Crypto Drainer: mối đe dọa mới trong hệ sinh thái Web3

Các tác nhân xấu nhắm vào tài sản tiền mã hoá tiếp tục sử dụng nhiều chiến thuật đa dạng để đánh cắp tiền của người dùng, bao gồm cả việc đánh cắp khóa riêng tư, khai thác hợp đồng thông minh, tấn công thao túng giá và nhiều phương pháp khác.

Trong những năm gần đây, những kẻ lừa đảo ngày càng chuyển sang sử dụng các công cụ “crypto drainer”. Các công cụ này đã ảnh hưởng đến nhiều người dùng tiền mã hoá, bao gồm cả những người nổi tiếng như Mark Cuban và Seth Green. Một số công cụ “crypto drainer” đã đánh cắp hàng triệu USD từ nạn nhân.

Crypto drainer là gì?

Crypto drainer là một công cụ lừa đảo được thiết kế cho hệ sinh thái web3. Thay vì đánh cắp tên người dùng và mật khẩu của nạn nhân, các nhà điều hành của các công cụ này thường giả mạo thành các dự án web3, dụ dỗ nạn nhân kết nối ví tiền  mã hoá của họ với “drainer” và phê duyệt các đề xuất giao dịch cho phép nhà điều hành kiểm soát tiền trong ví. Nếu thành công, các công cụ này có thể trực tiếp đánh cắp tiền của người dùng ngay lập tức. Các nhà điều hành thường quảng bá các trang web web3 giả mạo của họ trong các cộng đồng trên Discord và trên các tài khoản mạng xã hội bị chiếm đoạt.

Một ví dụ về một “drainer” giả danh là Ủy ban Chứng khoán và Giao dịch Mỹ (SEC), được Chainalysis phát hiện vào tháng 1/2024 ngay sau khi tài khoản Twitter/X chính thức của SEC bị chiếm đoạt. Công cụ này đã nhắc nhở người dùng kết nối ví của họ để nhận các token giả thông qua một đợt airdrop.

Ảnh hưởng của crypto drainer

Rất khó để theo dõi tổng số tiền bị đánh cắp bởi các công cụ “drainer”, do nhiều vụ lừa đảo không được báo cáo. Tuy nhiên, có thể phân tích các hoạt động của các công cụ này được báo cáo ban đầu bởi khách hàng của Chainalysis, là các chương trình lừa đảo và những hoạt động tương tự đã được duy trì trong cơ sở dữ liệu.

Như chúng ta thấy dưới đây, tốc độ tăng trưởng hàng quý về giá trị bị đánh cắp bởi các công cụ “drainer” thậm chí còn vượt qua giá trị bị đánh cắp bởi ransomware, một loại tội phạm được xác định là phát triển nhanh đặc biệt trong những năm gần đây.

Sau khi đánh cắp tài sản kỹ thuật số từ ví của nạn nhân, các tội phạm điều hành các công cụ “drainer” thường sử dụng các dịch vụ tiền mã hoá khác nhau để rửa tiền hoặc có thể chuyển đổi chúng thành tiền mặt. Trong biểu đồ tiếp theo, chúng ta thấy rằng số tiền được gửi bởi các công cụ “drainer” đến các dịch vụ trộn tiền để đạt được các mục tiêu này đã tăng kể từ năm 2021, trong khi số tiền được gửi đến các sàn giao dịch tập trung đã giảm. Một số công cụ “drainer” cũng đang sử dụng các dịch vụ cờ bạc, mặc dù ở quy mô nhỏ hơn.

Ngoài ra, vào các năm 2022 và 2023, các công cụ “drainer” đã gửi hầu hết số tiền bị đánh cắp của họ đến các dự án DeFi khác nhau như các sàn giao dịch phi tập trung, cầu nối và dịch vụ hoán đổi — lý do là vì tất cả các tài sản bị đánh cắp bởi các công cụ “drainer” đều dễ dàng và thực tế để chuyển trong DeFi, không giống như Bitcoin.

Crypto drainer đầu tiên của Bitcoin

Hiện tại, hầu hết các công cụ “drainer” hoạt động trong hệ sinh thái Ethereum. Tuy nhiên, Chainalysis gần đây đã xác định một “drainer” bất thường trên blockchain Bitcoin. Các nhà điều hành của công cụ này đã tạo ra một trang web giả danh là Magic Eden, nền tảng NFT chính cho Bitcoin Ordinals. Tính đến tháng 4/2024, công cụ này đã đánh cắp khoảng 500.000 USD trong hơn 1.000 giao dịch độc hại.

Mặc dù Bitcoin không được sử dụng rộng rãi như các tài sản khác cho các dịch vụ web3, nhưng đã có một số công cụ “drainer” Bitcoin khác khai thác các cộng đồng giao dịch Ordinals.

Cách tránh crypto drainer

Khi các tội phạm điều hành các công cụ “drainer” trở nên tinh vi hơn, sẽ ngày càng quan trọng hơn cho các dự án và người dùng web3 triển khai các biện pháp bảo mật khác nhau để bảo vệ chống lại hoạt động độc hại này: