- الموضوع
18k درجة الشعبية
18k درجة الشعبية
32k درجة الشعبية
31k درجة الشعبية
3k درجة الشعبية
95k درجة الشعبية
28k درجة الشعبية
27k درجة الشعبية
7k درجة الشعبية
18k درجة الشعبية
- تثبيت
18k درجة الشعبية
18k درجة الشعبية
32k درجة الشعبية
31k درجة الشعبية
3k درجة الشعبية
95k درجة الشعبية
28k درجة الشعبية
27k درجة الشعبية
7k درجة الشعبية
18k درجة الشعبية
تنتشر البرمجيات الخبيثة Drainer بشكل واسع وتزداد مخاطر أمان الأصول الرقمية
انتشار برامج التصيد، وتزايد مخاطر أمان الأصول الرقمية
مع تطور صناعة الأصول الرقمية، ظهرت الروابط الاحتيالية بكثرة على وسائل التواصل الاجتماعي. إن الزيادة السريعة وتطور هذه الهجمات الاحتيالية يعود إلى حد كبير إلى برنامج ضار يسمى Drainer. تم تصميم Drainer خصيصًا لإفراغ محافظ الأصول الرقمية بشكل غير قانوني، ويحقق مطوروه أرباحًا من خلال تأجير هذا البرنامج، مما يجعل من الممكن لأي شخص استخدام هذه الأداة الضارة.
ستتناول هذه المقالة عدة أنواع نموذجية من Drainer وكيفية مساعدتها للمجرمين في تنفيذ الأنشطة مثل الاحتيال والسرقة والابتزاز، ومن خلال تحليل حالات حقيقية، ستساعد المستخدمين على زيادة وعيهم بتهديدات التصيد.
نموذج عمل Drainer
على الرغم من تنوع أنواع Drainer، إلا أن مبدأها الأساسي مشابه - استخدام أساليب الهندسة الاجتماعية، مثل تزوير الإعلانات الرسمية أو أنشطة الإطلاق المجانية، لخداع المستخدمين.
احتيال في استحقاق الإيجابيات
تقوم بعض فرق Drainer بالترويج للخدمات من خلال قنوات التلغرام، وتعمل بنموذج الاحتيال كخدمة. يقدم المطورون المواقع الاحتيالية اللازمة للمحتالين لدعم أنشطتهم الاحتيالية. بمجرد أن يقوم الضحية بمسح رمز الاستجابة السريعة الموجود على الموقع الاحتيالي وربط محفظته، يقوم البرنامج بفحص وتحديد الأصول الأكثر قيمة وسهولة في النقل في المحفظة، ويبدأ في إجراء معاملات خبيثة. بعد تأكيد الضحية لهذه المعاملات، يتم تحويل الأصول إلى حسابات المجرمين. 20% من الأصول المسروقة تعود للمطورين، و80% تعود للمحتالين.
تقوم عصابة الاحتيال التي تشتري خدمات البرامج الضارة، بشكل أساسي بخداع الضحايا المحتملين من خلال مواقع التصيد التي تنتحل صفة مشاريع العملات الرقمية المعروفة. يستخدمون حسابات تويتر مقلدة بشكل احترافي، حيث ينشرون بشكل كبير روابط مزيفة للمطالبة بالتوزيعات المجانية في قسم التعليقات على الحساب الرسمي، مما يغري المستخدمين للدخول إلى الموقع. بمجرد أن يترك المستخدم حذره، قد يتعرض لخسائر مالية.
هجوم وسائل التواصل الاجتماعي
بالإضافة إلى بيع البرامج الضارة، تعتبر هجمات الهندسة الاجتماعية من الأساليب الشائعة التي يستخدمها Drainer. يقوم القراصنة بسرقة حسابات Discord وTwitter الخاصة بالأفراد أو المشاريع ذات الحركة العالية، ونشر معلومات مزيفة تحتوي على روابط تصيد لسرقة أصول المستخدمين. يتمكنون من سرقة الأذونات من خلال توجيه مديري Discord لفتح بوت تحقق ضار أو إضافة إشارات مرجعية تحتوي على رموز ضارة. بعد الحصول على الأذونات بنجاح، يتخذ القراصنة أيضًا إجراءات مثل حذف مديري آخرين، وتعيين الحسابات الضارة كمديرين، لتمديد مدة الهجوم.
استغل القراصنة حسابات Discord المسروقة لإرسال روابط تصيد، مما خدع المستخدمين لفتح مواقع خبيثة وتوقيع توقيعات ضارة، وبالتالي سرقة أصول المستخدمين. حتى الآن، قام أحد الدارسين بسرقة 21,131 مستخدم، بمبلغ يصل إلى 85.29 مليون دولار.
خدمة برامج الفدية
تقدم إحدى منظمات خدمات برامج الفدية خدمات مثل تطوير وصيانة أسماء النطاقات والبرمجيات الخبيثة، حيث تحتفظ بنسبة 20% من فدية الضحايا المصابين بشفراتها؛ ويتولى مستخدمو خدمات الفدية مسؤولية البحث عن أهداف الفدية، ويحصلون على 80% من المبلغ المدفوع النهائي كفدية لتلك المنظمة.
وفقًا لوزارة العدل الأمريكية، فقد هاجمت هذه العصابة آلاف الضحايا في جميع أنحاء العالم منذ ظهورها لأول مرة في سبتمبر 2019، وابتزت أكثر من 120 مليون دولار كفدية. وقد اتهمت الولايات المتحدة مؤخرًا رجلًا روسيًا بأنه زعيم مجموعة برامج الفدية، وقامت بتجميد أكثر من 200 حساب للعملات الرقمية يُعتقد أنها مرتبطة بأنشطة هذه العصابة، بالإضافة إلى فرض عقوبات على هذه المنظمة.
أضرار Drainer
كمثال على إحدى حالات الضحايا المتعلقة بـ Drainer التي تم تضمينها في منصة معينة، تم سرقة عملات رقمية بقيمة 287,000 دولار بعد أن قام الضحية بالنقر على موقع تصيد و منح الإذن. كان موقع التصيد هذا مشابهًا لموقع رسمي لمشروع معروف إلا بحرف واحد، مما يجعل من السهل على المستخدمين الخلط.
وفقًا لما قدمه الضحية من تجزئة الصفقة المسروقة، وجدنا أن الشخص الذي بدأ الصفقة المسروقة هو أحد المتصيدين. بعد النجاح، دخلت 36,200 عملة من رمز معين إلى عنوان تجميع الأموال للمتصيد، ودخلت 144,900 عملة إلى عنوان الهاكر، حيث أكمل مجموعتان غير قانونيتان تقسيم الأرباح. وفقًا لبيانات منصة معينة، منذ مارس 2023 حتى الآن، بلغ إجمالي تدفق الأموال في عنوان تجميع الأموال للمتصيد المعني 8,143.44 إيثريوم، و 910,000 USDT.
تشير الإحصائيات إلى أن دراينر سرق حوالي 295 مليون دولار من الأصول من 324,000 ضحية في عام 2023. بدأ معظم دراينر النشاط فقط منذ العام الماضي، لكنهم تسببوا في خسائر اقتصادية ضخمة. لقد سرق عدد قليل فقط من دراينر مئات الملايين من الدولارات، مما يدل على مدى انتشارهم وخطورتهم.
! "حان وقت عودة الجحيم" ، Crypto Drainer
خاتمة
مع اعتزال بعض عصابات Drainer، تظهر فرق Drainer جديدة باستمرار، وتتناوب أنشطة التصيد. تنتشر العصابات غير القانونية، ويتطلب بناء بيئة تشفير آمنة جهداً مشتركاً من الجميع. سنواصل مراقبة أساليب الاحتيال في قضايا الأصول الرقمية الجديدة، وتتبع الأموال، وتدابير الوقاية، لرفع وعي المستخدمين بمخاطر الاحتيال. إذا كنت قد تعرضت لضرر، يمكنك دائماً طلب المساعدة المهنية.