Revelando a industrialização de ataques de phishing no mundo da encriptação
No terceiro trimestre de 2024, os ataques de phishing tornaram-se o meio de ataque que causou mais perdas econômicas, com 65 ações de ataque obtendo mais de 243 milhões de dólares. As equipes de segurança analisam que a recente frequência dos ataques de phishing pode estar relacionada à equipe da ferramenta de phishing infame chamada Inferno Drainer. Esta equipe havia anunciado "aposentadoria" no final de 2023, mas agora parece estar ativa novamente, causando uma série de ataques em grande escala.
Este artigo irá analisar os métodos utilizados por grupos típicos de ataques de phishing e listar detalhadamente suas características comportamentais, a fim de ajudar os usuários a melhorar sua capacidade de identificar e prevenir fraudes de phishing.
A ascensão do Scam-as-a-Service(
No mundo da encriptação, um novo padrão maligno é chamado de "fraude como serviço". Este padrão empacota ferramentas e serviços de fraude, oferecendo-os de forma comercializada a outros criminosos. Um representante típico, o Inferno Drainer, durante o período de novembro de 2022 a novembro de 2023, teve um montante de fraude superior a 80 milhões de dólares.
Este serviço ajuda os compradores a iniciar ataques rapidamente, fornecendo ferramentas e infraestrutura de phishing prontas, incluindo sites de phishing front-end e back-end, contratos inteligentes e contas de redes sociais. Os phishers que compram o serviço retêm a maior parte do dinheiro roubado, enquanto o provedor de serviços cobra uma comissão de 10%-20%. Este modelo reduz significativamente a barreira técnica para fraudes, tornando o crime cibernético mais eficiente e escalável, resultando em um aumento de ataques de phishing na indústria de encriptação.
![Revelando o ecossistema Scam-as-a-Service: a industrialização dos ataques de phishing no mundo da encriptação])https://img-cdn.gateio.im/webp-social/moments-31ebce45c9c02effbe933263e3e79253.webp(
Métodos Comuns de Ataques de Phishing
Falsificação de interfaces front-end de projetos conhecidos: os atacantes imitam cuidadosamente os sites oficiais de projetos conhecidos, criando interfaces front-end que parecem legítimas, fazendo com que os usuários acreditem que estão interagindo com um projeto confiável.
Esquema de airdrop de tokens: promover amplamente nas redes sociais oportunidades atraentes como "airdrop gratuito", "pré-venda antecipada", "mintagem gratuita de NFT" para atrair vítimas a clicar em links e aprovar transações maliciosas.
Falsos eventos de hackers e esquemas de recompensa: alegar que um projeto conhecido foi alvo de um ataque hacker ou que os ativos foram congelados, oferecendo compensação ou recompensa aos usuários, enganando-os para conectarem suas carteiras.
![Revelando o ecossistema Scam-as-a-Service: a industrialização dos ataques de phishing no mundo da encriptação])https://img-cdn.gateio.im/webp-social/moments-71339ab524e62b1626101960c5a90035.webp(
Modo de Operação do Inferno Drainer
No dia 21 de maio de 2024, o Inferno Drainer anunciou o seu regresso. Ao analisar o seu padrão de transações, descobrimos:
Inferno Drainer usa CREATE2 para criar contratos, calculando previamente o endereço do contrato de divisão de ganhos para compradores de serviços de phishing.
O contrato criado aprovará os tokens da vítima para o endereço de phishing e o endereço de divisão.
Transferir diferentes proporções de tokens para endereços diferentes, completando a divisão.
Este método pode contornar até certo ponto algumas funcionalidades anti-phishing das carteiras, pois quando a vítima aprova a transação maliciosa, o contrato de divisão de lucros ainda não foi criado.
![Revelando o ecossistema Scam-as-a-Service: a industrialização de ataques de phishing no mundo da encriptação])https://img-cdn.gateio.im/webp-social/moments-daeee0e1e38cead78e0479f0e9997f2a.webp(
![Revelando o ecossistema Scam-as-a-Service: a industrialização de ataques de phishing no mundo da encriptação])https://img-cdn.gateio.im/webp-social/moments-0d22fc86dc5998c22f0eb33adf31cea3.webp(
![Revelando o ecossistema Scam-as-a-Service: a industrialização de ataques de phishing no mundo da encriptação])https://img-cdn.gateio.im/webp-social/moments-778ec30657bca8d7c8d23eecba03d2f1.webp(
![Revelando o Ecossistema Scam-as-a-Service: a Industrialização de Ataques de Phishing no Mundo da encriptação])https://img-cdn.gateio.im/webp-social/moments-7f53806349cb7d6a0009e9a8bf498891.webp(
![Revelando o ecossistema Scam-as-a-Service: a industrialização de ataques de phishing no mundo da encriptação])https://img-cdn.gateio.im/webp-social/moments-ebb82145f7093a897eed893c247ad19a.webp(
![Descoberta do ecossistema Scam-as-a-Service: a industrialização dos ataques de phishing no mundo da encriptação])https://img-cdn.gateio.im/webp-social/moments-6a937edad4d015ede281c4c1945daca5.webp(
Criação rápida de sites de phishing
Com a ajuda do phishing como serviço, criar sites de phishing tornou-se extraordinariamente simples:
Criar domínios e endereços IP gratuitos através de comandos simples.
Selecione e instale a partir do modelo fornecido.
Encontrar vítimas e esperar que elas conectem a carteira para aprovar transações maliciosas.
Todo o processo leva apenas alguns minutos, reduzindo significativamente a barreira para a implementação de fraudes.
![Revelando o ecossistema Scam-as-a-Service: a industrialização dos ataques de phishing no mundo da encriptação])https://img-cdn.gateio.im/webp-social/moments-68421f2da4416d7465663b172b4497a5.webp(
![Revelando o ecossistema Scam-as-a-Service: a industrialização de ataques de phishing no mundo da encriptação])https://img-cdn.gateio.im/webp-social/moments-90d6110cf349ed841ef5c3f81e1ac2ed.webp(
Sugestões de Prevenção para Usuários
Esteja atento à propaganda de "cair do céu", confie apenas em sites oficiais ou projetos que tenham sido auditados profissionalmente.
Verifique cuidadosamente a URL antes de conectar a carteira e use o WHOIS para consultar a data de registro do domínio.
Não submeta a frase de recuperação, a chave privada, assine ou aprove transações em sites suspeitos, verifique cuidadosamente antes.
Preste atenção às informações de alerta de segurança, e se descobrir uma operação incorreta, revogue a autorização ou transfira os ativos imediatamente.
O mundo das encriptações está a tornar-se cada vez mais complexo, e os utilizadores devem manter-se sempre alerta, tratando cada transação com cautela, para garantir a segurança dos seus ativos.
![Revelando o Ecossistema Scam-as-a-Service: A Indústria de Ataques de Phishing no Mundo da encriptação])https://img-cdn.gateio.im/webp-social/moments-e1ec26347d58ca8ddcc840046072bde9.webp(
Esta página pode conter conteúdos de terceiros, que são fornecidos apenas para fins informativos (sem representações/garantias) e não devem ser considerados como uma aprovação dos seus pontos de vista pela Gate, nem como aconselhamento financeiro ou profissional. Consulte a Declaração de exoneração de responsabilidade para obter mais informações.
15 gostos
Recompensa
15
6
Republicar
Partilhar
Comentar
0/400
rugpull_ptsd
· 07-22 16:43
Esses golpistas do mundo crypto já conseguem se transformar em SaaS.
Ver originalResponder0
MEVHunterLucky
· 07-19 20:19
São esses velhos que fazem Inferno de novo. Fugiram, fugiram.
Ver originalResponder0
LiquidationAlert
· 07-19 20:17
243 milhões de dólares, é realmente severo. Agora isso deve ter causado um grande problema.
Ver originalResponder0
GasOptimizer
· 07-19 20:16
Vamos fazer uma planilha Excel, este retorno é superior ao espaço de arbitragem em 23,6 bps.
Ver originalResponder0
LazyDevMiner
· 07-19 20:10
As equipas de fraude são tão fracas mesmo ao se reformarem, uma soneca e já esqueceram.
Ver originalResponder0
AirdropChaser
· 07-19 19:54
Como é que já vêm fazer as pessoas de parvas outra vez? Já está tudo resolvido e ainda estão aqui a mostrar habilidade.
Indústria de ataques de phishing: o retorno do Inferno Drainer e estratégias de prevenção
Revelando a industrialização de ataques de phishing no mundo da encriptação
No terceiro trimestre de 2024, os ataques de phishing tornaram-se o meio de ataque que causou mais perdas econômicas, com 65 ações de ataque obtendo mais de 243 milhões de dólares. As equipes de segurança analisam que a recente frequência dos ataques de phishing pode estar relacionada à equipe da ferramenta de phishing infame chamada Inferno Drainer. Esta equipe havia anunciado "aposentadoria" no final de 2023, mas agora parece estar ativa novamente, causando uma série de ataques em grande escala.
Este artigo irá analisar os métodos utilizados por grupos típicos de ataques de phishing e listar detalhadamente suas características comportamentais, a fim de ajudar os usuários a melhorar sua capacidade de identificar e prevenir fraudes de phishing.
A ascensão do Scam-as-a-Service(
No mundo da encriptação, um novo padrão maligno é chamado de "fraude como serviço". Este padrão empacota ferramentas e serviços de fraude, oferecendo-os de forma comercializada a outros criminosos. Um representante típico, o Inferno Drainer, durante o período de novembro de 2022 a novembro de 2023, teve um montante de fraude superior a 80 milhões de dólares.
Este serviço ajuda os compradores a iniciar ataques rapidamente, fornecendo ferramentas e infraestrutura de phishing prontas, incluindo sites de phishing front-end e back-end, contratos inteligentes e contas de redes sociais. Os phishers que compram o serviço retêm a maior parte do dinheiro roubado, enquanto o provedor de serviços cobra uma comissão de 10%-20%. Este modelo reduz significativamente a barreira técnica para fraudes, tornando o crime cibernético mais eficiente e escalável, resultando em um aumento de ataques de phishing na indústria de encriptação.
![Revelando o ecossistema Scam-as-a-Service: a industrialização dos ataques de phishing no mundo da encriptação])https://img-cdn.gateio.im/webp-social/moments-31ebce45c9c02effbe933263e3e79253.webp(
Métodos Comuns de Ataques de Phishing
Falsificação de interfaces front-end de projetos conhecidos: os atacantes imitam cuidadosamente os sites oficiais de projetos conhecidos, criando interfaces front-end que parecem legítimas, fazendo com que os usuários acreditem que estão interagindo com um projeto confiável.
Esquema de airdrop de tokens: promover amplamente nas redes sociais oportunidades atraentes como "airdrop gratuito", "pré-venda antecipada", "mintagem gratuita de NFT" para atrair vítimas a clicar em links e aprovar transações maliciosas.
Falsos eventos de hackers e esquemas de recompensa: alegar que um projeto conhecido foi alvo de um ataque hacker ou que os ativos foram congelados, oferecendo compensação ou recompensa aos usuários, enganando-os para conectarem suas carteiras.
![Revelando o ecossistema Scam-as-a-Service: a industrialização dos ataques de phishing no mundo da encriptação])https://img-cdn.gateio.im/webp-social/moments-71339ab524e62b1626101960c5a90035.webp(
Modo de Operação do Inferno Drainer
No dia 21 de maio de 2024, o Inferno Drainer anunciou o seu regresso. Ao analisar o seu padrão de transações, descobrimos:
Inferno Drainer usa CREATE2 para criar contratos, calculando previamente o endereço do contrato de divisão de ganhos para compradores de serviços de phishing.
O contrato criado aprovará os tokens da vítima para o endereço de phishing e o endereço de divisão.
Transferir diferentes proporções de tokens para endereços diferentes, completando a divisão.
Este método pode contornar até certo ponto algumas funcionalidades anti-phishing das carteiras, pois quando a vítima aprova a transação maliciosa, o contrato de divisão de lucros ainda não foi criado.
![Revelando o ecossistema Scam-as-a-Service: a industrialização de ataques de phishing no mundo da encriptação])https://img-cdn.gateio.im/webp-social/moments-daeee0e1e38cead78e0479f0e9997f2a.webp(
![Revelando o ecossistema Scam-as-a-Service: a industrialização de ataques de phishing no mundo da encriptação])https://img-cdn.gateio.im/webp-social/moments-0d22fc86dc5998c22f0eb33adf31cea3.webp(
![Revelando o ecossistema Scam-as-a-Service: a industrialização de ataques de phishing no mundo da encriptação])https://img-cdn.gateio.im/webp-social/moments-778ec30657bca8d7c8d23eecba03d2f1.webp(
![Revelando o Ecossistema Scam-as-a-Service: a Industrialização de Ataques de Phishing no Mundo da encriptação])https://img-cdn.gateio.im/webp-social/moments-7f53806349cb7d6a0009e9a8bf498891.webp(
![Revelando o ecossistema Scam-as-a-Service: a industrialização de ataques de phishing no mundo da encriptação])https://img-cdn.gateio.im/webp-social/moments-ebb82145f7093a897eed893c247ad19a.webp(
![Descoberta do ecossistema Scam-as-a-Service: a industrialização dos ataques de phishing no mundo da encriptação])https://img-cdn.gateio.im/webp-social/moments-6a937edad4d015ede281c4c1945daca5.webp(
Criação rápida de sites de phishing
Com a ajuda do phishing como serviço, criar sites de phishing tornou-se extraordinariamente simples:
Todo o processo leva apenas alguns minutos, reduzindo significativamente a barreira para a implementação de fraudes.
![Revelando o ecossistema Scam-as-a-Service: a industrialização dos ataques de phishing no mundo da encriptação])https://img-cdn.gateio.im/webp-social/moments-68421f2da4416d7465663b172b4497a5.webp(
![Revelando o ecossistema Scam-as-a-Service: a industrialização de ataques de phishing no mundo da encriptação])https://img-cdn.gateio.im/webp-social/moments-90d6110cf349ed841ef5c3f81e1ac2ed.webp(
Sugestões de Prevenção para Usuários
Esteja atento à propaganda de "cair do céu", confie apenas em sites oficiais ou projetos que tenham sido auditados profissionalmente.
Verifique cuidadosamente a URL antes de conectar a carteira e use o WHOIS para consultar a data de registro do domínio.
Não submeta a frase de recuperação, a chave privada, assine ou aprove transações em sites suspeitos, verifique cuidadosamente antes.
Preste atenção às informações de alerta de segurança, e se descobrir uma operação incorreta, revogue a autorização ou transfira os ativos imediatamente.
O mundo das encriptações está a tornar-se cada vez mais complexo, e os utilizadores devem manter-se sempre alerta, tratando cada transação com cautela, para garantir a segurança dos seus ativos.
![Revelando o Ecossistema Scam-as-a-Service: A Indústria de Ataques de Phishing no Mundo da encriptação])https://img-cdn.gateio.im/webp-social/moments-e1ec26347d58ca8ddcc840046072bde9.webp(