Розкриття індустрії фішингових атак у світі шифрування
У третьому кварталі 2024 року фішингові атаки стали найбільш збитковим методом атак, з 65 атаками було отримано понад 243 мільйони доларів. Аналітики безпеки вважають, що нещодавні часті сплески фішингових атак можуть бути пов'язані з командою шкідливих інструментів Inferno Drainer, яка в кінці 2023 року оголосила про "вихід на пенсію", але тепер, здається, знову активна, здійснюючи серію масових атак.
Ця стаття проаналізує методи злочинної діяльності типових груп, що займаються фішингом, та детально перелічить їхні поведінкові характеристики, щоб допомогти користувачам підвищити їхню здатність до виявлення та запобігання фішинговим шахрайствам.
Шахрайство як послуга(Зростання Scam-as-a-Service)
У світі шифрування нова зламаний модель відома як "шахрайство як послуга". Ця модель упакує інструменти та послуги шахрайства, щоб запропонувати їх іншим злочинцям у товарному вигляді. Типовим представником є Inferno Drainer, який у період з листопада 2022 року до листопада 2023 року завдав збитків на понад 80 мільйонів доларів.
Ця послуга допомагає покупцям швидко розпочати атаки, надаючи готові інструменти та інфраструктуру для фішингу, включаючи фішингові сайти, фронтенд і бекенд, смарт-контракти та облікові записи в соціальних мережах. Фішери, що купують послуги, зберігають більшість викрадених коштів, а постачальник послуг стягує комісію в розмірі 10%-20%. Ця модель значно знижує технологічний бар'єр для шахрайства, роблячи кіберзлочини більш ефективними та масштабованими, що призводить до розгулу фішингових атак у сфері шифрування.
Загальні методи риболовних атак
Підробка відомих проектів: зловмисники ретельно імітують офіційні веб-сайти відомих проектів, створюючи на вигляд легітимні інтерфейси, щоб користувачі помилково вважали, що взаємодіють з надійним проектом.
Схема з аерозольним токеном: активно рекламують у соціальних мережах "безкоштовний аерозоль", "ранній передпродаж", "безкоштовне карбування NFT" та інші привабливі можливості, спокушаючи жертв натискати на посилання та затверджувати шкідливі транзакції.
Фальшиві хакерські інциденти та схеми винагород: заявляють, що певний відомий проект зазнав хакерської атаки або активи заморожені, надають компенсації або винагороди користувачам, вводячи в оману користувачів підключити гаманці.
Модель роботи Inferno Drainer
21 травня 2024 року Inferno Drainer оголосив про повернення. Аналізуючи його торгові моделі, ми виявили:
Inferno Drainer використовує CREATE2 для створення контракту, щоб заздалегідь обчислити адресу контракта для розподілу здобичі для покупців фішингових послуг.
Створений контракт надасть токени жертви адресі фішингу та адресі розподілу.
Переведіть токени різних пропорцій на різні адреси, щоб завершити розподіл.
Цей спосіб певною мірою може обійти деякі функції антип fishing у гаманцях, оскільки під час затвердження жертвою злочинної транзакції, контракт на розподіл прибутку ще не був створений.
Швидке створення фішингових сайтів
Завдяки шахрайству як послузі створення фішингових сайтів стало надзвичайно простим:
Створіть безкоштовний домен і IP-адресу за допомогою простих команд.
Виберіть і встановіть з наданого шаблону.
Шукати жертву і чекати, поки вона підключить гаманець для затвердження шкідливої угоди.
Весь процес займає лише кілька хвилин, значно знижуючи бар'єри для здійснення шахрайства.
Рекомендації для запобігання користувачів
Будьте обережні з рекламою "пиріжків, що падають з неба", довіряйте лише офіційним веб-сайтам або перевіреним професійними аудитами проектам.
Уважно перевірте URL перед підключенням гаманця, використовуючи WHOIS для перевірки дати реєстрації домену.
Не надавайте мнемоничні фрази, приватні ключі підозрілим веб-сайтам, уважно перевіряйте перед підписанням або схваленням трансакцій.
Слідкуйте за інформацією про попередження безпеки, виявивши помилкові дії, своєчасно відкликайте авторизацію або переміщуйте активи.
Світ шифрування стає все більш складним, користувачі повинні постійно бути насторожі, обережно ставитися до кожної угоди, щоб забезпечити безпеку активів.
Ця сторінка може містити контент третіх осіб, який надається виключно в інформаційних цілях (не в якості запевнень/гарантій) і не повинен розглядатися як схвалення його поглядів компанією Gate, а також як фінансова або професійна консультація. Див. Застереження для отримання детальної інформації.
15 лайків
Нагородити
15
6
Поділіться
Прокоментувати
0/400
rugpull_ptsd
· 11год тому
Ці шахраї з криптосвіту вже можуть перейти на SaaS.
Переглянути оригіналвідповісти на0
MEVHunterLucky
· 07-19 20:19
Знову ця компанія, що займається Inferno, знову втекла.
Переглянути оригіналвідповісти на0
LiquidationAlert
· 07-19 20:17
243 мільйони доларів, дійсно жорстко. Тепер це велика проблема, чи не так?
Переглянути оригіналвідповісти на0
GasOptimizer
· 07-19 20:16
Складіть Excel, дохідність перевищує арбітражний простір на 23,6 б.п.
Переглянути оригіналвідповісти на0
LazyDevMiner
· 07-19 20:10
Команда шахраїв навіть на пенсії така водяниста, після сну все забувають.
Переглянути оригіналвідповісти на0
AirdropChaser
· 07-19 19:54
Чому знову прийшли обдурювати людей, як лохів? Вже справу розкрили, а вони все ще хизуються.
Індустріалізація фішингових атак: повернення Inferno Drainer та стратегії запобігання
Розкриття індустрії фішингових атак у світі шифрування
У третьому кварталі 2024 року фішингові атаки стали найбільш збитковим методом атак, з 65 атаками було отримано понад 243 мільйони доларів. Аналітики безпеки вважають, що нещодавні часті сплески фішингових атак можуть бути пов'язані з командою шкідливих інструментів Inferno Drainer, яка в кінці 2023 року оголосила про "вихід на пенсію", але тепер, здається, знову активна, здійснюючи серію масових атак.
Ця стаття проаналізує методи злочинної діяльності типових груп, що займаються фішингом, та детально перелічить їхні поведінкові характеристики, щоб допомогти користувачам підвищити їхню здатність до виявлення та запобігання фішинговим шахрайствам.
Шахрайство як послуга(Зростання Scam-as-a-Service)
У світі шифрування нова зламаний модель відома як "шахрайство як послуга". Ця модель упакує інструменти та послуги шахрайства, щоб запропонувати їх іншим злочинцям у товарному вигляді. Типовим представником є Inferno Drainer, який у період з листопада 2022 року до листопада 2023 року завдав збитків на понад 80 мільйонів доларів.
Ця послуга допомагає покупцям швидко розпочати атаки, надаючи готові інструменти та інфраструктуру для фішингу, включаючи фішингові сайти, фронтенд і бекенд, смарт-контракти та облікові записи в соціальних мережах. Фішери, що купують послуги, зберігають більшість викрадених коштів, а постачальник послуг стягує комісію в розмірі 10%-20%. Ця модель значно знижує технологічний бар'єр для шахрайства, роблячи кіберзлочини більш ефективними та масштабованими, що призводить до розгулу фішингових атак у сфері шифрування.
Загальні методи риболовних атак
Підробка відомих проектів: зловмисники ретельно імітують офіційні веб-сайти відомих проектів, створюючи на вигляд легітимні інтерфейси, щоб користувачі помилково вважали, що взаємодіють з надійним проектом.
Схема з аерозольним токеном: активно рекламують у соціальних мережах "безкоштовний аерозоль", "ранній передпродаж", "безкоштовне карбування NFT" та інші привабливі можливості, спокушаючи жертв натискати на посилання та затверджувати шкідливі транзакції.
Фальшиві хакерські інциденти та схеми винагород: заявляють, що певний відомий проект зазнав хакерської атаки або активи заморожені, надають компенсації або винагороди користувачам, вводячи в оману користувачів підключити гаманці.
Модель роботи Inferno Drainer
21 травня 2024 року Inferno Drainer оголосив про повернення. Аналізуючи його торгові моделі, ми виявили:
Inferno Drainer використовує CREATE2 для створення контракту, щоб заздалегідь обчислити адресу контракта для розподілу здобичі для покупців фішингових послуг.
Створений контракт надасть токени жертви адресі фішингу та адресі розподілу.
Переведіть токени різних пропорцій на різні адреси, щоб завершити розподіл.
Цей спосіб певною мірою може обійти деякі функції антип fishing у гаманцях, оскільки під час затвердження жертвою злочинної транзакції, контракт на розподіл прибутку ще не був створений.
Швидке створення фішингових сайтів
Завдяки шахрайству як послузі створення фішингових сайтів стало надзвичайно простим:
Весь процес займає лише кілька хвилин, значно знижуючи бар'єри для здійснення шахрайства.
Рекомендації для запобігання користувачів
Будьте обережні з рекламою "пиріжків, що падають з неба", довіряйте лише офіційним веб-сайтам або перевіреним професійними аудитами проектам.
Уважно перевірте URL перед підключенням гаманця, використовуючи WHOIS для перевірки дати реєстрації домену.
Не надавайте мнемоничні фрази, приватні ключі підозрілим веб-сайтам, уважно перевіряйте перед підписанням або схваленням трансакцій.
Слідкуйте за інформацією про попередження безпеки, виявивши помилкові дії, своєчасно відкликайте авторизацію або переміщуйте активи.
Світ шифрування стає все більш складним, користувачі повинні постійно бути насторожі, обережно ставитися до кожної угоди, щоб забезпечити безпеку активів.