Осоченьки криптовалют-зловмисне програмне забезпечення, призначене для крадіжки криптовалюти-стало легше отримати доступ, оскільки екосистема перетворюється на бізнес-модель програмного забезпечення як послуги (SAAS).
У звіті 22 квітня фірма з криптовалютою та дотриманням фірми AMLBOT виявила, що багато операцій для зливу перейшли до моделі SaaS, відомої як Drainer-As-A-Service (DAAS). У звіті було показано, що розповсюджувачі зловмисного програмного забезпечення можуть взяти напрокат зливу за від 100 до 300 USDT (USDT).
Генеральний директор AMLBOT Slava Demchuk сказав Cointelegraph, що “раніше, ввійти у світ афери криптовалют, вимагав неабиякої кількості технічних знань”. Це вже не так. Відповідно до моделі DAAS, “Початок роботи не є значно складнішим, ніж з іншими типами кіберзлочинності”.
Демчук пояснив, що майбутні користувачі зливу приєднуються до інтернет-спільнот, щоб дізнатися про більш досвідчених аферистів, які надають путівники та навчальні посібники. Ось скільки злочинців, що займаються традиційними фішинг -кампаніями, переходять на простір для зливу криптовалют.
Пов’язано: Північнокорейські хакери орієнтуються на розробники криптовалют із фальшивими тестами набору
Кіберзлочинність у Росії – майже законна
Демчук заявив, що групи, що пропонують дренажі криптовалют як послуги, все більше сміливі і все більше нагадують традиційний бізнес:
“Цікаво, що деякі групи зливу стали настільки сміливими та професіоналізованими, що вони навіть створюють кабінки на галузевих конференціях – криптограма є одним із таких прикладів”.
На запитання, як злочинна операція може направляти представників на події галузі інформаційних технологій без наслідків, таких як арешти, він вказав на причину російського виконання кіберзлочинності.”Це все може бути зроблено в таких юрисдикціях, як Росія, де хакерство зараз по суті легалізується, якщо ви не працюєте через пострадянський простір”,-сказав він.
Практика вже багато років є відкритою таємницею в галузі кібербезпеки. Публікація новин з кібербезпеки Krebsonsecurity повідомила в 2021 році, що “практично всі штами викупу” деактивували, не завдаючи шкоди, якщо вони виявляють встановлені російські віртуальні клавіатури.
Аналогічно, інформаційна крадіжка Typhon Reborn V2 перевіряє геолокацію IP-адреси користувача проти списку країн післярадянських країн. За словами мережевої фірми Cisco, якщо вона визначає, що вона розташована в одній із цих країн, вона деактивує. Причина проста, російська влада показала, що вони будуть діяти, якщо місцеві хакери потрапляють на громадян пострадянського блоку.
Пов’язано: Що таке Bitcoinlib, і як його націлили хакери?
Зливники продовжують рости
Далі Демчук пояснив, що організації DAAS зазвичай знаходять свою клієнтуру в існуючих фішинг -громадах. Сюди входять форуми сірого та чорного капелюха як на Clearnet (звичайний Інтернет), так і на Darknet (глибока павутина), а також групи телеграмів та каналів та сірого ринкові платформи.
У 2024 році Sniffer Sniffer повідомив, що дренажі відповідали приблизно на 494 мільйони доларів втрат, що на 67% більше за попередній рік, незважаючи на збільшення кількості жертв на 3,7%. Зливники зростають, гігант кібербезпеки Касперський повідомляє, що кількість інтернет -ресурсів, присвячених їм на форумах Darknet, зросла з 55 у 2022 році до 129 у 2024 році.
Розробники часто набирають через звичайні оголошення про роботу. Слідчий розвідки AMLBOT з відкритим кодом, який вважає за краще залишатися анонімними з міркувань безпеки, повідомив Cointelegraph, що, досліджуючи дренажі, його команда “натрапила на кілька публікацій роботи, спеціально націлених на розробників, щоб створити зливи для екосистем Web3”.
Він надав одну рекламу роботи, яка описує необхідні функції сценарію, який спорожнив би гаманці Hedera (HBAR). Ще раз пропозиція була в основному націлена на російських ораторів:
“Цей запит спочатку був написаний російською мовою та поділився в чаті, орієнтованого на розробника Telegram. Це чіткий приклад того, як технічний талант активно набирається в ніші, часто напів відкритих громадах”.
Далі слідчий додав, що такі оголошення з’являються в Telegram Chats для розробників розумних контрактів. Ці чати не є приватними або обмеженими, але вони невеликі, зазвичай від 100 до 200 членів.
Адміністратори швидко видалили оголошення, надане як приклад. І все -таки, “як це часто буває, ті, кому потрібно було побачити, вже взяли до відома і відповіли”.
Традиційно такий вид бізнесу проводився на спеціалізованих форумах Clearnet та глибоких веб -форумах, доступних через мережу Tor. Тим не менш, слідчий пояснив, що значна частина вмісту перейшла до Telegram завдяки політиці проти обміну даними з владою. Це змінилося після арешту генерального директора Telegram Павлою Дурова:
“Як тільки Telegram оголосив, що видає дані, то відтік до Тор почався знову, тому що там легше захистити себе”.
Тим не менш, це загроза для кіберзлочинців, які вже не можуть бути актуальними. На початку цього тижня Дуров висловив занепокоєння щодо зростаючої загрози для приватних повідомлень у Франції та інших країнах Європейського Союзу, попереджаючи, що Telegram скоріше вийде з певних ринків, ніж впровадити шифрування, що підривають конфіденційність користувачів.
Окружники криптовалют – зловмисне програмне забезпечення, призначене для крадіжки криптовалюти – тепер є все більш доступною галуззю, яка легко дозволяє взяти участь у своїх прибутках.
Фірма з криптовалют та відповідність криптовалют AMLBOT пояснила у своєму звіті про злиття, опубліковані 22 квітня, що багато операцій перейшли до моделі програмного забезпечення як послуги (SAAS), відомої як Draver-As-A-Service (DAAS). У звіті показано, що розповсюджувачі зловмисних програм можуть взяти напрокат дренаж за від 100 до 300 USDT.
Генеральний директор AMLBOT Slava Demchuk сказав Cointelegraph, що “раніше, ввійти у світ афери криптовалют, вимагав неабиякої кількості технічних знань”. Це вже не так. Відповідно до моделі DAAS, “Початок роботи не є значно складнішим, ніж з іншими типами кіберзлочинності”.
Демчук пояснив, що користувачі зливців приєднуються до інтернет -спільнот, щоб дізнатися про більш досвідчених аферистів, які надають путівники та навчальні посібники. Ось скільки злочинців, що займаються традиційними фішинг -кампаніями, переходять на простір для зливу криптовалют.
Пов’язано: Північнокорейські хакери орієнтуються на розробники криптовалют із фальшивими тестами набору
Кіберзлочинність у Росії: майже законна
Демчук заявив, що групи, що пропонують дренам криптовалюти як послуги, все більше сміливі і все більше нагадують традиційний бізнес. Він сказав:
“Цікаво, що деякі групи зливу стали настільки сміливими та професіоналізованими, що вони навіть створюють кабінки на галузевих конференціях – Криптограб є одним із таких прикладів”.
На запитання, як злочинна операція може направляти представників на події галузі інформаційних технологій без наслідків, таких як арешти, він вказав на причину російського виконання кіберзлочинності.”Це все може бути зроблено в таких юрисдикціях, як Росія, де хакерство зараз по суті легалізується, якщо ви не працюєте через пострадянський простір”,-сказав він.
Хоча ця заява може стати несподіванкою для сторонніх людей, це було відкритою таємницею в галузі кібербезпеки протягом багатьох років. Публікація новин з кібербезпеки Krebsonsecurity повідомила в 2021 році, що “практично всі штами викупу” деактивували, не завдаючи шкоди, якщо вони виявляють встановлені російські віртуальні клавіатури.
Аналогічно, інформаційна крадіжка Typhon Reborn V2 перевіряє геолокацію IP-адреси користувача проти списку країн післярадянської мови. За словами мережевої фірми Cisco, якщо вона визначає, що вона розташована в одній із цих країн, вона деактивує. Причина проста, російська влада показала, що вони будуть діяти, якщо місцеві хакери потрапляють на громадян пострадянського блоку.
Пов’язано: Що таке Bitcoinlib, і як його націлили хакери?
Зливники продовжують рости
Далі Демчук пояснив, що організації DAAS зазвичай знаходять свою клієнтуру в існуючих фішинг -громадах. Сюди входять сіре та чорношкірі форуми як на Clearnet (звичайний Інтернет), так і на Darknet (глибока павутина), а також групи телеграм та каналів та сірих ринкових платформ.
У 2024 році Sniffer Sniffer повідомив, що дренажі відповідали приблизно на 494 мільйони доларів втрат, що на 67% більше за попередній рік, незважаючи на збільшення кількості жертв на 3,7%. Зливники зростають, гігант кібербезпеки Касперський повідомляє, що кількість інтернет -ресурсів, присвячених їм на форумах Darknet, зросла з 55 у 2022 році до 129 у 2024 році.
Розробники часто набирають через звичайні оголошення про роботу. Слідчий розвідки з відкритим кодом AMLBOT – який вважає за краще залишатися анонімним з міркувань безпеки – сказав Cointelegraph, що, досліджуючи дренажі, його команда “натрапила на кілька публікацій роботи, спеціально націлених на розробників для створення каналів для екосистем Web3”.
Він надав одну рекламу роботи, яка описує необхідні функції сценарію, який спорожнив би гаманці Hedera (HBAR). Знову ж таки, пропозиція в основному була поширена на росіян:
“Цей запит спочатку був написаний російською мовою та поділився в чаті, орієнтованого на розробника Telegram. Це чіткий приклад того, як технічний талант активно набирається в ніші, часто напів відкритих громадах”.
Далі слідчий додав, що такі оголошення з’являються в Telegram Chats для розробників розумних контрактів. Ці чати не є приватними або обмеженими, але вони невеликі, зазвичай від 100 до 200 членів.
Адміністратори швидко видалили оголошення, надане як приклад. І все -таки, “як це часто буває, ті, кому потрібно було побачити, вже взяли до відома і відповіли”.
Традиційно такий вид бізнесу проводився на спеціалізованих форумах Clearnet та глибоких веб -форумах, доступних через мережу Tor. Тим не менш, слідчий пояснив, що значна частина вмісту перейшла до Telegram завдяки політиці проти обміну даними з владою. Це змінилося після арешту генерального директора Telegram Павлою Дурова:
“Як тільки Telegram оголосив, що видає дані, то відтік до Тор почався знову, тому що там легше захистити себе”.
Тим не менш, це загроза для кіберзлочинців, які вже не можуть бути актуальними. На початку цього тижня Дуров висловив занепокоєння щодо зростаючої загрози для приватних повідомлень у Франції та інших країнах Європейського Союзу, попереджаючи, що Telegram скоріше вийде з певних ринків, ніж впровадити шифрування, що підривають конфіденційність користувачів.
