# フィッシング攻撃の産業化:暗号化された世界の「詐欺即サービス」エコシステムの解析2024年第三四半期、フィッシング攻撃は最も多くの経済的損失を引き起こす攻撃手段となり、65回の攻撃行動で2.43億ドル以上が取得されました。これらの頻繁に発生するフィッシング攻撃は、悪名高いInferno Drainerチームに関連している可能性が高いです。このチームは2023年末に「引退」を発表しましたが、現在再び活発になり、大規模な攻撃を引き起こしているようです。本稿では、Inferno Drainerなどのフィッシング攻撃グループの典型的な手口を分析し、その行動特性を詳細に列挙して、ユーザーがフィッシング詐欺の識別と防止能力を向上させるのを助けます。! [Scam-as-a-Serviceエコシステムの謎を解く:暗号の世界におけるフィッシング攻撃の産業化](https://img-cdn.gateio.im/social/moments-189ebe7bcf369e610417cd31bdfa60a1)## "詐欺サービス"とは何ですか暗号化の世界では、フィッシングチームが「詐欺即サービス」と呼ばれる新しい悪意のあるパターンを発明しました。このパターンは、詐欺ツールとサービスをパッケージ化し、商品化の形で他の犯罪者に提供します。Inferno Drainerはこの分野の典型的な代表であり、2022年11月から2023年11月にかけてサービスを初めて終了する際に、詐欺額は8000万ドルを超えました。Inferno Drainerは、買い手に対して即座にフィッシングツールとインフラを提供し、フィッシングウェブサイトのフロントエンドとバックエンド、スマートコントラクト、ソーシャルメディアアカウントを含めることで、攻撃を迅速に開始できるようにしています。サービスを購入したフィッシャーは、大部分の不正な利益を保持し、Inferno Drainerは10%-20%の手数料を徴収します。このモデルは詐欺の技術的なハードルを大幅に下げ、サイバー犯罪をより効率的かつ大規模にしました。その結果、特にセキュリティ意識の低いユーザーが攻撃のターゲットになりやすく、暗号業界内でフィッシング攻撃が蔓延しています。! [Scam-as-a-Serviceエコシステムの謎を解く:暗号の世界におけるフィッシング攻撃の産業化](https://img-cdn.gateio.im/social/moments-31ebce45c9c02effbe933263e3e79253)## サービスとしての詐欺の仕組みフィッシング攻撃者は、悪意のあるフロントエンドインターフェースとスマートコントラクトを設計することで、巧妙にユーザーに安全でない操作を実行させます。攻撃者は通常、ユーザーに悪意のあるリンクやボタンをクリックさせるように誘導し、隠された悪意のある取引を承認させるように騙します。場合によっては、ユーザーに自分の秘密鍵を直接漏らすように仕向けることさえあります。ユーザーがこれらの悪意のある取引に署名したり、秘密鍵を暴露したりすると、攻撃者は簡単にユーザーの資産を自分のアカウントに移転させることができるのです。一般的な手段には次のものがあります:1. 有名なプロジェクトのフロントエンドを偽造:攻撃者は有名なプロジェクトの公式ウェブサイトを巧妙に模倣し、合法的に見えるフロントエンドインターフェースを作成して、ユーザーに信頼できるプロジェクトとやり取りしていると思わせる。2. トークンエアドロップ詐欺:ソーシャルメディアでフィッシングサイトを大々的に宣伝し、"無料エアドロップ"、"早期プレセール"、"無料NFTミント"などの非常に魅力的な機会を主張し、被害者をリンクをクリックするように誘導します。3. 偽のハッキング事件と報酬詐欺:ある有名プロジェクトがハッキング攻撃を受けたか、資産が凍結されたと主張し、現在ユーザーに補償や報酬を支給しているとし、ユーザーをフィッシングサイトに誘導する。! [Scam-as-a-Serviceエコシステムの謎を解く:暗号の世界におけるフィッシング攻撃の産業化](https://img-cdn.gateio.im/social/moments-71339ab524e62b1626101960c5a90035)## インフェルノ・ドレイナーの戦利品の分け方2024年5月21日、Inferno Drainerはetherscan上に署名検証メッセージを公開し、復帰を宣言し、新しいDiscordチャンネルを作成しました。私たちはそのうちの1つのフィッシングアドレスの取引を分析し、以下の分配パターンを発見しました:1. Inferno Drainerは、CREATE2を通じてコントラクトを作成します。2. 作成した契約を呼び出し、被害者のトークンをフィッシングアドレス(Inferno Drainerサービスの購入者)と分配アドレスに承認します。3. 二つの分配先アドレスと購入者に異なる割合のトークンを転送し、分配を完了します。具体的なケースでは、フィッシングサービスを購入した買い手が82.5%の不正利益を持ち去り、Inferno Drainerが17.5%を保持しました。! [Scam-as-a-Serviceエコシステムの謎を解く:暗号の世界におけるフィッシング攻撃の産業化](https://img-cdn.gateio.im/social/moments-daeee0e1e38cead78e0479f0e9997f2a)## フィッシングサイトを作成するための簡易ステップ"詐欺サービス"の助けを借りて、攻撃者はフィッシングサイトを非常に簡単に作成できます:1. Drainerが提供する通信チャンネルに入り、簡単なコマンドを使用して無料のドメイン名とIPアドレスを作成します。2. 提供されている何百種類のテンプレートから1つを選んで、インストールします。3. 被害者がウェブサイトにアクセスし、ウォレットを接続して悪意のある取引を承認するのを待ちます。全体のプロセスは数分で完了し、犯罪コストを大幅に削減しました。! [Scam-as-a-Serviceエコシステムの謎を解く:暗号の世界におけるフィッシング攻撃の産業化](https://img-cdn.gateio.im/social/moments-0d22fc86dc5998c22f0eb33adf31cea3)## セキュリティに関するアドバイス増加するフィッシング攻撃に直面して、ユーザーは高い警戒を維持するべきです:- "天から餡餅が落ちてくる"という宣伝を軽信しないでください。疑わしい無料エアドロップや補償など。- ウォレットを接続する前に、ウェブサイトのURLを注意深く確認し、有名プロジェクトの模倣サイトに警戒してください。- プライベート情報を保護し、疑わしいウェブサイトにニーモニックやプライベートキーを提供しないでください。- 取引を承認する前に、PermitまたはApprove操作が含まれているかを慎重に確認してください。- セキュリティ警告情報に注意し、可能な権限リスクを適時処理する。暗号化通貨の世界では、警戒を保ち、継続的に学ぶことが資産の安全を守る鍵です。! [Scam-as-a-Serviceエコシステムの謎を解く:暗号の世界におけるフィッシング攻撃の産業化](https://img-cdn.gateio.im/social/moments-778ec30657bca8d7c8d23eecba03d2f1)
デプス解析:2.43億ドル損失背後の暗号化フィッシング産業チェーン
フィッシング攻撃の産業化:暗号化された世界の「詐欺即サービス」エコシステムの解析
2024年第三四半期、フィッシング攻撃は最も多くの経済的損失を引き起こす攻撃手段となり、65回の攻撃行動で2.43億ドル以上が取得されました。これらの頻繁に発生するフィッシング攻撃は、悪名高いInferno Drainerチームに関連している可能性が高いです。このチームは2023年末に「引退」を発表しましたが、現在再び活発になり、大規模な攻撃を引き起こしているようです。
本稿では、Inferno Drainerなどのフィッシング攻撃グループの典型的な手口を分析し、その行動特性を詳細に列挙して、ユーザーがフィッシング詐欺の識別と防止能力を向上させるのを助けます。
! Scam-as-a-Serviceエコシステムの謎を解く:暗号の世界におけるフィッシング攻撃の産業化
"詐欺サービス"とは何ですか
暗号化の世界では、フィッシングチームが「詐欺即サービス」と呼ばれる新しい悪意のあるパターンを発明しました。このパターンは、詐欺ツールとサービスをパッケージ化し、商品化の形で他の犯罪者に提供します。Inferno Drainerはこの分野の典型的な代表であり、2022年11月から2023年11月にかけてサービスを初めて終了する際に、詐欺額は8000万ドルを超えました。
Inferno Drainerは、買い手に対して即座にフィッシングツールとインフラを提供し、フィッシングウェブサイトのフロントエンドとバックエンド、スマートコントラクト、ソーシャルメディアアカウントを含めることで、攻撃を迅速に開始できるようにしています。サービスを購入したフィッシャーは、大部分の不正な利益を保持し、Inferno Drainerは10%-20%の手数料を徴収します。このモデルは詐欺の技術的なハードルを大幅に下げ、サイバー犯罪をより効率的かつ大規模にしました。その結果、特にセキュリティ意識の低いユーザーが攻撃のターゲットになりやすく、暗号業界内でフィッシング攻撃が蔓延しています。
! Scam-as-a-Serviceエコシステムの謎を解く:暗号の世界におけるフィッシング攻撃の産業化
サービスとしての詐欺の仕組み
フィッシング攻撃者は、悪意のあるフロントエンドインターフェースとスマートコントラクトを設計することで、巧妙にユーザーに安全でない操作を実行させます。攻撃者は通常、ユーザーに悪意のあるリンクやボタンをクリックさせるように誘導し、隠された悪意のある取引を承認させるように騙します。場合によっては、ユーザーに自分の秘密鍵を直接漏らすように仕向けることさえあります。ユーザーがこれらの悪意のある取引に署名したり、秘密鍵を暴露したりすると、攻撃者は簡単にユーザーの資産を自分のアカウントに移転させることができるのです。
一般的な手段には次のものがあります:
有名なプロジェクトのフロントエンドを偽造:攻撃者は有名なプロジェクトの公式ウェブサイトを巧妙に模倣し、合法的に見えるフロントエンドインターフェースを作成して、ユーザーに信頼できるプロジェクトとやり取りしていると思わせる。
トークンエアドロップ詐欺:ソーシャルメディアでフィッシングサイトを大々的に宣伝し、"無料エアドロップ"、"早期プレセール"、"無料NFTミント"などの非常に魅力的な機会を主張し、被害者をリンクをクリックするように誘導します。
偽のハッキング事件と報酬詐欺:ある有名プロジェクトがハッキング攻撃を受けたか、資産が凍結されたと主張し、現在ユーザーに補償や報酬を支給しているとし、ユーザーをフィッシングサイトに誘導する。
! Scam-as-a-Serviceエコシステムの謎を解く:暗号の世界におけるフィッシング攻撃の産業化
インフェルノ・ドレイナーの戦利品の分け方
2024年5月21日、Inferno Drainerはetherscan上に署名検証メッセージを公開し、復帰を宣言し、新しいDiscordチャンネルを作成しました。私たちはそのうちの1つのフィッシングアドレスの取引を分析し、以下の分配パターンを発見しました:
Inferno Drainerは、CREATE2を通じてコントラクトを作成します。
作成した契約を呼び出し、被害者のトークンをフィッシングアドレス(Inferno Drainerサービスの購入者)と分配アドレスに承認します。
二つの分配先アドレスと購入者に異なる割合のトークンを転送し、分配を完了します。
具体的なケースでは、フィッシングサービスを購入した買い手が82.5%の不正利益を持ち去り、Inferno Drainerが17.5%を保持しました。
! Scam-as-a-Serviceエコシステムの謎を解く:暗号の世界におけるフィッシング攻撃の産業化
フィッシングサイトを作成するための簡易ステップ
"詐欺サービス"の助けを借りて、攻撃者はフィッシングサイトを非常に簡単に作成できます:
Drainerが提供する通信チャンネルに入り、簡単なコマンドを使用して無料のドメイン名とIPアドレスを作成します。
提供されている何百種類のテンプレートから1つを選んで、インストールします。
被害者がウェブサイトにアクセスし、ウォレットを接続して悪意のある取引を承認するのを待ちます。
全体のプロセスは数分で完了し、犯罪コストを大幅に削減しました。
! Scam-as-a-Serviceエコシステムの謎を解く:暗号の世界におけるフィッシング攻撃の産業化
セキュリティに関するアドバイス
増加するフィッシング攻撃に直面して、ユーザーは高い警戒を維持するべきです:
暗号化通貨の世界では、警戒を保ち、継続的に学ぶことが資産の安全を守る鍵です。
! Scam-as-a-Serviceエコシステムの謎を解く:暗号の世界におけるフィッシング攻撃の産業化