Индустриализация фишинга: анализ экосистемы "мошенничество как услуга" в мире шифрования
В третьем квартале 2024 года фишинг-атаки стали самым разрушительным методом, наносящим экономические убытки, с более чем 243 миллионами долларов, полученными в результате 65 атак. Эти частые фишинг-атаки, вероятно, связаны с известной командой Inferno Drainer. Эта команда объявила о "выходе на пенсию" в конце 2023 года, но сейчас, похоже, снова активна и осуществляет серию масштабных атак.
В этой статье будет проанализировано типичное поведение группировок, занимающихся фишингом, таких как Inferno Drainer, и подробно перечислены их характерные черты, чтобы помочь пользователям повысить свои навыки распознавания и предотвращения фишинговых мошенничеств.
Что такое "мошенничество как услуга"
В мире шифрования группы мошенников изобрели новый злонамеренный метод, называемый "мошенничество как услуга". Этот метод упаковывает инструменты и услуги мошенничества и предоставляет их другим преступникам в коммодизированном виде. Inferno Drainer является типичным представителем этой области, за период с ноября 2022 года по ноябрь 2023 года, когда они впервые объявили о закрытии сервиса, сумма мошенничества превысила 80 миллионов долларов.
Inferno Drainer помогает покупателям быстро начать атаки, предоставляя готовые инструменты и инфраструктуру для фишинга, включая фронт- и бэкэнд фишинговых сайтов, смарт-контракты и учетные записи в социальных сетях. Фишеры, приобретающие услуги, сохраняют большую часть похищенных средств, в то время как Inferno Drainer взимает комиссию в размере 10%-20%. Эта модель значительно снижает технический барьер для мошенничества, делая киберпреступность более эффективной и масштабируемой, что приводит к распространению фишинговых атак в индустрии шифрования, особенно среди пользователей, у которых недостаточно осознания безопасности.
Способ работы "Мошенничество как услуга"
Атакующие с помощью фишинга искусно вводят пользователей в заблуждение, создавая злонамеренные интерфейсы и смарт-контракты, чтобы заставить их выполнять небезопасные действия. Обычно атакующие направляют пользователей к нажатиям на злонамеренные ссылки или кнопки, обманывая их, чтобы одобрить некоторые скрытые злонамеренные транзакции, а в некоторых случаях даже прямо обманывая пользователей, чтобы они раскрывали свои приватные ключи. Как только пользователь подписывает эти злонамеренные транзакции или раскрывает свои приватные ключи, атакующий может легко перевести активы пользователя на свой счет.
Распространенные методы включают:
Подделка известного проекта: злоумышленники тщательно имитируют официальный сайт известного проекта, создавая на вид легитимный интерфейс, чтобы пользователи ошибочно полагали, что взаимодействуют с доверенным проектом.
Мошенничество с аирдропом токенов: активное продвижение фишинговых сайтов в социальных сетях, утверждающих о наличии "бесплатных аирдропов", "предварительных продаж" и "бесплатной чеканки NFT", с целью заманить жертв кликнуть по ссылке.
Ложные хакерские события и схемы вознаграждений: утверждают, что известный проект подвергся хакерской атаке или заморозке активов и сейчас выплачивает компенсации или вознаграждения пользователям, чтобы привлечь их на фишинговый сайт.
Способ разделения добычи Inferno Drainer
21 мая 2024 года Inferno Drainer опубликовал на etherscan сообщение о проверке подписи, объявив о возвращении и создав новый канал в Discord. Мы проанализировали транзакции одного из фишинговых адресов и обнаружили следующую модель раздела добычи:
Inferno Drainer создает контракт через CREATE2.
Вызовите созданный контракт, чтобы одобрить токены жертвы для фишингового адреса (покупателя сервиса Inferno Drainer) и адреса для распределения добычи.
Переведите токены в разных пропорциях на два адреса для распределения и покупателя, завершив распределение.
В конкретном случае покупатель услуг рыбалки забрал 82,5% добычи, в то время как Inferno Drainer оставил 17,5%.
Простые шаги для создания фишингового сайта
С помощью "мошенничества как услуги" злоумышленникам стало необычайно просто создать фишинговый сайт:
Войдите в коммуникационный канал, предоставленный Drainer, и используйте простую команду для создания бесплатного доменного имени и IP-адреса.
Выберите один из предложенных сотен шаблонов и установите его.
Ожидание, когда жертва войдет на сайт и подключит кошелек для одобрения вредоносной сделки.
Весь процесс занимает всего несколько минут, что значительно снижает стоимость преступления.
Рекомендации по безопасности
В условиях все более усиливающихся фишинговых атак пользователи должны сохранять высокую бдительность:
Не верьте рекламе "пирожки падают с неба", например, подозрительным бесплатным аирдропам или компенсациям.
Перед подключением кошелька внимательно проверьте URL сайта, будьте осторожны с подделками известных проектов.
Защищайте личную информацию, не предоставляйте мнемонические фразы или приватные ключи подозрительным сайтам.
Перед одобрением сделки внимательно проверьте, включает ли она операции Permit или Approve.
Обращайте внимание на информацию о предупреждениях по безопасности и своевременно обрабатывайте возможные риски авторизации.
В мире шифрования валюты поддержание бдительности и постоянное обучение являются ключом к защите активов.
На этой странице может содержаться сторонний контент, который предоставляется исключительно в информационных целях (не в качестве заявлений/гарантий) и не должен рассматриваться как поддержка взглядов компании Gate или как финансовый или профессиональный совет. Подробности смотрите в разделе «Отказ от ответственности» .
17 Лайков
Награда
17
8
Репост
Поделиться
комментарий
0/400
HappyMinerUncle
· 07-21 17:39
Что делать, если украли? Продолжайте майнинг.
Посмотреть ОригиналОтветить0
GmGnSleeper
· 07-20 22:23
Очень боюсь такой уловки.
Посмотреть ОригиналОтветить0
retroactive_airdrop
· 07-19 01:07
Посмотрите, кто играет со змеей
Посмотреть ОригиналОтветить0
ThesisInvestor
· 07-19 01:03
Посмотрите, каких ловушек избегает новичок.
Посмотреть ОригиналОтветить0
CryptoPunster
· 07-19 01:01
неудачники进化录: разыгрывайте людей как лохов一次亏两年
Посмотреть ОригиналОтветить0
LightningLady
· 07-19 00:58
Эти мошенники слишком наглые, я действительно хочу собрать команду, чтобы поймать их.
Посмотреть ОригиналОтветить0
NFTRegretful
· 07-19 00:57
неудачники血的教训啊
Посмотреть ОригиналОтветить0
GasFeeNightmare
· 07-19 00:49
Снова сидел до утра, изучая тарифы, и попал в топ местных Газ-карт.
Глубина анализа: шифрование фишинга индустрии на фоне потерь в 243 миллиона долларов
Индустриализация фишинга: анализ экосистемы "мошенничество как услуга" в мире шифрования
В третьем квартале 2024 года фишинг-атаки стали самым разрушительным методом, наносящим экономические убытки, с более чем 243 миллионами долларов, полученными в результате 65 атак. Эти частые фишинг-атаки, вероятно, связаны с известной командой Inferno Drainer. Эта команда объявила о "выходе на пенсию" в конце 2023 года, но сейчас, похоже, снова активна и осуществляет серию масштабных атак.
В этой статье будет проанализировано типичное поведение группировок, занимающихся фишингом, таких как Inferno Drainer, и подробно перечислены их характерные черты, чтобы помочь пользователям повысить свои навыки распознавания и предотвращения фишинговых мошенничеств.
Что такое "мошенничество как услуга"
В мире шифрования группы мошенников изобрели новый злонамеренный метод, называемый "мошенничество как услуга". Этот метод упаковывает инструменты и услуги мошенничества и предоставляет их другим преступникам в коммодизированном виде. Inferno Drainer является типичным представителем этой области, за период с ноября 2022 года по ноябрь 2023 года, когда они впервые объявили о закрытии сервиса, сумма мошенничества превысила 80 миллионов долларов.
Inferno Drainer помогает покупателям быстро начать атаки, предоставляя готовые инструменты и инфраструктуру для фишинга, включая фронт- и бэкэнд фишинговых сайтов, смарт-контракты и учетные записи в социальных сетях. Фишеры, приобретающие услуги, сохраняют большую часть похищенных средств, в то время как Inferno Drainer взимает комиссию в размере 10%-20%. Эта модель значительно снижает технический барьер для мошенничества, делая киберпреступность более эффективной и масштабируемой, что приводит к распространению фишинговых атак в индустрии шифрования, особенно среди пользователей, у которых недостаточно осознания безопасности.
Способ работы "Мошенничество как услуга"
Атакующие с помощью фишинга искусно вводят пользователей в заблуждение, создавая злонамеренные интерфейсы и смарт-контракты, чтобы заставить их выполнять небезопасные действия. Обычно атакующие направляют пользователей к нажатиям на злонамеренные ссылки или кнопки, обманывая их, чтобы одобрить некоторые скрытые злонамеренные транзакции, а в некоторых случаях даже прямо обманывая пользователей, чтобы они раскрывали свои приватные ключи. Как только пользователь подписывает эти злонамеренные транзакции или раскрывает свои приватные ключи, атакующий может легко перевести активы пользователя на свой счет.
Распространенные методы включают:
Подделка известного проекта: злоумышленники тщательно имитируют официальный сайт известного проекта, создавая на вид легитимный интерфейс, чтобы пользователи ошибочно полагали, что взаимодействуют с доверенным проектом.
Мошенничество с аирдропом токенов: активное продвижение фишинговых сайтов в социальных сетях, утверждающих о наличии "бесплатных аирдропов", "предварительных продаж" и "бесплатной чеканки NFT", с целью заманить жертв кликнуть по ссылке.
Ложные хакерские события и схемы вознаграждений: утверждают, что известный проект подвергся хакерской атаке или заморозке активов и сейчас выплачивает компенсации или вознаграждения пользователям, чтобы привлечь их на фишинговый сайт.
Способ разделения добычи Inferno Drainer
21 мая 2024 года Inferno Drainer опубликовал на etherscan сообщение о проверке подписи, объявив о возвращении и создав новый канал в Discord. Мы проанализировали транзакции одного из фишинговых адресов и обнаружили следующую модель раздела добычи:
Inferno Drainer создает контракт через CREATE2.
Вызовите созданный контракт, чтобы одобрить токены жертвы для фишингового адреса (покупателя сервиса Inferno Drainer) и адреса для распределения добычи.
Переведите токены в разных пропорциях на два адреса для распределения и покупателя, завершив распределение.
В конкретном случае покупатель услуг рыбалки забрал 82,5% добычи, в то время как Inferno Drainer оставил 17,5%.
Простые шаги для создания фишингового сайта
С помощью "мошенничества как услуги" злоумышленникам стало необычайно просто создать фишинговый сайт:
Войдите в коммуникационный канал, предоставленный Drainer, и используйте простую команду для создания бесплатного доменного имени и IP-адреса.
Выберите один из предложенных сотен шаблонов и установите его.
Ожидание, когда жертва войдет на сайт и подключит кошелек для одобрения вредоносной сделки.
Весь процесс занимает всего несколько минут, что значительно снижает стоимость преступления.
Рекомендации по безопасности
В условиях все более усиливающихся фишинговых атак пользователи должны сохранять высокую бдительность:
В мире шифрования валюты поддержание бдительности и постоянное обучение являются ключом к защите активов.