Kripto Varlıklar ağ dolandırıcılığı yöntemleri tükenmek bilmez, kullanıcılar dikkatli olmalıdır.
Son zamanlarda, Kripto Varlıklar alanındaki siber dolandırıcılık faaliyetleri yaygın bir hale geldi. Bunlardan biri "Drainer" olarak adlandırılan kötü amaçlı yazılımdır. Bu tür yazılımlar, şifreleme ile korunan cüzdanları yasadışı bir şekilde boşaltmak için özel olarak tasarlanmıştır ve geliştiricileri, bu tehlikeli aracı kolayca elde edebilmesi için kiralama yöntemiyle sunmaktadır.
Bu makale, birkaç tipik Drainer çalışma modelini analiz edecek, gerçek vaka analizleriyle kullanıcıların oltalama tehditlerini daha iyi anlamalarına ve kendilerini koruma bilincini artırmalarına yardımcı olacaktır.
Drainer'ın Ana Suç İşleme Yöntemleri
Drainer çeşitleri çok olmasına rağmen, temel yöntemleri büyük ölçüde benzerdir - esasen kullanıcıları kandırmak için sahte resmi duyurular veya airdrop etkinlikleri gibi sosyal mühendislik becerilerini kullanır.
Sahte Airdrop Etkinliği Dolandırıcılığı
Bir Drainer çetesi, Telegram kanalı aracılığıyla hizmetlerini tanıtarak "dolandırıcılık hizmeti" modeli ile çalışıyor. Dolandırıcılara özel olarak tasarlanmış oltalama siteleri sağlıyorlar; bir kurban, sitedeki QR kodunu tarayıp cüzdanına bağlandığında, yazılım otomatik olarak cüzdandaki en değerli ve kolayca transfer edilebilen varlıkları tespit edip kilitliyor ve ardından kötü niyetli işlemler başlatıyor. Kurban bu işlemleri onayladığında, varlıklar suçluların hesaplarına aktarılıyor. Genellikle, çalınan varlıkların %20'si yazılım geliştiricisine, %80'i ise bu yazılımı kullanan dolandırıcılara aittir.
Bu tür dolandırıcılık çeteleri, tanınmış Kripto Varlıklar projelerinin sahte phishing siteleri aracılığıyla dolandırıcılık yapmaktadır. Sosyal medya hesaplarını yüksek kalitede taklit ederek, resmi hesapların yorum bölümlerinde sahte airdrop başvuru bağlantılarını yoğun bir şekilde paylaşarak kullanıcıları phishing sitelerine yönlendirmektedirler. Bir kez kullanıcı dikkatsiz olursa, finansal kayıplara uğrayabilir.
Sosyal Medya Hesabı Ele Geçirme Saldırısı
Kötü amaçlı yazılım satışı dışında, sosyal mühendislik saldırıları da Drainer'ın sık kullandığı yöntemlerden biridir. Hackerlar, popüler bireylerin veya projelerin sosyal medya hesaplarını ele geçirerek, kullanıcı varlıklarını çalmak için oltalama bağlantıları içeren yanlış bilgiler yayınlar. Genellikle sosyal medya platformu yöneticilerini kötü amaçlı kod içeren doğrulama botlarını açmaya veya kötü amaçlı yer işaretleri eklemeye ikna ederler. Yetki alındıktan sonra, hackerlar saldırı süresini uzatmak için diğer yöneticileri silmek, kötü amaçlı hesapları yönetici olarak atamak gibi bir dizi önlem alır.
Hackerlar, ele geçirilen sosyal hesaplar aracılığıyla oltalama bağlantıları göndererek kullanıcıları kötü amaçlı web sitelerini açmaya ve tehlikeli işlemleri imzalamaya kandırarak varlık hırsızlığı gerçekleştirmektedir. Yapılan istatistiklere göre, tanınmış bir Drainer çetesi 20,000'den fazla kullanıcıya saldırıda bulunmuş ve 85 milyon dolardan fazla zarar vermiştir.
fidye yazılım hizmeti
Bazı Rus fidye yazılımı hizmet organizasyonları, alan adı, kötü amaçlı yazılım geliştirme ve bakım gibi hizmetler sunmakta ve genellikle enfekte olan kurbanların fidyesinin %20'sini almaktadır. Bu hizmeti kullanan suçlular, fidye hedeflerini bulmaktan ve nihai fidyenin %80'ini almaktan sorumludur.
ABD Adalet Bakanlığı'nın bildirdiğine göre, bu örgüt Eylül 2019'dan bu yana dünya çapında binlerce kurbanı hedef alarak, 1.2 milyar dolardan fazla fidye talep etti. ABD makamları, bu fidye yazılımı grubunun lideri olarak bir Rus adamı suçladı ve çeteye ait 200'den fazla kripto varlık hesabını dondurdu.
Drainer'ın Neden Olduğu Büyük Zarar
Bir kripto varlık izleme platformunun kaydettiği bir Drainer ile ilgili olaya örnek olarak, mağdurun bir dolandırıcılık sitesine tıkladıktan sonra 28.7 bin dolar değerinde şifreleme varlığı çalındı. Bu dolandırıcılık sitesi, bir kamu blok zincirinin başlatılması sırasında sosyal medyada yayımlandı ve kullanıcıları airdrop almaya teşvik etti. Site adı, tanınmış bir projenin resmi web sitesi ile yalnızca bir harf farkı ile yazılmış, bu da karışıklığa yol açmıştır.
Çalınan işlemlerin hash değerlerini analiz ettiğimizde, bu işlemin başlatıcısının tanınmış bir Drainer çetesi olduğu ortaya çıktı. Başarıyla tamamlandıktan sonra, 36,200 adet belirli bir coin Drainer'ın fon toplama adresine girdi, 144,900 adet ise hacker adresine gitti ve %80/%20 kar paylaşımı yapıldı. Bir varlık takip platformuna göre, yalnızca bu Drainer fon toplama adresinin işlem hacmi 8,143 ETH ve 911,000 USDT'ye ulaşıyor.
İstatistikler, 2023 yılında çeşitli Drainer'ların 324.000'den fazla mağdurdan yaklaşık 295 milyon dolar değerinde varlık çaldığını göstermektedir. Çoğu Drainer, geçen yıl aktif olmaya başlamış olmasına rağmen, büyük ekonomik kayıplara neden olmuştur; sadece birkaç tür Drainer yüz milyonlarca dolar çalmıştır. Bu durum, tehdidin boyutunu ve etkisini açıkça göstermektedir.
Sonuç
Bazı tanınmış Drainer çetelerinin çekildiğini duyurmasının ardından, yeni çeteler hızla ortaya çıkarken, oltalama faaliyetleri bir dalgalanma göstermektedir. Güvenli bir Kripto Varlıklar ortamı oluşturmak için çok taraflı çabalar gerekmektedir. Kullanıcılar dikkatli olmalı, her türlü airdrop ve kampanyaya temkinli yaklaşmalı, URL'lerin ve hesapların doğruluğunu dikkatlice kontrol etmeli, kolayca yetki vermemeli veya imza atmamalıdır. Aynı zamanda, sektörün tüm tarafları da işbirliğini artırmalı, bu tür suçları ortaklaşa mücadele etmeli ve Kripto Varlıklar ekosistemine daha güvenli ve sağlıklı bir gelişim ortamı sunmalıdır.
This page may contain third-party content, which is provided for information purposes only (not representations/warranties) and should not be considered as an endorsement of its views by Gate, nor as financial or professional advice. See Disclaimer for details.
11 Likes
Reward
11
4
Share
Comment
0/400
NeverPresent
· 16h ago
kripto dünyası Emiciler Tarafından Oyuna Getirilmek手段多的一批
View OriginalReply0
ZKProofster
· 16h ago
teknik olarak konuşursak, drainers sadece sosyal kanıtı kötüye kullanan script kiddies... zavallı
View OriginalReply0
WalletWhisperer
· 16h ago
davranışsal kalıplar, kurbanların %68.3'ünün aynı tuzağa düştüğünü öne sürüyor... büyüleyici bir öngörülebilirlik
Drainer dolandırıcılığı yaygın, Kripto Varlıklar kullanıcıları dikkatli olmalıdır.
Kripto Varlıklar ağ dolandırıcılığı yöntemleri tükenmek bilmez, kullanıcılar dikkatli olmalıdır.
Son zamanlarda, Kripto Varlıklar alanındaki siber dolandırıcılık faaliyetleri yaygın bir hale geldi. Bunlardan biri "Drainer" olarak adlandırılan kötü amaçlı yazılımdır. Bu tür yazılımlar, şifreleme ile korunan cüzdanları yasadışı bir şekilde boşaltmak için özel olarak tasarlanmıştır ve geliştiricileri, bu tehlikeli aracı kolayca elde edebilmesi için kiralama yöntemiyle sunmaktadır.
Bu makale, birkaç tipik Drainer çalışma modelini analiz edecek, gerçek vaka analizleriyle kullanıcıların oltalama tehditlerini daha iyi anlamalarına ve kendilerini koruma bilincini artırmalarına yardımcı olacaktır.
Drainer'ın Ana Suç İşleme Yöntemleri
Drainer çeşitleri çok olmasına rağmen, temel yöntemleri büyük ölçüde benzerdir - esasen kullanıcıları kandırmak için sahte resmi duyurular veya airdrop etkinlikleri gibi sosyal mühendislik becerilerini kullanır.
Sahte Airdrop Etkinliği Dolandırıcılığı
Bir Drainer çetesi, Telegram kanalı aracılığıyla hizmetlerini tanıtarak "dolandırıcılık hizmeti" modeli ile çalışıyor. Dolandırıcılara özel olarak tasarlanmış oltalama siteleri sağlıyorlar; bir kurban, sitedeki QR kodunu tarayıp cüzdanına bağlandığında, yazılım otomatik olarak cüzdandaki en değerli ve kolayca transfer edilebilen varlıkları tespit edip kilitliyor ve ardından kötü niyetli işlemler başlatıyor. Kurban bu işlemleri onayladığında, varlıklar suçluların hesaplarına aktarılıyor. Genellikle, çalınan varlıkların %20'si yazılım geliştiricisine, %80'i ise bu yazılımı kullanan dolandırıcılara aittir.
Bu tür dolandırıcılık çeteleri, tanınmış Kripto Varlıklar projelerinin sahte phishing siteleri aracılığıyla dolandırıcılık yapmaktadır. Sosyal medya hesaplarını yüksek kalitede taklit ederek, resmi hesapların yorum bölümlerinde sahte airdrop başvuru bağlantılarını yoğun bir şekilde paylaşarak kullanıcıları phishing sitelerine yönlendirmektedirler. Bir kez kullanıcı dikkatsiz olursa, finansal kayıplara uğrayabilir.
Sosyal Medya Hesabı Ele Geçirme Saldırısı
Kötü amaçlı yazılım satışı dışında, sosyal mühendislik saldırıları da Drainer'ın sık kullandığı yöntemlerden biridir. Hackerlar, popüler bireylerin veya projelerin sosyal medya hesaplarını ele geçirerek, kullanıcı varlıklarını çalmak için oltalama bağlantıları içeren yanlış bilgiler yayınlar. Genellikle sosyal medya platformu yöneticilerini kötü amaçlı kod içeren doğrulama botlarını açmaya veya kötü amaçlı yer işaretleri eklemeye ikna ederler. Yetki alındıktan sonra, hackerlar saldırı süresini uzatmak için diğer yöneticileri silmek, kötü amaçlı hesapları yönetici olarak atamak gibi bir dizi önlem alır.
Hackerlar, ele geçirilen sosyal hesaplar aracılığıyla oltalama bağlantıları göndererek kullanıcıları kötü amaçlı web sitelerini açmaya ve tehlikeli işlemleri imzalamaya kandırarak varlık hırsızlığı gerçekleştirmektedir. Yapılan istatistiklere göre, tanınmış bir Drainer çetesi 20,000'den fazla kullanıcıya saldırıda bulunmuş ve 85 milyon dolardan fazla zarar vermiştir.
fidye yazılım hizmeti
Bazı Rus fidye yazılımı hizmet organizasyonları, alan adı, kötü amaçlı yazılım geliştirme ve bakım gibi hizmetler sunmakta ve genellikle enfekte olan kurbanların fidyesinin %20'sini almaktadır. Bu hizmeti kullanan suçlular, fidye hedeflerini bulmaktan ve nihai fidyenin %80'ini almaktan sorumludur.
ABD Adalet Bakanlığı'nın bildirdiğine göre, bu örgüt Eylül 2019'dan bu yana dünya çapında binlerce kurbanı hedef alarak, 1.2 milyar dolardan fazla fidye talep etti. ABD makamları, bu fidye yazılımı grubunun lideri olarak bir Rus adamı suçladı ve çeteye ait 200'den fazla kripto varlık hesabını dondurdu.
Drainer'ın Neden Olduğu Büyük Zarar
Bir kripto varlık izleme platformunun kaydettiği bir Drainer ile ilgili olaya örnek olarak, mağdurun bir dolandırıcılık sitesine tıkladıktan sonra 28.7 bin dolar değerinde şifreleme varlığı çalındı. Bu dolandırıcılık sitesi, bir kamu blok zincirinin başlatılması sırasında sosyal medyada yayımlandı ve kullanıcıları airdrop almaya teşvik etti. Site adı, tanınmış bir projenin resmi web sitesi ile yalnızca bir harf farkı ile yazılmış, bu da karışıklığa yol açmıştır.
Çalınan işlemlerin hash değerlerini analiz ettiğimizde, bu işlemin başlatıcısının tanınmış bir Drainer çetesi olduğu ortaya çıktı. Başarıyla tamamlandıktan sonra, 36,200 adet belirli bir coin Drainer'ın fon toplama adresine girdi, 144,900 adet ise hacker adresine gitti ve %80/%20 kar paylaşımı yapıldı. Bir varlık takip platformuna göre, yalnızca bu Drainer fon toplama adresinin işlem hacmi 8,143 ETH ve 911,000 USDT'ye ulaşıyor.
İstatistikler, 2023 yılında çeşitli Drainer'ların 324.000'den fazla mağdurdan yaklaşık 295 milyon dolar değerinde varlık çaldığını göstermektedir. Çoğu Drainer, geçen yıl aktif olmaya başlamış olmasına rağmen, büyük ekonomik kayıplara neden olmuştur; sadece birkaç tür Drainer yüz milyonlarca dolar çalmıştır. Bu durum, tehdidin boyutunu ve etkisini açıkça göstermektedir.
Sonuç
Bazı tanınmış Drainer çetelerinin çekildiğini duyurmasının ardından, yeni çeteler hızla ortaya çıkarken, oltalama faaliyetleri bir dalgalanma göstermektedir. Güvenli bir Kripto Varlıklar ortamı oluşturmak için çok taraflı çabalar gerekmektedir. Kullanıcılar dikkatli olmalı, her türlü airdrop ve kampanyaya temkinli yaklaşmalı, URL'lerin ve hesapların doğruluğunu dikkatlice kontrol etmeli, kolayca yetki vermemeli veya imza atmamalıdır. Aynı zamanda, sektörün tüm tarafları da işbirliğini artırmalı, bu tür suçları ortaklaşa mücadele etmeli ve Kripto Varlıklar ekosistemine daha güvenli ve sağlıklı bir gelişim ortamı sunmalıdır.