Lừa đảo liên kết tràn lan: Phần mềm Drainer thúc đẩy Tài sản tiền điện tử gian lận
Lừa đảo trong lĩnh vực Tài sản tiền điện tử đang gia tăng một cách bùng nổ, số lượng và tốc độ phát triển của chúng chủ yếu là do công cụ chia sẻ lợi nhuận đứng sau các băng nhóm lừa đảo - Drainer. Drainer là một phần mềm độc hại được thiết kế chuyên biệt để lấy cắp tiền từ ví Tài sản tiền điện tử, và các nhà phát triển của nó cho thuê, cho phép bất kỳ ai cũng có thể trả phí để sử dụng công cụ độc hại này.
Bài viết này sẽ thông qua việc phân tích một số trường hợp Drainer điển hình, trình bày cách thức mà phần mềm này hỗ trợ các đối tượng bất hợp pháp thực hiện các hoạt động lừa đảo, trộm cắp và tống tiền, nhằm giúp người dùng nâng cao nhận thức về mối đe dọa lừa đảo.
Mô hình hoạt động của Drainer
Mặc dù có nhiều loại Drainer khác nhau, nhưng hình thức cơ bản của chúng thì tương đối giống nhau - chủ yếu sử dụng các phương pháp kỹ thuật xã hội, chẳng hạn như giả mạo thông báo chính thức hoặc hoạt động airdrop, để dụ dỗ người dùng.
Lừa đảo yêu cầu airdrop
Một băng nhóm Drainer đang quảng bá dịch vụ của họ qua kênh Telegram, hoạt động theo mô hình "lừa đảo dưới dạng dịch vụ". Các nhà phát triển cung cấp cho bọn lừa đảo các trang web lừa đảo cần thiết để hỗ trợ cho hoạt động lừa đảo của họ. Khi nạn nhân quét mã QR trên trang web lừa đảo và kết nối ví, Drainer sẽ phát hiện và xác định tài sản có giá trị nhất và dễ chuyển nhượng trong ví, sau đó khởi động giao dịch độc hại. Khi nạn nhân xác nhận các giao dịch này, tài sản sẽ được chuyển đến tài khoản của bọn tội phạm. 20% tài sản bị đánh cắp thuộc về nhà phát triển của Drainer, trong khi 80% thuộc về bọn lừa đảo.
Những băng nhóm lừa đảo cung cấp dịch vụ phần mềm độc hại chủ yếu thu hút các nạn nhân tiềm năng thông qua các trang web lừa đảo giả mạo các dự án tiền điện tử nổi tiếng để thực hiện các giao dịch lừa đảo. Họ tận dụng các tài khoản Twitter giả mạo, đăng nhiều liên kết yêu cầu airdrop giả mạo trong phần bình luận của tài khoản Twitter chính thức để lừa người dùng truy cập vào trang web. Một khi người dùng lơ là, họ có thể chịu thiệt hại về tài chính.
tấn công mạng xã hội
Ngoài việc bán phần mềm độc hại, tấn công kỹ thuật xã hội cũng là phương pháp thường được Drainer sử dụng. Kẻ tấn công thông qua việc đánh cắp tài khoản Discord và Twitter của cá nhân hoặc dự án có lưu lượng truy cập cao, phát tán thông tin giả mạo chứa liên kết lừa đảo để đánh cắp tài sản của người dùng. Hacker dẫn dụ quản trị viên Discord mở robot xác thực độc hại, thêm bookmark chứa mã độc để đánh cắp quyền truy cập. Sau khi thành công lấy được quyền truy cập, hacker cũng sẽ thực hiện các biện pháp như xóa các quản trị viên khác, đặt tài khoản độc hại làm quản trị viên, khiến tài khoản chính vi phạm để kéo dài thời gian tấn công.
Tin tặc đã lợi dụng tài khoản Discord bị đánh cắp để gửi liên kết lừa đảo, dụ người dùng mở trang web độc hại và ký tên độc hại, từ đó thực hiện việc đánh cắp tài sản. Theo thống kê, một Drainer đã thực hiện việc đánh cắp đối với hơn 20.000 người dùng, với số tiền lên tới hơn 85 triệu USD.
dịch vụ phần mềm mã độc
Một tổ chức cung cấp dịch vụ phần mềm tống tiền cung cấp tên miền, phát triển và bảo trì phần mềm độc hại, giữ lại 20% số tiền chuộc từ các nạn nhân bị nhiễm mã của họ; người sử dụng dịch vụ tống tiền có trách nhiệm tìm kiếm mục tiêu tống tiền, nhận 80% số tiền chuộc cuối cùng được trả cho tổ chức đó.
Theo Bộ Tư pháp Hoa Kỳ, băng nhóm này đã tấn công hàng nghìn nạn nhân trên toàn cầu kể từ khi lần đầu xuất hiện vào tháng 9 năm 2019, thu về hơn 120 triệu USD tiền chuộc. Hoa Kỳ gần đây đã buộc tội một người đàn ông Nga là thủ lĩnh của nhóm ransomware này và đã phong tỏa hơn 200 tài khoản tài sản tiền điện tử được cho là có liên quan đến hoạt động của băng nhóm, đồng thời áp đặt các biện pháp trừng phạt đối với tổ chức này.
Mức độ nguy hiểm của Drainer
Lấy một ví dụ từ một trường hợp nạn nhân liên quan đến Drainer được ghi nhận trên một nền tảng dữ liệu, nạn nhân đã bị đánh cắp tài sản tiền điện tử trị giá 287.000 USD sau khi nhấp vào liên kết trang web lừa đảo và cấp quyền. Trang web lừa đảo này đã được phát tán trên mạng xã hội vào giai đoạn đầu của một chuỗi công khai, dụ dỗ người dùng nhận airdrop. Trang web lừa đảo chỉ khác trang web chính thức một chữ cái, khiến người dùng dễ bị nhầm lẫn.
Dựa trên hash giao dịch bị đánh cắp do nạn nhân cung cấp, chúng tôi phát hiện người khởi xướng giao dịch bị đánh cắp là một Drainer nào đó. Sau khi thành công, 36.200 đồng coin nào đó đã được chuyển vào địa chỉ tập trung quỹ của Drainer, 144.900 đồng coin đã vào địa chỉ của hacker, cho thấy hai băng nhóm tội phạm đã hoàn thành việc chia lợi nhuận theo tỷ lệ 80-20. Theo dữ liệu từ nền tảng, từ tháng 3 năm 2023 đến nay, chỉ riêng dòng tiền của địa chỉ tập trung quỹ Drainer liên quan đến vụ án này đã lên tới 8.143,44 đồng ETH và 910.000 đồng USDT.
Dữ liệu thống kê cho thấy, vào năm 2023, Drainer đã đánh cắp gần 295 triệu đô la tài sản từ 324.000 nạn nhân. Phần lớn Drainer chỉ bắt đầu hoạt động từ năm ngoái, nhưng đã gây ra tổn thất kinh tế lớn. Chỉ riêng một số Drainer chính đã đánh cắp hàng trăm triệu đô la, cho thấy mức độ phổ biến và mối đe dọa của chúng.
Kết luận
Với một số băng nhóm Drainer nổi tiếng tuyên bố nghỉ hưu, các đội Drainer mới ngay lập tức xuất hiện, hoạt động lừa đảo thể hiện sự thay đổi giữa cái cũ và cái mới. Đối mặt với những hành vi hoành hành của các băng nhóm tội phạm, việc xây dựng một môi trường mã hóa an toàn đòi hỏi sự nỗ lực chung từ nhiều phía. Chúng tôi sẽ tiếp tục theo dõi các phương pháp lừa đảo trong các vụ án tài sản tiền điện tử mới, nguồn gốc tài chính và các biện pháp phòng ngừa để nâng cao nhận thức phòng chống lừa đảo của người dùng. Nếu bạn không may gặp tổn thất, hãy luôn tìm kiếm sự giúp đỡ chuyên nghiệp.
Trang này có thể chứa nội dung của bên thứ ba, được cung cấp chỉ nhằm mục đích thông tin (không phải là tuyên bố/bảo đảm) và không được coi là sự chứng thực cho quan điểm của Gate hoặc là lời khuyên về tài chính hoặc chuyên môn. Xem Tuyên bố từ chối trách nhiệm để biết chi tiết.
19 thích
Phần thưởng
19
9
Chia sẻ
Bình luận
0/400
PriceOracleFairy
· 07-17 05:12
sự bất thường thống kê đi brrrr... trò chơi cũ với đồ chơi mới thật đáng tiếc
Xem bản gốcTrả lời0
SelfSovereignSteve
· 07-17 01:59
又有 đồ ngốc bị薅了
Xem bản gốcTrả lời0
LadderToolGuy
· 07-16 21:33
Ai mà chưa từng bị lừa chứ, hehe
Xem bản gốcTrả lời0
FancyResearchLab
· 07-15 13:19
Lại có hố mới rồi, hôm nay cũng là một ngày khám phá khoa học.
Xem bản gốcTrả lời0
GweiTooHigh
· 07-14 05:43
Chỉ biết Phiếu giảm giá, bị lấy đi cũng không oan.
Phần mềm Drainer tràn lan, các thủ đoạn lừa đảo Tài sản tiền điện tử ngày càng tinh vi.
Lừa đảo liên kết tràn lan: Phần mềm Drainer thúc đẩy Tài sản tiền điện tử gian lận
Lừa đảo trong lĩnh vực Tài sản tiền điện tử đang gia tăng một cách bùng nổ, số lượng và tốc độ phát triển của chúng chủ yếu là do công cụ chia sẻ lợi nhuận đứng sau các băng nhóm lừa đảo - Drainer. Drainer là một phần mềm độc hại được thiết kế chuyên biệt để lấy cắp tiền từ ví Tài sản tiền điện tử, và các nhà phát triển của nó cho thuê, cho phép bất kỳ ai cũng có thể trả phí để sử dụng công cụ độc hại này.
Bài viết này sẽ thông qua việc phân tích một số trường hợp Drainer điển hình, trình bày cách thức mà phần mềm này hỗ trợ các đối tượng bất hợp pháp thực hiện các hoạt động lừa đảo, trộm cắp và tống tiền, nhằm giúp người dùng nâng cao nhận thức về mối đe dọa lừa đảo.
Mô hình hoạt động của Drainer
Mặc dù có nhiều loại Drainer khác nhau, nhưng hình thức cơ bản của chúng thì tương đối giống nhau - chủ yếu sử dụng các phương pháp kỹ thuật xã hội, chẳng hạn như giả mạo thông báo chính thức hoặc hoạt động airdrop, để dụ dỗ người dùng.
Lừa đảo yêu cầu airdrop
Một băng nhóm Drainer đang quảng bá dịch vụ của họ qua kênh Telegram, hoạt động theo mô hình "lừa đảo dưới dạng dịch vụ". Các nhà phát triển cung cấp cho bọn lừa đảo các trang web lừa đảo cần thiết để hỗ trợ cho hoạt động lừa đảo của họ. Khi nạn nhân quét mã QR trên trang web lừa đảo và kết nối ví, Drainer sẽ phát hiện và xác định tài sản có giá trị nhất và dễ chuyển nhượng trong ví, sau đó khởi động giao dịch độc hại. Khi nạn nhân xác nhận các giao dịch này, tài sản sẽ được chuyển đến tài khoản của bọn tội phạm. 20% tài sản bị đánh cắp thuộc về nhà phát triển của Drainer, trong khi 80% thuộc về bọn lừa đảo.
Những băng nhóm lừa đảo cung cấp dịch vụ phần mềm độc hại chủ yếu thu hút các nạn nhân tiềm năng thông qua các trang web lừa đảo giả mạo các dự án tiền điện tử nổi tiếng để thực hiện các giao dịch lừa đảo. Họ tận dụng các tài khoản Twitter giả mạo, đăng nhiều liên kết yêu cầu airdrop giả mạo trong phần bình luận của tài khoản Twitter chính thức để lừa người dùng truy cập vào trang web. Một khi người dùng lơ là, họ có thể chịu thiệt hại về tài chính.
tấn công mạng xã hội
Ngoài việc bán phần mềm độc hại, tấn công kỹ thuật xã hội cũng là phương pháp thường được Drainer sử dụng. Kẻ tấn công thông qua việc đánh cắp tài khoản Discord và Twitter của cá nhân hoặc dự án có lưu lượng truy cập cao, phát tán thông tin giả mạo chứa liên kết lừa đảo để đánh cắp tài sản của người dùng. Hacker dẫn dụ quản trị viên Discord mở robot xác thực độc hại, thêm bookmark chứa mã độc để đánh cắp quyền truy cập. Sau khi thành công lấy được quyền truy cập, hacker cũng sẽ thực hiện các biện pháp như xóa các quản trị viên khác, đặt tài khoản độc hại làm quản trị viên, khiến tài khoản chính vi phạm để kéo dài thời gian tấn công.
Tin tặc đã lợi dụng tài khoản Discord bị đánh cắp để gửi liên kết lừa đảo, dụ người dùng mở trang web độc hại và ký tên độc hại, từ đó thực hiện việc đánh cắp tài sản. Theo thống kê, một Drainer đã thực hiện việc đánh cắp đối với hơn 20.000 người dùng, với số tiền lên tới hơn 85 triệu USD.
dịch vụ phần mềm mã độc
Một tổ chức cung cấp dịch vụ phần mềm tống tiền cung cấp tên miền, phát triển và bảo trì phần mềm độc hại, giữ lại 20% số tiền chuộc từ các nạn nhân bị nhiễm mã của họ; người sử dụng dịch vụ tống tiền có trách nhiệm tìm kiếm mục tiêu tống tiền, nhận 80% số tiền chuộc cuối cùng được trả cho tổ chức đó.
Theo Bộ Tư pháp Hoa Kỳ, băng nhóm này đã tấn công hàng nghìn nạn nhân trên toàn cầu kể từ khi lần đầu xuất hiện vào tháng 9 năm 2019, thu về hơn 120 triệu USD tiền chuộc. Hoa Kỳ gần đây đã buộc tội một người đàn ông Nga là thủ lĩnh của nhóm ransomware này và đã phong tỏa hơn 200 tài khoản tài sản tiền điện tử được cho là có liên quan đến hoạt động của băng nhóm, đồng thời áp đặt các biện pháp trừng phạt đối với tổ chức này.
Mức độ nguy hiểm của Drainer
Lấy một ví dụ từ một trường hợp nạn nhân liên quan đến Drainer được ghi nhận trên một nền tảng dữ liệu, nạn nhân đã bị đánh cắp tài sản tiền điện tử trị giá 287.000 USD sau khi nhấp vào liên kết trang web lừa đảo và cấp quyền. Trang web lừa đảo này đã được phát tán trên mạng xã hội vào giai đoạn đầu của một chuỗi công khai, dụ dỗ người dùng nhận airdrop. Trang web lừa đảo chỉ khác trang web chính thức một chữ cái, khiến người dùng dễ bị nhầm lẫn.
Dựa trên hash giao dịch bị đánh cắp do nạn nhân cung cấp, chúng tôi phát hiện người khởi xướng giao dịch bị đánh cắp là một Drainer nào đó. Sau khi thành công, 36.200 đồng coin nào đó đã được chuyển vào địa chỉ tập trung quỹ của Drainer, 144.900 đồng coin đã vào địa chỉ của hacker, cho thấy hai băng nhóm tội phạm đã hoàn thành việc chia lợi nhuận theo tỷ lệ 80-20. Theo dữ liệu từ nền tảng, từ tháng 3 năm 2023 đến nay, chỉ riêng dòng tiền của địa chỉ tập trung quỹ Drainer liên quan đến vụ án này đã lên tới 8.143,44 đồng ETH và 910.000 đồng USDT.
Dữ liệu thống kê cho thấy, vào năm 2023, Drainer đã đánh cắp gần 295 triệu đô la tài sản từ 324.000 nạn nhân. Phần lớn Drainer chỉ bắt đầu hoạt động từ năm ngoái, nhưng đã gây ra tổn thất kinh tế lớn. Chỉ riêng một số Drainer chính đã đánh cắp hàng trăm triệu đô la, cho thấy mức độ phổ biến và mối đe dọa của chúng.
Kết luận
Với một số băng nhóm Drainer nổi tiếng tuyên bố nghỉ hưu, các đội Drainer mới ngay lập tức xuất hiện, hoạt động lừa đảo thể hiện sự thay đổi giữa cái cũ và cái mới. Đối mặt với những hành vi hoành hành của các băng nhóm tội phạm, việc xây dựng một môi trường mã hóa an toàn đòi hỏi sự nỗ lực chung từ nhiều phía. Chúng tôi sẽ tiếp tục theo dõi các phương pháp lừa đảo trong các vụ án tài sản tiền điện tử mới, nguồn gốc tài chính và các biện pháp phòng ngừa để nâng cao nhận thức phòng chống lừa đảo của người dùng. Nếu bạn không may gặp tổn thất, hãy luôn tìm kiếm sự giúp đỡ chuyên nghiệp.