Khám phá ngành công nghiệp lừa đảo trong thế giới mã hóa
Vào quý 3 năm 2024, các cuộc tấn công lừa đảo đã trở thành phương thức tấn công gây ra thiệt hại kinh tế nhiều nhất, với hơn 243 triệu đô la Mỹ được thu thập từ 65 cuộc tấn công. Nhóm an ninh phân tích cho rằng, sự bùng phát liên tục của các cuộc tấn công lừa đảo gần đây có thể liên quan đến nhóm công cụ lừa đảo nổi tiếng Inferno Drainer. Nhóm này đã tuyên bố "nghỉ hưu" vào cuối năm 2023, nhưng hiện tại dường như lại hoạt động trở lại, thực hiện một loạt các cuộc tấn công quy mô lớn.
Bài viết này sẽ phân tích các phương thức hoạt động của các băng nhóm tấn công lừa đảo trực tuyến điển hình và liệt kê chi tiết các đặc điểm hành vi của chúng, nhằm giúp người dùng nâng cao khả năng nhận diện và phòng ngừa lừa đảo trực tuyến.
Sự trỗi dậy của Scam-as-a-Service (
Trong thế giới mã hóa, một mô hình độc hại mới được gọi là "lừa đảo dưới dạng dịch vụ". Mô hình này đóng gói các công cụ và dịch vụ lừa đảo để cung cấp theo cách hàng hóa cho các tội phạm khác. Đại diện điển hình Inferno Drainer trong khoảng thời gian từ tháng 11 năm 2022 đến tháng 11 năm 2023, số tiền lừa đảo của nó đã vượt quá 80 triệu đô la.
Dịch vụ này giúp người mua nhanh chóng phát động tấn công bằng cách cung cấp cho họ các công cụ và cơ sở hạ tầng lừa đảo sẵn có, bao gồm các trang web lừa đảo phía trước và phía sau, hợp đồng thông minh và tài khoản phương tiện truyền thông xã hội. Những kẻ lừa đảo mua dịch vụ giữ lại phần lớn tiền lừa đảo, trong khi nhà cung cấp dịch vụ thu phí hoa hồng từ 10%-20%. Mô hình này làm giảm đáng kể rào cản kỹ thuật của gian lận, khiến tội phạm mạng trở nên hiệu quả hơn và quy mô hơn, dẫn đến sự tràn lan của các cuộc tấn công lừa đảo trong ngành mã hóa.
![Khám phá Scam-as-a-Service sinh thái: Công nghiệp tấn công lừa đảo trong thế giới mã hóa])https://img-cdn.gateio.im/webp-social/moments-31ebce45c9c02effbe933263e3e79253.webp(
Các phương pháp phổ biến của kẻ tấn công lừa đảo
Giả mạo giao diện trước của các dự án nổi tiếng: Kẻ tấn công tinh vi bắt chước trang web chính thức của các dự án nổi tiếng, tạo ra một giao diện trước có vẻ hợp pháp, khiến người dùng nhầm tưởng rằng họ đang tương tác với một dự án đáng tin cậy.
Lừa đảo airdrop token: Quảng bá rầm rộ trên mạng xã hội về các cơ hội hấp dẫn như "airdrop miễn phí", "bán trước sớm", "đúc NFT miễn phí" để dụ dỗ nạn nhân nhấp vào liên kết và phê duyệt giao dịch độc hại.
Sự kiện tấn công giả mạo và lừa đảo thưởng: Công bố rằng một dự án nổi tiếng đã bị tấn công bởi hacker hoặc tài sản bị đóng băng, đang phát hành bồi thường hoặc thưởng cho người dùng, lừa đảo người dùng kết nối ví.
![Tiết lộ Scam-as-a-Service sinh thái: ngành công nghiệp tấn công lừa đảo trong thế giới mã hóa])https://img-cdn.gateio.im/webp-social/moments-71339ab524e62b1626101960c5a90035.webp(
Mô hình hoạt động của Inferno Drainer
Ngày 21 tháng 5 năm 2024, Inferno Drainer tuyên bố trở lại. Thông qua việc phân tích mô hình giao dịch của nó, chúng tôi phát hiện ra:
Inferno Drainer sử dụng CREATE2 để tạo hợp đồng, tính toán trước địa chỉ hợp đồng phân chia cho người mua dịch vụ lừa đảo.
Hợp đồng được tạo sẽ phê duyệt token của nạn nhân cho địa chỉ lừa đảo và địa chỉ phân chia.
Chuyển vào các địa chỉ khác nhau với tỷ lệ mã hóa khác nhau, hoàn thành việc chia chác.
Cách này có thể vượt qua một số chức năng chống lừa đảo của ví ở mức độ nào đó, vì khi nạn nhân chấp thuận giao dịch độc hại, hợp đồng chia sẻ vẫn chưa được tạo ra.
![Khám phá Scam-as-a-Service sinh thái: ngành công nghiệp tấn công lừa đảo trong thế giới mã hóa])https://img-cdn.gateio.im/webp-social/moments-daeee0e1e38cead78e0479f0e9997f2a.webp(
![Khám Phá Scam-as-a-Service Đecosystem: Ngành Công Nghiệp Lừa Đảo Trong Thế Giới Mã Hóa])https://img-cdn.gateio.im/webp-social/moments-0d22fc86dc5998c22f0eb33adf31cea3.webp(
![Khám phá Scam-as-a-Service sinh thái: Công nghiệp hóa các cuộc tấn công lừa đảo trong thế giới mã hóa])https://img-cdn.gateio.im/webp-social/moments-778ec30657bca8d7c8d23eecba03d2f1.webp(
![Khám phá Scam-as-a-Service hệ sinh thái: ngành công nghiệp tấn công lừa đảo trong thế giới mã hóa])https://img-cdn.gateio.im/webp-social/moments-7f53806349cb7d6a0009e9a8bf498891.webp(
![Khám Phá Scam-as-a-Service hệ sinh thái: Công nghiệp hóa các cuộc tấn công lừa đảo trong thế giới mã hóa])https://img-cdn.gateio.im/webp-social/moments-ebb82145f7093a897eed893c247ad19a.webp(
![Khám phá hệ sinh thái Scam-as-a-Service: ngành công nghiệp tấn công lừa đảo trong thế giới mã hóa])https://img-cdn.gateio.im/webp-social/moments-6a937edad4d015ede281c4c1945daca5.webp(
Tạo nhanh trang web lừa đảo
Với sự trợ giúp của dịch vụ gian lận, việc tạo ra các trang web lừa đảo trở nên vô cùng đơn giản:
Tạo tên miền miễn phí và địa chỉ IP thông qua lệnh đơn giản.
Chọn và cài đặt từ mẫu được cung cấp.
Tìm kiếm nạn nhân và chờ họ kết nối ví để phê duyệt giao dịch độc hại.
Toàn bộ quá trình chỉ mất vài phút, giảm đáng kể rào cản để thực hiện gian lận.
![Khám phá Scam-as-a-Service sinh thái: ngành công nghiệp lừa đảo trong thế giới mã hóa])https://img-cdn.gateio.im/webp-social/moments-68421f2da4416d7465663b172b4497a5.webp(
![Khám Phá Scam-as-a-Service Hệ Sinh Thái: Công Nghiệp Tấn Công Lừa Đảo Trong Thế Giới Mã Hóa])https://img-cdn.gateio.im/webp-social/moments-90d6110cf349ed841ef5c3f81e1ac2ed.webp(
Những gợi ý phòng ngừa cho người dùng
Cẩn thận với tuyên truyền "bánh rán rơi từ trên trời", chỉ tin tưởng vào trang web chính thức hoặc các dự án đã được kiểm toán chuyên nghiệp.
Kiểm tra kỹ URL trước khi kết nối ví, sử dụng WHOIS để tra cứu thời gian đăng ký tên miền.
Không cung cấp cụm từ khôi phục, khóa riêng cho các trang web nghi ngờ, hãy kiểm tra kỹ trước khi ký hoặc phê duyệt giao dịch.
Chú ý đến thông tin cảnh báo an toàn, phát hiện thao tác sai lầm kịp thời thu hồi quyền hạn hoặc chuyển nhượng tài sản.
Thế giới mã hóa tiền tệ ngày càng phức tạp, người dùng cần luôn cảnh giác, cẩn trọng với từng giao dịch để đảm bảo an toàn cho tài sản.
![Khám phá Scam-as-a-Service sinh thái: ngành công nghiệp tấn công lừa đảo trong thế giới mã hóa])https://img-cdn.gateio.im/webp-social/moments-e1ec26347d58ca8ddcc840046072bde9.webp(
Trang này có thể chứa nội dung của bên thứ ba, được cung cấp chỉ nhằm mục đích thông tin (không phải là tuyên bố/bảo đảm) và không được coi là sự chứng thực cho quan điểm của Gate hoặc là lời khuyên về tài chính hoặc chuyên môn. Xem Tuyên bố từ chối trách nhiệm để biết chi tiết.
15 thích
Phần thưởng
15
6
Chia sẻ
Bình luận
0/400
rugpull_ptsd
· 07-22 16:43
Những kẻ lừa đảo trong thế giới tiền điện tử này đều có thể chuyển sang saas rồi.
Xem bản gốcTrả lời0
MEVHunterLucky
· 07-19 20:19
Lại là đám người này làm Inferno, chuồn thôi.
Xem bản gốcTrả lời0
LiquidationAlert
· 07-19 20:17
2.43 triệu đô Thật khủng khiếp, lần này đã gây ra rắc rối lớn rồi.
Xem bản gốcTrả lời0
GasOptimizer
· 07-19 20:16
搭个excel算了,这收益率 cao hơn Kinh doanh chênh lệch giá 23.6个 bp
Xem bản gốcTrả lời0
LazyDevMiner
· 07-19 20:10
Đội lừa đảo nghỉ hưu cũng nhạt nhẽo như vậy à, ngủ một giấc là quên ngay.
Xem bản gốcTrả lời0
AirdropChaser
· 07-19 19:54
Sao lại tiếp tục chơi đùa với đồ ngốc nữa vậy? Đã phá án rồi mà vẫn còn ở đây khoe tài.
Công nghiệp hóa tấn công lừa đảo: Inferno Drainer trở lại và chiến lược phòng ngừa
Khám phá ngành công nghiệp lừa đảo trong thế giới mã hóa
Vào quý 3 năm 2024, các cuộc tấn công lừa đảo đã trở thành phương thức tấn công gây ra thiệt hại kinh tế nhiều nhất, với hơn 243 triệu đô la Mỹ được thu thập từ 65 cuộc tấn công. Nhóm an ninh phân tích cho rằng, sự bùng phát liên tục của các cuộc tấn công lừa đảo gần đây có thể liên quan đến nhóm công cụ lừa đảo nổi tiếng Inferno Drainer. Nhóm này đã tuyên bố "nghỉ hưu" vào cuối năm 2023, nhưng hiện tại dường như lại hoạt động trở lại, thực hiện một loạt các cuộc tấn công quy mô lớn.
Bài viết này sẽ phân tích các phương thức hoạt động của các băng nhóm tấn công lừa đảo trực tuyến điển hình và liệt kê chi tiết các đặc điểm hành vi của chúng, nhằm giúp người dùng nâng cao khả năng nhận diện và phòng ngừa lừa đảo trực tuyến.
Sự trỗi dậy của Scam-as-a-Service (
Trong thế giới mã hóa, một mô hình độc hại mới được gọi là "lừa đảo dưới dạng dịch vụ". Mô hình này đóng gói các công cụ và dịch vụ lừa đảo để cung cấp theo cách hàng hóa cho các tội phạm khác. Đại diện điển hình Inferno Drainer trong khoảng thời gian từ tháng 11 năm 2022 đến tháng 11 năm 2023, số tiền lừa đảo của nó đã vượt quá 80 triệu đô la.
Dịch vụ này giúp người mua nhanh chóng phát động tấn công bằng cách cung cấp cho họ các công cụ và cơ sở hạ tầng lừa đảo sẵn có, bao gồm các trang web lừa đảo phía trước và phía sau, hợp đồng thông minh và tài khoản phương tiện truyền thông xã hội. Những kẻ lừa đảo mua dịch vụ giữ lại phần lớn tiền lừa đảo, trong khi nhà cung cấp dịch vụ thu phí hoa hồng từ 10%-20%. Mô hình này làm giảm đáng kể rào cản kỹ thuật của gian lận, khiến tội phạm mạng trở nên hiệu quả hơn và quy mô hơn, dẫn đến sự tràn lan của các cuộc tấn công lừa đảo trong ngành mã hóa.
![Khám phá Scam-as-a-Service sinh thái: Công nghiệp tấn công lừa đảo trong thế giới mã hóa])https://img-cdn.gateio.im/webp-social/moments-31ebce45c9c02effbe933263e3e79253.webp(
Các phương pháp phổ biến của kẻ tấn công lừa đảo
Giả mạo giao diện trước của các dự án nổi tiếng: Kẻ tấn công tinh vi bắt chước trang web chính thức của các dự án nổi tiếng, tạo ra một giao diện trước có vẻ hợp pháp, khiến người dùng nhầm tưởng rằng họ đang tương tác với một dự án đáng tin cậy.
Lừa đảo airdrop token: Quảng bá rầm rộ trên mạng xã hội về các cơ hội hấp dẫn như "airdrop miễn phí", "bán trước sớm", "đúc NFT miễn phí" để dụ dỗ nạn nhân nhấp vào liên kết và phê duyệt giao dịch độc hại.
Sự kiện tấn công giả mạo và lừa đảo thưởng: Công bố rằng một dự án nổi tiếng đã bị tấn công bởi hacker hoặc tài sản bị đóng băng, đang phát hành bồi thường hoặc thưởng cho người dùng, lừa đảo người dùng kết nối ví.
![Tiết lộ Scam-as-a-Service sinh thái: ngành công nghiệp tấn công lừa đảo trong thế giới mã hóa])https://img-cdn.gateio.im/webp-social/moments-71339ab524e62b1626101960c5a90035.webp(
Mô hình hoạt động của Inferno Drainer
Ngày 21 tháng 5 năm 2024, Inferno Drainer tuyên bố trở lại. Thông qua việc phân tích mô hình giao dịch của nó, chúng tôi phát hiện ra:
Inferno Drainer sử dụng CREATE2 để tạo hợp đồng, tính toán trước địa chỉ hợp đồng phân chia cho người mua dịch vụ lừa đảo.
Hợp đồng được tạo sẽ phê duyệt token của nạn nhân cho địa chỉ lừa đảo và địa chỉ phân chia.
Chuyển vào các địa chỉ khác nhau với tỷ lệ mã hóa khác nhau, hoàn thành việc chia chác.
Cách này có thể vượt qua một số chức năng chống lừa đảo của ví ở mức độ nào đó, vì khi nạn nhân chấp thuận giao dịch độc hại, hợp đồng chia sẻ vẫn chưa được tạo ra.
![Khám phá Scam-as-a-Service sinh thái: ngành công nghiệp tấn công lừa đảo trong thế giới mã hóa])https://img-cdn.gateio.im/webp-social/moments-daeee0e1e38cead78e0479f0e9997f2a.webp(
![Khám Phá Scam-as-a-Service Đecosystem: Ngành Công Nghiệp Lừa Đảo Trong Thế Giới Mã Hóa])https://img-cdn.gateio.im/webp-social/moments-0d22fc86dc5998c22f0eb33adf31cea3.webp(
![Khám phá Scam-as-a-Service sinh thái: Công nghiệp hóa các cuộc tấn công lừa đảo trong thế giới mã hóa])https://img-cdn.gateio.im/webp-social/moments-778ec30657bca8d7c8d23eecba03d2f1.webp(
![Khám phá Scam-as-a-Service hệ sinh thái: ngành công nghiệp tấn công lừa đảo trong thế giới mã hóa])https://img-cdn.gateio.im/webp-social/moments-7f53806349cb7d6a0009e9a8bf498891.webp(
![Khám Phá Scam-as-a-Service hệ sinh thái: Công nghiệp hóa các cuộc tấn công lừa đảo trong thế giới mã hóa])https://img-cdn.gateio.im/webp-social/moments-ebb82145f7093a897eed893c247ad19a.webp(
![Khám phá hệ sinh thái Scam-as-a-Service: ngành công nghiệp tấn công lừa đảo trong thế giới mã hóa])https://img-cdn.gateio.im/webp-social/moments-6a937edad4d015ede281c4c1945daca5.webp(
Tạo nhanh trang web lừa đảo
Với sự trợ giúp của dịch vụ gian lận, việc tạo ra các trang web lừa đảo trở nên vô cùng đơn giản:
Toàn bộ quá trình chỉ mất vài phút, giảm đáng kể rào cản để thực hiện gian lận.
![Khám phá Scam-as-a-Service sinh thái: ngành công nghiệp lừa đảo trong thế giới mã hóa])https://img-cdn.gateio.im/webp-social/moments-68421f2da4416d7465663b172b4497a5.webp(
![Khám Phá Scam-as-a-Service Hệ Sinh Thái: Công Nghiệp Tấn Công Lừa Đảo Trong Thế Giới Mã Hóa])https://img-cdn.gateio.im/webp-social/moments-90d6110cf349ed841ef5c3f81e1ac2ed.webp(
Những gợi ý phòng ngừa cho người dùng
Cẩn thận với tuyên truyền "bánh rán rơi từ trên trời", chỉ tin tưởng vào trang web chính thức hoặc các dự án đã được kiểm toán chuyên nghiệp.
Kiểm tra kỹ URL trước khi kết nối ví, sử dụng WHOIS để tra cứu thời gian đăng ký tên miền.
Không cung cấp cụm từ khôi phục, khóa riêng cho các trang web nghi ngờ, hãy kiểm tra kỹ trước khi ký hoặc phê duyệt giao dịch.
Chú ý đến thông tin cảnh báo an toàn, phát hiện thao tác sai lầm kịp thời thu hồi quyền hạn hoặc chuyển nhượng tài sản.
Thế giới mã hóa tiền tệ ngày càng phức tạp, người dùng cần luôn cảnh giác, cẩn trọng với từng giao dịch để đảm bảo an toàn cho tài sản.
![Khám phá Scam-as-a-Service sinh thái: ngành công nghiệp tấn công lừa đảo trong thế giới mã hóa])https://img-cdn.gateio.im/webp-social/moments-e1ec26347d58ca8ddcc840046072bde9.webp(