Industrialisasi Phishing: Mengurai Ekosistem "Penipuan sebagai Layanan" di Dunia Enkripsi
Pada kuartal ketiga tahun 2024, serangan phishing telah menjadi metode serangan yang menyebabkan kerugian ekonomi terbesar, dengan lebih dari 243 juta dolar AS diperoleh dari 65 tindakan serangan. Serangan phishing yang sering terjadi ini kemungkinan terkait dengan tim Inferno Drainer yang terkenal. Tim ini sebelumnya mengumumkan "pensiun" pada akhir tahun 2023, tetapi sekarang tampaknya kembali aktif dan melakukan serangkaian serangan berskala besar.
Artikel ini akan menganalisis metode khas yang digunakan oleh kelompok penipuan phishing seperti Inferno Drainer, serta secara rinci mencantumkan karakteristik perilaku mereka, untuk membantu pengguna meningkatkan kemampuan mereka dalam mengenali dan mencegah penipuan phishing.
Apa itu "Penipuan sebagai Layanan"
Di dunia enkripsi, tim phishing telah menciptakan pola jahat baru yang disebut "penipuan sebagai layanan". Pola ini mengemas alat dan layanan penipuan untuk ditawarkan dalam cara yang diperdagangkan kepada penjahat lainnya. Inferno Drainer adalah contoh khas di bidang ini, di mana selama periode mereka pertama kali mengumumkan penutupan layanan dari November 2022 hingga November 2023, jumlah penipuan melebihi 80 juta dolar.
Inferno Drainer membantu pembeli dengan menyediakan alat dan infrastruktur pemancingan yang siap pakai, termasuk frontend dan backend situs pemancingan, kontrak pintar, dan akun media sosial, untuk melancarkan serangan dengan cepat. Pemancing yang membeli layanan ini menyimpan sebagian besar uang hasil curian, sementara Inferno Drainer mengambil komisi 10%-20%. Model ini secara signifikan menurunkan ambang teknis untuk penipuan, membuat kejahatan siber menjadi lebih efisien dan terukur, mengakibatkan serangan pemancingan merajalela di industri enkripsi, terutama bagi pengguna yang kurang memiliki kesadaran keamanan yang lebih rentan menjadi target serangan.
Cara Kerja "Penipuan sebagai Layanan"
Penyerang phishing dengan cerdik merancang antarmuka depan dan kontrak pintar yang berbahaya untuk mengarahkan pengguna melakukan operasi yang tidak aman. Penyerang biasanya akan mengarahkan pengguna untuk mengklik tautan atau tombol berbahaya, sehingga menipu mereka untuk menyetujui beberapa transaksi berbahaya yang tersembunyi, bahkan dalam beberapa kasus, secara langsung menipu pengguna untuk mengungkapkan kunci pribadi mereka. Setelah pengguna menandatangani transaksi berbahaya ini atau mengekspos kunci pribadi, penyerang dapat dengan mudah memindahkan aset pengguna ke akun mereka sendiri.
Cara-cara umum termasuk:
Front-end proyek terkenal yang dipalsukan: Penyerang dengan cermat meniru situs web resmi proyek terkenal, membuat antarmuka depan yang tampak sah, sehingga pengguna salah mengira bahwa mereka sedang berinteraksi dengan proyek yang dapat dipercaya.
Penipuan airdrop token: Mengiklankan situs phishing secara besar-besaran di media sosial, mengklaim ada "airdrop gratis", "pra-penjualan awal", "mencetak NFT gratis", dan peluang menarik lainnya untuk menarik korban mengklik tautan.
Insiden hacker palsu dan penipuan hadiah: Mengklaim bahwa suatu proyek terkenal terkena serangan hacker atau aset dibekukan, kini sedang memberikan kompensasi atau hadiah kepada pengguna, menarik pengguna untuk pergi ke situs phishing.
Cara Pembagian Hasil Inferno Drainer
Pada tanggal 21 Mei 2024, Inferno Drainer mengumumkan kembalinya mereka dengan pesan verifikasi tanda tangan yang dipublikasikan di etherscan, dan membuat saluran Discord baru. Kami menganalisis transaksi salah satu alamat phishing, dan menemukan pola pembagian hasil sebagai berikut:
Inferno Drainer membuat sebuah kontrak melalui CREATE2.
Memanggil kontrak yang dibuat, memberikan persetujuan token korban kepada alamat phishing (pembeli layanan Inferno Drainer) dan alamat bagi hasil.
Transfer token dalam proporsi yang berbeda ke dua alamat pembagian dan pembeli, selesaikan pembagian.
Dalam sebuah kasus spesifik, pembeli yang membeli layanan phishing mengambil 82,5% dari hasil rampasan, sementara Inferno Drainer mempertahankan 17,5%.
Langkah-langkah sederhana untuk membuat situs phishing
Dengan bantuan "penipuan sebagai layanan", penyerang membuat situs web phishing menjadi sangat mudah:
Masuk ke saluran komunikasi yang disediakan oleh Drainer, gunakan perintah sederhana untuk membuat nama domain dan alamat IP gratis.
Pilih satu dari ratusan template yang disediakan, lalu instal.
Tunggu korban untuk memasuki situs web dan menghubungkan dompet untuk menyetujui transaksi jahat.
Seluruh proses hanya membutuhkan beberapa menit, yang secara signifikan mengurangi biaya kejahatan.
Saran Keamanan
Menghadapi serangan phishing yang semakin marak, pengguna harus tetap waspada tinggi:
Jangan mudah percaya pada promosi "pancake jatuh dari langit", seperti airdrop atau kompensasi gratis yang mencurigakan.
Periksa URL situs web dengan cermat sebelum menghubungkan dompet, waspadai situs yang meniru proyek terkenal.
Lindungi informasi pribadi, jangan berikan frasa pemulihan atau kunci pribadi kepada situs web yang mencurigakan.
Periksa dengan cermat apakah ada operasi Permit atau Approve sebelum menyetujui transaksi.
Perhatikan informasi peringatan keamanan, tangani risiko otorisasi yang mungkin muncul dengan cepat.
Dalam dunia enkripsi mata uang kripto, tetap waspada dan terus belajar adalah kunci untuk melindungi keamanan aset.
Halaman ini mungkin berisi konten pihak ketiga, yang disediakan untuk tujuan informasi saja (bukan pernyataan/jaminan) dan tidak boleh dianggap sebagai dukungan terhadap pandangannya oleh Gate, atau sebagai nasihat keuangan atau profesional. Lihat Penafian untuk detailnya.
17 Suka
Hadiah
17
8
Bagikan
Komentar
0/400
HappyMinerUncle
· 07-21 17:39
Apa yang harus dilakukan jika dicuri? Lanjutkan penambangan
Lihat AsliBalas0
GmGnSleeper
· 07-20 22:23
Sangat takut dengan jenis trik ini
Lihat AsliBalas0
retroactive_airdrop
· 07-19 01:07
Lihat siapa yang bermain ular
Lihat AsliBalas0
ThesisInvestor
· 07-19 01:03
Lihatlah pemula menghindari lubang-lubang apa saja.
Lihat AsliBalas0
CryptoPunster
· 07-19 01:01
Sucker Evolusi: Play people for suckers sekali, rugi dua tahun
Lihat AsliBalas0
LightningLady
· 07-19 00:58
Bunch of penipu ini sangat keterlaluan, saya benar-benar ingin membentuk tim untuk menangkap mereka.
Lihat AsliBalas0
NFTRegretful
· 07-19 00:57
Pelajaran dari darah para suckers ah
Lihat AsliBalas0
GasFeeNightmare
· 07-19 00:49
Sekali lagi terjaga hingga tengah malam mempelajari tarif, dan menduduki peringkat teratas kartu gas lokal.
Kedalaman analisis: rantai industri enkripsi phishing di balik kerugian 243 juta dolar AS
Industrialisasi Phishing: Mengurai Ekosistem "Penipuan sebagai Layanan" di Dunia Enkripsi
Pada kuartal ketiga tahun 2024, serangan phishing telah menjadi metode serangan yang menyebabkan kerugian ekonomi terbesar, dengan lebih dari 243 juta dolar AS diperoleh dari 65 tindakan serangan. Serangan phishing yang sering terjadi ini kemungkinan terkait dengan tim Inferno Drainer yang terkenal. Tim ini sebelumnya mengumumkan "pensiun" pada akhir tahun 2023, tetapi sekarang tampaknya kembali aktif dan melakukan serangkaian serangan berskala besar.
Artikel ini akan menganalisis metode khas yang digunakan oleh kelompok penipuan phishing seperti Inferno Drainer, serta secara rinci mencantumkan karakteristik perilaku mereka, untuk membantu pengguna meningkatkan kemampuan mereka dalam mengenali dan mencegah penipuan phishing.
Apa itu "Penipuan sebagai Layanan"
Di dunia enkripsi, tim phishing telah menciptakan pola jahat baru yang disebut "penipuan sebagai layanan". Pola ini mengemas alat dan layanan penipuan untuk ditawarkan dalam cara yang diperdagangkan kepada penjahat lainnya. Inferno Drainer adalah contoh khas di bidang ini, di mana selama periode mereka pertama kali mengumumkan penutupan layanan dari November 2022 hingga November 2023, jumlah penipuan melebihi 80 juta dolar.
Inferno Drainer membantu pembeli dengan menyediakan alat dan infrastruktur pemancingan yang siap pakai, termasuk frontend dan backend situs pemancingan, kontrak pintar, dan akun media sosial, untuk melancarkan serangan dengan cepat. Pemancing yang membeli layanan ini menyimpan sebagian besar uang hasil curian, sementara Inferno Drainer mengambil komisi 10%-20%. Model ini secara signifikan menurunkan ambang teknis untuk penipuan, membuat kejahatan siber menjadi lebih efisien dan terukur, mengakibatkan serangan pemancingan merajalela di industri enkripsi, terutama bagi pengguna yang kurang memiliki kesadaran keamanan yang lebih rentan menjadi target serangan.
Cara Kerja "Penipuan sebagai Layanan"
Penyerang phishing dengan cerdik merancang antarmuka depan dan kontrak pintar yang berbahaya untuk mengarahkan pengguna melakukan operasi yang tidak aman. Penyerang biasanya akan mengarahkan pengguna untuk mengklik tautan atau tombol berbahaya, sehingga menipu mereka untuk menyetujui beberapa transaksi berbahaya yang tersembunyi, bahkan dalam beberapa kasus, secara langsung menipu pengguna untuk mengungkapkan kunci pribadi mereka. Setelah pengguna menandatangani transaksi berbahaya ini atau mengekspos kunci pribadi, penyerang dapat dengan mudah memindahkan aset pengguna ke akun mereka sendiri.
Cara-cara umum termasuk:
Front-end proyek terkenal yang dipalsukan: Penyerang dengan cermat meniru situs web resmi proyek terkenal, membuat antarmuka depan yang tampak sah, sehingga pengguna salah mengira bahwa mereka sedang berinteraksi dengan proyek yang dapat dipercaya.
Penipuan airdrop token: Mengiklankan situs phishing secara besar-besaran di media sosial, mengklaim ada "airdrop gratis", "pra-penjualan awal", "mencetak NFT gratis", dan peluang menarik lainnya untuk menarik korban mengklik tautan.
Insiden hacker palsu dan penipuan hadiah: Mengklaim bahwa suatu proyek terkenal terkena serangan hacker atau aset dibekukan, kini sedang memberikan kompensasi atau hadiah kepada pengguna, menarik pengguna untuk pergi ke situs phishing.
Cara Pembagian Hasil Inferno Drainer
Pada tanggal 21 Mei 2024, Inferno Drainer mengumumkan kembalinya mereka dengan pesan verifikasi tanda tangan yang dipublikasikan di etherscan, dan membuat saluran Discord baru. Kami menganalisis transaksi salah satu alamat phishing, dan menemukan pola pembagian hasil sebagai berikut:
Inferno Drainer membuat sebuah kontrak melalui CREATE2.
Memanggil kontrak yang dibuat, memberikan persetujuan token korban kepada alamat phishing (pembeli layanan Inferno Drainer) dan alamat bagi hasil.
Transfer token dalam proporsi yang berbeda ke dua alamat pembagian dan pembeli, selesaikan pembagian.
Dalam sebuah kasus spesifik, pembeli yang membeli layanan phishing mengambil 82,5% dari hasil rampasan, sementara Inferno Drainer mempertahankan 17,5%.
Langkah-langkah sederhana untuk membuat situs phishing
Dengan bantuan "penipuan sebagai layanan", penyerang membuat situs web phishing menjadi sangat mudah:
Masuk ke saluran komunikasi yang disediakan oleh Drainer, gunakan perintah sederhana untuk membuat nama domain dan alamat IP gratis.
Pilih satu dari ratusan template yang disediakan, lalu instal.
Tunggu korban untuk memasuki situs web dan menghubungkan dompet untuk menyetujui transaksi jahat.
Seluruh proses hanya membutuhkan beberapa menit, yang secara signifikan mengurangi biaya kejahatan.
Saran Keamanan
Menghadapi serangan phishing yang semakin marak, pengguna harus tetap waspada tinggi:
Dalam dunia enkripsi mata uang kripto, tetap waspada dan terus belajar adalah kunci untuk melindungi keamanan aset.