Хакеры сдают пользователям в аренду программы для кражи криптовалюты

Согласно отчету AMLBot, разработчики вредоносных программ для кражи криптовалют переходят на модель Drainer-as-a-Service (DaaS), по аналогии с SaaS-сервисами. Это позволяет новичкам арендовать готовый набор инструментов и сразу начать мошенническую деятельность.

Стоимость аренды варьируется от $100 до $300. В базовый пакет входят: готовая инфраструктура дрейнера, панель управления, арендованный домен, маскирующие технологии, фальшивые документы для прохождения KYC, а также взломанные или вновь созданные аккаунты в Telegram, Discord и X.

Эксперты отмечают, что ранее для запуска таких схем требовались знания в программировании и кибербезопасности. Теперь благодаря DaaS войти в рынок киберпреступности стало проще. CEO AMLBot Слава Демчук заявил, что «начать теперь немногим сложнее, чем в других видах мошенничества».

Операторы дрейнеров активно рекламируют свои услуги в фишинговых группах как в даркнете, так и в публичных соцсетях. Нередко они работают через закрытые чаты, где делятся успешными кейсами и методами обхода блокировок.

При этом разработчики получают выгоду от расширения клиентской базы и создают сообщества для обмена опытом. Чем больше арендаторов используют их ПО, тем выше доля прибыли создателей таких инструментов.

По словам Демчука, некоторые злоумышленники стали настолько уверенными, что даже открыто представляют свои решения на конференциях, включая мероприятия вроде CryptoGrab.