Kripto Varlıklar alanındaki Kimlik Avı linkleri patlama seviyesinde bir artış gösteriyor, sayılarının çokluğu ve hızla evrim geçirmeleri, büyük ölçüde dolandırıcı grupların arkasındaki kazanç paylaşım aracı olan Drainer'a bağlı. Drainer, kripto para cüzdanlarını yasadışı bir şekilde boşaltmak için özel olarak tasarlanmış bir kötü amaçlı yazılımdır ve geliştiricileri, bu kötü amaçlı aracı kullanmak isteyen herkesin ücret ödeyerek erişim sağlamasına olanak tanıyan bir kiralama yöntemi ile sunmaktadır.
Bu makale, bazı tipik Drainer vakalarını analiz ederek, bu yazılımların suçlulara dolandırıcılık, hırsızlık ve fidye gibi faaliyetlerde nasıl yardımcı olduğunu gösterecek ve kullanıcıların Kimlik Avı tehditlerine karşı farkındalığını artırmalarına yardımcı olacaktır.
Drainer'ın Çalışma Modeli
Drainer'ların çeşitleri çok olsa da, temel şekilleri büyük oranda benzerdir - genellikle sahte resmi duyurular veya airdrop etkinlikleri gibi sosyal mühendislik yöntemlerini kullanarak kullanıcıları kandırmaya çalışırlar.
Airdrop Talep Kimlik Avı
Bir Drainer çetesi, Telegram kanalı aracılığıyla hizmetlerini tanıtarak "hizmet olarak dolandırıcılık" modeliyle faaliyet göstermektedir. Geliştiriciler, dolandırıcılara dolandırıcılık faaliyetlerini desteklemek için gerekli olan kimlik avı sitelerini sağlamaktadır. Mağdurlar, kimlik avı sitesindeki QR kodunu tarayıp cüzdanlarına bağlandıklarında, Drainer cüzdandaki en değerli ve kolayca transfer edilebilecek varlıkları tespit edip konumlandırır ve hemen kötü niyetli işlemleri başlatır. Mağdurlar bu işlemleri onayladığında, varlıklar suçluların hesabına aktarılır. Çalınan varlıkların %20'si Drainer geliştiricisine, %80'i ise dolandırıcılara aittir.
Bu kötü amaçlı yazılım hizmetini satın alan dolandırıcılık çeteleri, esasen tanınmış Kripto Varlıklar projelerinin Kimlik Avı sitelerini taklit ederek potansiyel kurbanları dolandırıcı işlemler yapmaya teşvik ediyorlar. Resmi Twitter hesaplarının yorum alanında sahte airdrop talep linklerini bolca paylaşmak için yüksek kalitede taklit Twitter hesapları kullanıyorlar ve kullanıcıları siteye yönlendiriyorlar. Kullanıcılar bir kez dikkatsiz davranırsa, maddi kayıplara maruz kalabilirler.
sosyal medya saldırısı
Kötü amaçlı yazılım satışı dışında, sosyal mühendislik saldırıları da Drainer'ın sık kullandığı bir yöntemdir. Saldırganlar, yüksek trafik alan kişilerin veya projelerin Discord, Twitter hesaplarını çalarak, kullanıcı varlıklarını çalmak için kimlik avı bağlantıları içeren sahte bilgiler yayımlıyorlar. Hackerlar, Discord yöneticilerini kötü niyetli doğrulama botunu açmaya yönlendirerek ve kötü niyetli kod içeren yer imlerini ekleyerek yetki çalıyorlar. Yetkiyi başarıyla aldıktan sonra, hackerlar diğer yöneticileri silme, kötü amaçlı hesapları yönetici olarak ayarlama, ana hesabın ihlal edilmesi gibi önlemler alarak tüm saldırı sürecinin devam süresini uzatıyorlar.
Korsanlar, çalınan Discord hesaplarını kullanarak Kimlik Avı linkleri gönderiyor, kullanıcıları kötü amaçlı web sitelerini açmaya ve kötü niyetli imzalar imzalamaya ikna ediyor, böylece varlık hırsızlığı gerçekleştiriyor. İstatistiklere göre, belirli bir Drainer, 20.000'den fazla kullanıcıyı hedef alarak 85 milyon dolardan fazla bir miktarı çalmıştır.
Fidye Yazılımı Hizmeti
Bazı fidye yazılımı hizmet organizasyonları, alan adı, kötü amaçlı yazılım geliştirme ve bakım hizmetleri sunmakta ve kodlarıyla enfekte olan kurbanların fidyesinin %20'sini almakta; fidye hizmeti kullanıcıları ise fidye hedeflerini bulmaktan sorumlu olup, bu organizasyona ödenecek fidyenin %80'ini elde etmektedir.
ABD Adalet Bakanlığı'na göre, bu çeteler 2019 Eylül'den beri dünya genelinde binlerce kurbana saldırarak 1.2 milyar dolardan fazla fidye talep etti. ABD, yakın zamanda bir Rus erkeğini bu fidye yazılım grubunun lideri olarak suçladı ve çetenin faaliyetleriyle bağlantılı olduğu düşünülen 200'den fazla şifreleme para birimi hesabını dondurdu ve bu organizasyona yaptırımlar uyguladı.
Drainer'ın Tehlike Derecesi
Bir veri platformuna göre kaydedilen bir Drainer ile ilgili bir mağduriyet örneği olarak, mağdurun kimlik avı sitesine tıkladıktan sonra 28.7 milyon dolar değerinde kripto varlık çalındı. Bu kimlik avı sitesi, belirli bir halka açık blok zincirinin lansmanının ilk dönemlerinde sosyal medyada yayımlandı ve kullanıcıları airdrop almaya ikna etti. Kimlik avı sitesi ile resmi site sadece bir harf farkıyla benzerlik gösteriyor, bu nedenle kullanıcılar kolayca karıştırabiliyor.
Mağdurun sağladığı çalınan işlem hash'ine göre, bu çalınan işlemin başlatıcısının bir Drainer olduğu tespit edildi. Başarılı olduktan sonra, 36,200 adet bazı token'lar Drainer'ın fon toplama adresine girdi, 144,900 adet hacker adresine girdi ve iki suç çetesi kazanç fonlarının %80'ini ve %20'sini paylaştı. Veri platformuna göre, 2023 Mart ayından bu yana, yalnızca bu davada yer alan Drainer fon toplama adresinin işlem hacmi 8143.44 ETH ve 910,000 USDT'ye ulaştı.
İstatistikler, 2023 yılında Drainer'ın 324.000'den fazla kurbanından yaklaşık 295 milyon dolar değerinde varlık çaldığını gösteriyor. Çoğu Drainer, geçen yıl aktif hale gelmeye başladı, ancak büyük ekonomik kayıplara neden oldu. Sadece bazı ana Drainer'lar yüz milyonlarca dolar çalmış durumda, bu da ne kadar yaygın ve ne kadar büyük bir tehdit oluşturduğunu göstermektedir.
Sonuç
Bazı tanınmış Drainer çetelerinin emekli olduklarını duyurmasının ardından, yeni Drainer ekipleri ortaya çıkmış ve kimlik avı faaliyetleri birbirini takip eder hale gelmiştir. Suç şebekelerinin yaygın eylemleriyle karşı karşıya kalındığında, güvenli bir şifreleme ortamı oluşturmak için çok taraflı işbirliği gerekmektedir. Yeni kripto varlık dolandırıcılık yöntemleri, fonların izlenmesi ve önleme tedbirleri gibi alanlarda kullanıcıların dolandırıcılığa karşı farkındalığını artırmak amacıyla çalışmalarımıza devam edeceğiz. Eğer şanssız bir şekilde zarar gördüyseniz, lütfen profesyonel yardım almaktan çekinmeyin.
This page may contain third-party content, which is provided for information purposes only (not representations/warranties) and should not be considered as an endorsement of its views by Gate, nor as financial or professional advice. See Disclaimer for details.
19 Likes
Reward
19
9
Share
Comment
0/400
PriceOracleFairy
· 07-17 05:12
istatistiksel anomali brrrr... yeni oyuncaklarla eski oyun devam ediyor smh
View OriginalReply0
SelfSovereignSteve
· 07-17 01:59
Yine enayiler kazıklandı.
View OriginalReply0
LadderToolGuy
· 07-16 21:33
Kimse dolandırılmadı mı ki, hehe
View OriginalReply0
FancyResearchLab
· 07-15 13:19
Yine yeni bir çukur var. Bugün de bilimsel bir çukura düşme günü.
View OriginalReply0
GweiTooHigh
· 07-14 05:43
Sadece Klip Kuponlar yapıldığını biliyordum,被薅也不冤
View OriginalReply0
RektRecorder
· 07-14 05:39
Bu eski tuzak dolandırıcılık yöntemlerini unutmayın.
Drainer yazılımı yaygınlaşıyor, şifreleme varlıkları dolandırıcılık yöntemleri yükseliyor
Kimlik Avı linkleri yaygınlaşıyor: Drainer yazılımı Kripto Varlıklar dolandırıcılığını artırıyor
Kripto Varlıklar alanındaki Kimlik Avı linkleri patlama seviyesinde bir artış gösteriyor, sayılarının çokluğu ve hızla evrim geçirmeleri, büyük ölçüde dolandırıcı grupların arkasındaki kazanç paylaşım aracı olan Drainer'a bağlı. Drainer, kripto para cüzdanlarını yasadışı bir şekilde boşaltmak için özel olarak tasarlanmış bir kötü amaçlı yazılımdır ve geliştiricileri, bu kötü amaçlı aracı kullanmak isteyen herkesin ücret ödeyerek erişim sağlamasına olanak tanıyan bir kiralama yöntemi ile sunmaktadır.
Bu makale, bazı tipik Drainer vakalarını analiz ederek, bu yazılımların suçlulara dolandırıcılık, hırsızlık ve fidye gibi faaliyetlerde nasıl yardımcı olduğunu gösterecek ve kullanıcıların Kimlik Avı tehditlerine karşı farkındalığını artırmalarına yardımcı olacaktır.
Drainer'ın Çalışma Modeli
Drainer'ların çeşitleri çok olsa da, temel şekilleri büyük oranda benzerdir - genellikle sahte resmi duyurular veya airdrop etkinlikleri gibi sosyal mühendislik yöntemlerini kullanarak kullanıcıları kandırmaya çalışırlar.
Airdrop Talep Kimlik Avı
Bir Drainer çetesi, Telegram kanalı aracılığıyla hizmetlerini tanıtarak "hizmet olarak dolandırıcılık" modeliyle faaliyet göstermektedir. Geliştiriciler, dolandırıcılara dolandırıcılık faaliyetlerini desteklemek için gerekli olan kimlik avı sitelerini sağlamaktadır. Mağdurlar, kimlik avı sitesindeki QR kodunu tarayıp cüzdanlarına bağlandıklarında, Drainer cüzdandaki en değerli ve kolayca transfer edilebilecek varlıkları tespit edip konumlandırır ve hemen kötü niyetli işlemleri başlatır. Mağdurlar bu işlemleri onayladığında, varlıklar suçluların hesabına aktarılır. Çalınan varlıkların %20'si Drainer geliştiricisine, %80'i ise dolandırıcılara aittir.
Bu kötü amaçlı yazılım hizmetini satın alan dolandırıcılık çeteleri, esasen tanınmış Kripto Varlıklar projelerinin Kimlik Avı sitelerini taklit ederek potansiyel kurbanları dolandırıcı işlemler yapmaya teşvik ediyorlar. Resmi Twitter hesaplarının yorum alanında sahte airdrop talep linklerini bolca paylaşmak için yüksek kalitede taklit Twitter hesapları kullanıyorlar ve kullanıcıları siteye yönlendiriyorlar. Kullanıcılar bir kez dikkatsiz davranırsa, maddi kayıplara maruz kalabilirler.
sosyal medya saldırısı
Kötü amaçlı yazılım satışı dışında, sosyal mühendislik saldırıları da Drainer'ın sık kullandığı bir yöntemdir. Saldırganlar, yüksek trafik alan kişilerin veya projelerin Discord, Twitter hesaplarını çalarak, kullanıcı varlıklarını çalmak için kimlik avı bağlantıları içeren sahte bilgiler yayımlıyorlar. Hackerlar, Discord yöneticilerini kötü niyetli doğrulama botunu açmaya yönlendirerek ve kötü niyetli kod içeren yer imlerini ekleyerek yetki çalıyorlar. Yetkiyi başarıyla aldıktan sonra, hackerlar diğer yöneticileri silme, kötü amaçlı hesapları yönetici olarak ayarlama, ana hesabın ihlal edilmesi gibi önlemler alarak tüm saldırı sürecinin devam süresini uzatıyorlar.
Korsanlar, çalınan Discord hesaplarını kullanarak Kimlik Avı linkleri gönderiyor, kullanıcıları kötü amaçlı web sitelerini açmaya ve kötü niyetli imzalar imzalamaya ikna ediyor, böylece varlık hırsızlığı gerçekleştiriyor. İstatistiklere göre, belirli bir Drainer, 20.000'den fazla kullanıcıyı hedef alarak 85 milyon dolardan fazla bir miktarı çalmıştır.
Fidye Yazılımı Hizmeti
Bazı fidye yazılımı hizmet organizasyonları, alan adı, kötü amaçlı yazılım geliştirme ve bakım hizmetleri sunmakta ve kodlarıyla enfekte olan kurbanların fidyesinin %20'sini almakta; fidye hizmeti kullanıcıları ise fidye hedeflerini bulmaktan sorumlu olup, bu organizasyona ödenecek fidyenin %80'ini elde etmektedir.
ABD Adalet Bakanlığı'na göre, bu çeteler 2019 Eylül'den beri dünya genelinde binlerce kurbana saldırarak 1.2 milyar dolardan fazla fidye talep etti. ABD, yakın zamanda bir Rus erkeğini bu fidye yazılım grubunun lideri olarak suçladı ve çetenin faaliyetleriyle bağlantılı olduğu düşünülen 200'den fazla şifreleme para birimi hesabını dondurdu ve bu organizasyona yaptırımlar uyguladı.
Drainer'ın Tehlike Derecesi
Bir veri platformuna göre kaydedilen bir Drainer ile ilgili bir mağduriyet örneği olarak, mağdurun kimlik avı sitesine tıkladıktan sonra 28.7 milyon dolar değerinde kripto varlık çalındı. Bu kimlik avı sitesi, belirli bir halka açık blok zincirinin lansmanının ilk dönemlerinde sosyal medyada yayımlandı ve kullanıcıları airdrop almaya ikna etti. Kimlik avı sitesi ile resmi site sadece bir harf farkıyla benzerlik gösteriyor, bu nedenle kullanıcılar kolayca karıştırabiliyor.
Mağdurun sağladığı çalınan işlem hash'ine göre, bu çalınan işlemin başlatıcısının bir Drainer olduğu tespit edildi. Başarılı olduktan sonra, 36,200 adet bazı token'lar Drainer'ın fon toplama adresine girdi, 144,900 adet hacker adresine girdi ve iki suç çetesi kazanç fonlarının %80'ini ve %20'sini paylaştı. Veri platformuna göre, 2023 Mart ayından bu yana, yalnızca bu davada yer alan Drainer fon toplama adresinin işlem hacmi 8143.44 ETH ve 910,000 USDT'ye ulaştı.
İstatistikler, 2023 yılında Drainer'ın 324.000'den fazla kurbanından yaklaşık 295 milyon dolar değerinde varlık çaldığını gösteriyor. Çoğu Drainer, geçen yıl aktif hale gelmeye başladı, ancak büyük ekonomik kayıplara neden oldu. Sadece bazı ana Drainer'lar yüz milyonlarca dolar çalmış durumda, bu da ne kadar yaygın ve ne kadar büyük bir tehdit oluşturduğunu göstermektedir.
Sonuç
Bazı tanınmış Drainer çetelerinin emekli olduklarını duyurmasının ardından, yeni Drainer ekipleri ortaya çıkmış ve kimlik avı faaliyetleri birbirini takip eder hale gelmiştir. Suç şebekelerinin yaygın eylemleriyle karşı karşıya kalındığında, güvenli bir şifreleme ortamı oluşturmak için çok taraflı işbirliği gerekmektedir. Yeni kripto varlık dolandırıcılık yöntemleri, fonların izlenmesi ve önleme tedbirleri gibi alanlarda kullanıcıların dolandırıcılığa karşı farkındalığını artırmak amacıyla çalışmalarımıza devam edeceğiz. Eğer şanssız bir şekilde zarar gördüyseniz, lütfen profesyonel yardım almaktan çekinmeyin.