صناعة هجمات الصيد: تحليل "الاحتيال كخدمة" في عالم التشفير
في الربع الثالث من عام 2024، أصبحت هجمات التصيد أكثر وسائل الهجوم تسببا في الخسائر الاقتصادية، حيث حصلت على أكثر من 243 مليون دولار في 65 عملية هجوم. من المحتمل أن تكون هذه الهجمات المتكررة مرتبطة بفريق Inferno Drainer السيئ السمعة. كان هذا الفريق قد أعلن عن "التقاعد" في نهاية عام 2023، لكن يبدو أنه نشط مرة أخرى ويقوم بتنفيذ سلسلة من الهجمات الواسعة النطاق.
ستحلل هذه المقالة الأساليب النموذجية لعصابات هجمات التصيد مثل Inferno Drainer، وستسرد بالتفصيل خصائص سلوكها، لمساعدة المستخدمين على تعزيز قدرتهم على التعرف على عمليات الاحتيال عبر الإنترنت والوقاية منها.
ما هو "الاحتيال كخدمة"
في عالم التشفير، ابتكر فريق الصيد نمطًا جديدًا من الأنشطة الضارة يعرف باسم "الاحتيال كخدمة". هذا النمط يجمع أدوات وخدمات الاحتيال ويقدمها بطريقة تجارية لمجرمين آخرين. إن Inferno Drainer هو نموذج نموذجي في هذا المجال، حيث تجاوزت قيمة الاحتيالات 80 مليون دولار خلال فترة إعلانه عن إغلاق الخدمة لأول مرة من نوفمبر 2022 حتى نوفمبر 2023.
يساعد Inferno Drainer المشتريين من خلال توفير أدوات وخدمات الصيد الجاهزة، بما في ذلك الواجهات الأمامية والخلفية لمواقع الصيد، والعقود الذكية، وحسابات وسائل التواصل الاجتماعي، مما يمكنهم من بدء الهجمات بسرعة. يحتفظ الصيادون بشراء الخدمة بمعظم الأموال المسروقة، بينما يتقاضى Inferno Drainer عمولة تتراوح بين 10%-20%. تقلل هذه النموذج بشكل كبير من العوائق التقنية للاحتيال، مما يجعل الجرائم الإلكترونية أكثر كفاءة وتوسعًا، مما يؤدي إلى انتشار هجمات الصيد في صناعة التشفير، خصوصًا أن المستخدمين الذين يفتقرون إلى الوعي الأمني هم أكثر عرضة لأن يكونوا أهدافًا للهجمات.
كيفية عمل "احتيال كخدمة"
يستخدم المهاجمون تقنيات التصيد من خلال تصميم واجهات أمامية ضارة وعقود ذكية، مما يؤدي إلى خداع المستخدمين للقيام بعمليات غير آمنة. غالبًا ما يوجه المهاجمون المستخدمين للنقر على روابط أو أزرار ضارة، مما يخدعهم للموافقة على بعض المعاملات الخفية الضارة، وحتى في بعض الحالات، خداع المستخدمين مباشرة لكشف مفاتيحهم الخاصة. بمجرد أن يوقع المستخدمون على هذه المعاملات الضارة أو يكشفون عن مفاتيحهم الخاصة، يمكن للمهاجمين بسهولة نقل أصول المستخدمين إلى حساباتهم.
تشمل الوسائل الشائعة:
تزوير الواجهة الأمامية لمشاريع معروفة: يقوم المهاجمون بتقليد الموقع الرسمي لمشاريع معروفة بعناية، لإنشاء واجهة أمامية تبدو قانونية، مما يجعل المستخدمين يعتقدون أنهم يتفاعلون مع مشروع موثوق.
احتيال إيردروب العملات: الإعلان بشكل مفرط على وسائل التواصل الاجتماعي عن مواقع التصيد، مدعيًا وجود "إيردروب مجاني"، "بيع مسبق مبكر"، "تعدين NFT مجاني" وغيرها من الفرص الجذابة، لاستدراج الضحايا للنقر على الروابط.
الحوادث الوهمية للاختراق وعمليات الاحتيال على المكافآت: يدعي أن مشروعًا معروفًا تعرض لهجوم قرصنة أو تجميد أصول، والآن يوزع تعويضات أو مكافآت للمستخدمين، لجذب المستخدمين إلى مواقع التصيد.
طريقة توزيع الغنائم لـ Inferno Drainer
في 21 مايو 2024، نشر Inferno Drainer رسالة تحقق من التوقيع على etherscan، معلنًا عن عودته، وأنشأ قناة جديدة على Discord. قمنا بتحليل معاملات واحدة من عناوين التصيد، واكتشفنا نمط توزيع الغنائم التالي:
Inferno Drainer ينشئ عقدًا من خلال CREATE2.
استدعاء العقد الذي تم إنشاؤه، ومنح رموز الضحية إلى عنوان الصيد (مشتري خدمة Inferno Drainer) وعنوان تقسيم الأرباح.
تحويل رموز مختلفة النسب إلى عنواني توزيع الأرباح والمشتري، لإكمال توزيع الأرباح.
في حالة محددة، أخذ المشتري الذي اشترى خدمات الصيد 82.5% من الأموال المسروقة، بينما احتفظ Inferno Drainer بـ 17.5%.
خطوات بسيطة لإنشاء موقع تصيد
بمساعدة "الاحتيال كخدمة"، أصبح من السهل بشكل غير عادي على المهاجمين إنشاء موقع تصيد.
ادخل إلى قناة الاتصال المقدمة من Drainer، واستخدم الأوامر البسيطة لإنشاء اسم نطاق وعنوان IP مجاني.
اختر واحدًا من بين المئات من القوالب المتاحة وقم بتثبيته.
انتظر الضحية للدخول إلى الموقع وربط المحفظة للموافقة على المعاملة الخبيثة.
تستغرق العملية بأكملها بضع دقائق فقط، مما يقلل بشكل كبير من تكاليف الجريمة.
نصائح الأمان
في مواجهة الهجمات المتزايدة من التصيد الاحتيالي، يجب على المستخدمين الحفاظ على اليقظة العالية:
لا تثق بسهولة في الدعايات التي تقول "فطائر تسقط من السماء"، مثل عمليات الإطلاق المجانية المشبوهة أو التعويضات.
تحقق بعناية من عنوان URL للموقع قبل توصيل المحفظة، كن حذرًا من المواقع التي تقلد المشاريع المعروفة.
حماية المعلومات الخاصة، عدم تقديم كلمات المرور أو المفاتيح الخاصة لمواقع مشبوهة.
تحقق بعناية مما إذا كانت المعاملات تتضمن عمليات Permit أو Approve قبل الموافقة على الصفقة.
متابعة معلومات تحذير الأمان ومعالجة مخاطر التفويض المحتملة في الوقت المناسب.
في عالم التشفير، فإن البقاء يقظًا والتعلم المستمر هما المفتاح لحماية أمان الأصول.
قد تحتوي هذه الصفحة على محتوى من جهات خارجية، يتم تقديمه لأغراض إعلامية فقط (وليس كإقرارات/ضمانات)، ولا ينبغي اعتباره موافقة على آرائه من قبل Gate، ولا بمثابة نصيحة مالية أو مهنية. انظر إلى إخلاء المسؤولية للحصول على التفاصيل.
تسجيلات الإعجاب 17
أعجبني
17
8
مشاركة
تعليق
0/400
HappyMinerUncle
· 07-21 17:39
ماذا أفعل إذا سُرِقَت؟ استمر في التعدين
شاهد النسخة الأصليةرد0
GmGnSleeper
· 07-20 22:23
أنا خائف حقًا من هذه الحيلة في الوسط
شاهد النسخة الأصليةرد0
retroactive_airdrop
· 07-19 01:07
انظر من يلعب الثعبان
شاهد النسخة الأصليةرد0
ThesisInvestor
· 07-19 01:03
انظر إلى ما يتجنبه المبتدئ من الفخاخ
شاهد النسخة الأصليةرد0
CryptoPunster
· 07-19 01:01
حمقى进化录:خداع الناس لتحقيق الربح一次亏两年
شاهد النسخة الأصليةرد0
LightningLady
· 07-19 00:58
هؤلاء المحتالون حقًا مزعجون، أود حقًا تشكيل فريق للقبض عليهم.
شاهد النسخة الأصليةرد0
NFTRegretful
· 07-19 00:57
حمقى دم الدروس啊
شاهد النسخة الأصليةرد0
GasFeeNightmare
· 07-19 00:49
مرة أخرى، أدرست الرسوم حتى منتصف الليل، وتصدرت قائمة الأكثر شعبية على بطاقة الغاز المحلية.
العمق解析:2.43 مليار دولار خسائر خلف صناعة التشفير لصيد الأسماك
صناعة هجمات الصيد: تحليل "الاحتيال كخدمة" في عالم التشفير
في الربع الثالث من عام 2024، أصبحت هجمات التصيد أكثر وسائل الهجوم تسببا في الخسائر الاقتصادية، حيث حصلت على أكثر من 243 مليون دولار في 65 عملية هجوم. من المحتمل أن تكون هذه الهجمات المتكررة مرتبطة بفريق Inferno Drainer السيئ السمعة. كان هذا الفريق قد أعلن عن "التقاعد" في نهاية عام 2023، لكن يبدو أنه نشط مرة أخرى ويقوم بتنفيذ سلسلة من الهجمات الواسعة النطاق.
ستحلل هذه المقالة الأساليب النموذجية لعصابات هجمات التصيد مثل Inferno Drainer، وستسرد بالتفصيل خصائص سلوكها، لمساعدة المستخدمين على تعزيز قدرتهم على التعرف على عمليات الاحتيال عبر الإنترنت والوقاية منها.
ما هو "الاحتيال كخدمة"
في عالم التشفير، ابتكر فريق الصيد نمطًا جديدًا من الأنشطة الضارة يعرف باسم "الاحتيال كخدمة". هذا النمط يجمع أدوات وخدمات الاحتيال ويقدمها بطريقة تجارية لمجرمين آخرين. إن Inferno Drainer هو نموذج نموذجي في هذا المجال، حيث تجاوزت قيمة الاحتيالات 80 مليون دولار خلال فترة إعلانه عن إغلاق الخدمة لأول مرة من نوفمبر 2022 حتى نوفمبر 2023.
يساعد Inferno Drainer المشتريين من خلال توفير أدوات وخدمات الصيد الجاهزة، بما في ذلك الواجهات الأمامية والخلفية لمواقع الصيد، والعقود الذكية، وحسابات وسائل التواصل الاجتماعي، مما يمكنهم من بدء الهجمات بسرعة. يحتفظ الصيادون بشراء الخدمة بمعظم الأموال المسروقة، بينما يتقاضى Inferno Drainer عمولة تتراوح بين 10%-20%. تقلل هذه النموذج بشكل كبير من العوائق التقنية للاحتيال، مما يجعل الجرائم الإلكترونية أكثر كفاءة وتوسعًا، مما يؤدي إلى انتشار هجمات الصيد في صناعة التشفير، خصوصًا أن المستخدمين الذين يفتقرون إلى الوعي الأمني هم أكثر عرضة لأن يكونوا أهدافًا للهجمات.
كيفية عمل "احتيال كخدمة"
يستخدم المهاجمون تقنيات التصيد من خلال تصميم واجهات أمامية ضارة وعقود ذكية، مما يؤدي إلى خداع المستخدمين للقيام بعمليات غير آمنة. غالبًا ما يوجه المهاجمون المستخدمين للنقر على روابط أو أزرار ضارة، مما يخدعهم للموافقة على بعض المعاملات الخفية الضارة، وحتى في بعض الحالات، خداع المستخدمين مباشرة لكشف مفاتيحهم الخاصة. بمجرد أن يوقع المستخدمون على هذه المعاملات الضارة أو يكشفون عن مفاتيحهم الخاصة، يمكن للمهاجمين بسهولة نقل أصول المستخدمين إلى حساباتهم.
تشمل الوسائل الشائعة:
تزوير الواجهة الأمامية لمشاريع معروفة: يقوم المهاجمون بتقليد الموقع الرسمي لمشاريع معروفة بعناية، لإنشاء واجهة أمامية تبدو قانونية، مما يجعل المستخدمين يعتقدون أنهم يتفاعلون مع مشروع موثوق.
احتيال إيردروب العملات: الإعلان بشكل مفرط على وسائل التواصل الاجتماعي عن مواقع التصيد، مدعيًا وجود "إيردروب مجاني"، "بيع مسبق مبكر"، "تعدين NFT مجاني" وغيرها من الفرص الجذابة، لاستدراج الضحايا للنقر على الروابط.
الحوادث الوهمية للاختراق وعمليات الاحتيال على المكافآت: يدعي أن مشروعًا معروفًا تعرض لهجوم قرصنة أو تجميد أصول، والآن يوزع تعويضات أو مكافآت للمستخدمين، لجذب المستخدمين إلى مواقع التصيد.
طريقة توزيع الغنائم لـ Inferno Drainer
في 21 مايو 2024، نشر Inferno Drainer رسالة تحقق من التوقيع على etherscan، معلنًا عن عودته، وأنشأ قناة جديدة على Discord. قمنا بتحليل معاملات واحدة من عناوين التصيد، واكتشفنا نمط توزيع الغنائم التالي:
Inferno Drainer ينشئ عقدًا من خلال CREATE2.
استدعاء العقد الذي تم إنشاؤه، ومنح رموز الضحية إلى عنوان الصيد (مشتري خدمة Inferno Drainer) وعنوان تقسيم الأرباح.
تحويل رموز مختلفة النسب إلى عنواني توزيع الأرباح والمشتري، لإكمال توزيع الأرباح.
في حالة محددة، أخذ المشتري الذي اشترى خدمات الصيد 82.5% من الأموال المسروقة، بينما احتفظ Inferno Drainer بـ 17.5%.
خطوات بسيطة لإنشاء موقع تصيد
بمساعدة "الاحتيال كخدمة"، أصبح من السهل بشكل غير عادي على المهاجمين إنشاء موقع تصيد.
ادخل إلى قناة الاتصال المقدمة من Drainer، واستخدم الأوامر البسيطة لإنشاء اسم نطاق وعنوان IP مجاني.
اختر واحدًا من بين المئات من القوالب المتاحة وقم بتثبيته.
انتظر الضحية للدخول إلى الموقع وربط المحفظة للموافقة على المعاملة الخبيثة.
تستغرق العملية بأكملها بضع دقائق فقط، مما يقلل بشكل كبير من تكاليف الجريمة.
نصائح الأمان
في مواجهة الهجمات المتزايدة من التصيد الاحتيالي، يجب على المستخدمين الحفاظ على اليقظة العالية:
في عالم التشفير، فإن البقاء يقظًا والتعلم المستمر هما المفتاح لحماية أمان الأصول.