Що таке дрейнери в криптовалюті та як уникнути втрати коштів

Розберемо актуальну тему у світі криптовалют — дрейнери та все, що з ними пов’язано

Фото: freepik.com

У динамічному світі криптовалют безпека цифрових гаманців ─ це не просто необхідність, а найважливіший аспект захисту своїх активів. З розвитком технології блокчейн і поширенням цифрових валют з’явилися нові загрози, що становлять значний ризик для користувачів.

Серед них ─ “зливщики” (дрейнери) ─ різновид кіберзагрози, яка непомітно викачує кошти з цифрових гаманців. Цю статтю присвячено тонкощам їхньої роботи, виявленню та найважливішим крокам, які можна зробити для зниження ризиків.

Що таке дрейнери

Дрейнери — це складні кіберзагрози, спрямовані на цифрові гаманці, що використовуються для зберігання криптовалют. Вони діють шляхом незаконного переміщення активів із гаманця жертви під контроль зловмисника. Ці загрози можуть проявлятися в різних формах:

• Шкідливі скрипти та смарт-контракти: Часто вбудовані в нешкідливі на перший погляд застосунки або вебсайти, ці скрипти активуються під час взаємодії з ними користувача, ініціюючи несанкціонований переказ активів.
• Фішинг та соціальна інженерія: Використовуючи різні соціально інженерні методи, скамери змушують людей ввести свої дані, після чого виводять усі криптовалютні активи.
• Використання вразливостей гаманця: Зловмисники можуть використовувати слабкі місця в програмному забезпеченні гаманця або методах забезпечення безпеки користувачів для отримання несанкціонованого доступу.
• Платформи Drainer-as-a-Service: Це сервіси, які надають необхідні інструменти та підтримку для здійснення зливу гаманців за частку від вкрадених коштів.

Дрейнери також можуть поділятися на такі категорії:

• Ті, що працюють з певними гаманцями: Metamask, TrustWallet, CoinBase, SafePal, Exodus, Coin98 тощо;
• Ті, що використовують різні блокчейн-мережі: ETH, BSC, Polygon, AVAX, SOL, optimism, arbitrum тощо;
• Працюють на основі різних методів: Signature, Transfer, Permit тощо.

Програми з висмоктування гаманців, що з’явилися приблизно 2021 року, швидко розвивалися. Зловмисники використовували низку технік ─ від складних шкідливих скриптів до тактик соціальної інженерії. Наслідки цих атак можуть бути руйнівними, часто призводячи до суттєвих фінансових втрат і підриву довіри до платформ цифрових активів.

Атаки шкідливих програм

Атака за допомогою дрейнера ─ це складна операція, під час якої шахраї намагаються вкрасти кошти, використовуючи кілька різних методів. Зазвичай існує дві основні фази атаки за допомогою шкідливого ПЗ: фаза крадіжки закритого ключа (зазвичай здійснювана за допомогою фішингу) і фаза зливу гаманця. Давайте коротко розглянемо ці два етапи.

Фаза фішингу

Коли злив гаманця використовується для крадіжки активів у жертви, зловмисник спочатку повинен отримати доступ до закритого ключа. Таким чином, атака дрейнера зазвичай починається з будь-якого шахрайства на кшталт фішингу та/або шахрайства з видачею себе за іншу особу. Ідея тут полягає в тому, щоб отримати доступ до seed-фрази жертви.

Зазвичай це досягається шляхом публікації шахрайської вебсторінки, яка має такий самий вигляд, як оригінальний гаманець, із сертифікатом SSL і всіма функціями, які можна очікувати від офіційного гаманця. Після вставки seed-фрази на фішинговій сторінці зазвичай відображається помилка. Щось на кшталт “сталася помилка, повторіть спробу пізніше”.

На цьому етапі шахрай вже перейшов до наступного кроку атаки з використанням зливного ПЗ.

Фаза зливу гаманця

Саме тут у гру вступає дрейнер. Злив імітує справжню роботу гаманця: він починає генерувати HD-ключі та якомога більше адрес під контролем головного закритого ключа. Потім він перевіряє наявність активів, що зберігаються за кожною адресою. Для кожного знайденого активу він негайно створює і підписує транзакцію, що переміщує актив у новий гаманець. Досвідчений шахрай зазвичай створює окремий гаманець для кожної крадіжки, тому дуже складно відстежити кошти.

Нещодавні кампанії та втрати

Загроза, що виходить від дрейнерів, не просто теоретична. Це реальна небезпека, відзначена низкою недавніх кампаній, які призвели до значних втрат.

• Inferno Drainer: Під час цієї сумнозвісної кампанії було розроблено та використано програму Inferno Drainer, унаслідок чого у 134 000 жертв викрали приблизно $81 млн. Операція була дуже складною, часто була потрібна згода жертви на кожну транзакцію, що давало змогу обійти стандартні заходи безпеки.
• CLINKSINK: Ці кампанії, спрямовані на користувачів криптовалюти Solana (SOL), були пов’язані з дрейнером CLINKSINK і призвели до крадіжки щонайменше $900 000. Кампанії використовували соціальні мережі та чат-застосунки для поширення фішингових сторінок, обманом змушуючи жертв під’єднувати свої гаманці для отримання шахрайських токенів.

У ширшому масштабі фішингові афери, пов’язані з різними типами “зливу” гаманців, за один рік викрали цифрові активи на суму близько $300 млн у більш ніж 324 000 криптовалютних користувачів.

Масштаб і частота цих атак слугують яскравим нагадуванням про вразливості, властиві екосистемі цифрових активів. Фінансові наслідки значні, але не менш значний і удар по довірі користувачів та ширшому сприйняттю безпеки цифрових валют.

Як уникнути атаки дрейнера

Для того, щоб уникнути потрапляння на шахрайський сайт, рекомендується дотримуватися кількох простих правил:

1. Уникайте переходів за посиланнями на гаманці бірж із ненадійних ресурсів.
2. Ретельно перевіряйте домен сайту, порівнюючи його з оригіналом.
3. Дізнайтеся, чи існує для вашого гаманця десктоп-версія, найчастіше для зберігання активів використовують тільки мобільні застосунки;
4. Не піддавайтеся на вмовляння в особистих повідомленнях про перехід на сторонній ресурс, що вимагає надання доступів до вашого гаманця.
5. Завантажуйте програми тільки з офіційних магазинів застосунків.

Крім перерахованих порад, рекомендується ознайомитися з рекомендаціями вашої біржі або гаманця, де також можуть міститися додаткові поради з безпеки. Пам’ятайте, що підвищена увага до деталей ніколи не буває зайвою.

Виявлення зламаного гаманця

У боротьбі з дрейнерами вирішальне значення має раннє виявлення зламаного гаманця. Але як дізнатися, чи перебуває ваш гаманець під загрозою? Ось ключові ознаки, на які слід звернути увагу, і дії, які допоможуть підтвердити, що ваш гаманець зламаний:

• Несанкціоновані транзакції: Перевірте історію транзакцій вашого гаманця на предмет будь-яких дій, які ви не ініціювали. Регулярно переглядайте історію транзакцій на предмет будь-яких аномалій або несанкціонованих переказів.
• Підозріла робота гаманця: Повільна або нестабільна робота гаманця іноді може вказувати на наявність шкідливих скриптів або програм. Також будьте обережні з несподіваними запитами облікових даних вашого гаманця або підпису транзакцій.
• Зміна налаштувань або адрес гаманця: Зміни в налаштуваннях гаманця або поява незнайомих адрес можуть бути тривожними сигналами.
• Аудит підключень до гаманця: Перевірте список застосунків та вебсайтів, до яких під’єднаний ваш гаманець, і заблокуйте доступ до всіх незнайомих або підозрілих застосунків.
• Використовуйте інструменти безпеки: Використовуйте інструменти або служби безпеки гаманця, які можуть виявляти аномалії та спроби несанкціонованого доступу.
• Проконсультуйтеся з експертами: У разі сумнівів зверніться за порадою до експертів з кібербезпеки або постачальника послуг гаманця. Пильність та ініціативність при відстеженні активності гаманця ─ найкращий захист від зловмисників.

Негайні дії при виявленні зламаного гаманця

Якщо ви підозрюєте або підтверджуєте, що ваш цифровий гаманець було скомпрометовано, необхідно діяти швидко і рішуче. Ось покрокове керівництво про те, що потрібно зробити негайно:

• Змінити облікові дані безпеки: Змініть облікові дані безпеки вашого гаманця, включно з паролями та біометричними даними.
• Перегляд та відкликання доступу: Уважно перегляньте всі під’єднані застосунки та відкличте доступ до будь-яких підозрілих або непотрібних застосунків.
• Повідомте відповідні сторони: Повідомте постачальника гаманця, біржу або відповідні органи кібербезпеки про порушення. Вони можуть запропонувати додаткову підтримку або вжити заходів для розв’язання проблеми.
• Сканування на наявність шкідливих програм: Використовуйте надійне антивірусне програмне забезпечення для сканування вашого пристрою на наявність будь-якого шкідливого програмного забезпечення.
• Ведіть облік: документуйте всі вжиті кроки та будь-яку інформацію про компрометацію. Цей запис може мати вирішальне значення для будь-якого розслідування або страхового випадку.
• Перенесення решти активів: Найголовніше ─ швидко перенести активи, що залишилися, у новий безпечний гаманець. Цей крок слід виконувати обережно, щоб уникнути запуску прихованих шкідливих сценаріїв.

Розуміння та активне застосування запобіжних заходів відіграють ключову роль у захисті ваших криптовалютних коштів від дрейнерів та фішингових атак. Дотримання рекомендацій щодо уникнення ненадійних посилань, ретельної перевірки доменів, усвідомленого вибору гаманців, і відмови від надання конфіденційних даних у відповідь на підозрілі запити допоможуть мінімізувати ризики. Не забувайте дотримуватися рекомендацій вашої платформи, додатково підвищуючи рівень безпеки.

Надійний захист ваших криптовалютних активів починається з обізнаності та пильності, і ці прості кроки можуть суттєво зменшити ймовірність втрати коштів. У світі криптовалют, обережність ─ запорука вашої фінансової безпеки.

Вам може бути це цікаво:

• Seed-фраза або фраза відновлення: все, що потрібно знати про останню лінію захисту вашої криптовалюти
• Топ-5 кращих холодних (апаратних) криптогаманців
• 10 трендів кібербезпеки у 2024 році, до яких треба готуватися вже зараз