当生态系统演变成软件即服务(SaaS)业务模型时,旨在窃取加密货币的恶意软件,旨在窃取加密货币的恶意软件。
在4月22日 报告加密取证和合规公司Amlbot透露,许多排水器的操作已过渡到SaaS模型,称为Drainer-As-As-Service(DAAS)。该报告显示,恶意软件播放器可以以低至100至300 USDT的价格租用排水器(USDT)。
Amlbot首席执行官Slava Demchuk告诉Cointelegraph,“以前,进入加密货币骗局的世界需要相当多的技术知识。”情况不再如此。在DAAS模型下,“入门并不比其他类型的网络犯罪要困难得多。”
Demchuk解释说,可能的排水用户加入在线社区,向提供指南和教程的经验丰富的骗子学习。这就是有多少罪犯参与传统的网络钓鱼运动过渡到加密流失空间。
俄罗斯的网络犯罪 – 几乎合法
Demchuk说,提供加密流失作为服务的团体越来越大胆,有些人几乎像传统商业模式一样发展。
“有趣的是,一些排水群体已经变得如此大胆和专业化,甚至在行业会议上建立了摊位 – 加密赛就是这样一个例子。”
当被问及犯罪行动如何在没有逮捕之类的情况下派代表参加信息技术行业的事件时,他指出俄罗斯的网络犯罪执行是原因。他说:“这一切都可以在像俄罗斯这样的司法管辖区中完成,如果您不在后苏联的空间中运作,那么现在就可以将黑客入侵。”
多年来,这种实践一直是网络安全行业的一个公开秘密。网络安全新闻出版物Krebsonsecurity 报告 在2021年,“几乎所有勒索软件应变”就停用了,而不会造成损害,如果他们检测到俄罗斯虚拟键盘已安装。
同样,信息窃取者Typhon Reborn V2对用户的IP地理位置检查了后苏联国家列表。根据网络公司 思科,如果它确定它位于其中一个国家中,则停用。原因很简单:俄罗斯当局表明,如果当地黑客击中后苏联集团的公民,他们将采取行动。
有关的: 什么是比特币,黑客是如何瞄准的?
排水器不断增长
Demchuk进一步解释说,DAA组织通常在现有的网络钓鱼社区中找到其客户。这包括有关Clearnet(常规互联网)和Darknet(深网)的灰色和黑色帽子论坛,以及电报组和频道以及灰色市场平台。
2024年,骗局嗅探器 报告 尽管受害者数量增加了3.7%,但流水机造成了约4.94亿美元的损失,比上一年增加了67%。排水量正在增加,网络安全巨头卡巴斯基(Kaspersky) 报告 在Darknet论坛上专门用于它们的在线资源数量从2022年的55升至2024年的129。
通常通过普通职位广告招募开发人员。出于安全原因,阿姆伯特(Amlbot)的开源情报调查员愿意保持匿名,他告诉Cointelegraph,在研究排水系统的同时,他的团队“确实遇到了几个职位发布,专门针对开发人员来建造Web3生态系统的排水系统。”
他提供了一个描述脚本所需功能的招聘广告,该脚本将空白Hedera(HBAR)钱包。再次,该提议主要针对俄罗斯说话者:
“该请求最初是用俄语编写的,并在以开发人员为中心的电报聊天中共享。这是一个明显的例子,说明了如何在利基市场(通常是半开放的社区)积极招募技术人才。”
研究人员进一步补充说,这样的广告出现在智能合同开发人员的电报聊天中。这些聊天不是私人或受限制的,但它们很小,通常有100至200名成员。
管理员很快删除了作为一个例子提供的公告。不过,“就像通常情况下,需要看到它的人已经注意到并做出了回应。”
传统上,这种业务是在可通过TOR Network访问的专业Clearnet论坛和深层网络论坛上进行的。尽管如此,调查人员仍表示,由于其反对与当局共享数据的政策,大部分内容都转移到了电报上。电报首席执行官帕维尔·杜罗夫(Pavel Durov)被捕后发生了变化:
“一旦电报宣布它正在提供数据,然后又开始了TOR的流出,因为它更容易在那里保护自己。”
尽管如此,这仍然是网络犯罪分子可能不再相关的问题。本周早些时候,杜罗夫(Durov)对法国和其他欧盟国家对私人消息的日益威胁表示怀疑,警告电报宁愿 退出某些市场比实施加密后门 这破坏了用户隐私。
