Купить Tangem

Что такое криптодрейнеры?

В январе 2024 года ученые нашли изощрённую мошенническую кампанию под названием Inferno Drainer , которая обманула владельцев криптовалют на много денег за целый год. Схема использовала хитрые способы обмана и специальные технологии, чтобы украсть монеты. Мошенники выдали себя за известных криптовалютных компаний и украли активы на сумму 80 миллионов долларов, прежде чем в ноябре 2023 года они неожиданно прекратили свою работу.

Подход Inferno Drainer напоминал работу сервисов - мошенники забирали себе 80% от награбленного, а оставшиеся 20% передавали организаторам.

Мошенничество заключалось в том, чтобы заманивать людей на фишинговые веб-сайты, которые выглядели как настоящие криптопроекты. Эти поддельные сайты раскручивались в социальных сетях, таких как X (ранее Twitter) и Discord, обещая бесплатные токены или вознаграждения за участие в NFT Mining.

В конечном итоге мошенники обманом заставили жертв подключить свои криптокошельки к своим сайтам. Хотя основная деятельность Inferno Drainer остановилась, угроза все еще существует. Их успех может привести к новым схемам, которые продолжат обманывать людей в криптоиндустрии в будущем.

В этой статье мы расскажем о криптодрейнерах и поделимся полезными советами, как защитить свои активы.

Что такое криптодрейнеры?

Криптодрейнер - вредоносное программное обеспечение, направленное на получение доступа к кошельку, работающее уже больше года.
Это коварное вредоносное ПО предназначено для быстрого взлома кошельков, автоматически перекачивая их наиболее ценные активы и отправляя в кошельки злоумышленников.

Пример криптодрейнера

В декабре 2022 года были украдены 14 NFT из коллекции Bored Ape стоимостью более 1 миллиона долларов. Мошенники создали поддельный веб-сайт для киностудии Forte Pictures из Лос-Анджелеса и выдали себя за представителей компании.
Они обратились к коллекционеру NFT с предложением лицензировать права на один из его коллекционных NFT Bored Ape для использования в фильме, который они якобы снимали о нём.

Жертва, попавшаяся на удочку мошенников, подписала контракт на «Unpload» — предполагаемую блокчейн-платформу для лицензирования интеллектуальной собственности, связанной с NFT. После одобрения транзакции 14 NFT Bored Ape были отправлены мошеннику за символическую сумму в 0,00000001 ETH (около 0,001 доллара США на тот момент).

Эта схема была тщательно спланирована: мошенники завоёвывали доверие жертвы в течение месяца - они активно взаимодействовали с ней через электронные письма, телефонные звонки и поддельные юридические документы. Важным частью была ключевая транзакция, по которой переводила жертва средства злоумышленникам, которую они специально рассчитали по времени.

Как работает криптодрейнеры?

Современные хакеры пытаются автоматизировать процесс взлома кошельков. Криптодрейнеры помогают определить стоимость активов в кошельке, идентифицировать наиболее ценные из них, создавать транзакции и смарт-контракты для быстрого и эффективного их вывода, а также запутывать мошеннические транзакции, усложняя их понимание.

Мошенники создают поддельные веб-страницы, имитирующие сайты доверенных криптовалютных проектов. Они хитро выбирают домены, которые очень похожи на оригинал.

Далее, эти мошенники применяют различные схемы, чтобы привлечь потенциальных жертв на свои сайты. Типичные приманки включают обещания эйрдропов или возможности для майнинга NFT — соблазны, хорошо известные и желанные в крипто-сообществе, что делает их идеальной для ловушек мошенников.

Они все чаще используют социальные сети и рекламу в поисковых системах для привлечения жертв на фишинговые сайты. Эта схема особенно коварна, так как она захватывает людей, ищущих законные криптовалютные проекты.

Ничего не подозревающие пользователи, которые не уделяют должного внимания проверке безопасности, могут нажать на эти «рекламные» мошеннические ссылки, расположенные на видном месте рядом с обычными результатами поиска и оказаться на поддельном сайте.

В конечном итоге владельцы криптовалют, не подозревающие о мошенничестве, подписывают транзакцию, созданную криптодрейнером. Это действие может напрямую привести к отправке их средств на кошельки мошенников.

В качестве альтернативы это может быть связано с более сложными схемами, например, с передачей прав на управление активами в кошельке жертвы смарт-контракту. В любом случае, как только вредоносная транзакция одобрена, все ценные активы быстро переводятся в кошельки злоумышленников.

Насколько рискованны криптодрейнеры?

Мошенничество с использованием криптовалютных кошельков растет и становится большой проблемой для многих людей.

Недавнее исследование показало, что в 2023 году от таких схем пострадали более 320 000 пользователей, а общий ущерб составил чуть менее 300 миллионов долларов.

Исследование также показало, что было совершено около дюжины транзакций, в ходе которых мошенники украли более миллиона долларов каждая, а самой большой потерей от одной транзакции была чуть более 24 миллионов долларов.

Жертвами таких мошеннических схем могут стать как новички, так и опытные энтузиасты. Например, человек, основавший компанию Nest Wallet, был обманут и потерял 125 000 долларов в stETH из-за мошенников, которые управляли поддельным сайтом, предложившим ненастоящий аирдроп.

Как криптодрейнеры влияют на криптоэкосистему

Криптодрейнеры, похищающие криптовалюту, представляют собой серьезную угрозу в сфере криптовалюты.
Хотя точные цифры сложно установить из-за занижения отчетности, имеющиеся данные свидетельствуют о том, что стоимость украденной активов растет быстрее, чем стоимость программ-вымогателей — еще одной быстро распространяющейся формы киберпреступности.

После успешного похищения криптовалюты преступники обычно используют различные криптосервисы для отмывания средств или их конвертации в наличные.

С 2021 года тактика злоумышленников заметно изменилась: увеличилось количество средств, отправляемых на сервисы смешивания, и уменьшилось количество средств, поступающих на централизованные биржи.

Некоторые криптодрейнеры также начали использовать азартные игры, хотя и в меньших масштабах.

Сравнение криптодрейнеров в сетях Bitcoin и Ethereum

Хотя криптодрейнеры в основном действуют в экосистеме Ethereum, существует уникальный случай, когда злоумышленник использует блокчейн Bitcoin.

Этот мошенник создал фишинговый сайт, имитирующий Magic Eden — основную платформу NFT для Bitcoin Ordinals. По состоянию на апрель 2024 года этот вымогатель предположительно украл около 500 000 долларов с помощью более 1000 вредоносных транзакций.

Несмотря на относительно ограниченное использование BTC в сервисах WEB3 по сравнению с другими активами, несколько других криптодрейнеров уже нацелились на сообщество трейдеров Ordinals. Это говорит о том, что такие угрозы могут возникнуть в разных экосистемах, связанных с блокчейном.

Как предотвратить атаки криптодрейнеров

С ростом изощренности криптодрейнеров проекты WEB3 и пользователи должны внедрять надежные меры безопасности. Вот несколько рекомендаций, которые помогут снизить риск:

  1. Используйте надёжные кошельки. Храните ценные или большие объемы активов в холодных кошельках, таких как Tangem, и переводите средства на биржи только при необходимости.
  2. Будьте осторожны с ссылками. Избегайте переходов по ссылкам, которыми делятся в чатах или социальных сетях, особенно если они не из официальных аккаунтов проекта.
  3. Не храните всё в одном кошельке. Управляйте своими накоплениями криптовалюты безопасно, распределяя их между несколькими холодными кошельками.
  4. Тщательно проверяйте веб-сайты. Привычка внимательно просматривать сайты, которые вы часто посещаете, поможет избежать фишинга. Если что-то кажется вам подозрительным, сделайте паузу и проверьте информацию еще раз.
  5. Избегайте рекламных ссылок. Используйте ссылки из обычных результатов поиска, которые не помечены как «спонсируемые».
  6. Внимательно изучайте транзакции. Всегда проверяйте каждую деталь перед подтверждением транзакции.
  7. Используйте браузерные дополнения для проверки переводов. Установите расширения, предназначенные для подтверждения транзакций, такие как Pocket Universe. Они помогут выявлять поддельные транзакции и четко показывать последствия каждой операции.
  8. Обеспечьте безопасность устройств. Сделайте приоритетом защиту на каждом устройстве, с которого вы переводите активы.

Подводим итоги

Экосистема криптовалют сталкивается с серьезными угрозами со стороны криптодрейнеров, что создает проблемы как для отдельных инвесторов, так и для отрасли в целом. Крайне важно обеспечить качественное обучение.

Пока сообщество и эксперты в области безопасности работают над выявлением и борьбой с этими угрозами, пользователи также должны взять на себя ответственность за свою защиту - быть хорошо информированным, следовать лучшим практикам защиты кошельков и осторожно подходить к незнакомым предложениям может помочь снизить риск стать жертвой мошенников!

Всем, кто хранит средства в криптовалюте, необходимо быть начеку и принимать упреждающие меры для обеспечения безопасности, чтобы опережать потенциальные угрозы и сохранять целостность своих средств!

Заказ в один клик

Я ознакомлен и согласен с условиями оферты и политики конфиденциальности.