עולם הקריפטו מתמודד עם איום גובר - דריינרים (Drainers) של קריפטו (Crypto Drainers). אלו הם סקריפטים זדוניים שמתוכננים לגנוב מטבעות קריפטו ישירות מהארנק שלכם. בניגוד למתקפות פישינג רגילות שמנסות לגנוב פרטי התחברות, דריינרים מרמים משתמשים לחבר את הארנקים שלהם (כמו MetaMask או Phantom) ולאשר עסקאות מבלי שהם מודעים לכך, ובכך מעניקים לתוקפים גישה מלאה לכספם.
המתקפות הללו מוסוות לרוב כפרויקט Web3 לגיטימי ומקודמות דרך חשבונות מדיה חברתית שנפרצו או קבוצות Discord. ברגע שנופלים קורבן להונאה, הדריינר יכול להעביר נכסים מהארנק באופן מיידי.
דריינרים לובשים צורות שונות, כולל חוזים חכמים זדוניים שמבצעים העברות לא מורשות או מערכות NFT ומטבעות מזויפות היוצרות חילופים או נכסים מטעים. שיטות נפוצות כוללות אתרי פישינג, איירדרופים מזויפים, פרסומות מטעות, הרחבות דפדפן זדוניות, וזירות NFT מזויפות.
התופעה המדאיגה ביותר היא הופעת דריינרים כשירות (Drainers as a Service, או DaaS). בדומה לפלטפורמות תוכנה כשירות (SaaS), פלטפורמות DaaS מוכרות ערכות תוכנות זדוניות מוכנות לשימוש לפושעי סייבר, לעתים קרובות בתמורה לאחוז מהכספים הגנובים.
במודל ה-DaaS, מפתחים מציעים סקריפטי גניבה מוכנים לשימוש, ערכות פישינג הניתנות להתאמה אישית ואפילו עזרה באינטגרציה בתמורה לחלק מהכספים הגנובים. הצעת DaaS עשויה לכלול תמיכה בהנדסה חברתית, שירותי אנונימיזציה ועדכונים קבועים, מה שהופך אותם לאטרקטיביים אפילו לנוכלים חסרי מיומנויות טכנולוגיות.
דריינרים מבוססי JavaScript: קוד זדוני המוטמע באתרי פישינג המחקים אפליקציות מבוזרות (DApps) לגיטימיות. סקריפטים אלה מופעלים כאשר המשתמש מחבר את הארנק שלו, ומפעילים בשקט עסקאות אישור המרוקנות נכסים.
תוכנות זדוניות לאישור טוקנים: מרמות משתמשים להעניק גישה בלתי מוגבלת לטוקנים באמצעות חוזים חכמים זדוניים.
חוטפי לוח: האקרים משתמשים בהם כדי לנטר ולהחליף כתובות ארנק שהועתקו בכאלה הנשלטות על ידי התוקפים.
גונבי מידע: אוספים נתוני דפדפן, הרחבות ארנק ומפתחות פרטיים.
ערכות DaaS הן כלים מוכנים מראש הנמכרים לנוכלים, המאפשרים להם לגנוב נכסים דיגיטליים עם מיומנות טכנית מינימלית. ערכות אלה כוללות בדרך כלל תבניות דפי פישינג, חוזים חכמים זדוניים, סקריפטים לריקון ארנקים ועוד.
בין הכלים הנפוצים בערכות אלה: תוכנות דריינר מוכנות להפעלה, ערכות פישינג, תמיכה בהנדסה חברתית, כלי אבטחה תפעולית, סיוע באינטגרציה, עדכונים שוטפים, לוחות בקרה ידידותיים למשתמש, תיעוד והדרכות, ותמיכת לקוחות.
עם ערכות DaaS זמינות במחירים הנעים בין 100 ל-500 דולר, או דרך מודלים של מנוי, מתקפות קריפטו מתוחכמות כבר אינן מוגבלות להאקרים מנוסים. כיום, גם חסרי ניסיון יכולים לגשת לסקריפטים אלה עם תקציב קטן, מה שמדמקרט למעשה את סוג הפשע הזה.
נוף האיומים של הונאות קריפטו משתנה ללא הרף. דריינרי קריפטו, שהופיעו לראשונה סביב 2021, שינו במהירות את הנוף. יכולתם לשאוב כספים בחשאי מארנקי המשתמשים הפכה אותם לאיום שדורש ערנות.
דריינרים שתוכננו במיוחד לפגוע ב-MetaMask החלו להופיע סביב 2021 ופורסמו בגלוי בפורומים ובשווקים מקוונים בלתי חוקיים.
בין הדריינרים הבולטים שפעילים לאורך זמן:
Chick Drainer: הופיע בשלהי 2023, ממוקד במשתמשי Solana דרך קמפיינים של פישינג. פועל באמצעות סקריפט CLINKSINK, המוטמע באתרי איירדרופ מזויפים.
Rainbow Drainer: הפלטפורמה חולקת דמיון בקוד עם Chick Drainer, מה שמרמז על שימוש חוזר אפשרי או שיתוף פעולה בין גורמי איום.
Angel Drainer: הושק בערך באוגוסט 2023, Angel Drainer מקודם בהרחבה בטלגרם על ידי קבוצות איום כמו GhostSec. נוכלים מסונפים צריכים לבצע תשלום מראש בין 5,000 ל-10,000 דולר וגם לשלם עמלה של 20% על כל הנכסים הגנובים שהועברו דרך הפלטפורמה שלה.
זיהוי מוקדם של מתקפת דריינר על ארנק הקריפטו שלכם הוא קריטי להקטנת אובדן פוטנציאלי ולהבטחת הנכסים שלכם. עליכם להיות זהירים, שכן מתקפת דריינר מתוחכמת יכולה לעתים לחמוק ממנגנוני התראה סטנדרטיים.
הנה כמה סימנים שעשויים להצביע על כך שהארנק שלכם נמצא תחת איום:
עסקאות חריגות: דגל אדום של מתקפת דריינר הוא מציאת עסקאות שלא אישרתם. אלה עשויות לכלול העברות טוקנים בלתי צפויות או משיכות לכתובות ארנק לא מוכרות.
אובדן גישה לארנק: אם אינכם יכולים לגשת לארנק שלכם או שהכספים שלכם נעלמו, ייתכן שתוקף השתלט עליו. זה קורה לעתים קרובות כאשר הדריינר משנה מפתחות פרטיים או ביטויי שחזור, ולמעשה נועל אתכם החוצה.
התראות אבטחה מספקי ארנקים: ארנק הקריפטו שלכם עשוי להנפיק התראות אבטחה לפעולות חשודות, כמו התחברויות ממכשירים חדשים, ניסיונות גישה כושלים או עסקאות לא מורשות.
אתרי פרויקט או DApps מזויפים: אם אתם מוצאים פלטפורמה משוכפלת או שהושקה לאחרונה המחקה שירות Web3 אמיתי ומבקשת חיבורי ארנק, זהו סימן אזהרה לדריינר קריפטו.
כדי להגן על ארנק הקריפטו שלכם מפני תוקפי DaaS, אימוץ של נוהלי אבטחה חזקים ופרואקטיביים הוא חיוני. כלי ניטור בלוקצ'יין יכולים לעזור לזהות דפוסים חשודים הקשורים לפעילות דריינר, מה שמאפשר לכם להגיב במהירות.
הנה אסטרטגיות מפתח שיעזרו להגן על הנכסים הדיגיטליים שלכם:
השתמשו בארנקי חומרה: ארנקי חומרה, או ארנקים קרים, מאחסנים מפתחות פרטיים במצב לא מקוון, מגנים עליהם מפני איומים מקוונים כמו תוכנות זדוניות ופישינג.
הפעילו אימות דו-שלבי (2FA): הוספת 2FA לארנק שלכם אומרת שגם אם מישהו גונב את הסיסמה שלכם, הוא יזדקק לשלב אימות שני.
הימנעו מקישורי פישינג: תמיד אמתו כתובות URL והימנעו מלחיצה על הודעות לא רצויות הטוענות להעניק פרסים או עדכונים.
אבטחו את המפתחות הפרטיים וביטויי הזרע שלכם: אחסנו את המפתחות הפרטיים וביטויי הזרע שלכם במצב לא מקוון במקום פיזי בטוח.
אמתו אפליקציות והרחבות דפדפן: הקפידו להתקין תוכנות רק ממקורות רשמיים. חקרו אפליקציות מראש כדי להימנע מכלים זדוניים או מזויפים.
נטרו פעילות ארנק באופן קבוע: בדקו את הארנק שלכם לעסקאות לא מורשות או דפוסים חריגים.
פעולה מהירה חיונית אם אתם חושדים שארנק הקריפטו שלכם נפרץ. למרות שהחזרת כספים היא נדירה, פעולה מהירה יכולה להגביל אובדן נוסף.
הנה הצעדים שעליכם לנקוט אם נפגעתם ממתקפת דריינר קריפטו:
אבטחו את החשבונות שלכם: שנו מיד את הסיסמה לארנק שלכם והפעילו 2FA, אם עדיין יש לכם גישה אליו. העבירו כל כסף שנותר לארנק מאובטח ולא פרוץ.
הודיעו לספק הארנק או לבורסה שלכם: דווחו על האירוע לספק הארנק או לבורסה שלכם. תוכלו לבקש מהם לנטר את החשבון שלכם או להקפיא פעילות חשודה.
הגישו דוח לרשויות: פנו לרשויות אכיפת החוק המקומיות או ליחידות פשיעת סייבר, שכן גניבת קריפטו נחשבת לפשע פיננסי במרבית האזורים.
בקשו סיוע מקצועי: חברות אבטחת סייבר המתמחות בניתוח פורנזי של בלוקצ'יין יכולות לנתח עסקאות ולאתר את הכספים הגנובים.
חדשות, ניתוחים, והצעות מגוונת ישירות לתיבת האימייל שלכם!
