Dévoiler l'industrialisation des attaques de phishing dans le monde du chiffrement
Au troisième trimestre 2024, les attaques par phishing sont devenues le moyen d'attaque causant le plus de pertes économiques, avec plus de 243 millions de dollars obtenus lors de 65 actions d'attaque. Les équipes de sécurité analysent que la récente explosion fréquente des attaques par phishing pourrait être liée à l'équipe de l'outil de phishing notoire Inferno Drainer. Cette équipe avait annoncé "sa retraite" à la fin de 2023, mais semble maintenant à nouveau active, menant une série d'attaques à grande échelle.
Cet article analysera les méthodes d'opération des groupes typiques d'attaques de phishing et énumérera en détail leurs caractéristiques comportementales, afin d'aider les utilisateurs à améliorer leur capacité à identifier et à se protéger contre les arnaques de phishing.
L'essor de Scam-as-a-Service(
Dans le monde du chiffrement, un nouveau modèle malveillant est appelé "escroquerie en tant que service". Ce modèle regroupe des outils et des services d'escroquerie pour les proposer de manière commercialisée à d'autres criminels. Un représentant typique, Inferno Drainer, a escroqué plus de 80 millions de dollars entre novembre 2022 et novembre 2023.
Ce service aide les acheteurs à lancer rapidement des attaques en leur fournissant des outils et des infrastructures de phishing prêts à l'emploi, y compris des sites Web de phishing, des contrats intelligents et des comptes de médias sociaux. Les phishers qui achètent le service conservent la majorité des fonds volés, tandis que le fournisseur de services prélève une commission de 10 à 20 %. Ce modèle réduit considérablement le seuil technologique pour la fraude, rendant la cybercriminalité plus efficace et plus масштабée, ce qui a conduit à une prolifération des attaques de phishing dans l'industrie du chiffrement.
![Découverte de l'écosystème Scam-as-a-Service : l'industrialisation des attaques de phishing dans le monde du chiffrement])https://img-cdn.gateio.im/webp-social/moments-31ebce45c9c02effbe933263e3e79253.webp(
Les techniques courantes des attaquants de phishing
Faux front-end de projets bien connus : Les attaquants imitent soigneusement le site officiel de projets connus, créant une interface frontale qui semble légitime, amenant les utilisateurs à croire qu'ils interagissent avec un projet de confiance.
Arnaque de largage de jetons : promouvoir massivement sur les réseaux sociaux des opportunités attrayantes telles que "largage gratuit", "prévente anticipée", "frappe gratuite de NFT", incitant les victimes à cliquer sur des liens et à approuver des transactions malveillantes.
Événements de piratage faux et escroqueries de récompense : prétendre qu'un projet connu a subi une attaque de hacker ou que des actifs ont été gelés, en offrant des compensations ou des récompenses aux utilisateurs, incitant les utilisateurs à connecter leur portefeuille.
![Dévoiler l'écosystème Scam-as-a-Service : l'industrialisation des attaques de phishing dans le monde du chiffrement])https://img-cdn.gateio.im/webp-social/moments-71339ab524e62b1626101960c5a90035.webp(
Mode de fonctionnement d'Inferno Drainer
Le 21 mai 2024, Inferno Drainer a annoncé son retour. En analysant ses modèles de transaction, nous avons découvert :
Inferno Drainer utilise CREATE2 pour créer des contrats, calculant à l'avance l'adresse des contrats de butin pour les acheteurs de services de phishing.
Le contrat créé approuve les jetons de la victime à l'adresse de phishing et à l'adresse de partage des gains.
Transférer des jetons à des adresses différentes dans des proportions différentes, pour compléter le partage des gains.
Cette méthode peut contourner à certains égards certaines fonctionnalités anti-phishing des portefeuilles, car le contrat de partage des gains n'a pas encore été créé au moment où la victime approuve la transaction malveillante.
![Dévoiler l'écosystème Scam-as-a-Service : l'industrialisation des attaques de phishing dans le monde du chiffrement])https://img-cdn.gateio.im/webp-social/moments-daeee0e1e38cead78e0479f0e9997f2a.webp(
![Dévoiler l'écosystème Scam-as-a-Service : l'industrialisation des attaques de phishing dans le monde du chiffrement])https://img-cdn.gateio.im/webp-social/moments-0d22fc86dc5998c22f0eb33adf31cea3.webp(
![Dévoiler l'écosystème Scam-as-a-Service : l'industrialisation des attaques de phishing dans le monde du chiffrement])https://img-cdn.gateio.im/webp-social/moments-778ec30657bca8d7c8d23eecba03d2f1.webp(
![Dévoiler l'écosystème Scam-as-a-Service : l'industrialisation des attaques de phishing dans le monde du chiffrement])https://img-cdn.gateio.im/webp-social/moments-7f53806349cb7d6a0009e9a8bf498891.webp(
![Dévoiler l'écosystème Scam-as-a-Service : l'industrialisation des attaques de phishing dans le monde du chiffrement])https://img-cdn.gateio.im/webp-social/moments-ebb82145f7093a897eed893c247ad19a.webp(
![Dévoiler l'écosystème Scam-as-a-Service : l'industrialisation des attaques de phishing dans le monde du chiffrement])https://img-cdn.gateio.im/webp-social/moments-6a937edad4d015ede281c4c1945daca5.webp(
Création rapide de sites de phishing
Avec l'aide de la fraude en tant que service, créer un site de phishing est devenu exceptionnellement simple :
Créez un domaine et une adresse IP gratuits avec des commandes simples.
Sélectionnez et installez à partir du modèle fourni.
Cherchez les victimes et attendez qu'elles connectent leur portefeuille pour approuver la transaction malveillante.
Le processus ne prend que quelques minutes, ce qui réduit considérablement le seuil d'entrée pour la mise en œuvre de l'escroquerie.
![Dévoilement de l'écosystème Scam-as-a-Service : l'industrialisation des attaques de phishing dans le monde du chiffrement])https://img-cdn.gateio.im/webp-social/moments-68421f2da4416d7465663b172b4497a5.webp(
![Dévoiler l'écosystème Scam-as-a-Service : l'industrialisation des attaques de phishing dans le monde du chiffrement])https://img-cdn.gateio.im/webp-social/moments-90d6110cf349ed841ef5c3f81e1ac2ed.webp(
Conseils de prévention pour les utilisateurs
Méfiez-vous des promotions de type "un coup de chance", ne faites confiance qu'aux sites officiels ou aux projets ayant subi un audit professionnel.
Vérifiez soigneusement l'URL avant de connecter le portefeuille et utilisez WHOIS pour vérifier la date d'enregistrement du nom de domaine.
Ne soumettez pas votre phrase mnémonique, votre clé privée, et vérifiez soigneusement avant de signer ou d'approuver une transaction sur des sites suspects.
Surveillez les alertes de sécurité, en cas d'erreur d'opération, révoquez immédiatement l'autorisation ou transférez les actifs.
Le monde des chiffrement est de plus en plus complexe, les utilisateurs doivent rester vigilants en tout temps et traiter chaque transaction avec prudence afin d'assurer la sécurité de leurs actifs.
![Dévoiler l'écosystème Scam-as-a-Service : industrialisation des attaques de phishing dans le monde du chiffrement])https://img-cdn.gateio.im/webp-social/moments-e1ec26347d58ca8ddcc840046072bde9.webp(
Cette page peut inclure du contenu de tiers fourni à des fins d'information uniquement. Gate ne garantit ni l'exactitude ni la validité de ces contenus, n’endosse pas les opinions exprimées, et ne fournit aucun conseil financier ou professionnel à travers ces informations. Voir la section Avertissement pour plus de détails.
15 J'aime
Récompense
15
6
Partager
Commentaire
0/400
rugpull_ptsd
· 07-22 16:43
Ces escrocs de l'univers de la cryptomonnaie peuvent tous se transformer en SaaS.
Voir l'originalRépondre0
MEVHunterLucky
· 07-19 20:19
Encore cette bande de vieux qui gèrent l'Inferno, ils se sont échappés.
Voir l'originalRépondre0
LiquidationAlert
· 07-19 20:17
243 millions de dollars, c'est vraiment sévère, cela a dû causer de gros problèmes maintenant.
Voir l'originalRépondre0
GasOptimizer
· 07-19 20:16
Faisons un Excel, ce rendement est supérieur à l'espace d'arbitrage de 23,6 bp.
Voir l'originalRépondre0
LazyDevMiner
· 07-19 20:10
Les équipes de fraude se retirent si facilement, un sommeil et c'est oublié.
Voir l'originalRépondre0
AirdropChaser
· 07-19 19:54
Pourquoi est-ce qu'on vient encore prendre les gens pour des idiots ? L'affaire est résolue et on continue à se vanter.
Industrialisation des attaques de phishing : retour de l'Inferno Drainer et stratégies de prévention
Dévoiler l'industrialisation des attaques de phishing dans le monde du chiffrement
Au troisième trimestre 2024, les attaques par phishing sont devenues le moyen d'attaque causant le plus de pertes économiques, avec plus de 243 millions de dollars obtenus lors de 65 actions d'attaque. Les équipes de sécurité analysent que la récente explosion fréquente des attaques par phishing pourrait être liée à l'équipe de l'outil de phishing notoire Inferno Drainer. Cette équipe avait annoncé "sa retraite" à la fin de 2023, mais semble maintenant à nouveau active, menant une série d'attaques à grande échelle.
Cet article analysera les méthodes d'opération des groupes typiques d'attaques de phishing et énumérera en détail leurs caractéristiques comportementales, afin d'aider les utilisateurs à améliorer leur capacité à identifier et à se protéger contre les arnaques de phishing.
L'essor de Scam-as-a-Service(
Dans le monde du chiffrement, un nouveau modèle malveillant est appelé "escroquerie en tant que service". Ce modèle regroupe des outils et des services d'escroquerie pour les proposer de manière commercialisée à d'autres criminels. Un représentant typique, Inferno Drainer, a escroqué plus de 80 millions de dollars entre novembre 2022 et novembre 2023.
Ce service aide les acheteurs à lancer rapidement des attaques en leur fournissant des outils et des infrastructures de phishing prêts à l'emploi, y compris des sites Web de phishing, des contrats intelligents et des comptes de médias sociaux. Les phishers qui achètent le service conservent la majorité des fonds volés, tandis que le fournisseur de services prélève une commission de 10 à 20 %. Ce modèle réduit considérablement le seuil technologique pour la fraude, rendant la cybercriminalité plus efficace et plus масштабée, ce qui a conduit à une prolifération des attaques de phishing dans l'industrie du chiffrement.
![Découverte de l'écosystème Scam-as-a-Service : l'industrialisation des attaques de phishing dans le monde du chiffrement])https://img-cdn.gateio.im/webp-social/moments-31ebce45c9c02effbe933263e3e79253.webp(
Les techniques courantes des attaquants de phishing
Faux front-end de projets bien connus : Les attaquants imitent soigneusement le site officiel de projets connus, créant une interface frontale qui semble légitime, amenant les utilisateurs à croire qu'ils interagissent avec un projet de confiance.
Arnaque de largage de jetons : promouvoir massivement sur les réseaux sociaux des opportunités attrayantes telles que "largage gratuit", "prévente anticipée", "frappe gratuite de NFT", incitant les victimes à cliquer sur des liens et à approuver des transactions malveillantes.
Événements de piratage faux et escroqueries de récompense : prétendre qu'un projet connu a subi une attaque de hacker ou que des actifs ont été gelés, en offrant des compensations ou des récompenses aux utilisateurs, incitant les utilisateurs à connecter leur portefeuille.
![Dévoiler l'écosystème Scam-as-a-Service : l'industrialisation des attaques de phishing dans le monde du chiffrement])https://img-cdn.gateio.im/webp-social/moments-71339ab524e62b1626101960c5a90035.webp(
Mode de fonctionnement d'Inferno Drainer
Le 21 mai 2024, Inferno Drainer a annoncé son retour. En analysant ses modèles de transaction, nous avons découvert :
Inferno Drainer utilise CREATE2 pour créer des contrats, calculant à l'avance l'adresse des contrats de butin pour les acheteurs de services de phishing.
Le contrat créé approuve les jetons de la victime à l'adresse de phishing et à l'adresse de partage des gains.
Transférer des jetons à des adresses différentes dans des proportions différentes, pour compléter le partage des gains.
Cette méthode peut contourner à certains égards certaines fonctionnalités anti-phishing des portefeuilles, car le contrat de partage des gains n'a pas encore été créé au moment où la victime approuve la transaction malveillante.
![Dévoiler l'écosystème Scam-as-a-Service : l'industrialisation des attaques de phishing dans le monde du chiffrement])https://img-cdn.gateio.im/webp-social/moments-daeee0e1e38cead78e0479f0e9997f2a.webp(
![Dévoiler l'écosystème Scam-as-a-Service : l'industrialisation des attaques de phishing dans le monde du chiffrement])https://img-cdn.gateio.im/webp-social/moments-0d22fc86dc5998c22f0eb33adf31cea3.webp(
![Dévoiler l'écosystème Scam-as-a-Service : l'industrialisation des attaques de phishing dans le monde du chiffrement])https://img-cdn.gateio.im/webp-social/moments-778ec30657bca8d7c8d23eecba03d2f1.webp(
![Dévoiler l'écosystème Scam-as-a-Service : l'industrialisation des attaques de phishing dans le monde du chiffrement])https://img-cdn.gateio.im/webp-social/moments-7f53806349cb7d6a0009e9a8bf498891.webp(
![Dévoiler l'écosystème Scam-as-a-Service : l'industrialisation des attaques de phishing dans le monde du chiffrement])https://img-cdn.gateio.im/webp-social/moments-ebb82145f7093a897eed893c247ad19a.webp(
![Dévoiler l'écosystème Scam-as-a-Service : l'industrialisation des attaques de phishing dans le monde du chiffrement])https://img-cdn.gateio.im/webp-social/moments-6a937edad4d015ede281c4c1945daca5.webp(
Création rapide de sites de phishing
Avec l'aide de la fraude en tant que service, créer un site de phishing est devenu exceptionnellement simple :
Le processus ne prend que quelques minutes, ce qui réduit considérablement le seuil d'entrée pour la mise en œuvre de l'escroquerie.
![Dévoilement de l'écosystème Scam-as-a-Service : l'industrialisation des attaques de phishing dans le monde du chiffrement])https://img-cdn.gateio.im/webp-social/moments-68421f2da4416d7465663b172b4497a5.webp(
![Dévoiler l'écosystème Scam-as-a-Service : l'industrialisation des attaques de phishing dans le monde du chiffrement])https://img-cdn.gateio.im/webp-social/moments-90d6110cf349ed841ef5c3f81e1ac2ed.webp(
Conseils de prévention pour les utilisateurs
Méfiez-vous des promotions de type "un coup de chance", ne faites confiance qu'aux sites officiels ou aux projets ayant subi un audit professionnel.
Vérifiez soigneusement l'URL avant de connecter le portefeuille et utilisez WHOIS pour vérifier la date d'enregistrement du nom de domaine.
Ne soumettez pas votre phrase mnémonique, votre clé privée, et vérifiez soigneusement avant de signer ou d'approuver une transaction sur des sites suspects.
Surveillez les alertes de sécurité, en cas d'erreur d'opération, révoquez immédiatement l'autorisation ou transférez les actifs.
Le monde des chiffrement est de plus en plus complexe, les utilisateurs doivent rester vigilants en tout temps et traiter chaque transaction avec prudence afin d'assurer la sécurité de leurs actifs.
![Dévoiler l'écosystème Scam-as-a-Service : industrialisation des attaques de phishing dans le monde du chiffrement])https://img-cdn.gateio.im/webp-social/moments-e1ec26347d58ca8ddcc840046072bde9.webp(