Mengungkap Industrialisasi Serangan Phishing di Dunia Enkripsi
Pada kuartal ketiga tahun 2024, serangan phishing telah menjadi metode serangan yang menyebabkan kerugian ekonomi terbesar, dengan lebih dari 243 juta dolar AS diperoleh dari 65 aksi serangan. Tim keamanan menganalisis bahwa serangan phishing yang sering terjadi baru-baru ini mungkin terkait dengan tim alat phishing terkenal, Inferno Drainer. Tim ini sebelumnya mengumumkan "pensiun" pada akhir tahun 2023, tetapi kini tampaknya kembali aktif, menghasilkan serangkaian serangan besar-besaran.
Artikel ini akan menganalisis metode operasi dari kelompok penyerang phishing yang khas dan secara rinci mencantumkan karakteristik perilaku mereka untuk membantu pengguna meningkatkan kemampuan mereka dalam mengenali dan mencegah penipuan phishing.
Kebangkitan Scam-as-a-Service(
Di dunia enkripsi, suatu pola jahat baru yang disebut "scam as a service" muncul. Pola ini mengemas alat dan layanan penipuan untuk ditawarkan kepada pelanggar hukum lainnya dengan cara yang terkomodifikasi. Perwakilan khas Inferno Drainer selama periode dari November 2022 hingga November 2023, jumlah penipuannya melebihi 80 juta dolar.
Layanan ini membantu pembeli dengan menyediakan alat dan infrastruktur phishing yang siap pakai, termasuk front-end dan back-end situs phishing, kontrak pintar, serta akun media sosial, yang memungkinkan mereka melakukan serangan dengan cepat. Penjaja yang membeli layanan phishing menyimpan sebagian besar uang hasil kejahatan, sementara penyedia layanan mengenakan komisi sebesar 10%-20%. Model ini secara signifikan menurunkan ambang teknis untuk penipuan, membuat kejahatan siber menjadi lebih efisien dan skala besar, yang mengakibatkan serangan phishing merajalela di industri enkripsi.
![Mengungkap Ekosistem Scam-as-a-Service: Industrialisasi Serangan Phishing di Dunia Enkripsi])https://img-cdn.gateio.im/webp-social/moments-31ebce45c9c02effbe933263e3e79253.webp(
Taktik Umum Penyerang Phishing
Frontend Palsu Proyek Terkenal: Penyerang dengan cermat meniru situs web resmi proyek terkenal, menciptakan antarmuka frontend yang tampak sah, sehingga pengguna salah mengira bahwa mereka sedang berinteraksi dengan proyek yang tepercaya.
Penipuan airdrop token: Secara besar-besaran mempromosikan peluang menarik seperti "airdrop gratis", "pra-penjualan awal", "pencetakan NFT gratis" di media sosial, menggoda korban untuk mengklik tautan dan menyetujui transaksi berbahaya.
Insiden peretasan palsu dan penipuan hadiah: Mengklaim bahwa suatu proyek terkenal mengalami serangan peretasan atau pembekuan aset, sedang memberikan kompensasi atau hadiah kepada pengguna, untuk menipu pengguna agar menghubungkan dompet.
![Mengungkap Ekosistem Scam-as-a-Service: Industrialisasi Serangan Phishing di Dunia Enkripsi])https://img-cdn.gateio.im/webp-social/moments-71339ab524e62b1626101960c5a90035.webp(
Mode Operasi Inferno Drainer
Pada 21 Mei 2024, Inferno Drainer mengumumkan kembalinya. Melalui analisis pola transaksinya, kami menemukan:
Inferno Drainer menggunakan CREATE2 untuk membuat kontrak, menghitung sebelumnya alamat kontrak hasil rampokan untuk pembeli layanan phishing.
Kontrak yang dibuat akan memberikan persetujuan token korban kepada alamat phishing dan alamat bagi hasil.
Mengirim token dalam proporsi berbeda ke alamat yang berbeda, menyelesaikan pembagian.
Cara ini dapat menghindari beberapa fungsi anti-phishing dompet hingga tingkat tertentu, karena saat korban menyetujui transaksi jahat, kontrak pembagian hasil belum dibuat.
![Mengungkap Ekosistem Scam-as-a-Service: Industrialisasi Serangan Phishing di Dunia Enkripsi])https://img-cdn.gateio.im/webp-social/moments-daeee0e1e38cead78e0479f0e9997f2a.webp(
![Mengungkap Scam-as-a-Service ekosistem: Industrialisasi serangan phishing di dunia enkripsi])https://img-cdn.gateio.im/webp-social/moments-0d22fc86dc5998c22f0eb33adf31cea3.webp(
![Mengungkap Scam-as-a-Service ekosistem: Industrialisasi serangan phishing di dunia enkripsi])https://img-cdn.gateio.im/webp-social/moments-778ec30657bca8d7c8d23eecba03d2f1.webp(
![Mengungkap Ekosistem Scam-as-a-Service: Industrialisasi Serangan Phishing di Dunia Enkripsi])https://img-cdn.gateio.im/webp-social/moments-7f53806349cb7d6a0009e9a8bf498891.webp(
![Mengungkap Ekosistem Scam-as-a-Service: Industrialisasi Serangan Phishing di Dunia Enkripsi])https://img-cdn.gateio.im/webp-social/moments-ebb82145f7093a897eed893c247ad19a.webp(
![Mengungkap Ekosistem Scam-as-a-Service: Industrialisasi Serangan Phishing di Dunia Enkripsi])https://img-cdn.gateio.im/webp-social/moments-6a937edad4d015ede281c4c1945daca5.webp(
Pembuatan Cepat Situs Phishing
Dengan bantuan penipuan sebagai layanan, membuat situs phishing menjadi sangat mudah:
Buat nama domain dan alamat IP gratis dengan perintah sederhana.
Pilih dan instal dari template yang disediakan.
Mencari korban dan menunggu persetujuan dompet mereka untuk transaksi jahat.
Seluruh proses hanya memerlukan beberapa menit, yang secara signifikan menurunkan ambang untuk melakukan penipuan.
![Mengungkap Scam-as-a-Service ekosistem: Industrialisasi serangan phishing di dunia enkripsi])https://img-cdn.gateio.im/webp-social/moments-68421f2da4416d7465663b172b4497a5.webp(
![Mengungkap Scam-as-a-Service ekosistem: Industrialisasi serangan phishing di dunia enkripsi])https://img-cdn.gateio.im/webp-social/moments-90d6110cf349ed841ef5c3f81e1ac2ed.webp(
Saran Pencegahan Pengguna
Waspadai promosi "dapat uang dari langit", hanya percayalah pada situs resmi atau proyek yang telah diaudit secara profesional.
Periksa URL dengan teliti sebelum menghubungkan dompet, gunakan WHOIS untuk memeriksa waktu pendaftaran domain.
Jangan mengirimkan frase pemulihan, kunci pribadi, tanda tangan, atau persetujuan transaksi ke situs web yang mencurigakan, periksa dengan teliti sebelum melakukannya.
Perhatikan informasi peringatan keamanan, jika menemukan kesalahan operasi segera tarik kembali otorisasi atau pindahkan aset.
Dunia enkripsi mata uang semakin kompleks, pengguna harus selalu waspada dan berhati-hati dalam setiap transaksi untuk memastikan keamanan aset.
![Mengungkap Ekosistem Scam-as-a-Service: Industrialisasi Serangan Phishing di Dunia Enkripsi])https://img-cdn.gateio.im/webp-social/moments-e1ec26347d58ca8ddcc840046072bde9.webp(
Halaman ini mungkin berisi konten pihak ketiga, yang disediakan untuk tujuan informasi saja (bukan pernyataan/jaminan) dan tidak boleh dianggap sebagai dukungan terhadap pandangannya oleh Gate, atau sebagai nasihat keuangan atau profesional. Lihat Penafian untuk detailnya.
14 Suka
Hadiah
14
5
Bagikan
Komentar
0/400
MEVHunterLucky
· 07-19 20:19
Ini lagi kelompok yang mengurus Inferno, pergi pergi!
Lihat AsliBalas0
LiquidationAlert
· 07-19 20:17
243 juta dolar, benar-benar kejam ya, sekarang ini pasti menimbulkan masalah besar.
Lihat AsliBalas0
GasOptimizer
· 07-19 20:16
Buat saja di excel, ini tingkat pengembalian lebih tinggi dari ruang arbitrase 23,6 bp
Lihat AsliBalas0
LazyDevMiner
· 07-19 20:10
Tim penipu pensiun begitu saja ya, tidur sebentar langsung lupa.
Lihat AsliBalas0
AirdropChaser
· 07-19 19:54
Kok sudah datang lagi untuk play people for suckers? Sudah ada yang diusut, masih saja pamer.
Industrialization Serangan Phishing: Kembalinya Inferno Drainer dan Strategi Pencegahannya
Mengungkap Industrialisasi Serangan Phishing di Dunia Enkripsi
Pada kuartal ketiga tahun 2024, serangan phishing telah menjadi metode serangan yang menyebabkan kerugian ekonomi terbesar, dengan lebih dari 243 juta dolar AS diperoleh dari 65 aksi serangan. Tim keamanan menganalisis bahwa serangan phishing yang sering terjadi baru-baru ini mungkin terkait dengan tim alat phishing terkenal, Inferno Drainer. Tim ini sebelumnya mengumumkan "pensiun" pada akhir tahun 2023, tetapi kini tampaknya kembali aktif, menghasilkan serangkaian serangan besar-besaran.
Artikel ini akan menganalisis metode operasi dari kelompok penyerang phishing yang khas dan secara rinci mencantumkan karakteristik perilaku mereka untuk membantu pengguna meningkatkan kemampuan mereka dalam mengenali dan mencegah penipuan phishing.
Kebangkitan Scam-as-a-Service(
Di dunia enkripsi, suatu pola jahat baru yang disebut "scam as a service" muncul. Pola ini mengemas alat dan layanan penipuan untuk ditawarkan kepada pelanggar hukum lainnya dengan cara yang terkomodifikasi. Perwakilan khas Inferno Drainer selama periode dari November 2022 hingga November 2023, jumlah penipuannya melebihi 80 juta dolar.
Layanan ini membantu pembeli dengan menyediakan alat dan infrastruktur phishing yang siap pakai, termasuk front-end dan back-end situs phishing, kontrak pintar, serta akun media sosial, yang memungkinkan mereka melakukan serangan dengan cepat. Penjaja yang membeli layanan phishing menyimpan sebagian besar uang hasil kejahatan, sementara penyedia layanan mengenakan komisi sebesar 10%-20%. Model ini secara signifikan menurunkan ambang teknis untuk penipuan, membuat kejahatan siber menjadi lebih efisien dan skala besar, yang mengakibatkan serangan phishing merajalela di industri enkripsi.
![Mengungkap Ekosistem Scam-as-a-Service: Industrialisasi Serangan Phishing di Dunia Enkripsi])https://img-cdn.gateio.im/webp-social/moments-31ebce45c9c02effbe933263e3e79253.webp(
Taktik Umum Penyerang Phishing
Frontend Palsu Proyek Terkenal: Penyerang dengan cermat meniru situs web resmi proyek terkenal, menciptakan antarmuka frontend yang tampak sah, sehingga pengguna salah mengira bahwa mereka sedang berinteraksi dengan proyek yang tepercaya.
Penipuan airdrop token: Secara besar-besaran mempromosikan peluang menarik seperti "airdrop gratis", "pra-penjualan awal", "pencetakan NFT gratis" di media sosial, menggoda korban untuk mengklik tautan dan menyetujui transaksi berbahaya.
Insiden peretasan palsu dan penipuan hadiah: Mengklaim bahwa suatu proyek terkenal mengalami serangan peretasan atau pembekuan aset, sedang memberikan kompensasi atau hadiah kepada pengguna, untuk menipu pengguna agar menghubungkan dompet.
![Mengungkap Ekosistem Scam-as-a-Service: Industrialisasi Serangan Phishing di Dunia Enkripsi])https://img-cdn.gateio.im/webp-social/moments-71339ab524e62b1626101960c5a90035.webp(
Mode Operasi Inferno Drainer
Pada 21 Mei 2024, Inferno Drainer mengumumkan kembalinya. Melalui analisis pola transaksinya, kami menemukan:
Inferno Drainer menggunakan CREATE2 untuk membuat kontrak, menghitung sebelumnya alamat kontrak hasil rampokan untuk pembeli layanan phishing.
Kontrak yang dibuat akan memberikan persetujuan token korban kepada alamat phishing dan alamat bagi hasil.
Mengirim token dalam proporsi berbeda ke alamat yang berbeda, menyelesaikan pembagian.
Cara ini dapat menghindari beberapa fungsi anti-phishing dompet hingga tingkat tertentu, karena saat korban menyetujui transaksi jahat, kontrak pembagian hasil belum dibuat.
![Mengungkap Ekosistem Scam-as-a-Service: Industrialisasi Serangan Phishing di Dunia Enkripsi])https://img-cdn.gateio.im/webp-social/moments-daeee0e1e38cead78e0479f0e9997f2a.webp(
![Mengungkap Scam-as-a-Service ekosistem: Industrialisasi serangan phishing di dunia enkripsi])https://img-cdn.gateio.im/webp-social/moments-0d22fc86dc5998c22f0eb33adf31cea3.webp(
![Mengungkap Scam-as-a-Service ekosistem: Industrialisasi serangan phishing di dunia enkripsi])https://img-cdn.gateio.im/webp-social/moments-778ec30657bca8d7c8d23eecba03d2f1.webp(
![Mengungkap Ekosistem Scam-as-a-Service: Industrialisasi Serangan Phishing di Dunia Enkripsi])https://img-cdn.gateio.im/webp-social/moments-7f53806349cb7d6a0009e9a8bf498891.webp(
![Mengungkap Ekosistem Scam-as-a-Service: Industrialisasi Serangan Phishing di Dunia Enkripsi])https://img-cdn.gateio.im/webp-social/moments-ebb82145f7093a897eed893c247ad19a.webp(
![Mengungkap Ekosistem Scam-as-a-Service: Industrialisasi Serangan Phishing di Dunia Enkripsi])https://img-cdn.gateio.im/webp-social/moments-6a937edad4d015ede281c4c1945daca5.webp(
Pembuatan Cepat Situs Phishing
Dengan bantuan penipuan sebagai layanan, membuat situs phishing menjadi sangat mudah:
Seluruh proses hanya memerlukan beberapa menit, yang secara signifikan menurunkan ambang untuk melakukan penipuan.
![Mengungkap Scam-as-a-Service ekosistem: Industrialisasi serangan phishing di dunia enkripsi])https://img-cdn.gateio.im/webp-social/moments-68421f2da4416d7465663b172b4497a5.webp(
![Mengungkap Scam-as-a-Service ekosistem: Industrialisasi serangan phishing di dunia enkripsi])https://img-cdn.gateio.im/webp-social/moments-90d6110cf349ed841ef5c3f81e1ac2ed.webp(
Saran Pencegahan Pengguna
Waspadai promosi "dapat uang dari langit", hanya percayalah pada situs resmi atau proyek yang telah diaudit secara profesional.
Periksa URL dengan teliti sebelum menghubungkan dompet, gunakan WHOIS untuk memeriksa waktu pendaftaran domain.
Jangan mengirimkan frase pemulihan, kunci pribadi, tanda tangan, atau persetujuan transaksi ke situs web yang mencurigakan, periksa dengan teliti sebelum melakukannya.
Perhatikan informasi peringatan keamanan, jika menemukan kesalahan operasi segera tarik kembali otorisasi atau pindahkan aset.
Dunia enkripsi mata uang semakin kompleks, pengguna harus selalu waspada dan berhati-hati dalam setiap transaksi untuk memastikan keamanan aset.
![Mengungkap Ekosistem Scam-as-a-Service: Industrialisasi Serangan Phishing di Dunia Enkripsi])https://img-cdn.gateio.im/webp-social/moments-e1ec26347d58ca8ddcc840046072bde9.webp(