引流器即服务(Drainer-as-a-Service)的兴起 | 了解引流器即服务(DaaS)

本文涉及的产品
智能开放搜索 OpenSearch行业算法版,1GB 20LCU 1个月
实时数仓Hologres,5000CU*H 100GB 3个月
实时计算 Flink 版,5000CU*H 3个月
简介: 近期,X(原推特)平台遭遇一波账号接管攻击,多个知名账户被入侵以传播窃取加密货币的恶意内容。这些攻击主要依赖“加密货币引流器”及“引流器即服务”(DaaS)平台实施。DaaS提供现成脚本、智能合约等工具,帮助攻击者从受害者钱包中转移资产。2021年起,此类威胁逐渐兴起,但未引起足够关注。文章深入分析了DaaS运作模式及其影响,并以CLINKSINK恶意软件为例剖析具体攻击手法。为防范此类威胁,建议启用多因素认证(MFA),警惕社会工程学手段,使用硬件钱包提升安全性。DaaS因低门槛、高回报特点,可能吸引更多恶意参与者,需持续关注其演变趋势。

最近,推特(现称 X)上掀起了一波账号接管攻击浪潮,多个知名社交媒体账号遭到入侵,并被用于传播旨在窃取加密货币的恶意内容。这些攻击使用了一类被称为加密货币引流器的恶意软件,且这类恶意软件通常通过 “引流器即服务”(DaaS)平台提供。近期一些备受瞩目的受害对象包括美国证券交易委员会(SEC)和曼迪昂特(Mandiant)公司。

尽管至少从 2021 年起就已存在,但迄今为止,加密货币引流器和 “引流器即服务” 在安全研究人员中鲜少受到关注。在这篇文章中,我们将聚焦于加密货币引流器和 “引流器即服务”,以提高人们对这类威胁及其对各机构影响的认识。
1.jpg
DaaS 和加密货币引流器介绍
加密货币引流器是一种恶意工具或脚本,专门设计用于将加密货币从受害者的钱包转移或重定向到攻击者控制的钱包。针对 MetaMask 钱包的引流器最早大约出现在 2021 年,当时这类引流器在地下论坛和交易市场上被公然兜售。
2.png
2021 年关于 MetaMask 引流器服务(漏洞利用市场)的讨论
然而,引流器以及类似引流器的攻击可能以多种形式存在。恶意智能合约可能包含隐藏功能,用以触发未经授权的转账操作。其他形式的引流器或许会利用基于非同质化代币(NFT)或代币的触发机制,生成虚假资源,进而促成加密货币的隐蔽且未经授权的转移。

加密货币引流器通常是通过 “引流器即服务” 模式提供的,“引流器即服务”(DaaS)的供应商为网络犯罪分子提供软件和支持,以换取所盗取资金的一定比例分成。现代 “引流器即服务” 通常提供的服务包括:

  • 现成可用的加密货币引流脚本;

  • 可定制的智能合约;

  • 网络钓鱼工具包和社会工程学服务;

  • 高级的操作安全(OPSEC)服务,或安全与匿名服务;

  • 集成协助以及混合 / 混淆处理服务;

  • 持续的更新、维护和技术支持。

举例来说,现成可用或即开即用的加密货币引流脚本,是用来推动从目标钱包中自动引流加密货币的。这些脚本的结构设计得便于理解和部署,几乎不需要或根本不需要事先具备相关知识。
3.png
窃取器 / 引流器的使用说明及设置指南

被盗取的加密货币由附属人员(“引流器即服务”(DaaS)的使用者)和 DaaS 运营商分成。通常情况下,运营商会抽取 5% 到 25% 不等的分成,具体比例取决于所提供的服务。
账户接管攻击的威胁
对于威胁行为者而言,当他们成功接管知名社交媒体账户,并利用这些账户从看似可信的来源向大量受众推送恶意内容时,加密货币引流可能会带来巨额利润,就如同最近曼迪昂特公司(Mandiant)和美国证券交易委员会(U.S. Securities and Exchange Commission)所遭遇的情况那样。
4.jpg
这类攻击通常始于暴力破解密码攻击。这种攻击方式是系统地尝试所有可能的密码,直至找到正确的密码。那些没有启用双因素认证(2FA)或多因素认证(MFA)的账户特别容易遭受此类攻击。

攻击剖析 | CLINKSINK 引流器

在曼迪昂特(Mandiant)公司的事件中,攻击者使用了一种名为 CLINKSINK 的恶意软件,这是一种经过混淆处理的 JavaScript 引流器,它潜伏着等待那些因加密货币主题诱饵而上当点击钓鱼链接的受害者。这些诱饵常常伪装成合法的加密货币相关资源,包括 BONK、DappRadar 和 Phantom 等。

Source:Mandiant

加密货币引流器数量在增加

自 2023 年以来,加密货币引流器愈发猖獗,如今许多引流器在地下市场和 Telegram 频道上公开打广告。曼迪昂特公司确定 Chick Drainer 和 Rainbow Drainer 是两款使用 CLINKSINK 恶意软件的 DaaS 产品。不过,也有人怀疑 CLINKSINK 的源代码可能已经泄露,并且被其他多个威胁行为者所使用。

另外两款正在被广泛公开兜售的 DaaS 产品是 Angel Drainer 和 Rugging 的多链引流器(Rugging’s Multi-chain Drainer)。

Angel Drainer 是一款大约在 2023 年 8 月出现的 DaaS 产品,它所提供的工具和服务被诸如 GhostSec 等已知的威胁行为者在 Telegram 上同时进行宣传。除了抽取 20% 的分成外,其运营者还要求附属人员(使用者)先存入 5000 美元至 10000 美元不等的押金。
5.png

Release of Angel Drainer v8.2

Rugging 的多链引流器是另一款声称支持 20 种不同加密货币平台的产品。其运营者试图通过收取较低的费用来吸引附属人员,费用大约为附属人员收益的 5% 到 10%。
防范引流器攻击
尽管加密货币引流器主要的目标是从个人手中窃取加密货币资产,但企业和机构也应该保持警惕,因为它们的社交媒体账户可能会成为攻击链条的一部分。组织内处理加密货币资产的员工或业务部门同样也面临风险。
为了抵御来自加密货币引流器的攻击威胁,确保为所有社交媒体账户启用双因素认证(2FA)或多因素认证(MFA)至关重要。建议加密货币用户保持同样的谨慎态度,对涉及非同质化代币(NFT)、“空投” 以及其他加密货币广告的社会工程学手段保持警惕,就如同他们对待电子邮件和其他通信渠道那样。用户还应该考虑采用基于硬件的钱包,以增加安全性。

结论

与之前的 “勒索软件即服务”(RaaS)一样,“引流器即服务”(DaaS)具有低技术门槛、低风险、高回报的特点,为那些有恶意企图的人提供了一条轻松进入恶意软件生态系统的途径。而且,就像之前的 RaaS 产品一样,我们并不惊讶地看到 DaaS 运营者之间的竞争会导致价格战,这会诱使更多人参与恶意活动。

目录
相关文章
|
负载均衡 Kubernetes Cloud Native
|
数据可视化 容灾 Java
基于 Mesh 的统一路由在海外业务的实践
本文主要介绍我们最近在利用 Service Mesh 架构解决海外业务问题中一些实践和价值探索。我们在海外业务引入 Mesh 架构过程中,充分利用 Istio 的基于 yaml 来描述和定义路由的抽象能力,制定了企业流量治理标准,并将集团海外业务发展多年的多种路由模块统一成使用 Mesh 的统一路由框架,且在今年双十一支撑了全量的海外业务。也希望通过我们的经验介绍,可以给其他还在探索如何落地 Mesh 的同仁一些参考。
323 11
基于 Mesh 的统一路由在海外业务的实践
|
边缘计算 开发工具 UED
互联网新半场的流量生态——阿里云定向免流方案
当你正在游戏中肆意厮杀时,在你跟美女主播互动畅聊时,突然收到这样一条短信,你会不会心头一紧呢?80%的调查反馈显示,是的(个别土豪除外)。毕竟5块钱30M流量就能用一个月的时代已经过去了,我们玩的游戏也从XX玛丽、贪吃X等单机弱联网游戏过渡到了吃量狂魔的MMO、MOBA等大型网游之中。
8653 0
|
存储 运维 负载均衡
蚂蚁集团 Service Mesh 进展回顾与展望
继 2019 年的 《蚂蚁集团 Service Mesh 落地实践与挑战》之后,蚂蚁集团在 Service Mesh 方向已经继续探索演进近 3 年。这 3 年里有哪些新的变化,以及对未来的思考是什么,值此 SOFAStack 开源 4 周年之际,欢迎大家一起进入《蚂蚁集团 Service Mesh 进展回顾与展望》章节探讨交流。
279 0
蚂蚁集团 Service Mesh 进展回顾与展望
|
网络协议 开发者 微服务
Service Mesh目前也面临一些挑战
Service Mesh目前也面临一些挑战
127 0
|
运维 Cloud Native Dubbo
Service Mesh 在超大规模场景下的落地挑战
随着微服务软件架构在互联网企业的广泛实践,新一代微服务软件架构技术悄然兴起,Service Mesh 便是其中之一。阿里巴巴高级技术专家至简在 KubeCon 2020 阿里巴巴云原生专场分享了《Service Mesh 在超大规模场景下的落地挑战》,基于阿里巴巴的落地实践,分享一些经验和思路。本文是部分内容整理。
Service Mesh 在超大规模场景下的落地挑战
|
Dubbo Cloud Native 应用服务中间件
多点生活在 Service Mesh 上的实践 | 线上直播整理
在云原生的环境下,Service Mesh 能给多点生活带来什么好处。如何使用社区解决方案兼容现有业务场景,落地成符合自己的 Service Mesh 成为一个难点。今天主要给大家分享一下 Service Mesh 的一些技术点以及多点生活在 Service Mesh 落地过程中适配 Dubbo 的一些探索。
多点生活在 Service Mesh 上的实践 | 线上直播整理
|
数据采集 分布式计算 运维
蚂蚁金服在 Service Mesh 监控落地经验总结
Service Mesh 是目前社区最为炙手可热的技术方向,去年双11在蚂蚁金服得到全面的应用,并平稳顺滑的支撑了大促服务。作为目前规模最大的 Service Mesh 集群,本文从监控的领域对 Service Mesh 落地进行经验总结。
1715 0
蚂蚁金服在 Service Mesh 监控落地经验总结
|
存储 缓存 负载均衡
Service Mesh 高可用在企业级生产中的实践
本文根据百度高级工程师罗广明线上直播整理,将以 Service Mesh 与 Spring Cloud 应用互联互通共同治理为前提,着重介绍基于 Consul 的注册中心高可用方案,通过各种限流、熔断策略保证后端服务的高可用,以及通过智能路由策略(负载均衡、实例容错等)实现服务间调用的高可用。
Service Mesh 高可用在企业级生产中的实践
|
缓存 运维 负载均衡
蚂蚁金服 Service Mesh 大规模落地系列 - 控制面篇
本文为《蚂蚁金服 Service Mesh 大规模落地系列》第七篇 - 控制面篇,聚焦控制面核心组件 Pilot 和 Citadel,分享蚂蚁金服双十一控制面如何管理并服务好全站 Sidecar。
1517 0
蚂蚁金服 Service Mesh 大规模落地系列 - 控制面篇

热门文章

最新文章

AI助理

你好,我是AI助理

可以解答问题、推荐解决方案等