# フィッシングリンクの氾濫:Drainerソフトウェアが暗号資産詐欺を助長暗号資産分野のフィッシングリンクが爆発的に増加しており、その数の多さや進化の速さは、詐欺グループの背後にある利益分配ツール——Drainerに大きく起因しています。Drainerは、暗号通貨ウォレットを不正に空にするために特別に設計されたマルウェアであり、その開発者はレンタル方式で提供しているため、誰でもこの悪意のあるツールを有料で使用することができます。本記事では、いくつかの典型的なDrainerのケースを分析することで、これらのソフトウェアがどのように不法者を助けて詐欺、盗難、そして脅迫などの活動を行わせるかを示し、ユーザーがフィッシングの脅威についての認識を高める手助けをします。! [「地獄が戻る時が来ました」、Crypto Drainer](https://img-cdn.gateio.im/social/moments-3c6f67755817c8ead8e74404c849fdbf)## Drainerの仕組みさまざまな種類のDrainerが存在しますが、その基本的な形は大差ありません。主に公式発表やエアドロップ活動を偽造するなどの社会工学的手法を利用して、ユーザーを騙すことを目的としています。### エアドロップ申請詐欺あるDrainer団体がテレグラムチャンネルを通じてそのサービスを宣伝し、"詐欺即サービス"のモデルで運営しています。開発者は詐欺師に必要なフィッシングサイトを提供し、詐欺活動をサポートします。被害者がフィッシングサイトのQRコードをスキャンしてウォレットに接続すると、Drainerはウォレット内で最も価値が高く、移転しやすい資産を検出し、即座に悪意のある取引を開始します。被害者がこれらの取引を確認すると、資産は犯罪者のアカウントに移転されます。盗まれた資産の20%はDrainerの開発者のものとなり、80%は詐欺師のものとなります。このマルウェアサービスを購入する詐欺団体は、主に有名な暗号資産プロジェクトを偽装したフィッシングサイトを通じて、潜在的な被害者を欺いて詐欺取引を行わせています。彼らは偽のTwitterアカウントを大量に使用し、公式Twitterアカウントのコメント欄に虚偽のエアドロップ申請リンクを投稿し、ユーザーをサイトに誘導します。ユーザーが不注意になると、資金損失を被る可能性があります。! [「地獄が戻る時が来ました」、Crypto Drainer](https://img-cdn.gateio.im/social/moments-c7e68c7ffa476244f06f0442b08c6276)### ソーシャルメディア攻撃悪意のあるソフトウェアを販売することに加えて、ソーシャルエンジニアリング攻撃もDrainerがよく使用する手段です。攻撃者は、高トラフィックの個人またはプロジェクトのDiscord、Twitterアカウントを盗むことで、フィッシングリンクを含む虚偽の情報を発信し、ユーザーの資産を盗みます。ハッカーは、Discordの管理者を悪意のある認証ボットを開かせたり、悪意のあるコードを含むブックマークを追加させることで権限を盗みます。権限を取得した後、ハッカーは他の管理者を削除したり、悪意のあるアカウントを管理者に設定したり、メインアカウントを違反させるなどの手段を講じて、攻撃全体の持続時間を延長します。ハッカーは盗まれたDiscordアカウントを利用してフィッシングリンクを送信し、ユーザーを悪意のあるウェブサイトに誘導して悪意のある署名を行わせることで資産を盗むことを実現しています。統計によると、あるDrainerは2万人以上のユーザーから窃取を行い、金額は8,500万ドルを超えています。! [「地獄が戻る時が来ました」、Crypto Drainer](https://img-cdn.gateio.im/social/moments-aa397a115e00a69520fe42a643d09a1d)### ランサムウェアサービスあるランサムウェアサービス組織は、ドメインやマルウェアの開発と維持などのサービスを提供し、感染した被害者の身代金の20%を保持します。ランサムサービスの利用者は、ランサムのターゲットを見つけ、最終的にその組織に支払われる身代金の80%を得る責任があります。米国司法省によると、このギャングは2019年9月に初めて登場して以来、世界中の数千人の被害者に攻撃を仕掛け、1.2億ドル以上の身代金を要求してきた。米国は最近、ロシアの男性をこのランサムウェアグループのリーダーとして起訴し、同グループの活動に関連していると考えられる200以上の暗号資産アカウントを凍結し、同組織に対して制裁を実施した。! [「地獄が戻る時が来ました」、Crypto Drainer](https://img-cdn.gateio.im/social/moments-35051df95e63582e9faef73708d5e23a)## 水切りの害の程度あるデータプラットフォームに収録されたDrainerに関連する被害者の事例を例に挙げると、被害者はフィッシングサイトで認証をクリックした後、28.7万ドル相当の暗号資産を盗まれました。このフィッシングサイトはあるパブリックチェーンの立ち上げ初期にソーシャルメディアに投下され、ユーザーを空投を受け取るように誘惑しました。フィッシングサイトと公式サイトは1文字の違いしかなく、ユーザーは非常に混乱しやすいです。被害者が提供した盗まれた取引のハッシュに基づき、当該盗まれた取引の発起者はあるDrainerであることが分かりました。成功した後、36,200枚のある通貨がDrainerの資金集約アドレスに入り、144,900枚がハッカーアドレスに入ったことが示され、二つの不法なグループが利益を二分する結果となりました。データプラットフォームによると、2023年3月から現在まで、本件に関与するDrainerの資金集約アドレスの取引量は8143.44枚のETHと911,000枚のUSDTに達しています。! [「地獄が戻る時が来ました」、Crypto Drainer](https://img-cdn.gateio.im/social/moments-d59f4c8a2784179a7fcca0fa697556a3)統計データによると、2023年にDrainerは32.4万人の被害者から約2.95億ドルの資産を盗み出しました。ほとんどのDrainerは昨年から活動を開始しましたが、すでに大きな経済的損失をもたらしています。主要なDrainerの一部だけで数億ドルが盗まれており、その普及度と脅威の大きさが伺えます。! [「地獄が戻る時が来ました」、Crypto Drainer](https://img-cdn.gateio.im/social/moments-e1db7ef593e3de9666ddf4e21bcc29e1)## まとめ著名なDrainerグループが引退を発表する中、新しいDrainerチームが登場し、フィッシング活動はこの消長の動きが見られます。違法グループの横行に直面し、安全な暗号資産環境を構築するには、多方面での協力が必要です。私たちは、新型暗号資産案件の詐欺手法、資金の追跡、予防措置などに引き続き注目し、ユーザーの詐欺防止意識を向上させることを目指します。不幸にも損失を被った場合は、いつでも専門家の助けを求めてください。! [「地獄が戻る時が来ました」、Crypto Drainer](https://img-cdn.gateio.im/social/moments-77b54ad06ce177980057118699d8c7f2)! [「地獄が戻る時が来ました」、Crypto Drainer](https://img-cdn.gateio.im/social/moments-d506a676a63842fe0be058db651b6e1e)
Drainerソフトウェアの蔓延 暗号資産詐欺手段のアップグレード
フィッシングリンクの氾濫:Drainerソフトウェアが暗号資産詐欺を助長
暗号資産分野のフィッシングリンクが爆発的に増加しており、その数の多さや進化の速さは、詐欺グループの背後にある利益分配ツール——Drainerに大きく起因しています。Drainerは、暗号通貨ウォレットを不正に空にするために特別に設計されたマルウェアであり、その開発者はレンタル方式で提供しているため、誰でもこの悪意のあるツールを有料で使用することができます。
本記事では、いくつかの典型的なDrainerのケースを分析することで、これらのソフトウェアがどのように不法者を助けて詐欺、盗難、そして脅迫などの活動を行わせるかを示し、ユーザーがフィッシングの脅威についての認識を高める手助けをします。
! 「地獄が戻る時が来ました」、Crypto Drainer
Drainerの仕組み
さまざまな種類のDrainerが存在しますが、その基本的な形は大差ありません。主に公式発表やエアドロップ活動を偽造するなどの社会工学的手法を利用して、ユーザーを騙すことを目的としています。
エアドロップ申請詐欺
あるDrainer団体がテレグラムチャンネルを通じてそのサービスを宣伝し、"詐欺即サービス"のモデルで運営しています。開発者は詐欺師に必要なフィッシングサイトを提供し、詐欺活動をサポートします。被害者がフィッシングサイトのQRコードをスキャンしてウォレットに接続すると、Drainerはウォレット内で最も価値が高く、移転しやすい資産を検出し、即座に悪意のある取引を開始します。被害者がこれらの取引を確認すると、資産は犯罪者のアカウントに移転されます。盗まれた資産の20%はDrainerの開発者のものとなり、80%は詐欺師のものとなります。
このマルウェアサービスを購入する詐欺団体は、主に有名な暗号資産プロジェクトを偽装したフィッシングサイトを通じて、潜在的な被害者を欺いて詐欺取引を行わせています。彼らは偽のTwitterアカウントを大量に使用し、公式Twitterアカウントのコメント欄に虚偽のエアドロップ申請リンクを投稿し、ユーザーをサイトに誘導します。ユーザーが不注意になると、資金損失を被る可能性があります。
! 「地獄が戻る時が来ました」、Crypto Drainer
ソーシャルメディア攻撃
悪意のあるソフトウェアを販売することに加えて、ソーシャルエンジニアリング攻撃もDrainerがよく使用する手段です。攻撃者は、高トラフィックの個人またはプロジェクトのDiscord、Twitterアカウントを盗むことで、フィッシングリンクを含む虚偽の情報を発信し、ユーザーの資産を盗みます。ハッカーは、Discordの管理者を悪意のある認証ボットを開かせたり、悪意のあるコードを含むブックマークを追加させることで権限を盗みます。権限を取得した後、ハッカーは他の管理者を削除したり、悪意のあるアカウントを管理者に設定したり、メインアカウントを違反させるなどの手段を講じて、攻撃全体の持続時間を延長します。
ハッカーは盗まれたDiscordアカウントを利用してフィッシングリンクを送信し、ユーザーを悪意のあるウェブサイトに誘導して悪意のある署名を行わせることで資産を盗むことを実現しています。統計によると、あるDrainerは2万人以上のユーザーから窃取を行い、金額は8,500万ドルを超えています。
! 「地獄が戻る時が来ました」、Crypto Drainer
ランサムウェアサービス
あるランサムウェアサービス組織は、ドメインやマルウェアの開発と維持などのサービスを提供し、感染した被害者の身代金の20%を保持します。ランサムサービスの利用者は、ランサムのターゲットを見つけ、最終的にその組織に支払われる身代金の80%を得る責任があります。
米国司法省によると、このギャングは2019年9月に初めて登場して以来、世界中の数千人の被害者に攻撃を仕掛け、1.2億ドル以上の身代金を要求してきた。米国は最近、ロシアの男性をこのランサムウェアグループのリーダーとして起訴し、同グループの活動に関連していると考えられる200以上の暗号資産アカウントを凍結し、同組織に対して制裁を実施した。
! 「地獄が戻る時が来ました」、Crypto Drainer
水切りの害の程度
あるデータプラットフォームに収録されたDrainerに関連する被害者の事例を例に挙げると、被害者はフィッシングサイトで認証をクリックした後、28.7万ドル相当の暗号資産を盗まれました。このフィッシングサイトはあるパブリックチェーンの立ち上げ初期にソーシャルメディアに投下され、ユーザーを空投を受け取るように誘惑しました。フィッシングサイトと公式サイトは1文字の違いしかなく、ユーザーは非常に混乱しやすいです。
被害者が提供した盗まれた取引のハッシュに基づき、当該盗まれた取引の発起者はあるDrainerであることが分かりました。成功した後、36,200枚のある通貨がDrainerの資金集約アドレスに入り、144,900枚がハッカーアドレスに入ったことが示され、二つの不法なグループが利益を二分する結果となりました。データプラットフォームによると、2023年3月から現在まで、本件に関与するDrainerの資金集約アドレスの取引量は8143.44枚のETHと911,000枚のUSDTに達しています。
! 「地獄が戻る時が来ました」、Crypto Drainer
統計データによると、2023年にDrainerは32.4万人の被害者から約2.95億ドルの資産を盗み出しました。ほとんどのDrainerは昨年から活動を開始しましたが、すでに大きな経済的損失をもたらしています。主要なDrainerの一部だけで数億ドルが盗まれており、その普及度と脅威の大きさが伺えます。
! 「地獄が戻る時が来ました」、Crypto Drainer
まとめ
著名なDrainerグループが引退を発表する中、新しいDrainerチームが登場し、フィッシング活動はこの消長の動きが見られます。違法グループの横行に直面し、安全な暗号資産環境を構築するには、多方面での協力が必要です。私たちは、新型暗号資産案件の詐欺手法、資金の追跡、予防措置などに引き続き注目し、ユーザーの詐欺防止意識を向上させることを目指します。不幸にも損失を被った場合は、いつでも専門家の助けを求めてください。
! 「地獄が戻る時が来ました」、Crypto Drainer
! 「地獄が戻る時が来ました」、Crypto Drainer