# 暗号資産ネット詐欺の新たなトレンド:マルウェアの台頭最近、暗号資産分野でのフィッシング攻撃が急増しており、その重要な推進力の一つが「Drainer」という名のマルウェアです。このソフトウェアは、暗号資産ウォレットを不正に空にするために特別に設計されており、その開発者は不法者にサービスを提供するために貸し出しの形で提供しています。本稿では、ユーザーがこのような新しいネットワーク脅威を認識できるように、いくつかの典型的なDrainerの事例を詳しく分析します。! [「地獄が戻る時が来ました」、Crypto Drainer](https://img-cdn.gateio.im/social/moments-3c6f67755817c8ead8e74404c849fdbf)## Drainerの仕組みさまざまな種類のDrainerがありますが、その基本的な原理はほとんど同じです——公式発表やエアドロップ活動を偽造するなどのソーシャルエンジニアリング手法を利用して、ユーザーを欺くことです。### 偽のエアドロップ活動あるマルウェアチームは、テレグラムチャンネルを通じてそのサービスを宣伝し、"詐欺としてのサービス"のモデルで運営しています。彼らは詐欺師にフィッシングサイトを提供し、被害者がサイト上のQRコードをスキャンしてウォレットに接続すると、ソフトウェアはウォレット内で最も価値があり、移転しやすい資産を特定し、悪意のある取引を開始します。被害者が取引を確認すると、資産は犯罪者の口座に移転します。盗まれた資産の20%はソフトウェア開発者のものとなり、80%は詐欺師のものとなります。このサービスを購入する詐欺グループは、主に有名な暗号資産プロジェクトを装ったフィッシングサイトを通じて潜在的な被害者を誘い込んでいます。彼らは高品質のTwitterアカウントを利用し、公式アカウントのコメント欄に虚偽のエアドロップ申請リンクを大量に投稿し、ユーザーをウェブサイトに誘導します。ユーザーが不注意になると、資金の損失を被る可能性があります。! [「地獄が戻る時が来ました」、Crypto Drainer](https://img-cdn.gateio.im/social/moments-c7e68c7ffa476244f06f0442b08c6276)### ソーシャルメディア攻撃マルウェアの販売に加えて、社会工学的攻撃もDrainerがよく使用する手段です。ハッカーは高トラフィックの個人やプロジェクトのソーシャルメディアアカウントを盗むことで、フィッシングリンクを含む偽情報を発信し、ユーザーの資産を盗みます。彼らは通常、管理者を悪意のある認証ボットを開かせたり、悪意のあるコードを含むブックマークを追加させたりすることで権限を盗みます。権限を取得した後、ハッカーは他の管理者を削除したり、悪意のあるアカウントを管理者に設定したりするなど、一連の措置を講じて攻撃の持続時間を延ばします。ハッカーは盗まれたソーシャルメディアアカウントを通じてフィッシングリンクを送信し、ユーザーを悪意のあるウェブサイトに誘導し、悪意のある署名を行わせることでユーザーの資産を盗みます。統計によると、現在までにあるDrainerチームは2万人以上のユーザーに攻撃を実施しており、金額は8500万ドル以上に達しています。! [「地獄が戻る時が来ました」、Crypto Drainer](https://img-cdn.gateio.im/social/moments-aa397a115e00a69520fe42a643d09a1d)### ランサムウェアサービスあるロシアのランサムウェアサービス組織は、ドメイン、マルウェアの開発とメンテナンスなどのサービスを提供し、感染した被害者の身代金の20%を保持します。ランサムサービスの利用者は、身代金の支払い対象を探し、最終的にその組織に支払われる身代金の80%を得る責任があります。アメリカ司法省によると、このギャングは2019年9月に初めて出現して以来、世界中の数千人の被害者に攻撃を仕掛け、1.2億ドル以上の身代金を要求してきました。アメリカは最近、ロシアの男性をこのランサムウェアグループの首領として告発し、このギャングの活動に関連する200以上の暗号資産アカウントを凍結しました。! [「地獄が戻る時が来ました」、Crypto Drainer](https://img-cdn.gateio.im/social/moments-35051df95e63582e9faef73708d5e23a)## 水切りの危険性実際のケースを例に挙げると、ある被害者がフィッシングサイトの承認をクリックした後、28.7万ドル相当の暗号資産を盗まれました。このフィッシングサイトはある公共ブロックチェーンの立ち上げ初期にソーシャルメディアに投下され、ユーザーを誘導してエアドロップを受け取らせました。フィッシングサイトは公式サイトと一文字の違いしかなく、非常に混同しやすいです。分析によると、盗まれた資金は2つの部分に分けられています:約20%がDrainerチームの資金集約アドレスに入り、80%がハッカーのアドレスに入っています。データプラットフォームの統計によれば、この事件に関与するDrainerの資金集約アドレスの流水は8143枚のETHと91.1万枚のUSDTに達しています。! [「地獄が戻る時が来ました」、Crypto Drainer](https://img-cdn.gateio.im/social/moments-d59f4c8a2784179a7fcca0fa697556a3)より広範な統計によれば、2023年にDrainerは32.4万人の被害者から約2.95億ドルの資産を盗みました。ほとんどのDrainerは昨年から活動を開始しましたが、すでに巨額の経済損失を引き起こしています。ごく少数のDrainerだけで数億ドルを盗んでおり、その広範な影響力と巨大な脅威を浮き彫りにしています。! [「地獄が戻る時が来ました」、Crypto Drainer](https://img-cdn.gateio.im/social/moments-e1db7ef593e3de9666ddf4e21bcc29e1)## まとめ有名なドレイナー(Drainer)チームが撤退を発表する中、新たなチームが次々と台頭し、フィッシング活動は相互に影響し合っています。安全な暗号資産環境を構築するには、さまざまな側面からの協力が必要です。関連機関は新しい暗号通貨詐欺手法、資金のトレース、そして防止策に引き続き注目し、ユーザーの詐欺防止意識を高めるために努力します。もし不幸にして損失を被った場合は、速やかに専門的な助けを求めてください。! [「地獄が戻る時が来ました」、Crypto Drainer](https://img-cdn.gateio.im/social/moments-77b54ad06ce177980057118699d8c7f2)! [「地獄が戻る時が来ました」、Crypto Drainer](https://img-cdn.gateio.im/social/moments-d506a676a63842fe0be058db651b6e1e)
ドレイナー マルウェアが蔓延:2023年には約3億ドルの暗号資産を盗まれた
暗号資産ネット詐欺の新たなトレンド:マルウェアの台頭
最近、暗号資産分野でのフィッシング攻撃が急増しており、その重要な推進力の一つが「Drainer」という名のマルウェアです。このソフトウェアは、暗号資産ウォレットを不正に空にするために特別に設計されており、その開発者は不法者にサービスを提供するために貸し出しの形で提供しています。本稿では、ユーザーがこのような新しいネットワーク脅威を認識できるように、いくつかの典型的なDrainerの事例を詳しく分析します。
! 「地獄が戻る時が来ました」、Crypto Drainer
Drainerの仕組み
さまざまな種類のDrainerがありますが、その基本的な原理はほとんど同じです——公式発表やエアドロップ活動を偽造するなどのソーシャルエンジニアリング手法を利用して、ユーザーを欺くことです。
偽のエアドロップ活動
あるマルウェアチームは、テレグラムチャンネルを通じてそのサービスを宣伝し、"詐欺としてのサービス"のモデルで運営しています。彼らは詐欺師にフィッシングサイトを提供し、被害者がサイト上のQRコードをスキャンしてウォレットに接続すると、ソフトウェアはウォレット内で最も価値があり、移転しやすい資産を特定し、悪意のある取引を開始します。被害者が取引を確認すると、資産は犯罪者の口座に移転します。盗まれた資産の20%はソフトウェア開発者のものとなり、80%は詐欺師のものとなります。
このサービスを購入する詐欺グループは、主に有名な暗号資産プロジェクトを装ったフィッシングサイトを通じて潜在的な被害者を誘い込んでいます。彼らは高品質のTwitterアカウントを利用し、公式アカウントのコメント欄に虚偽のエアドロップ申請リンクを大量に投稿し、ユーザーをウェブサイトに誘導します。ユーザーが不注意になると、資金の損失を被る可能性があります。
! 「地獄が戻る時が来ました」、Crypto Drainer
ソーシャルメディア攻撃
マルウェアの販売に加えて、社会工学的攻撃もDrainerがよく使用する手段です。ハッカーは高トラフィックの個人やプロジェクトのソーシャルメディアアカウントを盗むことで、フィッシングリンクを含む偽情報を発信し、ユーザーの資産を盗みます。彼らは通常、管理者を悪意のある認証ボットを開かせたり、悪意のあるコードを含むブックマークを追加させたりすることで権限を盗みます。権限を取得した後、ハッカーは他の管理者を削除したり、悪意のあるアカウントを管理者に設定したりするなど、一連の措置を講じて攻撃の持続時間を延ばします。
ハッカーは盗まれたソーシャルメディアアカウントを通じてフィッシングリンクを送信し、ユーザーを悪意のあるウェブサイトに誘導し、悪意のある署名を行わせることでユーザーの資産を盗みます。統計によると、現在までにあるDrainerチームは2万人以上のユーザーに攻撃を実施しており、金額は8500万ドル以上に達しています。
! 「地獄が戻る時が来ました」、Crypto Drainer
ランサムウェアサービス
あるロシアのランサムウェアサービス組織は、ドメイン、マルウェアの開発とメンテナンスなどのサービスを提供し、感染した被害者の身代金の20%を保持します。ランサムサービスの利用者は、身代金の支払い対象を探し、最終的にその組織に支払われる身代金の80%を得る責任があります。
アメリカ司法省によると、このギャングは2019年9月に初めて出現して以来、世界中の数千人の被害者に攻撃を仕掛け、1.2億ドル以上の身代金を要求してきました。アメリカは最近、ロシアの男性をこのランサムウェアグループの首領として告発し、このギャングの活動に関連する200以上の暗号資産アカウントを凍結しました。
! 「地獄が戻る時が来ました」、Crypto Drainer
水切りの危険性
実際のケースを例に挙げると、ある被害者がフィッシングサイトの承認をクリックした後、28.7万ドル相当の暗号資産を盗まれました。このフィッシングサイトはある公共ブロックチェーンの立ち上げ初期にソーシャルメディアに投下され、ユーザーを誘導してエアドロップを受け取らせました。フィッシングサイトは公式サイトと一文字の違いしかなく、非常に混同しやすいです。
分析によると、盗まれた資金は2つの部分に分けられています:約20%がDrainerチームの資金集約アドレスに入り、80%がハッカーのアドレスに入っています。データプラットフォームの統計によれば、この事件に関与するDrainerの資金集約アドレスの流水は8143枚のETHと91.1万枚のUSDTに達しています。
! 「地獄が戻る時が来ました」、Crypto Drainer
より広範な統計によれば、2023年にDrainerは32.4万人の被害者から約2.95億ドルの資産を盗みました。ほとんどのDrainerは昨年から活動を開始しましたが、すでに巨額の経済損失を引き起こしています。ごく少数のDrainerだけで数億ドルを盗んでおり、その広範な影響力と巨大な脅威を浮き彫りにしています。
! 「地獄が戻る時が来ました」、Crypto Drainer
まとめ
有名なドレイナー(Drainer)チームが撤退を発表する中、新たなチームが次々と台頭し、フィッシング活動は相互に影響し合っています。安全な暗号資産環境を構築するには、さまざまな側面からの協力が必要です。関連機関は新しい暗号通貨詐欺手法、資金のトレース、そして防止策に引き続き注目し、ユーザーの詐欺防止意識を高めるために努力します。もし不幸にして損失を被った場合は、速やかに専門的な助けを求めてください。
! 「地獄が戻る時が来ました」、Crypto Drainer
! 「地獄が戻る時が来ました」、Crypto Drainer