الاتجاهات الجديدة لعمليات الاحتيال عبر الشبكات الرقمية: صعود البرمجيات الخبيثة
في الآونة الأخيرة، شهدت الهجمات التصيد الاحتيالي في مجال الأصول الرقمية زيادة كبيرة، ومن بين المحفزات المهمة هو البرمجيات الخبيثة المسماة "Drainer". تم تصميم هذا البرنامج خصيصًا لتفريغ محافظ العملات الرقمية بشكل غير قانوني، حيث يقدم مطوروه خدماتهم للمجرمين من خلال التأجير. ستتناول هذه المقالة تحليلًا متعمقًا لبعض الحالات النموذجية لـ Drainer، لزيادة وعي المستخدمين بهذا النوع من التهديدات الإلكترونية الجديدة.
نموذج تشغيل Drainer
على الرغم من أن أنواع Drainer متنوعة، إلا أن مبدأها الأساسي متشابه إلى حد كبير - استخدام أساليب الهندسة الاجتماعية، مثل تزوير الإعلانات الرسمية أو أنشطة الإيصال، لخداع المستخدمين.
نشاط خداع للتوزيع المجاني
تقوم مجموعة من البرمجيات الخبيثة بالترويج لخدماتها من خلال قناة تيليجرام، وتعمل بنموذج "الاحتيال كخدمة". يوفرون مواقع تصيد لللصوص، وعندما يقوم الضحايا بمسح رمز الاستجابة السريعة على الموقع ويربطون محفظتهم، يقوم البرنامج بتحديد الأصول الأكثر قيمة والأسهل في النقل في المحفظة، ويبدأ في إجراء معاملات خبيثة. بعد تأكيد الضحايا للمعاملة، يتم تحويل الأصول إلى حسابات الجناة. 20% من الأصول المسروقة تعود لمطوري البرمجيات، و80% تعود لللصوص.
تقوم عصابات الاحتيال التي تشتري هذه الخدمة بشكل رئيسي بخداع الضحايا المحتملين من خلال مواقع التصيد التي تتظاهر بأنها مشاريع عملات رقمية معروفة. يستغلون حسابات تويتر المزيفة ذات الجودة العالية، وينشرون روابط مزيفة لتلقي التوزيعات المجانية بكثافة في قسم التعليقات على الحسابات الرسمية، مما يغري المستخدمين بالدخول إلى المواقع. إذا أهمل المستخدم، فقد يتعرض لخسائر مالية.
هجوم وسائل التواصل الاجتماعي
بالإضافة إلى بيع البرمجيات الخبيثة، تعتبر هجمات الهندسة الاجتماعية أيضًا من الأساليب الشائعة التي يستخدمها Drainer. يسرق القراصنة حسابات وسائل التواصل الاجتماعي للأفراد أو المشاريع ذات الحركة العالية، وينشرون معلومات مزيفة تحتوي على روابط تصيد لسرقة أصول المستخدمين. وعادة ما يقومون بتوجيه المسؤولين لفتح روبوت تحقق خبيث أو إضافة إشارات مرجعية تحتوي على رموز خبيثة لسرقة الأذونات. بعد نجاحهم في الحصول على الأذونات، يتخذ القراصنة أيضًا مجموعة من التدابير، مثل حذف مسؤولين آخرين، وتعيين حسابات خبيثة كمسؤولين، وما إلى ذلك، لتمديد مدة الهجوم.
قام القراصنة بإرسال روابط تصيد من خلال حسابات وسائل التواصل الاجتماعي المسروقة، مما يغري المستخدمين بفتح مواقع خبيثة وتوقيع توقيعات خبيثة، وبالتالي سرقة أصول المستخدمين. ووفقًا للإحصائيات، حتى الآن، قامت إحدى فرق Drainer بالهجوم على أكثر من 20,000 مستخدم، بإجمالي مبالغ تصل إلى أكثر من 85 مليون دولار.
خدمات الفدية
تقدم مجموعة خدمات برامج الفدية الروسية خدمات مثل تطوير وصيانة النطاقات والبرمجيات الخبيثة، وتحتفظ بنسبة 20% من فدية الضحايا الذين أصيبوا بشيفرتها؛ ويتحمل مستخدمو خدمة الابتزاز مسؤولية البحث عن أهداف الابتزاز، ويحصلون على 80% من المبلغ المدفوع في النهاية كفدية لهذه المجموعة.
وفقًا لوزارة العدل الأمريكية، فقد هاجمت هذه العصابة آلاف الضحايا حول العالم منذ ظهورها لأول مرة في سبتمبر 2019، وابتزت أكثر من 120 مليون دولار كفدية. اتهمت الولايات المتحدة مؤخرًا رجلًا روسيًا بأنه زعيم مجموعة برامج الفدية هذه، وقامت بتجميد أكثر من 200 حساب عملة رقمية مرتبط بأنشطة هذه العصابة.
أضرار Drainer
كمثال حقيقي، قام أحد الضحايا بالنقر على موقع تصيد احتيالي وبعد ذلك تم سرقة أصول رقمية بقيمة 287000 دولار أمريكي. تم إطلاق موقع التصيد الاحتيالي على وسائل التواصل الاجتماعي في بداية إطلاق إحدى سلاسل الكتل العامة، مما أغرى المستخدمين للحصول على توزيع رمزي. كان موقع التصيد الاحتيالي يختلف عن الموقع الرسمي بحرف واحد فقط، مما يجعله سهل الخلط.
تحليل البيانات يظهر أن الأموال المسروقة تم تقسيمها إلى قسمين: حوالي 20% دخلت إلى عنوان تجميع الأموال لفريق Drainer، و80% دخلت إلى عنوان القراصنة. وفقًا لإحصاءات منصة البيانات، فإن حجم التدفق من عنوان تجميع الأموال المتعلق بهذه القضية بلغ 8143 إيث و 91.1 ألف USDT.
تشير الإحصائيات الأوسع إلى أن Drainer قد سرق ما يقرب من 295 مليون دولار من الأصول من 324,000 ضحية في عام 2023. بدأت معظم Drainers في النشاط فقط منذ العام الماضي، لكنها تسببت في خسائر اقتصادية كبيرة، حيث سرقت عدد قليل منها مئات الملايين من الدولارات، مما يبرز تأثيرها الواسع والتهديد الكبير الذي تمثله.
مع إعلان بعض الفرق المعروفة في مجال Drainer انسحابها، ظهرت فرق جديدة على الفور، مما أدى إلى تزايد أنشطة الاحتيال. يتطلب بناء بيئة تشفير آمنة جهوداً مشتركة من جميع الأطراف. ستواصل الجهات المعنية مراقبة أساليب الاحتيال الجديدة في الأصول الرقمية، وتتبع الأموال، وإجراءات الوقاية، لزيادة وعي المستخدمين بمخاطر الاحتيال. إذا تعرضت للخسارة، يرجى السعي للحصول على مساعدة مهنية في الوقت المناسب.
قد تحتوي هذه الصفحة على محتوى من جهات خارجية، يتم تقديمه لأغراض إعلامية فقط (وليس كإقرارات/ضمانات)، ولا ينبغي اعتباره موافقة على آرائه من قبل Gate، ولا بمثابة نصيحة مالية أو مهنية. انظر إلى إخلاء المسؤولية للحصول على التفاصيل.
تسجيلات الإعجاب 20
أعجبني
20
4
إعادة النشر
مشاركة
تعليق
0/400
CoinBasedThinking
· 08-13 07:29
هذه المجموعة من المحتالين تعرف كيف تلعب، يتظاهرون بتوزيع مجاني ليوقعوا الناس في الفخ~
شاهد النسخة الأصليةرد0
NftCollectors
· 08-10 08:55
لكن من خلال تحليل البيانات داخل السلسلة، فإن أبعاد احتيال Drainer توزيع مجاني تتجاوز بكثير الهجوم الإنفاق المزدوج التقليدي، وهذا يؤكد فرضية الفلسفة الرقمية للبيئة اللامركزية.
برمجيات خبيثة Drainer تجتاح: في عام 2023، تم سرقة ما يقرب من 300 مليون دولار من الأصول المشفرة
الاتجاهات الجديدة لعمليات الاحتيال عبر الشبكات الرقمية: صعود البرمجيات الخبيثة
في الآونة الأخيرة، شهدت الهجمات التصيد الاحتيالي في مجال الأصول الرقمية زيادة كبيرة، ومن بين المحفزات المهمة هو البرمجيات الخبيثة المسماة "Drainer". تم تصميم هذا البرنامج خصيصًا لتفريغ محافظ العملات الرقمية بشكل غير قانوني، حيث يقدم مطوروه خدماتهم للمجرمين من خلال التأجير. ستتناول هذه المقالة تحليلًا متعمقًا لبعض الحالات النموذجية لـ Drainer، لزيادة وعي المستخدمين بهذا النوع من التهديدات الإلكترونية الجديدة.
نموذج تشغيل Drainer
على الرغم من أن أنواع Drainer متنوعة، إلا أن مبدأها الأساسي متشابه إلى حد كبير - استخدام أساليب الهندسة الاجتماعية، مثل تزوير الإعلانات الرسمية أو أنشطة الإيصال، لخداع المستخدمين.
نشاط خداع للتوزيع المجاني
تقوم مجموعة من البرمجيات الخبيثة بالترويج لخدماتها من خلال قناة تيليجرام، وتعمل بنموذج "الاحتيال كخدمة". يوفرون مواقع تصيد لللصوص، وعندما يقوم الضحايا بمسح رمز الاستجابة السريعة على الموقع ويربطون محفظتهم، يقوم البرنامج بتحديد الأصول الأكثر قيمة والأسهل في النقل في المحفظة، ويبدأ في إجراء معاملات خبيثة. بعد تأكيد الضحايا للمعاملة، يتم تحويل الأصول إلى حسابات الجناة. 20% من الأصول المسروقة تعود لمطوري البرمجيات، و80% تعود لللصوص.
تقوم عصابات الاحتيال التي تشتري هذه الخدمة بشكل رئيسي بخداع الضحايا المحتملين من خلال مواقع التصيد التي تتظاهر بأنها مشاريع عملات رقمية معروفة. يستغلون حسابات تويتر المزيفة ذات الجودة العالية، وينشرون روابط مزيفة لتلقي التوزيعات المجانية بكثافة في قسم التعليقات على الحسابات الرسمية، مما يغري المستخدمين بالدخول إلى المواقع. إذا أهمل المستخدم، فقد يتعرض لخسائر مالية.
هجوم وسائل التواصل الاجتماعي
بالإضافة إلى بيع البرمجيات الخبيثة، تعتبر هجمات الهندسة الاجتماعية أيضًا من الأساليب الشائعة التي يستخدمها Drainer. يسرق القراصنة حسابات وسائل التواصل الاجتماعي للأفراد أو المشاريع ذات الحركة العالية، وينشرون معلومات مزيفة تحتوي على روابط تصيد لسرقة أصول المستخدمين. وعادة ما يقومون بتوجيه المسؤولين لفتح روبوت تحقق خبيث أو إضافة إشارات مرجعية تحتوي على رموز خبيثة لسرقة الأذونات. بعد نجاحهم في الحصول على الأذونات، يتخذ القراصنة أيضًا مجموعة من التدابير، مثل حذف مسؤولين آخرين، وتعيين حسابات خبيثة كمسؤولين، وما إلى ذلك، لتمديد مدة الهجوم.
قام القراصنة بإرسال روابط تصيد من خلال حسابات وسائل التواصل الاجتماعي المسروقة، مما يغري المستخدمين بفتح مواقع خبيثة وتوقيع توقيعات خبيثة، وبالتالي سرقة أصول المستخدمين. ووفقًا للإحصائيات، حتى الآن، قامت إحدى فرق Drainer بالهجوم على أكثر من 20,000 مستخدم، بإجمالي مبالغ تصل إلى أكثر من 85 مليون دولار.
خدمات الفدية
تقدم مجموعة خدمات برامج الفدية الروسية خدمات مثل تطوير وصيانة النطاقات والبرمجيات الخبيثة، وتحتفظ بنسبة 20% من فدية الضحايا الذين أصيبوا بشيفرتها؛ ويتحمل مستخدمو خدمة الابتزاز مسؤولية البحث عن أهداف الابتزاز، ويحصلون على 80% من المبلغ المدفوع في النهاية كفدية لهذه المجموعة.
وفقًا لوزارة العدل الأمريكية، فقد هاجمت هذه العصابة آلاف الضحايا حول العالم منذ ظهورها لأول مرة في سبتمبر 2019، وابتزت أكثر من 120 مليون دولار كفدية. اتهمت الولايات المتحدة مؤخرًا رجلًا روسيًا بأنه زعيم مجموعة برامج الفدية هذه، وقامت بتجميد أكثر من 200 حساب عملة رقمية مرتبط بأنشطة هذه العصابة.
أضرار Drainer
كمثال حقيقي، قام أحد الضحايا بالنقر على موقع تصيد احتيالي وبعد ذلك تم سرقة أصول رقمية بقيمة 287000 دولار أمريكي. تم إطلاق موقع التصيد الاحتيالي على وسائل التواصل الاجتماعي في بداية إطلاق إحدى سلاسل الكتل العامة، مما أغرى المستخدمين للحصول على توزيع رمزي. كان موقع التصيد الاحتيالي يختلف عن الموقع الرسمي بحرف واحد فقط، مما يجعله سهل الخلط.
تحليل البيانات يظهر أن الأموال المسروقة تم تقسيمها إلى قسمين: حوالي 20% دخلت إلى عنوان تجميع الأموال لفريق Drainer، و80% دخلت إلى عنوان القراصنة. وفقًا لإحصاءات منصة البيانات، فإن حجم التدفق من عنوان تجميع الأموال المتعلق بهذه القضية بلغ 8143 إيث و 91.1 ألف USDT.
! "حان وقت عودة الجحيم" ، Crypto Drainer
تشير الإحصائيات الأوسع إلى أن Drainer قد سرق ما يقرب من 295 مليون دولار من الأصول من 324,000 ضحية في عام 2023. بدأت معظم Drainers في النشاط فقط منذ العام الماضي، لكنها تسببت في خسائر اقتصادية كبيرة، حيث سرقت عدد قليل منها مئات الملايين من الدولارات، مما يبرز تأثيرها الواسع والتهديد الكبير الذي تمثله.
! "حان وقت عودة الجحيم" ، Crypto Drainer
الخاتمة
مع إعلان بعض الفرق المعروفة في مجال Drainer انسحابها، ظهرت فرق جديدة على الفور، مما أدى إلى تزايد أنشطة الاحتيال. يتطلب بناء بيئة تشفير آمنة جهوداً مشتركة من جميع الأطراف. ستواصل الجهات المعنية مراقبة أساليب الاحتيال الجديدة في الأصول الرقمية، وتتبع الأموال، وإجراءات الوقاية، لزيادة وعي المستخدمين بمخاطر الاحتيال. إذا تعرضت للخسارة، يرجى السعي للحصول على مساعدة مهنية في الوقت المناسب.