W miarę jak świat walut cyfrowych staje się coraz bardziej skomplikowany, pojawiło się nowe zagrożenie, które wpływa na bezpieczeństwo użytkowników kryptowalut. To zagrożenie, znane jako „Drainer portfeli”, to rodzaj złośliwego oprogramowania, które czyni znaczące postępy w dziedzinie cyberprzestępczości. W ciągu ostatniego roku to złośliwe oprogramowanie udało się wypompować ponad 295 milionów dolarów z portfeli około 324 000 użytkowników kryptowalut, zgodnie z niedawnym raportem Scam Sniffer.
Zrozumienie Zagrożenia ze Strony Drainerów Portfeli
Drainery portfeli są stosowane na stronach phishingowych, zaprojektowanych, aby oszukać użytkowników i autoryzować szkodliwe transakcje. To prowadzi do kradzieży aktywów z portfeli kryptowalut użytkowników. Ten rodzaj złośliwego oprogramowania okazał się szczególnie skuteczny, gdy w marcu w ciągu jednego dnia z powodu fluktuacji kursów USDC zostało skradzione niemal 7 milionów dolarów. Ofiary zostały zwabione na strony phishingowe podszywające się pod Circle, popularną platformę kryptowalutową.
Kolejny wzrost kradzieży nastąpił, gdy Discord Arbitrum został skompromitowany, zbiegając się z datą ich airdropu. Scam Sniffer zauważył, że te szczyty kradzieży często strategicznie pokrywają się z wydarzeniami związanymi z grupą, takimi jak airdropy czy incydenty hakerskie.
Ewolucja Działań Phishingowych
Jak działalność phishingowa skierowana na użytkowników kryptowalut nadal ewoluuje, nowe podmioty pojawiły się, aby zastąpić te, które zostały ujawnione i zamknięte. Na przykład, po tym jak Monkey Drainer został ujawniony przez ZachXBT i następnie zamknięty, Venom przejął znaczną część jego klienteli. Kiedy Venom zakończył działalność, inne grupy phishingowe szybko zajęły miejsce pozostawione przez Venom.
Temperatura i skala tych działań dramatycznie wzrosły. Monkey wyciągnął 16 milionów dolarów przez sześć miesięcy, podczas gdy Inferno Drainer zdołał wydoić 81 milionów dolarów w zaledwie dziewięć miesięcy. Na podstawie opłaty Drainera w wysokości 20%, te podmioty zarobiły co najmniej 47 milionów dolarów ze sprzedaży usług drainera portfeli.
Strategie Używane Przez Strony Phishingowe
Strony phishingowe przyciągają odwiedzających poprzez różne środki. Należą do nich ataki hakerskie, w wyniku których dochodzi do naruszenia oficjalnych kont projektów na Discordzie i Twitterze, dystrybucja airdropów NFT lub tokenów oraz płatna reklama, takie jak reklamy w wyszukiwarce Google i reklamy na Twitterze. Podczas gdy ataki hakerskie mają szeroki wpływ, społeczność zwykle reaguje szybko, często w ciągu 10-50 minut. Jednak airdropy, ruch organiczny, płatna reklama i przejęcie linków Discord są znacznie mniej zauważalne.
W miarę jak działalność phishingowa nadal rośnie, ważne jest, aby użytkownicy kryptowalut pozostali czujni i chronili swoje aktywa. Jednym ze sposobów na to jest korzystanie z bezpiecznych platform, takich jak cryptoview.io, do zarządzania i monitorowania swoich portfeli kryptowalutowych.
Bądź czujny, chron swoje aktywa. Skorzystaj z cryptoview.io już dziś!
