۲۹ اردیبهشت ۱۴۰۴
آموزشی

Crypto Drainer چیست؟

Crypto Drainer چیست؟

در سال‌های اخیر، نوعی جدید از حملات سایبری به سرعت در حال گسترش است که امنیت کیف‌پول‌های ارز دیجیتال را به طور جدی تهدید می‌کند؛ این حملات تحت عنوان "Crypto Drainer" شناخته می‌شوند. طبق گزارش Scam Sniffer، تنها در سال ۲۰۲۳، بیش از ۲۹۵ میلیون دلار دارایی دیجیتال از طریق این حملات سرقت شده است.

 Crypto Drainer چیست؟

Crypto Drainer اسکریپتی مخرب است که با فریب کاربران و وادار کردن آن‌ها به اتصال کیف‌پول‌شان (مانند MetaMask یا Phantom) به یک پروژه جعلی، بدون اطلاع آن‌ها اجازه انتقال دارایی‌ها را می‌گیرد. این حملات اغلب از طریق وب‌سایت‌های فیشینگ، ایردراپ‌های جعلی، قراردادهای هوشمند مخرب یا افزونه‌های مرورگر آلوده انجام می‌شود.

 ظهور سرویس‌های Drainer-as-a-Service (DaaS)

مدل جدیدی از این حملات با نام Drainer-as-a-Service (DaaS) در حال گسترش است؛ در این مدل، ابزارهای سرقت دارایی دیجیتال به شکل یک بسته نرم‌افزاری آماده به فروش می‌رسند. حتی افراد بدون مهارت برنامه‌نویسی نیز می‌توانند با پرداخت مبلغی اندک (بین ۱۰۰ تا ۵۰۰ دلار)، به این ابزارها دسترسی پیدا کرده و به جمع مهاجمان بپیوندند.

محتوای این بسته‌ها شامل موارد زیر است:

  • اسکریپت‌های آماده‌ی سرقت دارایی

  • قالب‌های فیشینگ قابل شخصی‌سازی

  • قراردادهای هوشمند مخرب

  • پنل مدیریتی برای رصد تراکنش‌ها

  • ابزارهای پنهان‌سازی (Obfuscation) برای فرار از شناسایی

  • مستندات و پشتیبانی فنی برای کاربران تازه‌کار

 Drainerهای معروف بازار سیاه

برخی از نام‌های مطرح در حوزه Crypto Drainer عبارتند از:

  • Angel Drainer: فعال در شبکه‌های اجتماعی با مدل پرداخت درصدی (تا ۲۰٪ از درآمد سرقتی)

  • Rainbow Drainer و Chick Drainer: فعال در حملات مبتنی بر Solana و استفاده از کدهای مشترک

  • Rugging’s Drainer: سازگار با چندین کیف‌پول و ارائه خدمات با کارمزد پایین‌تر (۵ تا ۱۰٪)

 نشانه‌هایی که باید جدی بگیرید

شناسایی سریع این حملات می‌تواند مانع از سرقت کامل دارایی‌ها شود. علائم هشداردهنده شامل موارد زیر است:

  • تراکنش‌های مشکوک بدون اطلاع کاربر

  • پیغام‌های امنیتی از سوی کیف‌پول یا صرافی

  • درخواست‌های غیرمعمول برای اعطای دسترسی کامل به توکن‌ها

  • وب‌سایت‌های جعلی با پیشنهاد ایردراپ یا NFT

  • لینک‌های تبلیغاتی در حساب‌های نامعتبر تلگرام، دیسکورد یا X (توییتر سابق)

 چطور از خودتان محافظت کنید؟

  1. از کیف‌پول سخت‌افزاری استفاده کنید.

  2. ۲FA را فعال نگه دارید.

  3. از کلیک روی لینک‌های ناشناس پرهیز کنید.

  4. کلید خصوصی و عبارت بازیابی را هرگز آنلاین ذخیره نکنید.

  5. به قراردادهای هوشمند تأییدنشده متصل نشوید.

 نتیجه‌گیری:

افزایش سریع حملات Crypto Drainer و ظهور بازارهای DaaS نشان می‌دهد که کاربران باید هوشیارتر از همیشه باشند. با رشد فناوری‌های وب۳، مجرمان سایبری نیز ابزارهای خود را پیشرفته‌تر کرده‌اند. تنها راه مقابله، آگاهی، آموزش و استفاده از ابزارهای امن است.