2024'ün üçüncü çeyreğinde, oltalama saldırıları en fazla ekonomik zarara yol açan saldırı türü haline geldi, 65 saldırı eyleminde 2.43 milyar doların üzerinde kazanç elde edildi. Güvenlik ekipleri, son zamanlarda sıkça patlak veren oltalama saldırılarının, ünlü oltalama aracı Inferno Drainer ekibiyle bağlantılı olabileceğini düşünüyor. Bu ekip, 2023'ün sonunda "emekli" olduğunu duyurmuştu, ancak şimdi yeniden aktif hale gelmiş gibi görünüyor ve büyük ölçekli bir dizi saldırı gerçekleştiriyor.
Bu makale, tipik bir oltalama saldırı çetesi yöntemlerini analiz edecek ve kullanıcıların oltalama dolandırıcılıklarını tanıma ve önleme yeteneklerini artırmalarına yardımcı olmak için bu davranış özelliklerini ayrıntılı olarak listeleyecektir.
Şifreleme dünyasında, "dolandırıcılık hizmeti" olarak adlandırılan yeni bir kötü niyetli model ortaya çıkmıştır. Bu model, dolandırıcılık araçlarını ve hizmetlerini paketleyerek diğer suçlulara ürünleştirilmiş bir şekilde sunmaktadır. Tipik bir örnek olan Inferno Drainer, 2022'nin Kasım ayından 2023'ün Kasım ayına kadar 80 milyon dolardan fazla dolandırıcılık gerçekleştirmiştir.
Bu hizmet, alıcılara hazır oltalama araçları ve altyapısı sunarak, oltalama web sitelerinin ön ve arka uçları, akıllı sözleşmeler ve sosyal medya hesapları dahil, hızlı bir şekilde saldırı başlatmalarına yardımcı olur. Hizmeti satın alan oltalama suçluları, çoğu zaman elde ettikleri hırsızlık gelirinin büyük bir kısmını saklarken, hizmet sağlayıcı %10-%20 komisyon alır. Bu model, dolandırıcılığın teknik engelini büyük ölçüde azaltarak, siber suçları daha verimli ve ölçeklenebilir hale getirmiştir ve bu da oltalama saldırılarının şifreleme sektöründe yaygınlaşmasına yol açmıştır.
Balıkçı saldırganlarının yaygın yöntemleri
Ünlü projelerin sahte ön uçları: Saldırganlar, ünlü projelerin resmi web sitelerini dikkatlice taklit ederek, kullanıcıların güvenilir bir projeyle etkileşimde bulunduklarını sanacakları yasal görünen bir ön uç arayüzü oluştururlar.
Token havai dolandırıcılığı: Sosyal medyada "ücretsiz havai", "erken ön satış", "ücretsiz NFT mintleme" gibi çekici fırsatları abartarak tanıtmak, mağdurları bağlantılara tıklamaya ve kötü niyetli işlemleri onaylamaya ikna etmek.
Sahte hacker olayları ve ödül dolandırıcılığı: Belirli bir tanınmış projenin hacker saldırısına uğradığını veya varlıklarının dondurulduğunu iddia ederek, kullanıcılara tazminat veya ödül dağıtacaklarını söyleyip, kullanıcıları cüzdanlarını bağlamaya kandırmak.
Inferno Drainer'ın çalışma modeli
21 Mayıs 2024'te, Inferno Drainer geri döndüğünü duyurdu. İşlem modellerini analiz ederek şunu keşfettik:
Inferno Drainer, CREATE2 kullanarak bir sözleşme oluşturur ve balık avı hizmeti alıcıları için sabah pay sözleşme adresini önceden hesaplar.
Oluşturulan sözleşme, mağdurun tokenlerini dolandırıcılık adresine ve paylaşım adresine onaylayacaktır.
Farklı adreslere farklı oranlarda token transfer edin, paylaşımı tamamlayın.
Bu yöntem, kurbanın kötü niyetli bir işlemi onayladığında, paylaşım sözleşmesinin henüz oluşturulmadığı için, bazı cüzdanların sahtecilik önleme işlevlerini bir dereceye kadar atlatabilir.
Hızlı Phishing Sitesi Oluşturma
Sahtekarlık hizmetleri sayesinde, sahte web siteleri oluşturmak son derece basit hale geldi:
Basit komutlarla ücretsiz alan adı ve IP adresi oluşturun.
Sağlanan şablondan seçin ve yükleyin.
Kurbanları bulup kötü niyetli işlemi onaylaması için cüzdanlarını bağlamasını bekleyin.
Tüm süreç sadece birkaç dakika sürüyor, dolandırıcılığı uygulamanın eşiğini büyük ölçüde düşürüyor.
Kullanıcı Önleme Önerileri
"Gökyüzünden düşen börek" propagandasına dikkat edin, yalnızca resmi web sitelerine veya profesyonel olarak denetlenen projelere güvenin.
Cüzdanı bağlamadan önce URL'yi dikkatlice kontrol edin, WHOIS ile alan adı kayıt tarihini sorgulayın.
Şüpheli web sitelerine kurtarma kelimelerini, özel anahtarları göndermeyin, imzalamadan veya işlemi onaylamadan önce dikkatlice kontrol edin.
Güvenlik uyarı bilgilerine dikkat edin, yanlış bir işlem tespit ettiğinizde yetkileri zamanında geri alın veya varlıkları transfer edin.
Şifreleme para dünyası giderek karmaşıklaşıyor, kullanıcıların her an tetikte olmaları ve her işlemde dikkatli davranmaları gerekiyor, böylece varlık güvenliğini sağlayabiliyorlar.
This page may contain third-party content, which is provided for information purposes only (not representations/warranties) and should not be considered as an endorsement of its views by Gate, nor as financial or professional advice. See Disclaimer for details.
15 Likes
Reward
15
6
Share
Comment
0/400
rugpull_ptsd
· 07-22 16:43
Bu kripto dünyası dolandırıcıları artık saas'a dönüşebiliyor.
View OriginalReply0
MEVHunterLucky
· 07-19 20:19
Yine bu Inferno'yu yapan eski altılılar, kaytardılar.
View OriginalReply0
LiquidationAlert
· 07-19 20:17
2.43 milyon dolar, gerçekten sert! Bu sefer büyük bir sorun yarattı, değil mi?
View OriginalReply0
GasOptimizer
· 07-19 20:16
Bir Excel oluşturalım, bu getiri oranı arbitraj alanından 23,6 baz puan daha yüksek.
View OriginalReply0
LazyDevMiner
· 07-19 20:10
Dolandırıcılık ekibi emekli olurken bu kadar basit mi? Bir uyku çeker çekmez unuttular.
View OriginalReply0
AirdropChaser
· 07-19 19:54
Neden yine enayileri oyuna getirmeye geldiniz? Her şey çözülmüşken hâlâ burada gösteri yapıyorsunuz.
Balıkçı Saldırı Endüstrileşmesi: Inferno Drainer'ın Dönüşü ve Önleme Stratejileri
Şifreleme Dünyasında Phishing Saldırıları Endüstrileşmesi
2024'ün üçüncü çeyreğinde, oltalama saldırıları en fazla ekonomik zarara yol açan saldırı türü haline geldi, 65 saldırı eyleminde 2.43 milyar doların üzerinde kazanç elde edildi. Güvenlik ekipleri, son zamanlarda sıkça patlak veren oltalama saldırılarının, ünlü oltalama aracı Inferno Drainer ekibiyle bağlantılı olabileceğini düşünüyor. Bu ekip, 2023'ün sonunda "emekli" olduğunu duyurmuştu, ancak şimdi yeniden aktif hale gelmiş gibi görünüyor ve büyük ölçekli bir dizi saldırı gerçekleştiriyor.
Bu makale, tipik bir oltalama saldırı çetesi yöntemlerini analiz edecek ve kullanıcıların oltalama dolandırıcılıklarını tanıma ve önleme yeteneklerini artırmalarına yardımcı olmak için bu davranış özelliklerini ayrıntılı olarak listeleyecektir.
Dolandırıcılık Hizmeti(Scam-as-a-Service)'in yükselişi
Şifreleme dünyasında, "dolandırıcılık hizmeti" olarak adlandırılan yeni bir kötü niyetli model ortaya çıkmıştır. Bu model, dolandırıcılık araçlarını ve hizmetlerini paketleyerek diğer suçlulara ürünleştirilmiş bir şekilde sunmaktadır. Tipik bir örnek olan Inferno Drainer, 2022'nin Kasım ayından 2023'ün Kasım ayına kadar 80 milyon dolardan fazla dolandırıcılık gerçekleştirmiştir.
Bu hizmet, alıcılara hazır oltalama araçları ve altyapısı sunarak, oltalama web sitelerinin ön ve arka uçları, akıllı sözleşmeler ve sosyal medya hesapları dahil, hızlı bir şekilde saldırı başlatmalarına yardımcı olur. Hizmeti satın alan oltalama suçluları, çoğu zaman elde ettikleri hırsızlık gelirinin büyük bir kısmını saklarken, hizmet sağlayıcı %10-%20 komisyon alır. Bu model, dolandırıcılığın teknik engelini büyük ölçüde azaltarak, siber suçları daha verimli ve ölçeklenebilir hale getirmiştir ve bu da oltalama saldırılarının şifreleme sektöründe yaygınlaşmasına yol açmıştır.
Balıkçı saldırganlarının yaygın yöntemleri
Ünlü projelerin sahte ön uçları: Saldırganlar, ünlü projelerin resmi web sitelerini dikkatlice taklit ederek, kullanıcıların güvenilir bir projeyle etkileşimde bulunduklarını sanacakları yasal görünen bir ön uç arayüzü oluştururlar.
Token havai dolandırıcılığı: Sosyal medyada "ücretsiz havai", "erken ön satış", "ücretsiz NFT mintleme" gibi çekici fırsatları abartarak tanıtmak, mağdurları bağlantılara tıklamaya ve kötü niyetli işlemleri onaylamaya ikna etmek.
Sahte hacker olayları ve ödül dolandırıcılığı: Belirli bir tanınmış projenin hacker saldırısına uğradığını veya varlıklarının dondurulduğunu iddia ederek, kullanıcılara tazminat veya ödül dağıtacaklarını söyleyip, kullanıcıları cüzdanlarını bağlamaya kandırmak.
Inferno Drainer'ın çalışma modeli
21 Mayıs 2024'te, Inferno Drainer geri döndüğünü duyurdu. İşlem modellerini analiz ederek şunu keşfettik:
Inferno Drainer, CREATE2 kullanarak bir sözleşme oluşturur ve balık avı hizmeti alıcıları için sabah pay sözleşme adresini önceden hesaplar.
Oluşturulan sözleşme, mağdurun tokenlerini dolandırıcılık adresine ve paylaşım adresine onaylayacaktır.
Farklı adreslere farklı oranlarda token transfer edin, paylaşımı tamamlayın.
Bu yöntem, kurbanın kötü niyetli bir işlemi onayladığında, paylaşım sözleşmesinin henüz oluşturulmadığı için, bazı cüzdanların sahtecilik önleme işlevlerini bir dereceye kadar atlatabilir.
Hızlı Phishing Sitesi Oluşturma
Sahtekarlık hizmetleri sayesinde, sahte web siteleri oluşturmak son derece basit hale geldi:
Tüm süreç sadece birkaç dakika sürüyor, dolandırıcılığı uygulamanın eşiğini büyük ölçüde düşürüyor.
Kullanıcı Önleme Önerileri
"Gökyüzünden düşen börek" propagandasına dikkat edin, yalnızca resmi web sitelerine veya profesyonel olarak denetlenen projelere güvenin.
Cüzdanı bağlamadan önce URL'yi dikkatlice kontrol edin, WHOIS ile alan adı kayıt tarihini sorgulayın.
Şüpheli web sitelerine kurtarma kelimelerini, özel anahtarları göndermeyin, imzalamadan veya işlemi onaylamadan önce dikkatlice kontrol edin.
Güvenlik uyarı bilgilerine dikkat edin, yanlış bir işlem tespit ettiğinizde yetkileri zamanında geri alın veya varlıkları transfer edin.
Şifreleme para dünyası giderek karmaşıklaşıyor, kullanıcıların her an tetikte olmaları ve her işlemde dikkatli davranmaları gerekiyor, böylece varlık güvenliğini sağlayabiliyorlar.