# フィッシングソフトウェアの蔓延、暗号資産の安全リスクが加劇暗号資産業界の発展に伴い、フィッシングリンクがソーシャルメディア上に大量に現れています。これらのフィッシング攻撃の急速な増加と進化は、主にDrainerと呼ばれるマルウェアのおかげです。Drainerは暗号通貨ウォレットを不法に空にするために特別に設計されており、その開発者はこのソフトウェアを貸し出すことで利益を得ているため、誰でもこの悪意のあるツールを使用できるようになっています。この記事では、典型的なドレイナーがどのように不法者を支援して詐欺、盗難、恐喝などの活動を行うかを紹介し、実際のケースを分析することで、ユーザーがフィッシングの脅威に対する認識を高める手助けをします。! [「地獄が戻る時が来ました」、Crypto Drainer](https://img-cdn.gateio.im/social/moments-3c6f67755817c8ead8e74404c849fdbf)## Drainerの仕組みDrainerにはさまざまな種類がありますが、その基本原理は似ています——公式の発表やエアドロップ活動の偽造などのソーシャルエンジニアリング手法を利用して、ユーザーを騙すことです。### エアドロップ申請詐欺あるDrainerチームがテレグラムチャンネルを通じてサービスを宣伝し、詐欺即サービスモデルで運営しています。開発者は詐欺師に必要なフィッシングサイトを提供し、その詐欺活動をサポートします。被害者がフィッシングサイト上のQRコードをスキャンして財布に接続すると、ソフトウェアは財布内で最も価値があり、移転が容易な資産をチェックし、悪意のある取引を開始します。被害者がこれらの取引を確認すると、資産は犯罪者のアカウントに移転されます。盗まれた資産の20%は開発者に属し、80%は詐欺師に属します。このマルウェアサービスを購入する詐欺グループは、主に有名な暗号資産プロジェクトを装ったフィッシングサイトを通じて、潜在的な被害者を引き寄せています。彼らは高品質のTwitterアカウントを利用し、公式Twitterアカウントのコメント欄に大量の虚偽のエアドロップ申請リンクを投稿して、ユーザーをサイトに誘導します。ユーザーがうっかりすると、資金損失を被る可能性があります。! [「地獄が戻る時が来ました」、Crypto Drainer](https://img-cdn.gateio.im/social/moments-c7e68c7ffa476244f06f0442b08c6276)### ソーシャルメディア攻撃悪意のあるソフトウェアの販売に加えて、ソーシャルエンジニアリング攻撃もDrainerがよく使用する手段です。ハッカーは高トラフィックの個人またはプロジェクトのDiscord、Twitterアカウントを盗んで、フィッシングリンクを含む偽情報を公開し、ユーザー資産を盗みます。彼らはDiscord管理者を悪意のある検証ボットを開かせたり、悪意のあるコードを含むブックマークを追加させたりして、権限を盗みます。権限を取得した後、ハッカーは他の管理者を削除したり、悪意のあるアカウントを管理者に設定したりするなどして、攻撃の持続時間を延ばす措置を講じます。ハッカーは盗まれたDiscordアカウントを利用してフィッシングリンクを送信し、ユーザーを悪意のあるウェブサイトに誘導して悪意のある署名をさせることで、ユーザーの資産を盗んでいます。現在までに、あるDrainerは21,131人のユーザーに対して窃盗を実施し、金額は8,529万ドルに達しています。! [「地獄が戻る時が来ました」、Crypto Drainer](https://img-cdn.gateio.im/social/moments-aa397a115e00a69520fe42a643d09a1d)### ランサムウェアサービスあるランサムウェアサービス組織は、ドメイン、マルウェアの開発と維持などのサービスを提供し、同社のコードに感染した被害者の身代金の20%を保持します。ランサムサービスの利用者は、身代金の対象を探し、最終的にその組織に支払われる身代金額の80%を得る責任があります。アメリカ司法省によると、このグループは2019年9月に初めて現れ、世界中の数千人の被害者に対して攻撃を行い、1.2億ドル以上の身代金を要求してきました。アメリカは最近、ロシア人男性をこのランサムウェアグループの首領として起訴し、グループの活動に関連していると考えられる200以上の暗号資産アカウントを凍結し、この組織に制裁を科しました。! [「地獄が戻る時が来ました」、Crypto Drainer](https://img-cdn.gateio.im/social/moments-35051df95e63582e9faef73708d5e23a)## 水切りの危険性あるプラットフォームに登録されたDrainer関連の被害事件の一例を挙げると、被害者がフィッシングサイトで承認をクリックした後、28.7万ドル相当の暗号資産が盗まれました。このフィッシングサイトは、ある有名プロジェクトの公式ウェブサイトとたった1文字の違いしかなく、ユーザーは非常に混同しやすいです。被害者が提供した盗まれた取引ハッシュに基づき、当該盗取取引の発起者があるDrainerであることを発見しました。成功後、3.62万枚の某通貨がDrainerの資金集約アドレスに入り、14.49万枚がハッカーのアドレスに入り、二つの不法団体が利益資金の二八分けを完了しました。あるプラットフォームのデータによれば、2023年3月から現在まで、本件に関連するDrainerの資金集約アドレスの流れは8143.44枚のETH、91.1万枚のUSDTに達しています。! [「地獄が戻る時が来ました」、Crypto Drainer](https://img-cdn.gateio.im/social/moments-d59f4c8a2784179a7fcca0fa697556a3)統計によると、2023年にDrainerは324,000人の被害者から約2.95億ドルの資産を盗みました。ほとんどのDrainerは昨年から活動を開始しましたが、すでに大きな経済的損失を引き起こしています。部分的に挙げられたDrainerだけでも数億ドルを盗んでおり、その普及の広さと脅威の大きさがうかがえます。! [「地獄が戻る時が来ました」、Crypto Drainer](https://img-cdn.gateio.im/social/moments-e1db7ef593e3de9666ddf4e21bcc29e1)## まとめいくつかのDrainerグループが引退を発表する中、新しいDrainerチームが次々と現れ、フィッシング活動は増減しています。不法グループが横行しており、安全な暗号資産環境を構築するには多方面の共同努力が必要です。私たちは、新しい暗号資産案件における詐欺手法、資金の追跡、予防策などの側面に引き続き注目し、ユーザーの詐欺防止意識を高めます。もし不幸にも損失を被った場合は、いつでも専門的な助けを求めてください。! [「地獄が戻る時が来ました」、Crypto Drainer](https://img-cdn.gateio.im/social/moments-77b54ad06ce177980057118699d8c7f2)! [「地獄が戻る時が来ました」、Crypto Drainer](https://img-cdn.gateio.im/social/moments-d506a676a63842fe0be058db651b6e1e)
Drainerマルウェアが猛威を振るい、暗号通貨のセキュリティリスクが急増しています
フィッシングソフトウェアの蔓延、暗号資産の安全リスクが加劇
暗号資産業界の発展に伴い、フィッシングリンクがソーシャルメディア上に大量に現れています。これらのフィッシング攻撃の急速な増加と進化は、主にDrainerと呼ばれるマルウェアのおかげです。Drainerは暗号通貨ウォレットを不法に空にするために特別に設計されており、その開発者はこのソフトウェアを貸し出すことで利益を得ているため、誰でもこの悪意のあるツールを使用できるようになっています。
この記事では、典型的なドレイナーがどのように不法者を支援して詐欺、盗難、恐喝などの活動を行うかを紹介し、実際のケースを分析することで、ユーザーがフィッシングの脅威に対する認識を高める手助けをします。
! 「地獄が戻る時が来ました」、Crypto Drainer
Drainerの仕組み
Drainerにはさまざまな種類がありますが、その基本原理は似ています——公式の発表やエアドロップ活動の偽造などのソーシャルエンジニアリング手法を利用して、ユーザーを騙すことです。
エアドロップ申請詐欺
あるDrainerチームがテレグラムチャンネルを通じてサービスを宣伝し、詐欺即サービスモデルで運営しています。開発者は詐欺師に必要なフィッシングサイトを提供し、その詐欺活動をサポートします。被害者がフィッシングサイト上のQRコードをスキャンして財布に接続すると、ソフトウェアは財布内で最も価値があり、移転が容易な資産をチェックし、悪意のある取引を開始します。被害者がこれらの取引を確認すると、資産は犯罪者のアカウントに移転されます。盗まれた資産の20%は開発者に属し、80%は詐欺師に属します。
このマルウェアサービスを購入する詐欺グループは、主に有名な暗号資産プロジェクトを装ったフィッシングサイトを通じて、潜在的な被害者を引き寄せています。彼らは高品質のTwitterアカウントを利用し、公式Twitterアカウントのコメント欄に大量の虚偽のエアドロップ申請リンクを投稿して、ユーザーをサイトに誘導します。ユーザーがうっかりすると、資金損失を被る可能性があります。
! 「地獄が戻る時が来ました」、Crypto Drainer
ソーシャルメディア攻撃
悪意のあるソフトウェアの販売に加えて、ソーシャルエンジニアリング攻撃もDrainerがよく使用する手段です。ハッカーは高トラフィックの個人またはプロジェクトのDiscord、Twitterアカウントを盗んで、フィッシングリンクを含む偽情報を公開し、ユーザー資産を盗みます。彼らはDiscord管理者を悪意のある検証ボットを開かせたり、悪意のあるコードを含むブックマークを追加させたりして、権限を盗みます。権限を取得した後、ハッカーは他の管理者を削除したり、悪意のあるアカウントを管理者に設定したりするなどして、攻撃の持続時間を延ばす措置を講じます。
ハッカーは盗まれたDiscordアカウントを利用してフィッシングリンクを送信し、ユーザーを悪意のあるウェブサイトに誘導して悪意のある署名をさせることで、ユーザーの資産を盗んでいます。現在までに、あるDrainerは21,131人のユーザーに対して窃盗を実施し、金額は8,529万ドルに達しています。
! 「地獄が戻る時が来ました」、Crypto Drainer
ランサムウェアサービス
あるランサムウェアサービス組織は、ドメイン、マルウェアの開発と維持などのサービスを提供し、同社のコードに感染した被害者の身代金の20%を保持します。ランサムサービスの利用者は、身代金の対象を探し、最終的にその組織に支払われる身代金額の80%を得る責任があります。
アメリカ司法省によると、このグループは2019年9月に初めて現れ、世界中の数千人の被害者に対して攻撃を行い、1.2億ドル以上の身代金を要求してきました。アメリカは最近、ロシア人男性をこのランサムウェアグループの首領として起訴し、グループの活動に関連していると考えられる200以上の暗号資産アカウントを凍結し、この組織に制裁を科しました。
! 「地獄が戻る時が来ました」、Crypto Drainer
水切りの危険性
あるプラットフォームに登録されたDrainer関連の被害事件の一例を挙げると、被害者がフィッシングサイトで承認をクリックした後、28.7万ドル相当の暗号資産が盗まれました。このフィッシングサイトは、ある有名プロジェクトの公式ウェブサイトとたった1文字の違いしかなく、ユーザーは非常に混同しやすいです。
被害者が提供した盗まれた取引ハッシュに基づき、当該盗取取引の発起者があるDrainerであることを発見しました。成功後、3.62万枚の某通貨がDrainerの資金集約アドレスに入り、14.49万枚がハッカーのアドレスに入り、二つの不法団体が利益資金の二八分けを完了しました。あるプラットフォームのデータによれば、2023年3月から現在まで、本件に関連するDrainerの資金集約アドレスの流れは8143.44枚のETH、91.1万枚のUSDTに達しています。
! 「地獄が戻る時が来ました」、Crypto Drainer
統計によると、2023年にDrainerは324,000人の被害者から約2.95億ドルの資産を盗みました。ほとんどのDrainerは昨年から活動を開始しましたが、すでに大きな経済的損失を引き起こしています。部分的に挙げられたDrainerだけでも数億ドルを盗んでおり、その普及の広さと脅威の大きさがうかがえます。
! 「地獄が戻る時が来ました」、Crypto Drainer
まとめ
いくつかのDrainerグループが引退を発表する中、新しいDrainerチームが次々と現れ、フィッシング活動は増減しています。不法グループが横行しており、安全な暗号資産環境を構築するには多方面の共同努力が必要です。私たちは、新しい暗号資産案件における詐欺手法、資金の追跡、予防策などの側面に引き続き注目し、ユーザーの詐欺防止意識を高めます。もし不幸にも損失を被った場合は、いつでも専門的な助けを求めてください。
! 「地獄が戻る時が来ました」、Crypto Drainer
! 「地獄が戻る時が来ました」、Crypto Drainer