Tautan Phishing Merajalela: Perangkat Lunak Drainer Memperparah Penipuan Aset Kripto
Tautan phishing di bidang aset kripto sedang mengalami pertumbuhan yang eksplosif, jumlahnya yang banyak dan iterasinya yang cepat sangat dipengaruhi oleh alat bagi hasil di balik kelompok penipuan — Drainer. Drainer adalah perangkat lunak berbahaya yang dirancang khusus untuk mengosongkan dompet aset kripto secara ilegal, dan pengembangnya menyewakan alat jahat ini sehingga siapa pun dapat membayar untuk menggunakannya.
Artikel ini akan menganalisis beberapa kasus Drainer yang khas, menunjukkan bagaimana perangkat lunak ini membantu pelaku kejahatan dalam melakukan penipuan, pencurian, dan pemerasan, untuk membantu pengguna meningkatkan kesadaran mereka terhadap ancaman Phishing.
Model Operasi Drainer
Meskipun ada berbagai jenis Drainer, bentuk dasarnya hampir sama—terutama menggunakan teknik rekayasa sosial, seperti memalsukan pengumuman resmi atau kegiatan airdrop, untuk menipu pengguna.
Penipuan Klaim Airdrop
Sebuah kelompok Drainer mempromosikan layanan mereka melalui saluran telegram, mengoperasikan model "penipuan sebagai layanan". Pengembang menyediakan situs phishing yang diperlukan untuk penipu untuk mendukung aktivitas penipuan mereka. Ketika korban memindai kode QR di situs phishing dan menghubungkan dompet mereka, Drainer akan mendeteksi dan menentukan aset yang paling berharga dan mudah dipindahkan dalam dompet, lalu segera memulai transaksi jahat. Begitu korban mengonfirmasi transaksi ini, aset akan dipindahkan ke akun penjahat. 20% dari aset yang dicuri menjadi milik pengembang Drainer, sementara 80% menjadi milik penipu.
Kumpulan penipuan yang membeli layanan perangkat lunak berbahaya ini terutama menarik calon korban untuk melakukan transaksi penipuan dengan menyamar sebagai situs phishing dari proyek Aset Kripto terkenal. Mereka memanfaatkan akun Twitter palsu yang sangat mirip, memposting tautan klaim airdrop palsu di kolom komentar akun Twitter resmi, menggoda pengguna untuk mengunjungi situs web tersebut. Begitu pengguna lengah, mereka berisiko kehilangan dana.
serangan media sosial
Selain menjual perangkat lunak berbahaya, serangan rekayasa sosial juga merupakan metode umum yang digunakan oleh Drainer. Penyerang mencuri akun Discord atau Twitter individu atau proyek dengan trafik tinggi, lalu menyebarkan informasi palsu yang berisi tautan phishing untuk mencuri aset pengguna. Hacker mencuri hak akses dengan mengarahkan administrator Discord untuk membuka bot verifikasi berbahaya dan menambahkan bookmark yang berisi kode berbahaya. Setelah berhasil mendapatkan hak akses, hacker juga akan mengambil langkah-langkah seperti menghapus administrator lain, mengatur akun berbahaya sebagai administrator, dan membuat akun utama melanggar aturan untuk memperpanjang durasi keseluruhan serangan.
Peretas menggunakan akun Discord yang dicuri untuk mengirim tautan phishing, memperdaya pengguna untuk membuka situs berbahaya dan menandatangani tanda tangan berbahaya, sehingga mencuri aset. Menurut statistik, suatu Drainer telah melakukan pencurian terhadap lebih dari 20.000 pengguna, dengan jumlah yang terlibat mencapai lebih dari 85 juta dolar AS.
Layanan Ransomware
Sebuah organisasi layanan ransomware menyediakan layanan seperti pengembangan dan pemeliharaan nama domain, serta malware, dan mengambil 20% dari tebusan yang dibayar oleh korban yang terinfeksi kodenya; pengguna layanan ransomware bertanggung jawab untuk mencari target tebusan, dan menerima 80% dari jumlah tebusan yang akhirnya dibayarkan kepada organisasi tersebut.
Menurut Departemen Kehakiman AS, kelompok ini telah menyerang ribuan korban di seluruh dunia sejak pertama kali muncul pada September 2019, memeras lebih dari 120 juta USD sebagai tebusan. AS baru-baru ini menuduh seorang pria Rusia sebagai pemimpin kelompok ransomware tersebut, dan membekukan lebih dari 200 akun aset kripto yang dianggap terkait dengan aktivitas kelompok itu, sambil memberlakukan sanksi terhadap organisasi tersebut.
Tingkat Bahaya Drainer
Sebagai contoh kasus korban terkait Drainer yang tercatat di suatu platform data, korban mencuri Aset Kripto senilai 287.000 dolar AS setelah mengklik tautan situs Phishing dan memberikan otorisasi. Situs Phishing tersebut dipromosikan di media sosial pada awal peluncuran suatu blockchain, menipu pengguna untuk mengklaim airdrop. Situs Phishing hanya berbeda satu huruf dari situs resmi, sehingga pengguna sangat mudah bingung.
Berdasarkan hash transaksi yang dicuri yang diberikan oleh korban, kami menemukan bahwa pelaku dari transaksi yang dicuri tersebut adalah seorang Drainer. Setelah berhasil, 36.200 koin tertentu masuk ke alamat pengumpulan dana Drainer, dan 144.900 koin masuk ke alamat peretas, menunjukkan bahwa dua kelompok penjahat telah menyelesaikan pembagian keuntungan. Menurut platform data, sejak Maret 2023 hingga saat ini, aliran dana di alamat pengumpulan Drainer yang terlibat dalam kasus ini mencapai 8.143,44 ETH dan 910.000 USDT.
Statistik menunjukkan bahwa pada tahun 2023, Drainer telah mencuri hampir 295 juta dolar aset dari 324 ribu korban. Sebagian besar Drainer baru mulai aktif sejak tahun lalu, tetapi telah menyebabkan kerugian ekonomi yang besar. Hanya sebagian Drainer utama yang sudah mencuri ratusan juta dolar, menunjukkan seberapa luas penyebarannya dan besarnya ancaman yang ditimbulkan.
Kesimpulan
Seiring dengan beberapa geng Drainer terkenal yang mengumumkan pensiun, tim Drainer baru segera muncul, dan aktivitas phishing menunjukkan pola timbal balik. Menghadapi perilaku geng yang melanggar hukum yang merajalela, membangun lingkungan enkripsi yang aman memerlukan upaya bersama dari berbagai pihak. Kami akan terus memantau metode penipuan kasus aset kripto baru, pelacakan dana, dan langkah-langkah pencegahan untuk meningkatkan kesadaran pengguna terhadap penipuan. Jika Anda mengalami kerugian, jangan ragu untuk mencari bantuan profesional.
Halaman ini mungkin berisi konten pihak ketiga, yang disediakan untuk tujuan informasi saja (bukan pernyataan/jaminan) dan tidak boleh dianggap sebagai dukungan terhadap pandangannya oleh Gate, atau sebagai nasihat keuangan atau profesional. Lihat Penafian untuk detailnya.
19 Suka
Hadiah
19
9
Bagikan
Komentar
0/400
PriceOracleFairy
· 07-17 05:12
anomaly statistik berjalan brrrr... permainan lama dengan mainan baru smh
Lihat AsliBalas0
SelfSovereignSteve
· 07-17 01:59
Sekali lagi, para suckers telah dicabut.
Lihat AsliBalas0
LadderToolGuy
· 07-16 21:33
Siapa yang belum pernah ditipu ya hehe
Lihat AsliBalas0
FancyResearchLab
· 07-15 13:19
Ada lubang baru lagi. Hari ini juga merupakan hari eksplorasi ilmiah.
Lihat AsliBalas0
GweiTooHigh
· 07-14 05:43
Saya tahu Kupon Klip, tidak merasa dirugikan.
Lihat AsliBalas0
RektRecorder
· 07-14 05:39
切记这些jebakan诈骗路子
Lihat AsliBalas0
PseudoIntellectual
· 07-14 05:37
jebakan terlalu banyak, hati-hati sedikit
Lihat AsliBalas0
SchrodingerWallet
· 07-14 05:28
Keamanan dana yang utama, saudara-saudara~
Lihat AsliBalas0
MoonMathMagic
· 07-14 05:28
Hahaha, hanya orang bodoh yang jatuh ke dalam lubang.
Perangkat lunak Drainer menyebar, metode penipuan Aset Kripto meningkat.
Tautan Phishing Merajalela: Perangkat Lunak Drainer Memperparah Penipuan Aset Kripto
Tautan phishing di bidang aset kripto sedang mengalami pertumbuhan yang eksplosif, jumlahnya yang banyak dan iterasinya yang cepat sangat dipengaruhi oleh alat bagi hasil di balik kelompok penipuan — Drainer. Drainer adalah perangkat lunak berbahaya yang dirancang khusus untuk mengosongkan dompet aset kripto secara ilegal, dan pengembangnya menyewakan alat jahat ini sehingga siapa pun dapat membayar untuk menggunakannya.
Artikel ini akan menganalisis beberapa kasus Drainer yang khas, menunjukkan bagaimana perangkat lunak ini membantu pelaku kejahatan dalam melakukan penipuan, pencurian, dan pemerasan, untuk membantu pengguna meningkatkan kesadaran mereka terhadap ancaman Phishing.
Model Operasi Drainer
Meskipun ada berbagai jenis Drainer, bentuk dasarnya hampir sama—terutama menggunakan teknik rekayasa sosial, seperti memalsukan pengumuman resmi atau kegiatan airdrop, untuk menipu pengguna.
Penipuan Klaim Airdrop
Sebuah kelompok Drainer mempromosikan layanan mereka melalui saluran telegram, mengoperasikan model "penipuan sebagai layanan". Pengembang menyediakan situs phishing yang diperlukan untuk penipu untuk mendukung aktivitas penipuan mereka. Ketika korban memindai kode QR di situs phishing dan menghubungkan dompet mereka, Drainer akan mendeteksi dan menentukan aset yang paling berharga dan mudah dipindahkan dalam dompet, lalu segera memulai transaksi jahat. Begitu korban mengonfirmasi transaksi ini, aset akan dipindahkan ke akun penjahat. 20% dari aset yang dicuri menjadi milik pengembang Drainer, sementara 80% menjadi milik penipu.
Kumpulan penipuan yang membeli layanan perangkat lunak berbahaya ini terutama menarik calon korban untuk melakukan transaksi penipuan dengan menyamar sebagai situs phishing dari proyek Aset Kripto terkenal. Mereka memanfaatkan akun Twitter palsu yang sangat mirip, memposting tautan klaim airdrop palsu di kolom komentar akun Twitter resmi, menggoda pengguna untuk mengunjungi situs web tersebut. Begitu pengguna lengah, mereka berisiko kehilangan dana.
serangan media sosial
Selain menjual perangkat lunak berbahaya, serangan rekayasa sosial juga merupakan metode umum yang digunakan oleh Drainer. Penyerang mencuri akun Discord atau Twitter individu atau proyek dengan trafik tinggi, lalu menyebarkan informasi palsu yang berisi tautan phishing untuk mencuri aset pengguna. Hacker mencuri hak akses dengan mengarahkan administrator Discord untuk membuka bot verifikasi berbahaya dan menambahkan bookmark yang berisi kode berbahaya. Setelah berhasil mendapatkan hak akses, hacker juga akan mengambil langkah-langkah seperti menghapus administrator lain, mengatur akun berbahaya sebagai administrator, dan membuat akun utama melanggar aturan untuk memperpanjang durasi keseluruhan serangan.
Peretas menggunakan akun Discord yang dicuri untuk mengirim tautan phishing, memperdaya pengguna untuk membuka situs berbahaya dan menandatangani tanda tangan berbahaya, sehingga mencuri aset. Menurut statistik, suatu Drainer telah melakukan pencurian terhadap lebih dari 20.000 pengguna, dengan jumlah yang terlibat mencapai lebih dari 85 juta dolar AS.
Layanan Ransomware
Sebuah organisasi layanan ransomware menyediakan layanan seperti pengembangan dan pemeliharaan nama domain, serta malware, dan mengambil 20% dari tebusan yang dibayar oleh korban yang terinfeksi kodenya; pengguna layanan ransomware bertanggung jawab untuk mencari target tebusan, dan menerima 80% dari jumlah tebusan yang akhirnya dibayarkan kepada organisasi tersebut.
Menurut Departemen Kehakiman AS, kelompok ini telah menyerang ribuan korban di seluruh dunia sejak pertama kali muncul pada September 2019, memeras lebih dari 120 juta USD sebagai tebusan. AS baru-baru ini menuduh seorang pria Rusia sebagai pemimpin kelompok ransomware tersebut, dan membekukan lebih dari 200 akun aset kripto yang dianggap terkait dengan aktivitas kelompok itu, sambil memberlakukan sanksi terhadap organisasi tersebut.
Tingkat Bahaya Drainer
Sebagai contoh kasus korban terkait Drainer yang tercatat di suatu platform data, korban mencuri Aset Kripto senilai 287.000 dolar AS setelah mengklik tautan situs Phishing dan memberikan otorisasi. Situs Phishing tersebut dipromosikan di media sosial pada awal peluncuran suatu blockchain, menipu pengguna untuk mengklaim airdrop. Situs Phishing hanya berbeda satu huruf dari situs resmi, sehingga pengguna sangat mudah bingung.
Berdasarkan hash transaksi yang dicuri yang diberikan oleh korban, kami menemukan bahwa pelaku dari transaksi yang dicuri tersebut adalah seorang Drainer. Setelah berhasil, 36.200 koin tertentu masuk ke alamat pengumpulan dana Drainer, dan 144.900 koin masuk ke alamat peretas, menunjukkan bahwa dua kelompok penjahat telah menyelesaikan pembagian keuntungan. Menurut platform data, sejak Maret 2023 hingga saat ini, aliran dana di alamat pengumpulan Drainer yang terlibat dalam kasus ini mencapai 8.143,44 ETH dan 910.000 USDT.
Statistik menunjukkan bahwa pada tahun 2023, Drainer telah mencuri hampir 295 juta dolar aset dari 324 ribu korban. Sebagian besar Drainer baru mulai aktif sejak tahun lalu, tetapi telah menyebabkan kerugian ekonomi yang besar. Hanya sebagian Drainer utama yang sudah mencuri ratusan juta dolar, menunjukkan seberapa luas penyebarannya dan besarnya ancaman yang ditimbulkan.
Kesimpulan
Seiring dengan beberapa geng Drainer terkenal yang mengumumkan pensiun, tim Drainer baru segera muncul, dan aktivitas phishing menunjukkan pola timbal balik. Menghadapi perilaku geng yang melanggar hukum yang merajalela, membangun lingkungan enkripsi yang aman memerlukan upaya bersama dari berbagai pihak. Kami akan terus memantau metode penipuan kasus aset kripto baru, pelacakan dana, dan langkah-langkah pencegahan untuk meningkatkan kesadaran pengguna terhadap penipuan. Jika Anda mengalami kerugian, jangan ragu untuk mencari bantuan profesional.