Cryptos: 34,488
Exchanges: 10,419
Market cap: $3.29T -1.63%
24h vol: $179.70B
Dominance: BTC: 62.04% ETH: 9.02%
Fear & Greed: 71/100
Cryptos: 34,488
Exchanges: 10,419
Market cap: $3.29T -1.63%
24h vol: $179.70B
Dominance: BTC: 62.04% ETH: 9.02%
Fear & Greed: 71/100
Krajnji dosezi razvoja zlonamjernog softvera koji cilja na krađu kriptovaluta, poznatog kao “crypto drainers”, doveli su do transformacije ove prakse u komercijalnu industriju koja djeluje kao usluga. Kako se navodi u izvješću tvrtke za kripto forenziku i usklađenost AMLBot, mnoge operacije usmjerene na krađu kriptovaluta prešle su na model poslovanja poznat kao “drainera kao usluga” ili DaaS. Ovaj model omogućuje zlonamjernim korisnicima da iznajme softver za krađu kriptovaluta uz naknadu u rasponu od 100 do 300 USDT.
Slava Demchuk, izvršni direktor AMLBota, izjavio je da više nije potrebno veliko tehničko znanje kako bi se uključilo u svijet prijevara s kriptovalutama. Pod DaaS modelom, uključivanje u takve aktivnosti postalo je jednostavno gotovo kao i druge vrste kibernetičkog kriminala. Budući korisnici ovih usluga pridružuju se internetskim zajednicama kako bi učili od iskusnih prevaranata koji nude vodiče i upute. Mnogi kriminalci koji su prethodno bili uključeni u tradicionalne phishing kampanje prelaze na područje krađe kriptovaluta uz pomoć drainer softvera.
Zanimljivo je da su neke grupe koje nude drainer kao uslugu postale toliko smjele i profesionalizirane da su čak postavile i štandove na konferencijama informatičke industrije. To im omogućuje da se predstave kao legitimni poslovni subjekti. U pravosudnim sustavima poput ruskog, gdje je hakiranje gotovo legalizirano ako se ne provodi unutar postsovjetskog prostora, ovakvi poduhvati mogu proći bez pravnih posljedica.
DaaS organizacije najčešće pronalaze klijente unutar postojećih phishing zajednica, bilo na internetskim forumima, dubokom webu ili na platformama poput Telegrama. Godine 2024. draineri su prouzročili gubitke od oko 494 milijuna dolara, što predstavlja porast od 67% u odnosu na prethodnu godinu. U istom razdoblju, broj online resursa posvećenih drainerima porastao je na tamnim web forumima s 55 u 2022. na 129 u 2024.
Razvojni inženjeri često se regrutiraju putem uobičajenih radnih oglasa. Istraživači AMLBota otkrili su nekoliko oglasa koji su specifično ciljali programere za izradu drainer softvera za Web3 ekosustave, naglašavajući da su ponuđeni poslovi često napisani na ruskom jeziku i dijeljeni unutar usko fokusiranih razvojnih grupa na platformi Telegram. Ovi oglasi privlače stručnjake kroz zajednice koje nisu ni privatne ni restriktivne, ali su male, obično s 100 do 200 članova.
U prošlosti su se ovakvi poslovi obavljali na specijaliziranim forumima dostupnim putem Tor mreže, ali većina ovih aktivnosti prešla je na Telegram jer politika te platforme nije uključivala dijeljenje podataka s vlastima. Međutim, nakon uhićenja izvršnog direktora Telegrama Pavla Durova, vidljiv je povratak korištenja Tor mreže za zaštitu identiteta korisnika.
Ovaj fenomen predstavlja ozbiljnu zabrinutost za sigurnosne stručnjake i zajednice koje se bore protiv kibernetičkog kriminala, jer omogućuje osobama s ograničenim tehničkim znanjima da se uključe u kaznena djela krađe kriptovaluta na jednostavan način.
