Industrialización de ataques de phishing: Análisis del ecosistema de "fraude como servicio" en el mundo de la encriptación
En el tercer trimestre de 2024, los ataques de phishing se han convertido en el método de ataque que causa la mayor pérdida económica, con más de 243 millones de dólares obtenidos en 65 acciones de ataque. Estos ataques de phishing que estallan con frecuencia están muy probablemente relacionados con el infame equipo Inferno Drainer. Este equipo había anunciado su "jubilación" a fines de 2023, pero ahora parece estar activo nuevamente y ha llevado a cabo una serie de ataques a gran escala.
Este artículo analizará los métodos típicos de operación de grupos de phishing como Inferno Drainer y enumerará detalladamente sus características de comportamiento para ayudar a los usuarios a mejorar su capacidad de identificación y prevención de fraudes de phishing.
¿Qué es "fraude como servicio"?
En el mundo de la encriptación, los equipos de phishing han inventado un nuevo patrón malicioso llamado "fraude como servicio". Este modelo empaqueta herramientas y servicios de fraude y los ofrece de manera comercial a otros delincuentes. Inferno Drainer es un representante típico en este campo, y durante el período en que anunciaron por primera vez el cierre de sus servicios, desde noviembre de 2022 hasta noviembre de 2023, el monto defraudado superó los 80 millones de dólares.
Inferno Drainer ayuda a los compradores a iniciar ataques rápidamente al proporcionarles herramientas y infraestructura de phishing listas para usar, incluyendo el front-end y back-end de sitios de phishing, contratos inteligentes y cuentas de redes sociales. Los phishers que compran el servicio retienen la mayor parte del botín, mientras que Inferno Drainer cobra una comisión del 10% al 20%. Este modelo reduce considerablemente la barrera técnica para el fraude, haciendo que el crimen cibernético sea más eficiente y escalable, lo que resulta en una proliferación de ataques de phishing en la industria de la encriptación, especialmente entre los usuarios que carecen de conciencia de seguridad, quienes son más propensos a convertirse en objetivos de ataque.
Cómo funciona el "fraude como servicio"
Los atacantes de phishing inducen hábilmente a los usuarios a realizar operaciones inseguras mediante el diseño de interfaces frontales y contratos inteligentes maliciosos. Los atacantes suelen guiar a los usuarios para que hagan clic en enlaces o botones maliciosos, engañándolos para que aprueben algunas transacciones ocultas maliciosas e incluso, en algunos casos, induciéndolos directamente a revelar sus claves privadas. Una vez que el usuario firma estas transacciones maliciosas o expone su clave privada, el atacante puede transferir fácilmente los activos del usuario a su propia cuenta.
Los métodos comunes incluyen:
Frontend de proyectos famosos falsificados: los atacantes imitan cuidadosamente el sitio web oficial de proyectos conocidos, creando una interfaz frontal que parece legítima, haciendo que los usuarios crean que están interactuando con un proyecto de confianza.
Estafa de airdrop de tokens: Promocionan en redes sociales sitios de phishing, afirmando que hay oportunidades atractivas como "airdrops gratis", "venta anticipada", "acuñación gratuita de NFT", para atraer a las víctimas a hacer clic en el enlace.
Eventos falsos de hacking y estafas de recompensas: Se afirma que un proyecto conocido ha sido objeto de un ataque de hackers o que sus activos han sido congelados, y ahora están otorgando compensaciones o recompensas a los usuarios, atrayendo a los usuarios a sitios de phishing.
Método de reparto de botín de Inferno Drainer
El 21 de mayo de 2024, Inferno Drainer publicó un mensaje de verificación de firma en etherscan, anunciando su regreso y creando un nuevo canal de Discord. Analizamos las transacciones de una de las direcciones de phishing y descubrimos el siguiente patrón de reparto de botín:
Inferno Drainer crea un contrato a través de CREATE2.
Llamar al contrato creado, aprobando los tokens de la víctima a la dirección de phishing (comprador del servicio Inferno Drainer) y a la dirección de reparto.
Transferir tokens en diferentes proporciones a dos direcciones de reparto y al comprador, completando así la distribución.
En un caso concreto, el comprador del servicio de phishing se llevó el 82.5% del dinero robado, mientras que Inferno Drainer retuvo el 17.5%.
Pasos sencillos para crear un sitio web de phishing
Con la ayuda de "fraude como servicio", es extremadamente sencillo para un atacante crear un sitio web de phishing:
Acceda al canal de comunicación proporcionado por Drainer, use un comando simple para crear un dominio y una dirección IP gratuitos.
Elija uno de los cientos de plantillas disponibles e instálelo.
Esperar a que la víctima entre al sitio web y conecte su billetera para aprobar la transacción maliciosa.
Todo el proceso solo toma unos minutos, lo que reduce significativamente los costos del crimen.
Sugerencias de seguridad
Frente a los ataques de phishing cada vez más rampantemente, los usuarios deben mantenerse en alta alerta:
No te fíes de la publicidad de "se cae un pastel del cielo", como airdrops o compensaciones sospechosas.
Antes de conectar la billetera, verifica cuidadosamente la URL del sitio web y ten cuidado con los sitios que imitan proyectos conocidos.
Proteja la información privada, no proporcione la frase de recuperación o la clave privada a sitios web sospechosos.
Antes de aprobar la transacción, verifica cuidadosamente si implica operaciones de Permit o Approve.
Presta atención a la información de alertas de seguridad y maneja a tiempo los posibles riesgos de autorización.
En el mundo de la encriptación, mantenerse alerta y aprender continuamente es clave para proteger la seguridad de los activos.
Esta página puede contener contenido de terceros, que se proporciona únicamente con fines informativos (sin garantías ni declaraciones) y no debe considerarse como un respaldo por parte de Gate a las opiniones expresadas ni como asesoramiento financiero o profesional. Consulte el Descargo de responsabilidad para obtener más detalles.
17 me gusta
Recompensa
17
8
Compartir
Comentar
0/400
HappyMinerUncle
· 07-21 17:39
¿Qué hacer si me roban? Continuar con la Minería
Ver originalesResponder0
GmGnSleeper
· 07-20 22:23
Realmente tengo miedo de este tipo de truco.
Ver originalesResponder0
retroactive_airdrop
· 07-19 01:07
Mira quién está jugando con la serpiente
Ver originalesResponder0
ThesisInvestor
· 07-19 01:03
Mira qué trampas evita el novato.
Ver originalesResponder0
CryptoPunster
· 07-19 01:01
tontos evolutivos: tomar a la gente por tonta una vez, perder durante dos años
Ver originalesResponder0
LightningLady
· 07-19 00:58
Estos estafadores son tan perros, realmente quiero formar un equipo para atraparlos.
Ver originalesResponder0
NFTRegretful
· 07-19 00:57
¡La lección de los tontos!
Ver originalesResponder0
GasFeeNightmare
· 07-19 00:49
Volví a investigar las tarifas hasta la madrugada y estoy en la lista de tendencias de la tarjeta gas local.
Profundidad de análisis: la cadena de industria de encriptación de phishing detrás de una pérdida de 243 millones de dólares
Industrialización de ataques de phishing: Análisis del ecosistema de "fraude como servicio" en el mundo de la encriptación
En el tercer trimestre de 2024, los ataques de phishing se han convertido en el método de ataque que causa la mayor pérdida económica, con más de 243 millones de dólares obtenidos en 65 acciones de ataque. Estos ataques de phishing que estallan con frecuencia están muy probablemente relacionados con el infame equipo Inferno Drainer. Este equipo había anunciado su "jubilación" a fines de 2023, pero ahora parece estar activo nuevamente y ha llevado a cabo una serie de ataques a gran escala.
Este artículo analizará los métodos típicos de operación de grupos de phishing como Inferno Drainer y enumerará detalladamente sus características de comportamiento para ayudar a los usuarios a mejorar su capacidad de identificación y prevención de fraudes de phishing.
¿Qué es "fraude como servicio"?
En el mundo de la encriptación, los equipos de phishing han inventado un nuevo patrón malicioso llamado "fraude como servicio". Este modelo empaqueta herramientas y servicios de fraude y los ofrece de manera comercial a otros delincuentes. Inferno Drainer es un representante típico en este campo, y durante el período en que anunciaron por primera vez el cierre de sus servicios, desde noviembre de 2022 hasta noviembre de 2023, el monto defraudado superó los 80 millones de dólares.
Inferno Drainer ayuda a los compradores a iniciar ataques rápidamente al proporcionarles herramientas y infraestructura de phishing listas para usar, incluyendo el front-end y back-end de sitios de phishing, contratos inteligentes y cuentas de redes sociales. Los phishers que compran el servicio retienen la mayor parte del botín, mientras que Inferno Drainer cobra una comisión del 10% al 20%. Este modelo reduce considerablemente la barrera técnica para el fraude, haciendo que el crimen cibernético sea más eficiente y escalable, lo que resulta en una proliferación de ataques de phishing en la industria de la encriptación, especialmente entre los usuarios que carecen de conciencia de seguridad, quienes son más propensos a convertirse en objetivos de ataque.
Cómo funciona el "fraude como servicio"
Los atacantes de phishing inducen hábilmente a los usuarios a realizar operaciones inseguras mediante el diseño de interfaces frontales y contratos inteligentes maliciosos. Los atacantes suelen guiar a los usuarios para que hagan clic en enlaces o botones maliciosos, engañándolos para que aprueben algunas transacciones ocultas maliciosas e incluso, en algunos casos, induciéndolos directamente a revelar sus claves privadas. Una vez que el usuario firma estas transacciones maliciosas o expone su clave privada, el atacante puede transferir fácilmente los activos del usuario a su propia cuenta.
Los métodos comunes incluyen:
Frontend de proyectos famosos falsificados: los atacantes imitan cuidadosamente el sitio web oficial de proyectos conocidos, creando una interfaz frontal que parece legítima, haciendo que los usuarios crean que están interactuando con un proyecto de confianza.
Estafa de airdrop de tokens: Promocionan en redes sociales sitios de phishing, afirmando que hay oportunidades atractivas como "airdrops gratis", "venta anticipada", "acuñación gratuita de NFT", para atraer a las víctimas a hacer clic en el enlace.
Eventos falsos de hacking y estafas de recompensas: Se afirma que un proyecto conocido ha sido objeto de un ataque de hackers o que sus activos han sido congelados, y ahora están otorgando compensaciones o recompensas a los usuarios, atrayendo a los usuarios a sitios de phishing.
Método de reparto de botín de Inferno Drainer
El 21 de mayo de 2024, Inferno Drainer publicó un mensaje de verificación de firma en etherscan, anunciando su regreso y creando un nuevo canal de Discord. Analizamos las transacciones de una de las direcciones de phishing y descubrimos el siguiente patrón de reparto de botín:
Inferno Drainer crea un contrato a través de CREATE2.
Llamar al contrato creado, aprobando los tokens de la víctima a la dirección de phishing (comprador del servicio Inferno Drainer) y a la dirección de reparto.
Transferir tokens en diferentes proporciones a dos direcciones de reparto y al comprador, completando así la distribución.
En un caso concreto, el comprador del servicio de phishing se llevó el 82.5% del dinero robado, mientras que Inferno Drainer retuvo el 17.5%.
Pasos sencillos para crear un sitio web de phishing
Con la ayuda de "fraude como servicio", es extremadamente sencillo para un atacante crear un sitio web de phishing:
Acceda al canal de comunicación proporcionado por Drainer, use un comando simple para crear un dominio y una dirección IP gratuitos.
Elija uno de los cientos de plantillas disponibles e instálelo.
Esperar a que la víctima entre al sitio web y conecte su billetera para aprobar la transacción maliciosa.
Todo el proceso solo toma unos minutos, lo que reduce significativamente los costos del crimen.
Sugerencias de seguridad
Frente a los ataques de phishing cada vez más rampantemente, los usuarios deben mantenerse en alta alerta:
En el mundo de la encriptación, mantenerse alerta y aprender continuamente es clave para proteger la seguridad de los activos.