Раскрытие индустриализации фишинговых атак в мире шифрования
В третьем квартале 2024 года фишинг-атаки стали причиной наибольших экономических потерь, в 65 атаках было получено более 243 миллиона долларов. Анализ безопасности указывает на то, что недавние частые вспышки фишинг-атак могут быть связаны с командой этого печально известного инструмента фишинга Inferno Drainer. Эта команда объявила о "выходе на пенсию" в конце 2023 года, но теперь, похоже, снова активна, производя серию массовых атак.
В данной статье будет проведен анализ типичных методов работы группировок, занимающихся фишинг-атаками, и подробно перечислены их поведенческие характеристики, чтобы помочь пользователям повысить свои навыки распознавания и предотвращения фишинговых мошенничеств.
Взлом как услуга ( Взлом как услуга )
В мире шифрования новая злонамеренная модель называется "мошенничество как услуга". Эта модель упаковывает инструменты и услуги для мошенничества, предлагая их в коммерческом формате другим преступникам. Типичный представитель Inferno Drainer в период с ноября 2022 года по ноябрь 2023 года совершил мошенничество на сумму более 80 миллионов долларов.
Эта услуга помогает покупателям быстро начинать атаки, предоставляя готовые инструменты и инфраструктуру для шифрования, включая передний и задний планы шифровых сайтов, смарт-контракты и аккаунты в социальных сетях. Шифровщики, купившие услугу, сохраняют большую часть денег от мошенничества, в то время как поставщик услуги взимает комиссию в размере 10%-20%. Эта модель значительно снижает технический порог мошенничества, что делает киберпреступность более эффективной и масштабируемой, приводя к распространению шифровых атак в индустрии.
Распространенные методы фишинговых атак
Подделка известных проектов: злоумышленники тщательно имитируют официальные сайты известных проектов, создавая кажущиеся законными интерфейсы, заставляя пользователей ошибочно полагать, что они взаимодействуют с доверенным проектом.
Мошенничество с аэродропами токенов: активно рекламируя в социальных сетях такие привлекательные возможности, как "бесплатный аэродроп", "ранняя предзаказ", "бесплатное создание NFT" и т.д., злоумышленники заманивают жертв кликнуть по ссылке и одобрить вредоносные транзакции.
Ложные хакерские события и схемы вознаграждений: утверждения о том, что известный проект подвергся хакерской атаке или заморозке активов, предлагаются пользователям компенсации или вознаграждения, чтобы обмануть их подключить кошелек.
Модель работы Inferno Drainer
21 мая 2024 года Inferno Drainer объявил о своем возвращении. Анализируя его торговые модели, мы обнаружили:
Inferno Drainer использует CREATE2 для создания контракта, предварительно вычисляя адрес контракта для дележа добычи для покупателей фишинговых услуг.
Созданный контракт будет разрешать токены жертвы фишинговому адресу и адресу для раздела добычи.
Перевести токены в разных пропорциях на разные адреса, завершив распределение.
Этот способ в определенной степени может обойти некоторые функции антифишинга кошельков, поскольку в момент, когда жертва одобряет вредоносную транзакцию, контракт на распределение добычи еще не создан.
Быстрое создание фишингового сайта
С помощью мошенничества как услуги создать фишинговый сайт стало исключительно просто:
Создайте бесплатное доменное имя и IP-адрес с помощью простых команд.
Выберите и установите из предоставленного шаблона.
Найдите жертву и дождитесь, пока она подключит кошелек для подтверждения злонамеренной транзакции.
Весь процесс занимает всего несколько минут, что значительно снижает порог для осуществления мошенничества.
Рекомендации по предотвращению мошенничества для пользователей
Будьте осторожны с рекламой "пирожков, падающих с неба", доверяйте только официальным сайтам или проектам, прошедшим профессиональный аудит.
Перед подключением кошелька внимательно проверьте URL и используйте WHOIS для проверки даты регистрации домена.
Не отправляйте свои мнемонические фразы, приватные ключи на подозрительные сайты, внимательно проверяйте перед подписанием или подтверждением транзакции.
Обратите внимание на информацию о предупреждении безопасности, при обнаружении ошибки в操作 немедленно отозвать разрешение или перевести активы.
Мир шифрования валют становится все более сложным, пользователи должны оставаться бдительными и осторожно относиться к каждой сделке, чтобы обеспечить безопасность активов.
На этой странице может содержаться сторонний контент, который предоставляется исключительно в информационных целях (не в качестве заявлений/гарантий) и не должен рассматриваться как поддержка взглядов компании Gate или как финансовый или профессиональный совет. Подробности смотрите в разделе «Отказ от ответственности» .
15 Лайков
Награда
15
6
Репост
Поделиться
комментарий
0/400
rugpull_ptsd
· 07-22 16:43
Эти мошенники из мира криптовалют могут перейти на SaaS.
Посмотреть ОригиналОтветить0
MEVHunterLucky
· 07-19 20:19
Снова эта группа, занимающаяся Inferno, сбежала.
Посмотреть ОригиналОтветить0
LiquidationAlert
· 07-19 20:17
243 миллиона долларов, жестко, да? Теперь это действительно большая проблема.
Посмотреть ОригиналОтветить0
GasOptimizer
· 07-19 20:16
Сделаю в Excel, эта доходность выше арбитражного пространства на 23.6 б.п.
Посмотреть ОригиналОтветить0
LazyDevMiner
· 07-19 20:10
Команда мошенников даже на пенсии такая беспомощная, проснешься и забудешь.
Посмотреть ОригиналОтветить0
AirdropChaser
· 07-19 19:54
Как же опять собирают неудачников? Дело уже раскрыто, а они все еще хвастаются.
Промышленное производство фишинга: Возвращение Inferno Drainer и стратегии предотвращения
Раскрытие индустриализации фишинговых атак в мире шифрования
В третьем квартале 2024 года фишинг-атаки стали причиной наибольших экономических потерь, в 65 атаках было получено более 243 миллиона долларов. Анализ безопасности указывает на то, что недавние частые вспышки фишинг-атак могут быть связаны с командой этого печально известного инструмента фишинга Inferno Drainer. Эта команда объявила о "выходе на пенсию" в конце 2023 года, но теперь, похоже, снова активна, производя серию массовых атак.
В данной статье будет проведен анализ типичных методов работы группировок, занимающихся фишинг-атаками, и подробно перечислены их поведенческие характеристики, чтобы помочь пользователям повысить свои навыки распознавания и предотвращения фишинговых мошенничеств.
Взлом как услуга ( Взлом как услуга )
В мире шифрования новая злонамеренная модель называется "мошенничество как услуга". Эта модель упаковывает инструменты и услуги для мошенничества, предлагая их в коммерческом формате другим преступникам. Типичный представитель Inferno Drainer в период с ноября 2022 года по ноябрь 2023 года совершил мошенничество на сумму более 80 миллионов долларов.
Эта услуга помогает покупателям быстро начинать атаки, предоставляя готовые инструменты и инфраструктуру для шифрования, включая передний и задний планы шифровых сайтов, смарт-контракты и аккаунты в социальных сетях. Шифровщики, купившие услугу, сохраняют большую часть денег от мошенничества, в то время как поставщик услуги взимает комиссию в размере 10%-20%. Эта модель значительно снижает технический порог мошенничества, что делает киберпреступность более эффективной и масштабируемой, приводя к распространению шифровых атак в индустрии.
Распространенные методы фишинговых атак
Подделка известных проектов: злоумышленники тщательно имитируют официальные сайты известных проектов, создавая кажущиеся законными интерфейсы, заставляя пользователей ошибочно полагать, что они взаимодействуют с доверенным проектом.
Мошенничество с аэродропами токенов: активно рекламируя в социальных сетях такие привлекательные возможности, как "бесплатный аэродроп", "ранняя предзаказ", "бесплатное создание NFT" и т.д., злоумышленники заманивают жертв кликнуть по ссылке и одобрить вредоносные транзакции.
Ложные хакерские события и схемы вознаграждений: утверждения о том, что известный проект подвергся хакерской атаке или заморозке активов, предлагаются пользователям компенсации или вознаграждения, чтобы обмануть их подключить кошелек.
Модель работы Inferno Drainer
21 мая 2024 года Inferno Drainer объявил о своем возвращении. Анализируя его торговые модели, мы обнаружили:
Inferno Drainer использует CREATE2 для создания контракта, предварительно вычисляя адрес контракта для дележа добычи для покупателей фишинговых услуг.
Созданный контракт будет разрешать токены жертвы фишинговому адресу и адресу для раздела добычи.
Перевести токены в разных пропорциях на разные адреса, завершив распределение.
Этот способ в определенной степени может обойти некоторые функции антифишинга кошельков, поскольку в момент, когда жертва одобряет вредоносную транзакцию, контракт на распределение добычи еще не создан.
Быстрое создание фишингового сайта
С помощью мошенничества как услуги создать фишинговый сайт стало исключительно просто:
Весь процесс занимает всего несколько минут, что значительно снижает порог для осуществления мошенничества.
Рекомендации по предотвращению мошенничества для пользователей
Будьте осторожны с рекламой "пирожков, падающих с неба", доверяйте только официальным сайтам или проектам, прошедшим профессиональный аудит.
Перед подключением кошелька внимательно проверьте URL и используйте WHOIS для проверки даты регистрации домена.
Не отправляйте свои мнемонические фразы, приватные ключи на подозрительные сайты, внимательно проверяйте перед подписанием или подтверждением транзакции.
Обратите внимание на информацию о предупреждении безопасности, при обнаружении ошибки в操作 немедленно отозвать разрешение или перевести активы.
Мир шифрования валют становится все более сложным, пользователи должны оставаться бдительными и осторожно относиться к каждой сделке, чтобы обеспечить безопасность активов.