Tài sản tiền điện tử Lừa đảo: Sự trỗi dậy và mối đe dọa của phần mềm Drainer
Trong những năm gần đây, hoạt động lừa đảo trong lĩnh vực tài sản tiền điện tử đã có sự gia tăng bùng nổ, trong đó một trong những tác nhân quan trọng chính là phần mềm được gọi là "Drainer". Phần mềm độc hại này được thiết kế đặc biệt để tước đoạt trái phép ví tiền điện tử của người dùng và thường được cung cấp cho tội phạm dưới dạng cho thuê. Bài viết này sẽ đi sâu vào một số loại phần mềm Drainer điển hình và cách thức hoạt động của chúng, nhằm giúp người dùng hiểu rõ hơn và phòng tránh mối đe dọa này.
Chế độ hoạt động chính của Drainer
Mặc dù có nhiều loại Drainer khác nhau, nhưng cách thức hoạt động cơ bản của chúng khá giống nhau, chủ yếu sử dụng các phương pháp kỹ thuật xã hội để lừa đảo người dùng.
Lừa đảo airdrop
Một số nhóm Drainer quảng bá dịch vụ của họ qua kênh Telegram, hoạt động theo mô hình "Lừa đảo như một dịch vụ". Họ cung cấp cho kẻ lừa đảo các trang web lừa đảo, và khi người dùng quét mã QR trên trang web và kết nối ví, Drainer sẽ tự động phát hiện và khóa các tài sản có giá trị nhất, dễ chuyển nhượng nhất trong ví, sau đó khởi xướng giao dịch độc hại. Khi người dùng xác nhận các giao dịch này, tài sản sẽ được chuyển vào tài khoản của tội phạm. Thông thường, 20% tài sản bị đánh cắp thuộc về nhà phát triển Drainer, 80% thuộc về kẻ lừa đảo sử dụng dịch vụ này.
Những băng nhóm lừa đảo này chủ yếu thông qua việc giả mạo các trang web của các dự án Tài sản tiền điện tử nổi tiếng để dụ dỗ những nạn nhân tiềm năng. Họ thường xuyên lợi dụng các tài khoản mạng xã hội giả mạo, trên khu vực bình luận của tài khoản chính thức đăng tải rất nhiều liên kết yêu cầu airdrop giả mạo, dụ dỗ người dùng vào các trang web lừa đảo. Một khi người dùng bất cẩn mắc bẫy, họ có thể phải chịu tổn thất tiền bạc.
Tấn công mạng xã hội
Ngoài việc bán phần mềm độc hại trực tiếp, tấn công kỹ thuật xã hội cũng là một trong những phương pháp phổ biến mà Drainer sử dụng. Họ đánh cắp tài khoản mạng xã hội của những cá nhân hoặc dự án có lưu lượng truy cập cao, phát tán thông tin giả mạo chứa liên kết lừa đảo để đánh cắp tài sản của người dùng. Tin tặc thường dụ dỗ quản trị viên trên nền tảng xã hội mở các bot xác minh chứa mã độc hoặc thêm các dấu trang độc hại để đánh cắp quyền truy cập. Sau khi thành công lấy được quyền truy cập, tin tặc còn thực hiện một loạt biện pháp để kéo dài thời gian tấn công, chẳng hạn như xóa các quản trị viên khác, nâng cấp tài khoản độc hại lên làm quản trị viên, v.v.
Tin tặc đã lợi dụng tài khoản mạng xã hội bị đánh cắp để gửi liên kết lừa đảo, dụ người dùng mở trang web độc hại và ký kết giao dịch độc hại, từ đó thực hiện việc đánh cắp tài sản. Theo thống kê, một đội ngũ Drainer nổi tiếng đã thực hiện cuộc tấn công đối với hơn 20.000 người dùng, với số tiền lên tới hơn 85 triệu đô la.
Dịch vụ phần mềm ransomware
Một số tổ chức phần mềm độc hại có nguồn gốc từ Nga cung cấp dịch vụ đăng ký tên miền, phát triển và bảo trì phần mềm độc hại, thường giữ lại 20% tiền chuộc từ các nạn nhân bị nhiễm. Những tội phạm sử dụng dịch vụ này có trách nhiệm tìm kiếm mục tiêu tống tiền và nhận 80% tiền chuộc cuối cùng.
Theo thông tin từ Bộ Tư pháp Hoa Kỳ, các băng nhóm ransomware loại này đã xuất hiện kể từ tháng 9 năm 2019 và đã tấn công hàng nghìn nạn nhân trên toàn cầu, với tổng số tiền chuộc vượt quá 120 triệu USD. Gần đây, chính phủ Hoa Kỳ đã thực hiện hành động pháp lý đối với một người đàn ông Nga bị cáo buộc là đầu sỏ của một nhóm ransomware, và đã phong tỏa hơn 200 tài khoản tiền điện tử liên quan đến hoạt động của băng nhóm này.
Mối nguy hiểm lớn của Drainer
Lấy một trường hợp nạn nhân thực tế làm ví dụ, một người dùng đã bị đánh cắp tài sản tiền điện tử trị giá 287.000 USD sau khi nhấp vào một trang web lừa đảo và cấp quyền. Trang web lừa đảo này đã giả mạo một hoạt động airdrop trong giai đoạn đầu ra mắt của một chuỗi công khai, chỉ khác một chữ so với trang web chính thức của một dự án nổi tiếng, rất dễ khiến người dùng bị nhầm lẫn.
Phân tích cho thấy, số tiền bị đánh cắp được chia thành hai phần: một phần vào địa chỉ tập hợp tiền của Drainer, phần còn lại vào địa chỉ của hacker, thể hiện sự phân phối lợi ích giữa các đối tượng bất hợp pháp. Theo thống kê từ nền tảng dữ liệu, chỉ riêng địa chỉ tập hợp tiền của Drainer liên quan đến vụ án này, tổng số giao dịch từ tháng 3 năm 2023 đến nay đã lên đến 8143 ETH và 91.1 triệu USDT.
Các số liệu thống kê rộng rãi hơn cho thấy, vào năm 2023, Drainer đã đánh cắp gần 295 triệu USD tài sản từ 324.000 nạn nhân. Mặc dù hầu hết các Drainer chỉ mới hoạt động từ năm ngoái, nhưng chúng đã gây ra thiệt hại kinh tế khổng lồ, chỉ một vài Drainer chính đã đánh cắp hàng trăm triệu USD, thể hiện rõ sức ảnh hưởng rộng rãi và mối đe dọa lớn mà chúng gây ra.
Kết luận
Mặc dù một số đội Drainer nổi tiếng đã tuyên bố rút lui, nhưng các đội mới nhanh chóng lấp đầy khoảng trống. Hiện tượng này cho thấy hoạt động lừa đảo vẫn sẽ tiếp tục tồn tại. Xây dựng một môi trường Tài sản tiền điện tử an toàn cần sự nỗ lực chung của tất cả các bên. Người dùng nên nâng cao cảnh giác, tăng cường nhận thức về lừa đảo, trong khi các bên tham gia trong ngành nên tiếp tục nỗ lực vạch trần các phương thức lừa đảo mới, theo dõi dòng tiền, và xây dựng các biện pháp phòng ngừa hiệu quả.
Trang này có thể chứa nội dung của bên thứ ba, được cung cấp chỉ nhằm mục đích thông tin (không phải là tuyên bố/bảo đảm) và không được coi là sự chứng thực cho quan điểm của Gate hoặc là lời khuyên về tài chính hoặc chuyên môn. Xem Tuyên bố từ chối trách nhiệm để biết chi tiết.
15 thích
Phần thưởng
15
4
Đăng lại
Chia sẻ
Bình luận
0/400
GasFeeCrybaby
· 13giờ trước
Thật là vô lý, còn phải thuê phần mềm để chơi đùa với mọi người.
Xem bản gốcTrả lời0
ContractFreelancer
· 13giờ trước
Quá vô lý! Mỗi ngày đều bị lừa tiền.
Xem bản gốcTrả lời0
TeaTimeTrader
· 14giờ trước
唉 đồ ngốc chơi đùa với mọi người lại được nâng cấp rồi sao
Xem bản gốcTrả lời0
BearEatsAll
· 14giờ trước
chơi đùa với mọi người chơi đùa với mọi người chơi đùa với mọi người Bị lôi kéo đến mức không tìm thấy tóc.
Phần mềm Drainer đe dọa gia tăng, đã đánh cắp gần 300 triệu đô la mã hóa vào năm 2023.
Tài sản tiền điện tử Lừa đảo: Sự trỗi dậy và mối đe dọa của phần mềm Drainer
Trong những năm gần đây, hoạt động lừa đảo trong lĩnh vực tài sản tiền điện tử đã có sự gia tăng bùng nổ, trong đó một trong những tác nhân quan trọng chính là phần mềm được gọi là "Drainer". Phần mềm độc hại này được thiết kế đặc biệt để tước đoạt trái phép ví tiền điện tử của người dùng và thường được cung cấp cho tội phạm dưới dạng cho thuê. Bài viết này sẽ đi sâu vào một số loại phần mềm Drainer điển hình và cách thức hoạt động của chúng, nhằm giúp người dùng hiểu rõ hơn và phòng tránh mối đe dọa này.
Chế độ hoạt động chính của Drainer
Mặc dù có nhiều loại Drainer khác nhau, nhưng cách thức hoạt động cơ bản của chúng khá giống nhau, chủ yếu sử dụng các phương pháp kỹ thuật xã hội để lừa đảo người dùng.
Lừa đảo airdrop
Một số nhóm Drainer quảng bá dịch vụ của họ qua kênh Telegram, hoạt động theo mô hình "Lừa đảo như một dịch vụ". Họ cung cấp cho kẻ lừa đảo các trang web lừa đảo, và khi người dùng quét mã QR trên trang web và kết nối ví, Drainer sẽ tự động phát hiện và khóa các tài sản có giá trị nhất, dễ chuyển nhượng nhất trong ví, sau đó khởi xướng giao dịch độc hại. Khi người dùng xác nhận các giao dịch này, tài sản sẽ được chuyển vào tài khoản của tội phạm. Thông thường, 20% tài sản bị đánh cắp thuộc về nhà phát triển Drainer, 80% thuộc về kẻ lừa đảo sử dụng dịch vụ này.
Những băng nhóm lừa đảo này chủ yếu thông qua việc giả mạo các trang web của các dự án Tài sản tiền điện tử nổi tiếng để dụ dỗ những nạn nhân tiềm năng. Họ thường xuyên lợi dụng các tài khoản mạng xã hội giả mạo, trên khu vực bình luận của tài khoản chính thức đăng tải rất nhiều liên kết yêu cầu airdrop giả mạo, dụ dỗ người dùng vào các trang web lừa đảo. Một khi người dùng bất cẩn mắc bẫy, họ có thể phải chịu tổn thất tiền bạc.
Tấn công mạng xã hội
Ngoài việc bán phần mềm độc hại trực tiếp, tấn công kỹ thuật xã hội cũng là một trong những phương pháp phổ biến mà Drainer sử dụng. Họ đánh cắp tài khoản mạng xã hội của những cá nhân hoặc dự án có lưu lượng truy cập cao, phát tán thông tin giả mạo chứa liên kết lừa đảo để đánh cắp tài sản của người dùng. Tin tặc thường dụ dỗ quản trị viên trên nền tảng xã hội mở các bot xác minh chứa mã độc hoặc thêm các dấu trang độc hại để đánh cắp quyền truy cập. Sau khi thành công lấy được quyền truy cập, tin tặc còn thực hiện một loạt biện pháp để kéo dài thời gian tấn công, chẳng hạn như xóa các quản trị viên khác, nâng cấp tài khoản độc hại lên làm quản trị viên, v.v.
Tin tặc đã lợi dụng tài khoản mạng xã hội bị đánh cắp để gửi liên kết lừa đảo, dụ người dùng mở trang web độc hại và ký kết giao dịch độc hại, từ đó thực hiện việc đánh cắp tài sản. Theo thống kê, một đội ngũ Drainer nổi tiếng đã thực hiện cuộc tấn công đối với hơn 20.000 người dùng, với số tiền lên tới hơn 85 triệu đô la.
Dịch vụ phần mềm ransomware
Một số tổ chức phần mềm độc hại có nguồn gốc từ Nga cung cấp dịch vụ đăng ký tên miền, phát triển và bảo trì phần mềm độc hại, thường giữ lại 20% tiền chuộc từ các nạn nhân bị nhiễm. Những tội phạm sử dụng dịch vụ này có trách nhiệm tìm kiếm mục tiêu tống tiền và nhận 80% tiền chuộc cuối cùng.
Theo thông tin từ Bộ Tư pháp Hoa Kỳ, các băng nhóm ransomware loại này đã xuất hiện kể từ tháng 9 năm 2019 và đã tấn công hàng nghìn nạn nhân trên toàn cầu, với tổng số tiền chuộc vượt quá 120 triệu USD. Gần đây, chính phủ Hoa Kỳ đã thực hiện hành động pháp lý đối với một người đàn ông Nga bị cáo buộc là đầu sỏ của một nhóm ransomware, và đã phong tỏa hơn 200 tài khoản tiền điện tử liên quan đến hoạt động của băng nhóm này.
Mối nguy hiểm lớn của Drainer
Lấy một trường hợp nạn nhân thực tế làm ví dụ, một người dùng đã bị đánh cắp tài sản tiền điện tử trị giá 287.000 USD sau khi nhấp vào một trang web lừa đảo và cấp quyền. Trang web lừa đảo này đã giả mạo một hoạt động airdrop trong giai đoạn đầu ra mắt của một chuỗi công khai, chỉ khác một chữ so với trang web chính thức của một dự án nổi tiếng, rất dễ khiến người dùng bị nhầm lẫn.
Phân tích cho thấy, số tiền bị đánh cắp được chia thành hai phần: một phần vào địa chỉ tập hợp tiền của Drainer, phần còn lại vào địa chỉ của hacker, thể hiện sự phân phối lợi ích giữa các đối tượng bất hợp pháp. Theo thống kê từ nền tảng dữ liệu, chỉ riêng địa chỉ tập hợp tiền của Drainer liên quan đến vụ án này, tổng số giao dịch từ tháng 3 năm 2023 đến nay đã lên đến 8143 ETH và 91.1 triệu USDT.
Các số liệu thống kê rộng rãi hơn cho thấy, vào năm 2023, Drainer đã đánh cắp gần 295 triệu USD tài sản từ 324.000 nạn nhân. Mặc dù hầu hết các Drainer chỉ mới hoạt động từ năm ngoái, nhưng chúng đã gây ra thiệt hại kinh tế khổng lồ, chỉ một vài Drainer chính đã đánh cắp hàng trăm triệu USD, thể hiện rõ sức ảnh hưởng rộng rãi và mối đe dọa lớn mà chúng gây ra.
Kết luận
Mặc dù một số đội Drainer nổi tiếng đã tuyên bố rút lui, nhưng các đội mới nhanh chóng lấp đầy khoảng trống. Hiện tượng này cho thấy hoạt động lừa đảo vẫn sẽ tiếp tục tồn tại. Xây dựng một môi trường Tài sản tiền điện tử an toàn cần sự nỗ lực chung của tất cả các bên. Người dùng nên nâng cao cảnh giác, tăng cường nhận thức về lừa đảo, trong khi các bên tham gia trong ngành nên tiếp tục nỗ lực vạch trần các phương thức lừa đảo mới, theo dõi dòng tiền, và xây dựng các biện pháp phòng ngừa hiệu quả.