دراینرهای کیف پول‌های ارز دیجیتال، ۴۹۴ میلیون دلار را در سال ۲۰۲۴ به سرقت بردند!

دراینر (Drainer) نوعی بدافزار است که در وب‌سایت‌های فیشینگ مستقر شده و دارایی‌های کریپتو را با ترغیب کاربران به امضای تراکنش‌های جعلی و مخرب می‌رباید. کلاهبرداران در سال ۲۰۲۴ حدود ۴۹۴ میلیون دلار ارز دیجیتال را توسط دراینرها یا تخلیه کننده‌های کیف پول‌های ارز دیجیتال به سرقت بردند.

شواهد حاکی از آن است که آنها بیش از ۳۰۰,۰۰۰ آدرس کیف پول را مورد هدف قرار داده‌اند. این نشان ‌دهنده افزایش ۶۷ درصدی تعداد حملات نسبت سال ۲۰۲۳ است، اگرچه تعداد قربانیان تنها ۳.۷ درصد افزایش یافته است. این آمار بیانگر آن است که قربانیان به طور متوسط دارای مقادیر قابل توجهی ارز دیجیتال بوده‌اند.

این داده‌ها از پلتفرم ضد کلاهبرداری Scam Sniffer از web3 بدست آمده‌اند. این پلتفرم مدتی است که فعالیت دراینرهای کیف پول‌های ارز دیجیتال را ردیابی می‌کند و قبلاً امواج حملاتی را گزارش کرده بود که به طور همزمان یکصد هزار نفر را تحت تأثیر قرار داد.

Scam Sniffer در سال ۲۰۲۴، تعداد ۳۰ سرقت در مقیاس بزرگ (بیش از یک میلیون دلار) را مشاهده کرد که از طریق دراینرها انجام شده بودند و بزرگترین سرقت منفرد مربوط به نقدینگی 55.4 میلیون دلار ارز دیجیتال است. یکی از دلایل این حمله، افزایش قیمت بیت کوین بود که در اوایل سال ۲۰۲۴ به فعالیت فیشینگ دامن زد. در سه ماهه اول سال ۲۰۲۴، در مجموع ۱۸۷ میلیون دلار از طریق حمله به کیف پول‌های ارز دیجیتال به سرقت رفت!

در سه ماهه دوم سال ۲۰۲۴ نیز یک سرویس دراینر قابل توجه به نام «Pink Drainer» که از قبل هویت خبرنگاران را طی حملات فیشینگ به منظور نفوذ به اکانت‌های Discord و توییتر برای سرقت ارز دیجیتال جعل کرده بود، اعلام حضور کرد.

کلاهبرداران در سه ماهه سوم سال نیز به تدریج سرعت خود را افزایش دادند و سرویس Inferno در این حوزه پیشتاز شد و منجر به زیان ۱۱۰ میلیون دلاری در ماه‌های آگوست و سپتامبر گردید.

فعالیت دراینرها در سه ماهه پایانی سال کاهش یافت و تنها حدود ۱۰.۳ درصد از کل ضررهای ثبت شده در سال ۲۰۲۴ را به خود اختصاص داد. به گفته ScamSniffer، در آن زمان، Acedrainer به عنوان یک تهدیدکننده اصلی ظاهر شد و ۲۰ درصد از بازار دراینر را در اختیار گرفت.

جالب است بدانید که بیشتر ضررها (85.3 درصد) مربوط به اتریوم (Ethereum) می‌باشد که بالغ بر ۱۵۲ میلیون دلار است در حالی که staking (40.9 درصد) و استیبل کوین‌ها یا stablecoin (33.5 درصد) بیشتر مورد هدف قرار گرفتند.

روندها و تاکتیک ها

کلاهبرداران به طور فزاینده ای از تکنیک‌های پیچیده فیشینگ استفاده می‌کنند. Scam Sniffer با توجه به روندهای مشاهده شده در سال ۲۰۲۴، استفاده از صفحات جعلی CAPTCHA و Cloudflare و IPFS را برای فرار از شناسایی، و همچنین تغییر در انواع امضا که سرقت پول را تسهیل می‌کند، به عنوان تاکتیک‌های اصلی کلاهبرداران مطرح کرده است.

به‌طور خاص، بیشتر سرقت‌ها به امضای “Permit” (حدود ۵۶.۷%) یا “setOwner” (حدود ۳۱.۹%) برای تخلیه وجوه متکی بودند. اولین مورد تأیید هزینه توکن را طبق استاندارد EIP-2612 می‌دهد، در حالی که مورد دوم مالکیت قرارداد هوشمند یا حقوق اداری را به روز می‌کند.

یکی دیگر از روندهای قابل توجه، افزایش استفاده از تبلیغات گوگل و تبلیغات توییتر به عنوان منبع ترافیک به وب سایت‌های فیشینگ بود که مهاجمان برای رسیدن به هدف خود از حساب‌های هک شده، ربات‌ها و ایردراپ‌های توکن جعلی استفاده می‌کردند.

اقدامات امنیتی توصیه شده

برای محافظت در برابر حملات Web3، توصیه می‌شود که فقط با وب سایت‌های قابل اطمینان و تأیید شده تعامل داشته باشید، URL ها را با وب سایت‌های رسمی پروژه مقایسه و بررسی کنید، درخواست‌های تأیید تراکنش و درخواست‌های مجوز را قبل از امضا بخوانید و تراکنش‌ها را پیش از انجام آنها شبیه سازی کنید.
بسیاری از کیف پول‌ها دارای هشدارهای داخلی برای فیشینگ یا تراکنش‌های مخرب و جعلی هستند. از این رو، مطمئن شوید که این هشدارها را فعال کرده‌اید. در نهایت، از ابزارهای لغو توکن استفاده کنید تا مطمئن گردید هیچ مجوز مشکوکی فعال نیست.