Схема обычно состоит из: жертвы платят свою криптовалюту через кошелек, который получает деньги, затем они обычно переводятся в миксер, такой как Tornado Cash, и распределяются между преступниками, партнером, который осуществляет атаку, и поставщиками услуг. Процент прибыли, который делится с партнером, зависит от его статуса. Первоначально это примерно 20-40% от платежа, на более высоких уровнях он может достигать 80%.

Самая большая группа киберпреступников, имеющих опыт в различных областях и долгую историю сотрудничества. Обычно они участвуют в обсуждениях на форумах и в чатах на частной почве. Ядро коллектива составляют менеджеры среднего возраста и разработчики бэкэнда, которые участвуют в операциях, управляют ресурсами и разрабатывают платформу.
второй уровень состоит из внешних экспертов, которые принимают участие в различных начинаниях. Эти лица могут включать разработчиков, хакеров, специалистов по обратной инженерии, системных администраторов, переговорщиков, рекрутеров и юридических консультантов.
третий уровень состоит из поставщиков услуг и партнеров, которые реализуют атаки. К ним относятся разработчики криптовалют, дропперы и специалисты по отмыванию денег. Преступники могут принуждать жертв подписываться на вредоносное ПО или делиться важной информацией, например, касающейся доступа к криптовалюте.
Среди продуктов CaaS, доступных в даркнете, многие связаны с криптовалютой:
украденные активы, взломанные базы данных учетных записей;
вредоносное ПО — программы, которые крадут личные ключи, а также данные о криптовалютных кошельках;
DDoS-атаки на криптовалютные платформы или другие цифровые системы. Клиенты диктуют масштаб и продолжительность атаки, в то время как преступники используют автоматизированные или другие методы, чтобы подавить инфраструктуру жертвы.
услуги по отмыванию денег. Помощь в покупке неотслеживаемой валюты или фиатных денег за вашу криптовалюту.
фишинговые наборы. Наборы, которые облегчают создание поддельных веб-сайтов, которые копируют или защищают способы оплаты с целью кражи личной информации.
Комбинированный фишинг — удовольствие мира цифровой валюты.

В годовом отчете CertiK за 2024 год описывается кража более 1 миллиарда долларов в результате 296 фишинговых инцидентов.

Все стало еще хуже с внедрением модели CaaS. Зачем тратить месяцы на попытки найти недостатки в системе безопасности организации, если можно просто использовать готовую фишинговую стратегию? Кроме того, эта модель способствовала проведению кампаний, которые были сокращены, что снизило стоимость рабочей силы.

Также присутствуют другие типы утечек, которые «выкачивают» криптовалюту в обмен на наличные. Например, вредоносные смарт-контракты имеют скрытые процедуры, которые приводят к неправомерным переводам. Другие лица используют триггеры, основанные на NFT или других криптовалютных токенах, для создания активов, которые кажутся законными, но которые на самом деле неавторизованные.

Криптокрафтеры часто изображаются как часть системы DaaS, которая включает программное обеспечение и помощь для киберпреступников в обмен на процент от украденных средств. Современные услуги обычно предоставляются:

Комплексные протоколы истощения криптовалюты;
Индивидуальные смарт-контракты, персонализированные для каждого клиента;
Инструменты фишинга и услуги социальной инженерии;
Премиальные услуги безопасности, которые являются анонимными, или услуги анонимности;
Помощь в объединении и интеграции;

В июле были анонимизированы участники платформы для криптофишинга Angel Drainer, которая, как ожидается, появится примерно в августе 2023 года. Платформа предоставляла инструменты для получения криптовалюты с прибылью 20% и первым депозитом от $5000 до $10 000. Наибольший успех платформа имела в Telegram. В целом у 35 000 пользователей дрейнера было украдено более $25 млн. В частности, с ней связывают инциденты с Ledger Connect Kit и EigenLayer.

Каково определение Crimeware как услуги?