# 暗号資産フィッシング:Drainerソフトウェアの台頭と脅威近年、暗号資産分野におけるフィッシング活動は爆発的に増加しており、その重要な推進力の一つがいわゆる"Drainer"ソフトウェアです。この悪意のあるプログラムは、ユーザーの暗号通貨ウォレットを不法に空にするために特別に設計されており、通常はレンタル形式で不法者に提供されます。この記事では、いくつかの典型的なDrainerソフトウェアとその運用モデルを深く探求し、ユーザーがこの脅威をよりよく理解し、防ぐ手助けをします。! [「地獄が戻る時が来ました」、Crypto Drainer](https://img-cdn.gateio.im/social/moments-3c6f67755817c8ead8e74404c849fdbf)## Drainerの主な動作モードDrainerは種類が豊富ですが、それらの基本的な動作方法は大同小異であり、主にソーシャルエンジニアリング手法を利用してユーザーを欺くことを目的としています。### 偽のエアドロップ活動一部のDrainerチームは、テレグラムチャンネルを通じてそのサービスを宣伝し、"詐欺即サービス"のモデルで運営しています。彼らは詐欺師にフィッシングサイトを提供し、ユーザーがサイト上のQRコードをスキャンしてウォレットに接続すると、Drainerは自動的にウォレット内で最も価値が高く、移動しやすい資産を検出し、ロックします。その後、悪意のある取引が開始されます。ユーザーがこれらの取引を確認すると、資産は犯罪者のアカウントに移転されます。通常、盗まれた資産の20%はDrainerの開発者に帰属し、80%はそのサービスを利用する詐欺師に帰属します。このような詐欺団体は、主に有名な暗号資産プロジェクトのウェブサイトを偽造して潜在的な被害者を引き寄せます。彼らはしばしば高精度なソーシャルメディアアカウントを利用し、公式アカウントのコメント欄に大量の偽のエアドロップ申請リンクを投稿して、ユーザーをフィッシングサイトに誘導します。一度ユーザーがうっかり引っかかると、資金の損失を被る可能性があります。! [「地獄が戻る時が来ました」、Crypto Drainer](https://img-cdn.gateio.im/social/moments-c7e68c7ffa476244f06f0442b08c6276)### ソーシャルメディア攻撃悪意のあるソフトウェアの直接販売に加えて、ソーシャルエンジニアリング攻撃はDrainerがよく利用する手段の一つです。彼らは、高トラフィックの個人やプロジェクトのソーシャルメディアアカウントを盗み、フィッシングリンクを含む偽情報を投稿してユーザーの資産を盗みます。ハッカーは通常、ソーシャルプラットフォームの管理者を誘惑して悪意のあるコードを含む検証ボットを開かせたり、悪意のあるブックマークを追加させたりして権限を盗みます。権限を取得した後、ハッカーは他の管理者を削除したり、悪意のあるアカウントを管理者に昇格させたりするなど、一連の措置を講じて攻撃の持続時間を延ばします。ハッカーは盗まれたソーシャルメディアアカウントを利用してフィッシングリンクを送信し、ユーザーを悪意のあるウェブサイトに誘導して悪意のある取引に署名させることで資産を盗むことを実現しています。統計によると、ある有名なDrainerチームは2万人以上のユーザーに攻撃を行い、金額は8500万ドル以上に達しています。! [「地獄が戻る時が来ました」、Crypto Drainer](https://img-cdn.gateio.im/social/moments-aa397a115e00a69520fe42a643d09a1d)### ランサムウェアサービス特定のロシア背景のランサムウェア組織は、ドメイン登録、マルウェアの開発と維持などのサービスを提供し、通常感染した被害者の身代金の20%を保持します。これらのサービスを使用する犯罪者は、ランサムのターゲットを見つけ、最終的な身代金の80%を受け取る責任があります。米国司法省の発表によると、これらのランサムウェアグループは2019年9月に初めて出現して以来、世界中の数千人の被害者に攻撃を仕掛け、身代金の総額は1.2億ドルを超えています。最近、米国政府はあるランサムウェアグループの首謀者とされるロシア人に対して法的措置を講じ、200以上のそのグループの活動に関連する暗号資産の口座を凍結しました。! [「地獄が戻る時が来ました」、Crypto Drainer](https://img-cdn.gateio.im/social/moments-35051df95e63582e9faef73708d5e23a)## ドレイナーの大きな害実際の被害者のケースを例に挙げると、あるユーザーはフィッシングサイトをクリックして承認した後、28.7万ドル相当の暗号資産を盗まれました。このフィッシングサイトはあるパブリックチェーンの立ち上げ初期にエアドロップ活動に偽装し、有名プロジェクトの公式サイトと一文字の違いしかなく、ユーザーを混乱させやすいものでした。分析によると、盗まれた資金は2つの部分に分けられています:1つはDrainerの資金集約アドレスに入り、もう1つはハッカーのアドレスに入ります。これは不法者同士の利益配分を示しています。データプラットフォームの統計によると、この事件に関連するDrainer資金集約アドレスは、2023年3月以来の流れが8143ETHと91.1万USDTに達しています。! [「地獄が戻る時が来ました」、Crypto Drainer](https://img-cdn.gateio.im/social/moments-d59f4c8a2784179a7fcca0fa697556a3)より広範な統計データによると、2023年にDrainerは32.4万人の被害者から約2.95億ドルの資産を盗んだ。この多くのDrainerは昨年から活動を開始したが、すでに巨額の経済的損失を引き起こしており、主要なDrainerのいくつかだけでも数億ドルを盗んでおり、その広範な影響力と巨大な脅威を十分に示している。! [「地獄が戻る時が来ました」、Crypto Drainer](https://img-cdn.gateio.im/social/moments-e1db7ef593e3de9666ddf4e21bcc29e1)## まとめ有名なDrainerチームが撤退を発表したにもかかわらず、新しいチームがすぐに空白を埋めました。このような相互作用の現象は、フィッシング活動が依然として存在することを示しています。安全な暗号資産環境を構築するには、関係者全員の共同努力が必要です。ユーザーは警戒を高め、詐欺に対する意識を強化すべきであり、業界の参加者は新しい詐欺手法を暴露し、資金の流れを追跡し、効果的な防止策を策定し続ける必要があります。! [「地獄が戻る時が来ました」、Crypto Drainer](https://img-cdn.gateio.im/social/moments-77b54ad06ce177980057118699d8c7f2)! [「地獄が戻る時が来ました」、Crypto Drainer](https://img-cdn.gateio.im/social/moments-d506a676a63842fe0be058db651b6e1e)
Drainerソフトウェアの脅威が深刻化 2023年には約3億ドルの暗号資産が盗まれた
暗号資産フィッシング:Drainerソフトウェアの台頭と脅威
近年、暗号資産分野におけるフィッシング活動は爆発的に増加しており、その重要な推進力の一つがいわゆる"Drainer"ソフトウェアです。この悪意のあるプログラムは、ユーザーの暗号通貨ウォレットを不法に空にするために特別に設計されており、通常はレンタル形式で不法者に提供されます。この記事では、いくつかの典型的なDrainerソフトウェアとその運用モデルを深く探求し、ユーザーがこの脅威をよりよく理解し、防ぐ手助けをします。
! 「地獄が戻る時が来ました」、Crypto Drainer
Drainerの主な動作モード
Drainerは種類が豊富ですが、それらの基本的な動作方法は大同小異であり、主にソーシャルエンジニアリング手法を利用してユーザーを欺くことを目的としています。
偽のエアドロップ活動
一部のDrainerチームは、テレグラムチャンネルを通じてそのサービスを宣伝し、"詐欺即サービス"のモデルで運営しています。彼らは詐欺師にフィッシングサイトを提供し、ユーザーがサイト上のQRコードをスキャンしてウォレットに接続すると、Drainerは自動的にウォレット内で最も価値が高く、移動しやすい資産を検出し、ロックします。その後、悪意のある取引が開始されます。ユーザーがこれらの取引を確認すると、資産は犯罪者のアカウントに移転されます。通常、盗まれた資産の20%はDrainerの開発者に帰属し、80%はそのサービスを利用する詐欺師に帰属します。
このような詐欺団体は、主に有名な暗号資産プロジェクトのウェブサイトを偽造して潜在的な被害者を引き寄せます。彼らはしばしば高精度なソーシャルメディアアカウントを利用し、公式アカウントのコメント欄に大量の偽のエアドロップ申請リンクを投稿して、ユーザーをフィッシングサイトに誘導します。一度ユーザーがうっかり引っかかると、資金の損失を被る可能性があります。
! 「地獄が戻る時が来ました」、Crypto Drainer
ソーシャルメディア攻撃
悪意のあるソフトウェアの直接販売に加えて、ソーシャルエンジニアリング攻撃はDrainerがよく利用する手段の一つです。彼らは、高トラフィックの個人やプロジェクトのソーシャルメディアアカウントを盗み、フィッシングリンクを含む偽情報を投稿してユーザーの資産を盗みます。ハッカーは通常、ソーシャルプラットフォームの管理者を誘惑して悪意のあるコードを含む検証ボットを開かせたり、悪意のあるブックマークを追加させたりして権限を盗みます。権限を取得した後、ハッカーは他の管理者を削除したり、悪意のあるアカウントを管理者に昇格させたりするなど、一連の措置を講じて攻撃の持続時間を延ばします。
ハッカーは盗まれたソーシャルメディアアカウントを利用してフィッシングリンクを送信し、ユーザーを悪意のあるウェブサイトに誘導して悪意のある取引に署名させることで資産を盗むことを実現しています。統計によると、ある有名なDrainerチームは2万人以上のユーザーに攻撃を行い、金額は8500万ドル以上に達しています。
! 「地獄が戻る時が来ました」、Crypto Drainer
ランサムウェアサービス
特定のロシア背景のランサムウェア組織は、ドメイン登録、マルウェアの開発と維持などのサービスを提供し、通常感染した被害者の身代金の20%を保持します。これらのサービスを使用する犯罪者は、ランサムのターゲットを見つけ、最終的な身代金の80%を受け取る責任があります。
米国司法省の発表によると、これらのランサムウェアグループは2019年9月に初めて出現して以来、世界中の数千人の被害者に攻撃を仕掛け、身代金の総額は1.2億ドルを超えています。最近、米国政府はあるランサムウェアグループの首謀者とされるロシア人に対して法的措置を講じ、200以上のそのグループの活動に関連する暗号資産の口座を凍結しました。
! 「地獄が戻る時が来ました」、Crypto Drainer
ドレイナーの大きな害
実際の被害者のケースを例に挙げると、あるユーザーはフィッシングサイトをクリックして承認した後、28.7万ドル相当の暗号資産を盗まれました。このフィッシングサイトはあるパブリックチェーンの立ち上げ初期にエアドロップ活動に偽装し、有名プロジェクトの公式サイトと一文字の違いしかなく、ユーザーを混乱させやすいものでした。
分析によると、盗まれた資金は2つの部分に分けられています:1つはDrainerの資金集約アドレスに入り、もう1つはハッカーのアドレスに入ります。これは不法者同士の利益配分を示しています。データプラットフォームの統計によると、この事件に関連するDrainer資金集約アドレスは、2023年3月以来の流れが8143ETHと91.1万USDTに達しています。
! 「地獄が戻る時が来ました」、Crypto Drainer
より広範な統計データによると、2023年にDrainerは32.4万人の被害者から約2.95億ドルの資産を盗んだ。この多くのDrainerは昨年から活動を開始したが、すでに巨額の経済的損失を引き起こしており、主要なDrainerのいくつかだけでも数億ドルを盗んでおり、その広範な影響力と巨大な脅威を十分に示している。
! 「地獄が戻る時が来ました」、Crypto Drainer
まとめ
有名なDrainerチームが撤退を発表したにもかかわらず、新しいチームがすぐに空白を埋めました。このような相互作用の現象は、フィッシング活動が依然として存在することを示しています。安全な暗号資産環境を構築するには、関係者全員の共同努力が必要です。ユーザーは警戒を高め、詐欺に対する意識を強化すべきであり、業界の参加者は新しい詐欺手法を暴露し、資金の流れを追跡し、効果的な防止策を策定し続ける必要があります。
! 「地獄が戻る時が来ました」、Crypto Drainer
! 「地獄が戻る時が来ました」、Crypto Drainer