Что такое дрейнеры в криптовалюте и как избежать потери средств

Разберем актуальную тему в мире криптовалют — дрейнеры и все, что с ними связано

Фото: freepik.com

В динамичном мире криптовалют безопасность цифровых кошельков — это не просто необходимость, а важнейший аспект защиты своих активов. С развитием технологии блокчейн и распространением цифровых валют появились новые угрозы, представляющие значительный риск для ничего не подозревающих пользователей.

Среди них — «сливщики» (дрейнеры) — разновидность киберугрозы, которая незаметно выкачивает средства из цифровых кошельков. Эта статья посвящена тонкостям их работы, обнаружении и важнейших шагах, которые можно предпринять для снижения рисков.

Что такое дрейнеры

Дрейнеры — это сложные киберугрозы, направленные на цифровые кошельки, используемые для хранения криптовалют. Они действуют путем незаконной передачи активов из кошелька жертвы под контроль злоумышленника. Эти угрозы могут проявляться в различных формах:

• Вредоносные скрипты и смарт-контракты: Часто встроенные в безобидные на первый взгляд приложения или веб-сайты, эти скрипты активируются при взаимодействии с ними пользователя, инициируя несанкционированный перевод активов.
• Фишинг и социальная инженерия: Используя различные социально инженерные методы, скамеры вынуждают людей ввести свои данные, после чего выводят все криптовалютные активы.
  Использование уязвимостей кошелька: Злоумышленники могут использовать слабые места в программном обеспечении кошелька или методах обеспечения безопасности пользователей для получения несанкционированного доступа.
• Платформы Drainer-as-a-Service: Это сервисы, которые предоставляют необходимые инструменты и поддержку для осуществления слива кошельков, часто за долю от украденных средств.

Дрейнеры также могут подразделяться на такие категории:

• Работающие по определенным кошелькам: Metamask, TrustWallet, CoinBase, SafePal, Exodus, Coin98 и т.д.;
• Использующие разные блокчейн сети: ETH, BSC, Polygon, AVAX, SOL, optimism, arbitrum и т.д.;
• Работающие на основе разных методов: Signature, Transfer, Permit и т.д.

Появившиеся примерно в 2021 году программы по высасыванию кошельков быстро развивались. Злоумышленники использовали целый ряд техник — от сложных вредоносных скриптов до тактик социальной инженерии. Последствия этих атак могут быть разрушительными, часто приводя к существенным финансовым потерям и подрыву доверия к платформам цифровых активов.

Атаки вредоносных программ

Атака с помощью дрейнера — это сложная операция, в ходе которой мошенники пытаются украсть средства, используя несколько различных методов. Обычно существует две основные фазы атаки с помощью вредоносного ПО: фаза кражи закрытого ключа (обычно осуществляемая посредством фишинга) и фаза слива кошелька. Давайте кратко рассмотрим эти два этапа.

Фаза фишинга

Когда слив кошелька используется для кражи активов у жертвы, злоумышленник сначала должен получить доступ к закрытому ключу. Таким образом, атака дрейнера обычно начинается с какого-либо мошенничества типа фишинга и/или мошенничества с выдачей себя за другое лицо. Идея здесь состоит в том, чтобы получить доступ к seed-фразе жертвы.

Обычно это достигается путем публикации мошеннической веб-страницы, которая выглядит точно так же, как исходный кошелек, с сертификатом SSL и всеми функциями, которые можно ожидать от официального кошелька. После вставки seed-фразы на фишинговой странице обычно отображается ложная ошибка. Что-то вроде «произошла ошибка, повторите попытку позже».

На этом этапе мошенник уже перешел к следующему этапу атаки с использованием сливного ПО.

Фаза слива кошелька

Именно здесь в игру вступает дрейнер. Слив имитирует настоящую работу кошелька: он начинает генерировать HD-ключи и как можно больше адресов под контролем главного закрытого ключа. Затем он проверяет наличие активов, хранящихся по каждому адресу. Для каждого найденного актива он немедленно создает и подписывает транзакцию, перемещающую актив в новый кошелек. Опытный мошенник обычно создает отдельный кошелек для каждой кражи, поэтому очень сложно отследить средства.

Недавние кампании и потери

Угроза, исходящая от дрейнеров, не просто теоретическая. Это реальная и растущая опасность, отмеченная рядом недавних кампаний, которые привели к значительным потерям.

• Inferno Drainer: В ходе этой особенно печально известной кампании была разработана и использована программа Inferno Drainer, в результате чего у 134 000 жертв было похищено около $81 млн. Операция была очень сложной, часто требовалось согласие жертвы на каждую транзакцию, что позволяло обойти стандартные меры безопасности.
• CLINKSINK: Эти кампании, направленные на пользователей криптовалюты Solana (SOL), были связаны с дрейнером CLINKSINK и привели к краже по меньшей мере $900 000. Кампании использовали социальные сети и чат-приложения для распространения фишинговых страниц, обманом заставляя жертв подключать свои кошельки для получения мошеннических токенов.

В более широком масштабе фишинговые аферы, связанные с различными типами «слива» кошельков, за один год похитили цифровые активы на сумму около $300 млн у более чем 324 000 криптовалютных пользователей.

Масштаб и частота этих атак служат ярким напоминанием об уязвимостях, присущих экосистеме цифровых активов. Финансовые последствия значительны, но не менее значителен и удар по доверию пользователей и более широкому восприятию безопасности цифровых валют.

Как избежать атаки дрейнера

Для того чтобы обеспечить безопасность и избежать попадания на мошеннический сайт, рекомендуется придерживаться нескольких простых правил:

1. Избегайте переходов по ссылкам на кошельки бирж с ненадежных ресурсов.
2. Тщательно проверяйте домен сайта, сравнивая его с оригиналом.
3. Узнайте существует ли для вашего кошелька десктоп-версия, зачастую для хранения активов используются только мобильные приложения;
4. Не поддавайтесь уговорам в личных сообщениях о переходе на сторонний ресурс, требующий предоставления доступов к вашему кошельку.
5. Загружайте приложения только из официальных магазинов приложений.

Помимо перечисленных советов, рекомендуется ознакомиться с рекомендациями вашей биржи или кошелька, где также могут содержаться дополнительные советы по безопасности. Помните, что повышенное внимание к деталям никогда не бывает излишним.

Обнаружение взломанного кошелька

В борьбе с дрейнерами решающее значение имеет раннее обнаружение взломанного кошелька. Но как узнать, находится ли ваш кошелек под угрозой? Вот ключевые признаки, на которые следует обратить внимание, и действия, которые помогут подтвердить, что ваш кошелек взломан:

• Несанкционированные транзакции: Проверьте историю транзакций вашего кошелька на предмет любых действий, которые вы не инициировали. Регулярно просматривайте историю транзакций на предмет каких-либо аномалий или несанкционированных переводов.
• Подозрительная работа кошелька: Медленная или нестабильная работа кошелька иногда может указывать на наличие вредоносных скриптов или программ. Также будьте осторожны с неожиданными запросами учетных данных вашего кошелька или подписи транзакций.
• Изменение настроек или адресов кошелька: Изменения в настройках кошелька или появление незнакомых адресов могут быть тревожными сигналами.
• Аудит подключений к кошельку: Проверьте список приложений и веб-сайтов, к которым подключен ваш кошелек, и заблокируйте доступ ко всем незнакомым или подозрительным приложениям.
• Используйте инструменты безопасности: Используйте инструменты или службы безопасности кошелька, которые могут обнаруживать аномалии и попытки несанкционированного доступа.
• Проконсультируйтесь с экспертами: В случае сомнений обратитесь за советом к экспертам по кибербезопасности или поставщику услуг кошелька. Бдительность и инициативность при отслеживании активности кошелька — лучшая защита от похитителей кошелька.

Немедленные действия при обнаружении взломанного кошелька

Если вы подозреваете или подтверждаете, что ваш цифровой кошелек был скомпрометирован, необходимо действовать быстро и решительно. Вот пошаговое руководство о том, что нужно сделать немедленно:

• Изменить учетные данные безопасности: Измените учетные данные безопасности вашего кошелька, включая пароли и биометрические данные.
• Просмотр и отзыв доступа: Внимательно просмотрите все подключенные приложения и отзовите доступ к любым подозрительным или ненужным приложениям.
• Уведомите соответствующие стороны: Сообщите поставщику кошелька, бирже или соответствующим органам кибербезопасности о нарушении. Они могут предложить дополнительную поддержку или предпринять шаги для решения проблемы.
• Сканирование на наличие вредоносных программ: Используйте надежное антивирусное программное обеспечение для сканирования вашего устройства на наличие любого вредоносного программного обеспечения.
• Ведите учет: документируйте все предпринятые шаги и любую информацию о компрометации. Эта запись может иметь решающее значение для любого расследования или страхового случая.
• Перенос оставшихся активов: Самое главное — быстро перенести оставшиеся активы в новый безопасный кошелек. Этот шаг следует выполнять осторожно, чтобы избежать запуска скрытых вредоносных сценариев.

Понимание и активное применение мер предосторожности играют ключевую роль в защите ваших криптовалютных средств от дрейнеров и фишинговых атак. Соблюдение рекомендаций по избеганию ненадежных ссылок, тщательной проверке доменов, осознанному выбору кошельков, и отказу от предоставления конфиденциальных данных в ответ на подозрительные запросы помогут минимизировать риски. Не забывайте следовать рекомендациям вашей платформы, дополнительно повышая уровень безопасности.

Надежная защита ваших криптовалютных активов начинается с осведомленности и бдительности, и эти простые шаги могут существенно уменьшить вероятность потери средств. В мире криптовалют, предосторожность — залог вашей финансовой безопасности.

Вам может быть это интересно:

• Seed-фраза или фраза восстановления: все, что нужно знать о последней линии защиты вашей криптовалюты
• Топ-5 лучших холодных (аппаратных) криптокошельков
• 10 трендов кибербезопасности в 2024 году, к которым надо готовиться уже сейчас