Indústria de ataques de phishing: Análise do ecossistema de "fraude como serviço" no mundo da encriptação
No terceiro trimestre de 2024, os ataques de phishing tornaram-se o método de ataque que causou mais perdas econômicas, com mais de 243 milhões de dólares obtidos em 65 ações de ataque. Esses ataques de phishing, que ocorrem com frequência, estão provavelmente relacionados à infame equipe Inferno Drainer. Esta equipe havia anunciado "aposentadoria" no final de 2023, mas parece estar novamente ativa e a causar uma série de ataques em grande escala.
Este artigo analisará os métodos típicos utilizados por grupos de ataques de phishing, como o Inferno Drainer, e listará detalhadamente suas características comportamentais, a fim de ajudar os usuários a melhorar sua capacidade de reconhecer e prevenir fraudes de phishing.
O que é "Fraude como Serviço"
No mundo da encriptação, equipas de phishing inventaram um novo padrão malicioso, chamado "fraude como serviço". Este padrão empacota ferramentas e serviços de fraude, oferecendo-os de forma comercializada a outros criminosos. Inferno Drainer é um exemplo típico neste campo, tendo fraudado mais de 80 milhões de dólares durante o período em que anunciaram pela primeira vez o encerramento do serviço, de novembro de 2022 a novembro de 2023.
Inferno Drainer ajuda os compradores a iniciarem ataques rapidamente, fornecendo ferramentas e infraestrutura de phishing prontas, incluindo o front-end e back-end de sites de phishing, contratos inteligentes e contas de redes sociais. Os phishers que compram o serviço retêm a maior parte do dinheiro roubado, enquanto o Inferno Drainer cobra uma comissão de 10%-20%. Este modelo reduz significativamente a barreira técnica para fraudes, tornando o crime cibernético mais eficiente e em larga escala, resultando em um aumento dos ataques de phishing na indústria de encriptação, especialmente aqueles que têm menor consciência de segurança são mais propensos a se tornarem alvos de ataques.
Como funciona o "Fraude como Serviço"
Os atacantes de phishing induzem habilidosamente os usuários a executar operações inseguras, projetando interfaces frontais e contratos inteligentes maliciosos. Os atacantes geralmente orientam os usuários a clicar em links ou botões maliciosos, enganando-os para aprovar algumas transações maliciosas ocultas, e até mesmo, em certos casos, enganando diretamente os usuários para que revelem suas próprias chaves privadas. Uma vez que os usuários assinam essas transações maliciosas ou expõem suas chaves privadas, os atacantes podem facilmente transferir os ativos dos usuários para suas próprias contas.
Meios comuns incluem:
Falsificação de front-end de projetos conhecidos: os atacantes imitam cuidadosamente o site oficial de projetos conhecidos, criando uma interface frontal que parece legítima, fazendo com que os usuários acreditem que estão interagindo com um projeto confiável.
Esquemas de airdrop de tokens: promovem amplamente sites de phishing nas redes sociais, afirmando ter oportunidades extremamente atraentes como "airdrops gratuitos", "pré-vendas antecipadas", "cunhagem gratuita de NFTs", atraindo as vítimas a clicarem nos links.
Incidentes falsos de hackers e esquemas de recompensa: afirmam que um projeto conhecido foi alvo de um ataque hacker ou que os ativos foram congelados, agora estão a oferecer compensação ou recompensas aos usuários, atraindo-os para sites de phishing.
Método de Divisão de Riquezas do Inferno Drainer
No dia 21 de maio de 2024, o Inferno Drainer publicou uma mensagem de verificação de assinatura no etherscan, anunciando seu retorno e criando um novo canal no Discord. Analisámos as transações de um dos endereços de phishing e descobrimos o seguinte padrão de distribuição do produto:
Inferno Drainer cria um contrato através do CREATE2.
Chamar o contrato criado, aprovar os tokens da vítima para o endereço de phishing (comprador do serviço Inferno Drainer) e para o endereço de divisão de lucros.
Transferir tokens em proporções diferentes para os dois endereços de partilha e para o comprador, completando a partilha.
Num caso específico, o comprador do serviço de phishing levou 82,5% do dinheiro roubado, enquanto o Inferno Drainer reteve 17,5%.
Passos simples para criar um site de phishing
Com a ajuda do "fraude como serviço", é extremamente fácil para os atacantes criar um site de phishing:
Entre no canal de comunicação fornecido pelo Drainer, utilize comandos simples para criar um domínio e um endereço IP gratuitos.
Escolha um dentre as centenas de modelos fornecidos e instale-o.
Aguardar que a vítima entre no site e conecte a carteira para aprovar a transação maliciosa.
Todo o processo leva apenas alguns minutos, reduzindo significativamente o custo do crime.
Sugestões de segurança
Face às cada vez mais frequentes tentativas de phishing, os usuários devem manter uma alta vigilância:
Não acredite facilmente na propaganda de "torta que cai do céu", como airdrops gratuitos ou compensações suspeitas.
Verifique cuidadosamente a URL do site antes de conectar a carteira e esteja atento a sites que imitam projetos conhecidos.
Proteja informações privadas, não forneça palavras-passe ou chaves privadas a sites suspeitos.
Verifique cuidadosamente se a operação envolve Permit ou Approve antes de aprovar a transação.
Preste atenção às informações de alerta de segurança e trate prontamente os possíveis riscos de autorização.
No mundo das encriptações, manter-se alerta e aprender continuamente é a chave para proteger a segurança dos ativos.
Esta página pode conter conteúdo de terceiros, que é fornecido apenas para fins informativos (não para representações/garantias) e não deve ser considerada como um endosso de suas opiniões pela Gate nem como aconselhamento financeiro ou profissional. Consulte a Isenção de responsabilidade para obter detalhes.
17 Curtidas
Recompensa
17
8
Compartilhar
Comentário
0/400
HappyMinerUncle
· 07-21 17:39
O que fazer se for roubado? Continuar a Mineração
Ver originalResponder0
GmGnSleeper
· 07-20 22:23
Tenho muito medo deste tipo de truque.
Ver originalResponder0
retroactive_airdrop
· 07-19 01:07
Veja quem está a jogar a cobra
Ver originalResponder0
ThesisInvestor
· 07-19 01:03
Veja quais buracos o novato evita
Ver originalResponder0
CryptoPunster
· 07-19 01:01
idiotas evolução: fazer as pessoas de parvas uma vez perde dois anos
Ver originalResponder0
LightningLady
· 07-19 00:58
Esses golpistas são muito cães, realmente quero formar uma equipe para pegá-los.
Ver originalResponder0
NFTRegretful
· 07-19 00:57
idiotas sangue da lição ah
Ver originalResponder0
GasFeeNightmare
· 07-19 00:49
Estive a estudar as taxas até de madrugada, acompanhando os cartões de gás locais nos tops.
Profundidade da Análise: A Indústria de Phishing em Encriptação por trás da Perda de 243 milhões de dólares
Indústria de ataques de phishing: Análise do ecossistema de "fraude como serviço" no mundo da encriptação
No terceiro trimestre de 2024, os ataques de phishing tornaram-se o método de ataque que causou mais perdas econômicas, com mais de 243 milhões de dólares obtidos em 65 ações de ataque. Esses ataques de phishing, que ocorrem com frequência, estão provavelmente relacionados à infame equipe Inferno Drainer. Esta equipe havia anunciado "aposentadoria" no final de 2023, mas parece estar novamente ativa e a causar uma série de ataques em grande escala.
Este artigo analisará os métodos típicos utilizados por grupos de ataques de phishing, como o Inferno Drainer, e listará detalhadamente suas características comportamentais, a fim de ajudar os usuários a melhorar sua capacidade de reconhecer e prevenir fraudes de phishing.
O que é "Fraude como Serviço"
No mundo da encriptação, equipas de phishing inventaram um novo padrão malicioso, chamado "fraude como serviço". Este padrão empacota ferramentas e serviços de fraude, oferecendo-os de forma comercializada a outros criminosos. Inferno Drainer é um exemplo típico neste campo, tendo fraudado mais de 80 milhões de dólares durante o período em que anunciaram pela primeira vez o encerramento do serviço, de novembro de 2022 a novembro de 2023.
Inferno Drainer ajuda os compradores a iniciarem ataques rapidamente, fornecendo ferramentas e infraestrutura de phishing prontas, incluindo o front-end e back-end de sites de phishing, contratos inteligentes e contas de redes sociais. Os phishers que compram o serviço retêm a maior parte do dinheiro roubado, enquanto o Inferno Drainer cobra uma comissão de 10%-20%. Este modelo reduz significativamente a barreira técnica para fraudes, tornando o crime cibernético mais eficiente e em larga escala, resultando em um aumento dos ataques de phishing na indústria de encriptação, especialmente aqueles que têm menor consciência de segurança são mais propensos a se tornarem alvos de ataques.
Como funciona o "Fraude como Serviço"
Os atacantes de phishing induzem habilidosamente os usuários a executar operações inseguras, projetando interfaces frontais e contratos inteligentes maliciosos. Os atacantes geralmente orientam os usuários a clicar em links ou botões maliciosos, enganando-os para aprovar algumas transações maliciosas ocultas, e até mesmo, em certos casos, enganando diretamente os usuários para que revelem suas próprias chaves privadas. Uma vez que os usuários assinam essas transações maliciosas ou expõem suas chaves privadas, os atacantes podem facilmente transferir os ativos dos usuários para suas próprias contas.
Meios comuns incluem:
Falsificação de front-end de projetos conhecidos: os atacantes imitam cuidadosamente o site oficial de projetos conhecidos, criando uma interface frontal que parece legítima, fazendo com que os usuários acreditem que estão interagindo com um projeto confiável.
Esquemas de airdrop de tokens: promovem amplamente sites de phishing nas redes sociais, afirmando ter oportunidades extremamente atraentes como "airdrops gratuitos", "pré-vendas antecipadas", "cunhagem gratuita de NFTs", atraindo as vítimas a clicarem nos links.
Incidentes falsos de hackers e esquemas de recompensa: afirmam que um projeto conhecido foi alvo de um ataque hacker ou que os ativos foram congelados, agora estão a oferecer compensação ou recompensas aos usuários, atraindo-os para sites de phishing.
Método de Divisão de Riquezas do Inferno Drainer
No dia 21 de maio de 2024, o Inferno Drainer publicou uma mensagem de verificação de assinatura no etherscan, anunciando seu retorno e criando um novo canal no Discord. Analisámos as transações de um dos endereços de phishing e descobrimos o seguinte padrão de distribuição do produto:
Inferno Drainer cria um contrato através do CREATE2.
Chamar o contrato criado, aprovar os tokens da vítima para o endereço de phishing (comprador do serviço Inferno Drainer) e para o endereço de divisão de lucros.
Transferir tokens em proporções diferentes para os dois endereços de partilha e para o comprador, completando a partilha.
Num caso específico, o comprador do serviço de phishing levou 82,5% do dinheiro roubado, enquanto o Inferno Drainer reteve 17,5%.
Passos simples para criar um site de phishing
Com a ajuda do "fraude como serviço", é extremamente fácil para os atacantes criar um site de phishing:
Entre no canal de comunicação fornecido pelo Drainer, utilize comandos simples para criar um domínio e um endereço IP gratuitos.
Escolha um dentre as centenas de modelos fornecidos e instale-o.
Aguardar que a vítima entre no site e conecte a carteira para aprovar a transação maliciosa.
Todo o processo leva apenas alguns minutos, reduzindo significativamente o custo do crime.
Sugestões de segurança
Face às cada vez mais frequentes tentativas de phishing, os usuários devem manter uma alta vigilância:
No mundo das encriptações, manter-se alerta e aprender continuamente é a chave para proteger a segurança dos ativos.