Balık Avı Saldırıları Endüstrileşmesi: Şifreleme Dünyasında "Dolandırıcılık Hizmeti" Ekosisteminin Analizi
2024'ün üçüncü çeyreğinde, oltalama saldırıları en fazla ekonomik kayba neden olan saldırı yöntemi haline geldi; 65 saldırı eyleminde 2.43 milyar doların üzerinde kazanç sağlandı. Bu sık sık patlak veren oltalama saldırılarının, kötü şöhretli Inferno Drainer ekibiyle bağlantılı olması muhtemeldir. Bu ekip, 2023 yılının sonunda "emekli" olduğunu duyurmuştu, ancak şimdi tekrar aktif olduğu ve bir dizi büyük ölçekli saldırı gerçekleştirdiği görünmektedir.
Bu makale, Inferno Drainer gibi kimlik avı saldırı gruplarının tipik yöntemlerini analiz edecek ve bu grupların davranış özelliklerini ayrıntılı bir şekilde listeleyecek, böylece kullanıcıların kimlik avı dolandırıcılıklarını tanıma ve önleme yeteneklerini artırmalarına yardımcı olacaktır.
"Hizmet Olarak Dolandırıcılık" nedir
Şifreleme dünyasında, oltalama ekipleri "hizmet olarak dolandırıcılık" olarak adlandırılan yeni bir kötü niyetli model icat ettiler. Bu model, dolandırıcılık araçlarını ve hizmetlerini paketleyerek diğer suçlulara ticari bir şekilde sunmaktadır. Inferno Drainer, bu alandaki tipik bir temsilcidir ve 2022 Kasım'dan 2023 Kasım'a kadar hizmetlerini kapattıklarını ilk kez duyurdukları dönemde dolandırıcılık miktarı 80 milyon doları aşmıştır.
Inferno Drainer, alıcılara hazır oltalama araçları ve altyapısı sunarak, oltalama web sitelerinin ön ve arka uçları, akıllı sözleşmeler ve sosyal medya hesapları dahil olmak üzere, hızlı bir şekilde saldırı başlatmalarına yardımcı olur. Hizmet satın alan oltalayıcılar, çoğu çalıntı parayı saklarken, Inferno Drainer %10-%20 komisyon alır. Bu model, dolandırıcılığın teknik engellerini büyük ölçüde azaltarak, siber suçların daha etkili ve ölçeklenebilir hale gelmesine yol açmıştır; bu da oltalama saldırılarının şifreleme sektöründe yayılmasına neden olmuştur. Özellikle güvenlik bilinci düşük olan kullanıcılar, saldırıların hedefi olma konusunda daha savunmasızdır.
"Hizmet Olarak Dolandırıcılık"ın Çalışma Şekli
Balıkçı saldırganları, kötü niyetli bir ön uç arayüzü ve akıllı sözleşmeler tasarlayarak kullanıcıları güvensiz işlemler yapmaya kurnazca yönlendirir. Saldırganlar genellikle kullanıcıları kötü niyetli bağlantılara veya düğmelere tıklamaya yönlendirerek, onların bazı gizli kötü niyetli işlemleri onaylamalarını sağlamakta, hatta bazı durumlarda kullanıcıların özel anahtarlarını doğrudan ifşa etmelerini sağlamakta. Kullanıcı bu kötü niyetli işlemleri imzaladığında veya özel anahtarını açığa çıkardığında, saldırganlar kullanıcıların varlıklarını kendi hesaplarına kolayca aktarabilir.
Yaygın yöntemler şunlardır:
Ünlü projelerin sahte ön yüzü: Saldırganlar, tanınmış projelerin resmi web sitelerini dikkatlice taklit ederek, kullanıcıların güvenilir bir projeyle etkileşimde bulunduğunu düşünmelerini sağlayan, görünüşte yasal bir ön yüz oluşturur.
Token havai dolandırıcılığı: Sosyal medyada "ücretsiz havai", "erken ön satış", "ücretsiz NFT madenciliği" gibi son derece çekici fırsatlar sunduğunu iddia eden sahte siteleri çokça tanıtarak, mağdurları bağlantılara tıklamaya teşvik eder.
Sahte hacker olayları ve ödül dolandırıcılığı: Belirli bir tanınmış projenin hacker saldırısına uğradığını veya varlıklarının dondurulduğunu iddia ederek, şu anda kullanıcılara tazminat veya ödül dağıttığını belirterek kullanıcıları oltalama sitelerine çekmek.
Inferno Drainer'ın pay alma yöntemi
21 Mayıs 2024'te, Inferno Drainer etherscan'da bir imza doğrulama mesajı yayınladı ve geri döndüğünü duyurdu, ayrıca yeni bir Discord kanalı oluşturdu. Bir phishing adresinin işlemine dair bir analiz yaptık ve aşağıdaki ganimet modelini keşfettik:
Inferno Drainer, CREATE2 ile bir sözleşme oluşturur.
Oluşturulan sözleşmeyi çağırarak, mağdurun tokenlerini dolandırıcılık adresine (Inferno Drainer hizmetinin alıcısı) ve paylaşılan adrese onaylayın.
İki paylaşılan adrese ve alıcıya farklı oranlarda token transfer ederek paylaşımı tamamlayın.
Belirli bir durumda, balıkçılık hizmeti satın alan alıcı, elde edilen paranın %82,5'ini aldı, Inferno Drainer ise %17,5'ini sakladı.
Basit bir Phishing Sitesi Oluşturma Adımları
"Hizmet olarak dolandırıcılık" yardımıyla, saldırganların bir kimlik avı sitesi oluşturması son derece basit hale geliyor:
Drainer tarafından sağlanan iletişim kanalına girin, basit komutlar kullanarak ücretsiz alan adı ve IP adresi oluşturun.
Sağlanan yüzlerce şablondan birini seçip yükleyin.
Kurbanın siteye girmesini ve cüzdanını kötü niyetli işlemleri onaylamak için bağlamasını bekleyin.
Tüm süreç sadece birkaç dakika alıyor, suç maliyetlerini büyük ölçüde düşürüyor.
Güvenlik Önerileri
Kullanıcılar, giderek artan kimlik avı saldırılarına karşı son derece dikkatli olmalıdır:
"Gökyüzünden düşen börek" gibi şüpheli ücretsiz airdrop veya tazminat reklamlarına güvenmeyin.
Cüzdanı bağlamadan önce web sitesinin URL'sini dikkatlice kontrol edin, tanınmış projelerin taklit web sitelerine karşı dikkatli olun.
Gizli bilgileri koruyun, şüpheli web sitelerine kurtarma kelimelerini veya özel anahtarları vermeyin.
İşlem onayından önce Permit veya Approve işlemleriyle ilgili olup olmadığını dikkatlice kontrol edin.
Güvenlik uyarı bilgilerine dikkat edin, olası yetkilendirme risklerini zamanında işleyin.
Kripto para dünyasında, dikkatli olmak ve sürekli öğrenmek, varlık güvenliğini sağlamanın anahtarıdır.
This page may contain third-party content, which is provided for information purposes only (not representations/warranties) and should not be considered as an endorsement of its views by Gate, nor as financial or professional advice. See Disclaimer for details.
17 Likes
Reward
17
8
Share
Comment
0/400
HappyMinerUncle
· 07-21 17:39
Ne yapmalıyım? Madenciliğe devam et.
View OriginalReply0
GmGnSleeper
· 07-20 22:23
Bu tür bir tuzaktan gerçekten korkuyorum.
View OriginalReply0
retroactive_airdrop
· 07-19 01:07
Bakalım kim yılan oynuyor
View OriginalReply0
ThesisInvestor
· 07-19 01:03
Bakalım acemi hangi tuzaklardan kaçınıyor.
View OriginalReply0
CryptoPunster
· 07-19 01:01
enayiler evrimi: insanları enayi yerine koymak bir kez, iki yıl kaybetmek
View OriginalReply0
LightningLady
· 07-19 00:58
Bu dolandırıcılar çok köpek. Onları yakalamak için bir ekip kurmak istiyorum.
View OriginalReply0
NFTRegretful
· 07-19 00:57
enayiler kanının dersi ah
View OriginalReply0
GasFeeNightmare
· 07-19 00:49
Yine sabaha kadar tarifeleri araştırdım, yerel gas kartımda sıcak listede.
Derinlik analizi: 2.43 milyon dolarlık kaybın arkasındaki şifreleme oltacılığı sanayi zinciri
Balık Avı Saldırıları Endüstrileşmesi: Şifreleme Dünyasında "Dolandırıcılık Hizmeti" Ekosisteminin Analizi
2024'ün üçüncü çeyreğinde, oltalama saldırıları en fazla ekonomik kayba neden olan saldırı yöntemi haline geldi; 65 saldırı eyleminde 2.43 milyar doların üzerinde kazanç sağlandı. Bu sık sık patlak veren oltalama saldırılarının, kötü şöhretli Inferno Drainer ekibiyle bağlantılı olması muhtemeldir. Bu ekip, 2023 yılının sonunda "emekli" olduğunu duyurmuştu, ancak şimdi tekrar aktif olduğu ve bir dizi büyük ölçekli saldırı gerçekleştirdiği görünmektedir.
Bu makale, Inferno Drainer gibi kimlik avı saldırı gruplarının tipik yöntemlerini analiz edecek ve bu grupların davranış özelliklerini ayrıntılı bir şekilde listeleyecek, böylece kullanıcıların kimlik avı dolandırıcılıklarını tanıma ve önleme yeteneklerini artırmalarına yardımcı olacaktır.
"Hizmet Olarak Dolandırıcılık" nedir
Şifreleme dünyasında, oltalama ekipleri "hizmet olarak dolandırıcılık" olarak adlandırılan yeni bir kötü niyetli model icat ettiler. Bu model, dolandırıcılık araçlarını ve hizmetlerini paketleyerek diğer suçlulara ticari bir şekilde sunmaktadır. Inferno Drainer, bu alandaki tipik bir temsilcidir ve 2022 Kasım'dan 2023 Kasım'a kadar hizmetlerini kapattıklarını ilk kez duyurdukları dönemde dolandırıcılık miktarı 80 milyon doları aşmıştır.
Inferno Drainer, alıcılara hazır oltalama araçları ve altyapısı sunarak, oltalama web sitelerinin ön ve arka uçları, akıllı sözleşmeler ve sosyal medya hesapları dahil olmak üzere, hızlı bir şekilde saldırı başlatmalarına yardımcı olur. Hizmet satın alan oltalayıcılar, çoğu çalıntı parayı saklarken, Inferno Drainer %10-%20 komisyon alır. Bu model, dolandırıcılığın teknik engellerini büyük ölçüde azaltarak, siber suçların daha etkili ve ölçeklenebilir hale gelmesine yol açmıştır; bu da oltalama saldırılarının şifreleme sektöründe yayılmasına neden olmuştur. Özellikle güvenlik bilinci düşük olan kullanıcılar, saldırıların hedefi olma konusunda daha savunmasızdır.
"Hizmet Olarak Dolandırıcılık"ın Çalışma Şekli
Balıkçı saldırganları, kötü niyetli bir ön uç arayüzü ve akıllı sözleşmeler tasarlayarak kullanıcıları güvensiz işlemler yapmaya kurnazca yönlendirir. Saldırganlar genellikle kullanıcıları kötü niyetli bağlantılara veya düğmelere tıklamaya yönlendirerek, onların bazı gizli kötü niyetli işlemleri onaylamalarını sağlamakta, hatta bazı durumlarda kullanıcıların özel anahtarlarını doğrudan ifşa etmelerini sağlamakta. Kullanıcı bu kötü niyetli işlemleri imzaladığında veya özel anahtarını açığa çıkardığında, saldırganlar kullanıcıların varlıklarını kendi hesaplarına kolayca aktarabilir.
Yaygın yöntemler şunlardır:
Ünlü projelerin sahte ön yüzü: Saldırganlar, tanınmış projelerin resmi web sitelerini dikkatlice taklit ederek, kullanıcıların güvenilir bir projeyle etkileşimde bulunduğunu düşünmelerini sağlayan, görünüşte yasal bir ön yüz oluşturur.
Token havai dolandırıcılığı: Sosyal medyada "ücretsiz havai", "erken ön satış", "ücretsiz NFT madenciliği" gibi son derece çekici fırsatlar sunduğunu iddia eden sahte siteleri çokça tanıtarak, mağdurları bağlantılara tıklamaya teşvik eder.
Sahte hacker olayları ve ödül dolandırıcılığı: Belirli bir tanınmış projenin hacker saldırısına uğradığını veya varlıklarının dondurulduğunu iddia ederek, şu anda kullanıcılara tazminat veya ödül dağıttığını belirterek kullanıcıları oltalama sitelerine çekmek.
Inferno Drainer'ın pay alma yöntemi
21 Mayıs 2024'te, Inferno Drainer etherscan'da bir imza doğrulama mesajı yayınladı ve geri döndüğünü duyurdu, ayrıca yeni bir Discord kanalı oluşturdu. Bir phishing adresinin işlemine dair bir analiz yaptık ve aşağıdaki ganimet modelini keşfettik:
Inferno Drainer, CREATE2 ile bir sözleşme oluşturur.
Oluşturulan sözleşmeyi çağırarak, mağdurun tokenlerini dolandırıcılık adresine (Inferno Drainer hizmetinin alıcısı) ve paylaşılan adrese onaylayın.
İki paylaşılan adrese ve alıcıya farklı oranlarda token transfer ederek paylaşımı tamamlayın.
Belirli bir durumda, balıkçılık hizmeti satın alan alıcı, elde edilen paranın %82,5'ini aldı, Inferno Drainer ise %17,5'ini sakladı.
Basit bir Phishing Sitesi Oluşturma Adımları
"Hizmet olarak dolandırıcılık" yardımıyla, saldırganların bir kimlik avı sitesi oluşturması son derece basit hale geliyor:
Drainer tarafından sağlanan iletişim kanalına girin, basit komutlar kullanarak ücretsiz alan adı ve IP adresi oluşturun.
Sağlanan yüzlerce şablondan birini seçip yükleyin.
Kurbanın siteye girmesini ve cüzdanını kötü niyetli işlemleri onaylamak için bağlamasını bekleyin.
Tüm süreç sadece birkaç dakika alıyor, suç maliyetlerini büyük ölçüde düşürüyor.
Güvenlik Önerileri
Kullanıcılar, giderek artan kimlik avı saldırılarına karşı son derece dikkatli olmalıdır:
Kripto para dünyasında, dikkatli olmak ve sürekli öğrenmek, varlık güvenliğini sağlamanın anahtarıdır.