Crypto drainer hibrid támadási modell
A LevelBlue SpiderLabs elemzése szerint a crypto drainer fenyegetések mára integrálódnak a klasszikus kiberbűnözésbe és hibrid támadási modellként jelennek meg. A drainer-ek már nem önálló eszközök, hanem infostealer malware-ekkel, phishing kampányokkal és loader infrastruktúrával kombinált támadási láncok részei, amelyek közvetlenül kriptotárcák kiürítésére irányulnak.
A technikai evolúció eredményeként ezek az eszközök több blokkláncot támogatnak, automatizált tranzakciókezelést végeznek, és minimális felhasználói interakció mellett képesek eszközök elszívására. A működés alacsony zajszintű, így a detekció nehezebb, miközben a monetizáció gyors és közvetlen.
Ugyanaz a C2, phishing és malware terjesztési háttér szolgál credential theft és wallet-phishing célokra. A drainer-as-a-service modell is egyre gyakoribb, amely alacsony belépési küszöbbel teszi skálázhatóvá a támadásokat, hasonlóan a RaaS ökoszisztémához.
A Web2 és Web3 határán a támadási lánc tartalmazhat hitelesítési adatlopást, végponti kompromittációt, majd wallet-hozzáférést és DeFi alapú pénzmosást. Ez a védekezésben is váltást igényel, IoC-alapú megközelítés helyett teljes kill chain és infrastruktúra-szintű detekció szükséges.
