaza.
Conclusión
Con el anuncio de retiro de algunos conocidos grupos de Drainer, nuevos equipos de Drainer han surgido, y las actividades de phishing muestran una tendencia de altibajos. Ante la rampante conducta de los grupos delictivos, construir un entorno seguro de encriptación requiere el esfuerzo conjunto de múltiples partes. Continuaremos prestando atención a las técnicas de fraude en nuevos casos de Activos Cripto, así como al rastreo de fondos y las medidas de prevención, para aumentar la conciencia de los usuarios sobre el fraude. Si desafortunadamente ha sufrido pérdidas, no dude en buscar ayuda profesional.