揭祕加密世界的釣魚攻擊產業化

2024年第三季度，釣魚攻擊已成爲造成最多經濟損失的攻擊手段，65次攻擊行動中獲取了超過2.43億美元。安全團隊分析認爲，近期頻繁爆發的釣魚攻擊可能與Inferno Drainer這一臭名昭著的釣魚工具團隊有關。該團隊曾在2023年底宣布"退休"，但如今似乎再次活躍，制造了一系列大規模攻擊。

本文將分析典型的網絡釣魚攻擊團夥的作案手法，並詳細列舉其行爲特徵，以幫助用戶提高對網絡釣魚詐騙的識別和防範能力。

詐騙即服務(Scam-as-a-Service)的興起

在加密世界中，一種新的惡意模式被稱爲"詐騙即服務"。這一模式將詐騙工具和服務打包，以商品化的方式提供給其他犯罪分子。典型代表Inferno Drainer在2022年11月至2023年11月期間，其詐騙金額超過8000萬美元。

這種服務通過向買家提供現成的釣魚工具和基礎設施，包括釣魚網站前後端、智能合約以及社交媒體帳戶，幫助他們快速發起攻擊。購買服務的釣魚者保留大部分贓款，而服務提供商收取10%-20%的佣金。這一模式大大降低了詐騙的技術門檻，使得網路犯罪變得更加高效和規模化，導致釣魚攻擊在加密行業內泛濫。

釣魚攻擊者的常見手段

1. 僞造知名項目前端：攻擊者精心模仿知名項目的官方網站，創建看似合法的前端界面，讓用戶誤以爲正在與可信任的項目交互。

2. 代幣空投騙局：在社交媒體上大肆宣傳"免費空投"、"早期預售"、"免費鑄造NFT"等吸引力機會，引誘受害者點擊連結並批準惡意交易。

3. 虛假黑客事件與獎勵騙局：宣稱某知名項目遭遇黑客攻擊或資產凍結，正向用戶發放補償或獎勵，誘騙用戶連接錢包。

Inferno Drainer的運作模式

2024年5月21日，Inferno Drainer宣告回歸。通過分析其交易模式，我們發現：

1. Inferno Drainer使用CREATE2創建合約，爲釣魚服務買家預先計算分贓合約地址。

2. 創建的合約將受害人的代幣批準給釣魚地址和分贓地址。

3. 向不同地址轉入不同比例的代幣，完成分贓。

這種方式一定程度上能繞過一些錢包的反釣魚功能，因爲在受害者批準惡意交易時，分贓合約尚未創建。

釣魚網站的快速創建

在詐騙即服務的幫助下，創建釣魚網站變得異常簡單：

1. 通過簡單命令創建免費域名和IP地址。
2. 從提供的模板中選擇並安裝。
3. 尋找受害者並等待其連接錢包批準惡意交易。

整個過程僅需幾分鍾，大大降低了實施詐騙的門檻。

用戶防範建議

1. 警惕"天上掉餡餅"的宣傳，僅信任官方網站或經過專業審計的項目。

2. 連接錢包前仔細檢查URL，使用WHOIS查詢域名註冊時間。

3. 不向可疑網站提交助記詞、私鑰，籤名或批準交易前仔細檢查。

4. 關注安全預警信息，發現誤操作及時撤回授權或轉移資產。

加密貨幣世界日益復雜，用戶需時刻保持警惕，謹慎對待每一筆交易，以確保資產安全。