Software de Phishing se espalha, aumentando os riscos de segurança dos Ativos de criptografia

Com o desenvolvimento da indústria de Ativos de criptografia, links de Phishing surgem em grande quantidade nas redes sociais. O rápido crescimento e evolução desses ataques de phishing devem-se em grande parte a um malware chamado Drainer. O Drainer foi projetado especificamente para esvaziar ilegalmente carteiras de Ativos de criptografia, e seus desenvolvedores lucram alugando esse software, permitindo que qualquer pessoa utilize essa ferramenta maliciosa.

Este artigo apresentará alguns tipos típicos de Drainers que ajudam criminosos a realizar atividades de fraude, roubo e extorsão, e através da análise de casos reais, ajudará os usuários a aumentar a consciência sobre as ameaças de Phishing.

Modo de operação do Drainer

Embora haja muitos tipos de Drainer, seus princípios básicos são semelhantes - usar técnicas de engenharia social, como falsificar anúncios oficiais ou atividades de airdrop, para enganar os usuários.

esquema de reivindicação de airdrop

Uma equipa Drainer promove serviços através de um canal de Telegram, operando num modelo de fraude como serviço. Os desenvolvedores fornecem aos criminosos os sites de phishing necessários para apoiar as suas atividades fraudulentas. Assim que a vítima escaneia o código QR no site de phishing e conecta a sua carteira, o software verifica e localiza os ativos mais valiosos e fáceis de transferir na carteira, iniciando transações maliciosas. Após a confirmação dessas transações pela vítima, os ativos são transferidos para a conta dos criminosos. 20% dos ativos roubados pertencem aos desenvolvedores, enquanto 80% pertencem aos fraudadores.

Os grupos de criminosos que compram este serviço de malware atraem potenciais vítimas principalmente através de sites de phishing que se fazem passar por projetos de criptografia conhecidos. Eles utilizam contas do Twitter falsificadas de forma convincente, publicando em grande número links falsos para reivindicações de airdrop na seção de comentários das contas oficiais do Twitter, levando os usuários a entrarem no site. Uma vez que os usuários estão distraídos, podem sofrer perdas financeiras.

Ataque a redes sociais

Além de vender software malicioso, ataques de engenharia social também são uma técnica comum usada pelos Drainers. Os hackers roubam contas de Discord e Twitter de indivíduos ou projetos de alto tráfego, publicando informações falsas que contêm links de phishing para roubar ativos dos usuários. Eles conseguem roubar permissões guiando administradores do Discord a abrir bots de verificação maliciosos ou adicionar favoritos que contêm código malicioso. Após obter sucesso nas permissões, os hackers também tomam medidas como excluir outros administradores e definir contas maliciosas como administradores, prolongando a duração do ataque.

Hackers usam contas do Discord roubadas para enviar links de phishing, enganando os usuários a abrir sites maliciosos e assinar assinaturas maliciosas, resultando no roubo de ativos dos usuários. Até agora, um determinado Drainer já implementou o roubo em 21.131 usuários, envolvendo um montante de até 85.290.000 dólares.

serviço de ransomware

Uma organização de serviços de ransomware oferece serviços como desenvolvimento e manutenção de domínios e malware, retendo 20% do resgate dos vítimas infectadas pelo seu código; os utilizadores do serviço de ransomware são responsáveis por encontrar os alvos de resgate, recebendo 80% do valor final pago ao resgate pela organização.

De acordo com o Departamento de Justiça dos EUA, o grupo tem atacado milhares de vítimas em todo o mundo desde que surgiu pela primeira vez em setembro de 2019, extorquindo mais de 120 milhões de dólares em resgates. Recentemente, os EUA acusaram um homem russo de ser o líder do grupo de ransomware e congelaram mais de 200 contas de ativos de criptografia que se acredita estarem relacionadas às atividades do grupo, ao mesmo tempo em que impuseram sanções à organização.

Os perigos do Drainer

Usando um caso de vítima relacionado a Drainer listado em uma determinada plataforma como exemplo, a vítima teve 28,7 mil dólares em ativos de criptografia roubados após clicar e autorizar em um site de phishing. Este site de phishing difere do site oficial de um projeto famoso apenas por uma letra, o que torna fácil para os usuários se confundirem.

De acordo com o hash da transação roubada fornecido pela vítima, descobrimos que o autor da transação roubada é um certo Drainer. Após o sucesso, 36.200 unidades de uma certa moeda foram transferidas para o endereço de coleta de fundos do Drainer, 144.900 unidades foram para o endereço do hacker, e os dois grupos criminosos completaram a divisão dos lucros em 80/20. De acordo com os dados de uma certa plataforma, desde março de 2023 até agora, o fluxo do endereço de coleta de fundos do Drainer envolvido neste caso atingiu 8.143,44 unidades de ETH e 910.000 unidades de USDT.

Estatísticas mostram que em 2023 o Drainer roubou quase 295 milhões de dólares em ativos de 324.000 vítimas. A maioria dos Drainers começou a ser ativa apenas no ano passado, mas já causou enormes perdas econômicas. Apenas alguns dos Drainers listados roubaram centenas de milhões de dólares, evidenciando sua ampla popularidade e grande ameaça.

Conclusão

Com o anúncio da aposentadoria de alguns grupos Drainer, novas equipes Drainer estão surgindo, e as atividades de phishing aumentam e diminuem. Grupos criminosos estão em alta, e construir um ambiente seguro de encriptação requer esforços conjuntos. Continuaremos a monitorar as técnicas de fraude em novos casos de Ativos de criptografia, a rastreabilidade de fundos e as medidas de prevenção, a fim de aumentar a consciência dos usuários sobre fraudes. Se você, infelizmente, sofrer perdas, pode buscar ajuda profissional a qualquer momento.