# 暗号化世界のフィッシング攻撃の産業化2024年第3四半期、フィッシング攻撃は最も経済的損失をもたらす攻撃手段となり、65回の攻撃行動で2.43億ドル以上を獲得しました。セキュリティチームの分析によると、最近頻繁に発生しているフィッシング攻撃は、Inferno Drainerという悪名高いフィッシングツールチームに関連している可能性があります。このチームは2023年末に「引退」を発表しましたが、現在再び活発になり、大規模な攻撃を引き起こしています。この記事では、典型的なフィッシング攻撃グループの手法を分析し、その行動特性を詳しく列挙して、ユーザーのフィッシング詐欺の認識と防止能力を向上させる手助けをします。! [Scam-as-a-Serviceエコシステムの謎を解く:暗号の世界におけるフィッシング攻撃の産業化](https://img-cdn.gateio.im/social/moments-189ebe7bcf369e610417cd31bdfa60a1)## Scam-as-a-Serviceの台頭(Scam-as-a-Service)暗号化の世界では、新しい悪意のあるパターンが「詐欺即サービス」と呼ばれています。このパターンは、詐欺ツールとサービスをパッケージ化し、商品化の形で他の犯罪者に提供します。典型的な例であるInferno Drainerは、2022年11月から2023年11月の間に、詐欺金額が8000万ドルを超えました。このサービスは、買い手に既製のフィッシングツールとインフラストラクチャを提供することによって、フィッシングウェブサイトのフロントエンドとバックエンド、スマートコントラクト、ソーシャルメディアアカウントを含め、攻撃を迅速に開始するのを助けます。サービスを購入したフィッシング業者は、ほとんどの不正利得を保持し、サービスプロバイダーは10%-20%の手数料を徴収します。このモデルは詐欺の技術的なハードルを大幅に下げ、サイバー犯罪をより効率的かつ大規模にすることを可能にし、フィッシング攻撃が暗号業界内で蔓延する原因となっています。! [Scam-as-a-Serviceエコシステムの謎を解く:暗号の世界におけるフィッシング攻撃の産業化](https://img-cdn.gateio.im/social/moments-31ebce45c9c02effbe933263e3e79253)## フィッシング攻撃者の一般的な手法1. 有名なプロジェクトのフロントエンドを偽造する:攻撃者は有名プロジェクトの公式ウェブサイトを巧妙に模倣し、合法的に見えるフロントエンドインターフェイスを作成して、ユーザーに信頼できるプロジェクトとやり取りしていると誤解させる。2. トークンエアドロップ詐欺:SNS上で「無料エアドロップ」、「早期プレセール」、「無料NFTミント」などの魅力的な機会を大々的に宣伝し、被害者をリンクに誘導して悪意のある取引を承認させます。3. 偽のハッカー事件と報酬詐欺:ある有名プロジェクトがハッカー攻撃を受けた、または資産が凍結されたと主張し、ユーザーに補償や報酬を支給することで、ユーザーを誘惑してウォレットを接続させる。## インフェルノドレイナーの仕組み2024年5月21日、Inferno Drainerの復帰が宣言されました。その取引パターンを分析することによって、私たちは次のことを発見しました:1. Inferno DrainerはCREATE2を使用して契約を作成し、フィッシングサービスのバイヤーのために報酬契約のアドレスを事前に計算します。2. 作成された契約は、被害者のトークンをフィッシングアドレスと分配アドレスに承認します。3. 異なるアドレスに異なる比率のトークンを転送し、分配を完了します。この方法は、被害者が悪意のある取引を承認する際、分配契約がまだ作成されていないため、ある程度は一部のウォレットのフィッシング防止機能を回避できる。! [Scam-as-a-Serviceエコシステムの謎を解く:暗号の世界におけるフィッシング攻撃の産業化](https://img-cdn.gateio.im/social/moments-daeee0e1e38cead78e0479f0e9997f2a)! [Scam-as-a-Serviceエコシステムの謎を解く:暗号の世界におけるフィッシング攻撃の産業化](https://img-cdn.gateio.im/social/moments-0d22fc86dc5998c22f0eb33adf31cea3)! [Scam-as-a-Serviceエコシステムの謎を解く:暗号の世界におけるフィッシング攻撃の産業化](https://img-cdn.gateio.im/social/moments-778ec30657bca8d7c8d23eecba03d2f1)! [Scam-as-a-Serviceエコシステムの謎を解く:暗号の世界におけるフィッシング攻撃の産業化](https://img-cdn.gateio.im/social/moments-7f53806349cb7d6a0009e9a8bf498891)! [Scam-as-a-Serviceエコシステムの謎を解く:暗号の世界におけるフィッシング攻撃の産業化](https://img-cdn.gateio.im/social/moments-ebb82145f7093a897eed893c247ad19a)! [Scam-as-a-Serviceエコシステムの謎を解く:暗号の世界におけるフィッシング攻撃の産業化](https://img-cdn.gateio.im/social/moments-6a937edad4d015ede281c4c1945daca5)## フィッシングサイトの迅速な作成詐欺サービスの助けを借りて、フィッシングサイトを作成することが非常に簡単になりました:1. 簡単なコマンドで無料のドメイン名とIPアドレスを作成します。2. 提供されたテンプレートから選択してインストールします。3. 被害者を探し、その接続されたウォレットが悪意のある取引を承認するのを待つ。全体のプロセスは数分で完了し、詐欺を実行するハードルが大幅に下がりました。! [Scam-as-a-Serviceエコシステムの謎を解く:暗号の世界におけるフィッシング攻撃の産業化](https://img-cdn.gateio.im/social/moments-68421f2da4416d7465663b172b4497a5)! [Scam-as-a-Serviceエコシステムの謎を解く:暗号の世界におけるフィッシング攻撃の産業化](https://img-cdn.gateio.im/social/moments-90d6110cf349ed841ef5c3f81e1ac2ed)## ユーザー防止の推奨事項1. "空から饅頭が降ってくる"という宣伝に警戒し、公式ウェブサイトまたは専門的に監査されたプロジェクトのみを信頼してください。2. ウォレットを接続する前にURLを慎重に確認し、WHOISでドメインの登録日時を調べてください。3. 疑わしいウェブサイトに対して、リカバリーフレーズや秘密鍵を提出しないでください。取引を署名または承認する前に、慎重に確認してください。4. セキュリティ警告情報に注意し、誤操作を発見した場合は、迅速に権限を取り消すか、資産を移動してください。暗号化通貨の世界はますます複雑になっており、ユーザーは常に警戒を怠らず、資産の安全を確保するためにすべての取引に慎重を期す必要があります。! [Scam-as-a-Serviceエコシステムの謎を解く:暗号の世界におけるフィッシング攻撃の工業化](https://img-cdn.gateio.im/social/moments-e1ec26347d58ca8ddcc840046072bde9)
フィッシング攻撃の産業化:インフェルノドレイナーの復帰と防止戦略
暗号化世界のフィッシング攻撃の産業化
2024年第3四半期、フィッシング攻撃は最も経済的損失をもたらす攻撃手段となり、65回の攻撃行動で2.43億ドル以上を獲得しました。セキュリティチームの分析によると、最近頻繁に発生しているフィッシング攻撃は、Inferno Drainerという悪名高いフィッシングツールチームに関連している可能性があります。このチームは2023年末に「引退」を発表しましたが、現在再び活発になり、大規模な攻撃を引き起こしています。
この記事では、典型的なフィッシング攻撃グループの手法を分析し、その行動特性を詳しく列挙して、ユーザーのフィッシング詐欺の認識と防止能力を向上させる手助けをします。
! Scam-as-a-Serviceエコシステムの謎を解く:暗号の世界におけるフィッシング攻撃の産業化
Scam-as-a-Serviceの台頭(Scam-as-a-Service)
暗号化の世界では、新しい悪意のあるパターンが「詐欺即サービス」と呼ばれています。このパターンは、詐欺ツールとサービスをパッケージ化し、商品化の形で他の犯罪者に提供します。典型的な例であるInferno Drainerは、2022年11月から2023年11月の間に、詐欺金額が8000万ドルを超えました。
このサービスは、買い手に既製のフィッシングツールとインフラストラクチャを提供することによって、フィッシングウェブサイトのフロントエンドとバックエンド、スマートコントラクト、ソーシャルメディアアカウントを含め、攻撃を迅速に開始するのを助けます。サービスを購入したフィッシング業者は、ほとんどの不正利得を保持し、サービスプロバイダーは10%-20%の手数料を徴収します。このモデルは詐欺の技術的なハードルを大幅に下げ、サイバー犯罪をより効率的かつ大規模にすることを可能にし、フィッシング攻撃が暗号業界内で蔓延する原因となっています。
! Scam-as-a-Serviceエコシステムの謎を解く:暗号の世界におけるフィッシング攻撃の産業化
フィッシング攻撃者の一般的な手法
有名なプロジェクトのフロントエンドを偽造する:攻撃者は有名プロジェクトの公式ウェブサイトを巧妙に模倣し、合法的に見えるフロントエンドインターフェイスを作成して、ユーザーに信頼できるプロジェクトとやり取りしていると誤解させる。
トークンエアドロップ詐欺:SNS上で「無料エアドロップ」、「早期プレセール」、「無料NFTミント」などの魅力的な機会を大々的に宣伝し、被害者をリンクに誘導して悪意のある取引を承認させます。
偽のハッカー事件と報酬詐欺:ある有名プロジェクトがハッカー攻撃を受けた、または資産が凍結されたと主張し、ユーザーに補償や報酬を支給することで、ユーザーを誘惑してウォレットを接続させる。
インフェルノドレイナーの仕組み
2024年5月21日、Inferno Drainerの復帰が宣言されました。その取引パターンを分析することによって、私たちは次のことを発見しました:
Inferno DrainerはCREATE2を使用して契約を作成し、フィッシングサービスのバイヤーのために報酬契約のアドレスを事前に計算します。
作成された契約は、被害者のトークンをフィッシングアドレスと分配アドレスに承認します。
異なるアドレスに異なる比率のトークンを転送し、分配を完了します。
この方法は、被害者が悪意のある取引を承認する際、分配契約がまだ作成されていないため、ある程度は一部のウォレットのフィッシング防止機能を回避できる。
! Scam-as-a-Serviceエコシステムの謎を解く:暗号の世界におけるフィッシング攻撃の産業化
! Scam-as-a-Serviceエコシステムの謎を解く:暗号の世界におけるフィッシング攻撃の産業化
! Scam-as-a-Serviceエコシステムの謎を解く:暗号の世界におけるフィッシング攻撃の産業化
! Scam-as-a-Serviceエコシステムの謎を解く:暗号の世界におけるフィッシング攻撃の産業化
! Scam-as-a-Serviceエコシステムの謎を解く:暗号の世界におけるフィッシング攻撃の産業化
! Scam-as-a-Serviceエコシステムの謎を解く:暗号の世界におけるフィッシング攻撃の産業化
フィッシングサイトの迅速な作成
詐欺サービスの助けを借りて、フィッシングサイトを作成することが非常に簡単になりました:
全体のプロセスは数分で完了し、詐欺を実行するハードルが大幅に下がりました。
! Scam-as-a-Serviceエコシステムの謎を解く:暗号の世界におけるフィッシング攻撃の産業化
! Scam-as-a-Serviceエコシステムの謎を解く:暗号の世界におけるフィッシング攻撃の産業化
ユーザー防止の推奨事項
"空から饅頭が降ってくる"という宣伝に警戒し、公式ウェブサイトまたは専門的に監査されたプロジェクトのみを信頼してください。
ウォレットを接続する前にURLを慎重に確認し、WHOISでドメインの登録日時を調べてください。
疑わしいウェブサイトに対して、リカバリーフレーズや秘密鍵を提出しないでください。取引を署名または承認する前に、慎重に確認してください。
セキュリティ警告情報に注意し、誤操作を発見した場合は、迅速に権限を取り消すか、資産を移動してください。
暗号化通貨の世界はますます複雑になっており、ユーザーは常に警戒を怠らず、資産の安全を確保するためにすべての取引に慎重を期す必要があります。
! Scam-as-a-Serviceエコシステムの謎を解く:暗号の世界におけるフィッシング攻撃の工業化