Індустріалізація фішингових атак: аналіз екосистеми "шахрайство як послуга" у світі шифрування
У третьому кварталі 2024 року фішинг-атаки стали найбільш витратним видом атак, протягом 65 атак було отримано понад 243 мільйони доларів. Ці часті спалахи фішинг-атак, ймовірно, пов'язані з відомою командою Inferno Drainer. Ця команда оголосила про свою "відставку" наприкінці 2023 року, але тепер, здається, знову активна і здійснює серію масових атак.
У цій статті буде проаналізовано типові методи злочинної діяльності груп атакуючих, таких як Inferno Drainer, а також детально наведено їхні поведінкові характеристики, щоб допомогти користувачам підвищити здатність виявляти та запобігати шахрайству в мережі.
Що таке "шахрайство як послуга"
У світі шифрування команди шахраїв винайшли новий шкідливий формат, який називається "шахрайство як послуга". Цей формат об'єднує інструменти та послуги шахрайства, пропонуючи їх у товарному вигляді іншим злочинцям. Inferno Drainer є типовим представником цієї сфери, в період з листопада 2022 року по листопад 2023 року, коли вони вперше оголосили про закриття послуг, сума шахрайства перевищила 80 мільйонів доларів.
Inferno Drainer допомагає покупцям швидко розпочати атаки, надаючи готові рибальські інструменти та інфраструктуру, включаючи фронт- та бекенд рибальських веб-сайтів, смарт-контракти та облікові записи в соціальних мережах. Рибалки, які купують послуги, зберігають більшість крадених грошей, а Inferno Drainer стягує комісію в розмірі 10%-20%. Ця модель значно знижує технічний бар'єр для шахрайства, роблячи кіберзлочини більш ефективними та масштабованими, що призводить до розповсюдження рибальських атак у сфері шифрування, особливо користувачі, які не мають достатньої обізнаності про безпеку, стають більш вразливими до атак.
Як працює "шахрайство як послуга"
Зловмисники, створюючи шкідливі інтерфейси та смарт-контракти, хитро спонукають користувачів виконувати небезпечні дії. Зловмисники зазвичай направляють користувачів на натискання шкідливих посилань або кнопок, обманюючи їх на схвалення деяких прихованих шкідливих транзакцій, а іноді навіть безпосередньо спонукаючи користувачів розкривати свої приватні ключі. Як тільки користувач підписує ці шкідливі транзакції або розкриває приватний ключ, зловмисник може легко перевести активи користувача на свій рахунок.
Звичайні методи включають:
Підробка відомих проектів: зловмисники ретельно імітують офіційні веб-сайти відомих проектів, створюючи на перший погляд легітимний інтерфейс, що вводить користувачів в оману, змушуючи їх вважати, що вони взаємодіють з надійним проектом.
Схема з аерозольним токеном: на соціальних мережах розгорнута реклама фішингових сайтів, які стверджують, що є "безкоштовні аерозолі", "ранні попередні продажі", "безкоштовне карбування NFT" та інші надзвичайно привабливі можливості, що спонукають жертв натискати на посилання.
Фальшиві хакерські інциденти та схеми винагород: оголошення про те, що певний відомий проєкт зазнав хакерської атаки або замороження активів, і зараз виплачує компенсації або винагороди користувачам, щоб залучити їх на фішингові сайти.
Спосіб розподілу здобичі Inferno Drainer
21 травня 2024 року Inferno Drainer опублікував повідомлення про перевірку підпису на etherscan, оголосивши про своє повернення та створивши новий канал у Discord. Ми проаналізували транзакції одного з адрес-фішингів і виявили наступну схему розподілу здобичі:
Inferno Drainer створює контракт за допомогою CREATE2.
Викликати створений контракт, дозволивши токени жертви фішинговій адресі (покупцю послуги Inferno Drainer) та адресі розподілу.
Переведіть токени в різних пропорціях на дві адреси розподілу та покупця, завершивши розподіл.
У конкретному випадку покупець риболовних послуг забрав 82,5% крадених грошей, тоді як Inferno Drainer залишив 17,5%.
Простий посібник зі створення фішингового сайту
Завдяки "шахрайству як послуга" зловмисникам стало надзвичайно легко створювати фішингові сайти:
Увійдіть у канал зв'язку, наданий Drainer, використовуючи прості команди для створення безкоштовного домену та IP-адреси.
Виберіть один із сотень доступних шаблонів і встановіть його.
Чекайте, поки жертва ввійде на сайт і підключить гаманець для схвалення шкідливої угоди.
Весь процес займає лише кілька хвилин, що значно знижує витрати на злочинність.
Рекомендації щодо безпеки
У відповідь на дедалі зухваліші фішингові атаки, користувачі повинні залишатися дуже обережними:
Не вірте рекламі "пиріжки падають з неба", як, наприклад, підозрілі безкоштовні аеродропи чи компенсації.
Уважно перевірте URL сайту перед підключенням гаманця, будьте обережні з веб-сайтами, які імітують відомі проекти.
Захищайте конфіденційну інформацію, не надавайте мнемонічні фрази або приватні ключі підозрілим сайтам.
Перед затвердженням транзакції ретельно перевірте, чи залучені операції Permit або Approve.
Слідкуйте за інформацією про попередження безпеки та своєчасно обробляйте можливі ризики авторизації.
У світі шифрування, підтримка пильності та безперервне навчання є ключовими для захисту безпеки активів.
Ця сторінка може містити контент третіх осіб, який надається виключно в інформаційних цілях (не в якості запевнень/гарантій) і не повинен розглядатися як схвалення його поглядів компанією Gate, а також як фінансова або професійна консультація. Див. Застереження для отримання детальної інформації.
17 лайків
Нагородити
17
8
Поділіться
Прокоментувати
0/400
HappyMinerUncle
· 07-21 17:39
Що робити, якщо вкрали? Продовжуйте майнінг
Переглянути оригіналвідповісти на0
GmGnSleeper
· 07-20 22:23
Справді боюся такого прийому
Переглянути оригіналвідповісти на0
retroactive_airdrop
· 07-19 01:07
Подивіться, хто грає в змію
Переглянути оригіналвідповісти на0
ThesisInvestor
· 07-19 01:03
Подивіться, яких пасток уникає новичок.
Переглянути оригіналвідповісти на0
CryptoPunster
· 07-19 01:01
невдахи еволюційна хроніка: обдурювати людей, як лохів один раз, втрачати два роки
Переглянути оригіналвідповісти на0
LightningLady
· 07-19 00:58
Ці шахраї занадто нахабні, справді хочеться зібрати команду, щоб їх спіймати.
Переглянути оригіналвідповісти на0
NFTRegretful
· 07-19 00:57
невдахи крові уроки а
Переглянути оригіналвідповісти на0
GasFeeNightmare
· 07-19 00:49
Знову сиджу до ранку, вивчаючи тарифи, і потрапляю на топ-список місцевих газових карт.
Глибина аналізу: 2,43 мільярда доларів США збитків за лаштунками шифрувальної фішингової індустрії
Індустріалізація фішингових атак: аналіз екосистеми "шахрайство як послуга" у світі шифрування
У третьому кварталі 2024 року фішинг-атаки стали найбільш витратним видом атак, протягом 65 атак було отримано понад 243 мільйони доларів. Ці часті спалахи фішинг-атак, ймовірно, пов'язані з відомою командою Inferno Drainer. Ця команда оголосила про свою "відставку" наприкінці 2023 року, але тепер, здається, знову активна і здійснює серію масових атак.
У цій статті буде проаналізовано типові методи злочинної діяльності груп атакуючих, таких як Inferno Drainer, а також детально наведено їхні поведінкові характеристики, щоб допомогти користувачам підвищити здатність виявляти та запобігати шахрайству в мережі.
Що таке "шахрайство як послуга"
У світі шифрування команди шахраїв винайшли новий шкідливий формат, який називається "шахрайство як послуга". Цей формат об'єднує інструменти та послуги шахрайства, пропонуючи їх у товарному вигляді іншим злочинцям. Inferno Drainer є типовим представником цієї сфери, в період з листопада 2022 року по листопад 2023 року, коли вони вперше оголосили про закриття послуг, сума шахрайства перевищила 80 мільйонів доларів.
Inferno Drainer допомагає покупцям швидко розпочати атаки, надаючи готові рибальські інструменти та інфраструктуру, включаючи фронт- та бекенд рибальських веб-сайтів, смарт-контракти та облікові записи в соціальних мережах. Рибалки, які купують послуги, зберігають більшість крадених грошей, а Inferno Drainer стягує комісію в розмірі 10%-20%. Ця модель значно знижує технічний бар'єр для шахрайства, роблячи кіберзлочини більш ефективними та масштабованими, що призводить до розповсюдження рибальських атак у сфері шифрування, особливо користувачі, які не мають достатньої обізнаності про безпеку, стають більш вразливими до атак.
Як працює "шахрайство як послуга"
Зловмисники, створюючи шкідливі інтерфейси та смарт-контракти, хитро спонукають користувачів виконувати небезпечні дії. Зловмисники зазвичай направляють користувачів на натискання шкідливих посилань або кнопок, обманюючи їх на схвалення деяких прихованих шкідливих транзакцій, а іноді навіть безпосередньо спонукаючи користувачів розкривати свої приватні ключі. Як тільки користувач підписує ці шкідливі транзакції або розкриває приватний ключ, зловмисник може легко перевести активи користувача на свій рахунок.
Звичайні методи включають:
Підробка відомих проектів: зловмисники ретельно імітують офіційні веб-сайти відомих проектів, створюючи на перший погляд легітимний інтерфейс, що вводить користувачів в оману, змушуючи їх вважати, що вони взаємодіють з надійним проектом.
Схема з аерозольним токеном: на соціальних мережах розгорнута реклама фішингових сайтів, які стверджують, що є "безкоштовні аерозолі", "ранні попередні продажі", "безкоштовне карбування NFT" та інші надзвичайно привабливі можливості, що спонукають жертв натискати на посилання.
Фальшиві хакерські інциденти та схеми винагород: оголошення про те, що певний відомий проєкт зазнав хакерської атаки або замороження активів, і зараз виплачує компенсації або винагороди користувачам, щоб залучити їх на фішингові сайти.
Спосіб розподілу здобичі Inferno Drainer
21 травня 2024 року Inferno Drainer опублікував повідомлення про перевірку підпису на etherscan, оголосивши про своє повернення та створивши новий канал у Discord. Ми проаналізували транзакції одного з адрес-фішингів і виявили наступну схему розподілу здобичі:
Inferno Drainer створює контракт за допомогою CREATE2.
Викликати створений контракт, дозволивши токени жертви фішинговій адресі (покупцю послуги Inferno Drainer) та адресі розподілу.
Переведіть токени в різних пропорціях на дві адреси розподілу та покупця, завершивши розподіл.
У конкретному випадку покупець риболовних послуг забрав 82,5% крадених грошей, тоді як Inferno Drainer залишив 17,5%.
Простий посібник зі створення фішингового сайту
Завдяки "шахрайству як послуга" зловмисникам стало надзвичайно легко створювати фішингові сайти:
Увійдіть у канал зв'язку, наданий Drainer, використовуючи прості команди для створення безкоштовного домену та IP-адреси.
Виберіть один із сотень доступних шаблонів і встановіть його.
Чекайте, поки жертва ввійде на сайт і підключить гаманець для схвалення шкідливої угоди.
Весь процес займає лише кілька хвилин, що значно знижує витрати на злочинність.
Рекомендації щодо безпеки
У відповідь на дедалі зухваліші фішингові атаки, користувачі повинні залишатися дуже обережними:
У світі шифрування, підтримка пильності та безперервне навчання є ключовими для захисту безпеки активів.