La industrialización de los ataques de phishing: revelando el ecosistema de Scam-as-a-Service en el mundo de la encriptación
En el tercer trimestre de 2024, los ataques de phishing se han convertido en el medio de ataque que causa la mayor pérdida económica, con más de 243 millones de dólares obtenidos en 65 acciones de ataque. Los equipos de seguridad analizan que el reciente estallido frecuente de ataques de phishing puede estar relacionado con el infame equipo de herramientas de phishing Inferno Drainer. Este equipo había anunciado su "jubilación" a finales de 2023, pero ahora parece estar nuevamente activo, llevando a cabo una serie de ataques a gran escala.
Este artículo analizará los métodos típicos de operación de los grupos de ataque de phishing y enumerará en detalle sus características de comportamiento, con el fin de ayudar a los usuarios a mejorar su capacidad de identificación y prevención del fraude de phishing.
Concepto de Scam-as-a-Service
En el mundo de la encriptación, los equipos de phishing han inventado un nuevo patrón malicioso llamado Scam-as-a-Service (estafa como servicio). Este modelo empaqueta herramientas y servicios de estafa y los ofrece de manera comercial a otros delincuentes. Inferno Drainer es un representante típico en este campo, con un monto de estafa que supera los 80 millones de dólares entre noviembre de 2022 y noviembre de 2023.
Inferno Drainer ofrece a los compradores herramientas y infraestructura listas para usar para el phishing, incluyendo el front-end y back-end de sitios de phishing, contratos inteligentes y cuentas de redes sociales, ayudándoles a iniciar ataques rápidamente. Los phishers que compran el servicio retienen la mayor parte de las ganancias ilícitas, mientras que Inferno Drainer cobra una comisión del 10%-20%. Este modelo reduce significativamente la barrera técnica para el fraude, haciendo que el crimen cibernético sea más eficiente y escalable, lo que ha llevado a una proliferación de ataques de phishing en la industria de la encriptación.
Mecanismo de operación de Scam-as-a-Service
Los atacantes de phishing inducen astutamente a los usuarios a realizar operaciones inseguras mediante el diseño de interfaces frontales maliciosas y contratos inteligentes. A menudo guían a los usuarios a hacer clic en enlaces o botones maliciosos, engañando a los usuarios para que aprueben transacciones maliciosas ocultas, e incluso engañan directamente a los usuarios para que revelen sus claves privadas. Una vez que los usuarios han firmado estas transacciones maliciosas o han expuesto sus claves privadas, los atacantes pueden transferir fácilmente los activos de los usuarios a sus propias cuentas.
Los métodos de phishing más comunes incluyen:
Frontend de proyectos famosos falsificados: los atacantes imitan cuidadosamente el sitio web oficial de proyectos conocidos, creando una interfaz frontal que parece legítima.
Estafa de airdrop de tokens: Promocionar en redes sociales oportunidades de "airdrop gratis", "venta anticipada", "minting gratuito de NFT", etc., para atraer a las víctimas a hacer clic en los enlaces.
Incidentes de hacking falsos y estafas de recompensas: Se afirma que un proyecto conocido ha sido atacado por hackers o que sus activos han sido congelados, y se está ofreciendo compensación o recompensas a los usuarios.
Mecanismo de reparto de botín de Inferno Drainer
Inferno Drainer crea un contrato de reparto de ganancias a través de CREATE2, utilizando Permit2 para transferir los tokens de la víctima y completar el reparto con el comprador. En un caso típico, el comprador recibe el 82.5% de las ganancias, mientras que Inferno Drainer retiene el 17.5%.
Pasos sencillos para crear un sitio web de phishing
Con la ayuda de Scam-as-a-Service, los atacantes pueden crear fácilmente sitios web de phishing:
Ingresa al canal de comunicación que ofrece el servicio, utiliza comandos simples para crear un dominio y una dirección IP gratuitos.
Seleccione uno de los plantillas proporcionadas para realizar una instalación rápida.
Esperar a que la víctima ingrese al sitio web y conecte su billetera.
Todo el proceso solo toma unos minutos, lo que reduce significativamente la barrera técnica para los atacantes.
Sugerencias de prevención
Para prevenir este tipo de ataques, los usuarios deben:
No creas en ninguna promoción de "pasteles que caen del cielo".
Antes de conectar tu billetera, verifica cuidadosamente la URL y ten cuidado con los sitios web que imitan proyectos conocidos.
Protege bien tus frases de recuperación y claves privadas, firma y aprueba las transacciones con precaución.
Presta atención a la información de alerta publicada por las agencias de seguridad y toma medidas de protección de manera oportuna.
La industrialización de los ataques de phishing destaca los desafíos de seguridad que enfrenta el mundo de la encriptación. Los usuarios deben mantener una alta vigilancia, y los proyectos también deben fortalecer las medidas de seguridad para mantener conjuntamente el desarrollo saludable del ecosistema de encriptación.
Esta página puede contener contenido de terceros, que se proporciona únicamente con fines informativos (sin garantías ni declaraciones) y no debe considerarse como un respaldo por parte de Gate a las opiniones expresadas ni como asesoramiento financiero o profesional. Consulte el Descargo de responsabilidad para obtener más detalles.
15 me gusta
Recompensa
15
5
Compartir
Comentar
0/400
SnapshotBot
· 07-10 04:51
La jubilación es una mentira.
Ver originalesResponder0
BridgeJumper
· 07-08 21:20
Otra vez jugando con la trampa de la jubilación, la última vez que el tornado se jubiló también fue así~
Ver originalesResponder0
Hash_Bandit
· 07-07 05:22
maldita sea... el infierno ha vuelto a los negocios, la seguridad de la red acaba de ser destruida de nuevo fr
Ver originalesResponder0
SpeakWithHatOn
· 07-07 05:15
Estos chicos son demasiado duros.
Ver originalesResponder0
ZkSnarker
· 07-07 05:05
realmente no puedo creer que inferno haya vuelto... su "jubilación" duró menos que la de la mayoría de los proyectos cripto, para ser honesto
Revelando el Scam-as-a-Service en el mundo de la encriptación: cómo se ha industrializado el phishing.
La industrialización de los ataques de phishing: revelando el ecosistema de Scam-as-a-Service en el mundo de la encriptación
En el tercer trimestre de 2024, los ataques de phishing se han convertido en el medio de ataque que causa la mayor pérdida económica, con más de 243 millones de dólares obtenidos en 65 acciones de ataque. Los equipos de seguridad analizan que el reciente estallido frecuente de ataques de phishing puede estar relacionado con el infame equipo de herramientas de phishing Inferno Drainer. Este equipo había anunciado su "jubilación" a finales de 2023, pero ahora parece estar nuevamente activo, llevando a cabo una serie de ataques a gran escala.
Este artículo analizará los métodos típicos de operación de los grupos de ataque de phishing y enumerará en detalle sus características de comportamiento, con el fin de ayudar a los usuarios a mejorar su capacidad de identificación y prevención del fraude de phishing.
Concepto de Scam-as-a-Service
En el mundo de la encriptación, los equipos de phishing han inventado un nuevo patrón malicioso llamado Scam-as-a-Service (estafa como servicio). Este modelo empaqueta herramientas y servicios de estafa y los ofrece de manera comercial a otros delincuentes. Inferno Drainer es un representante típico en este campo, con un monto de estafa que supera los 80 millones de dólares entre noviembre de 2022 y noviembre de 2023.
Inferno Drainer ofrece a los compradores herramientas y infraestructura listas para usar para el phishing, incluyendo el front-end y back-end de sitios de phishing, contratos inteligentes y cuentas de redes sociales, ayudándoles a iniciar ataques rápidamente. Los phishers que compran el servicio retienen la mayor parte de las ganancias ilícitas, mientras que Inferno Drainer cobra una comisión del 10%-20%. Este modelo reduce significativamente la barrera técnica para el fraude, haciendo que el crimen cibernético sea más eficiente y escalable, lo que ha llevado a una proliferación de ataques de phishing en la industria de la encriptación.
Mecanismo de operación de Scam-as-a-Service
Los atacantes de phishing inducen astutamente a los usuarios a realizar operaciones inseguras mediante el diseño de interfaces frontales maliciosas y contratos inteligentes. A menudo guían a los usuarios a hacer clic en enlaces o botones maliciosos, engañando a los usuarios para que aprueben transacciones maliciosas ocultas, e incluso engañan directamente a los usuarios para que revelen sus claves privadas. Una vez que los usuarios han firmado estas transacciones maliciosas o han expuesto sus claves privadas, los atacantes pueden transferir fácilmente los activos de los usuarios a sus propias cuentas.
Los métodos de phishing más comunes incluyen:
Frontend de proyectos famosos falsificados: los atacantes imitan cuidadosamente el sitio web oficial de proyectos conocidos, creando una interfaz frontal que parece legítima.
Estafa de airdrop de tokens: Promocionar en redes sociales oportunidades de "airdrop gratis", "venta anticipada", "minting gratuito de NFT", etc., para atraer a las víctimas a hacer clic en los enlaces.
Incidentes de hacking falsos y estafas de recompensas: Se afirma que un proyecto conocido ha sido atacado por hackers o que sus activos han sido congelados, y se está ofreciendo compensación o recompensas a los usuarios.
Mecanismo de reparto de botín de Inferno Drainer
Inferno Drainer crea un contrato de reparto de ganancias a través de CREATE2, utilizando Permit2 para transferir los tokens de la víctima y completar el reparto con el comprador. En un caso típico, el comprador recibe el 82.5% de las ganancias, mientras que Inferno Drainer retiene el 17.5%.
Pasos sencillos para crear un sitio web de phishing
Con la ayuda de Scam-as-a-Service, los atacantes pueden crear fácilmente sitios web de phishing:
Todo el proceso solo toma unos minutos, lo que reduce significativamente la barrera técnica para los atacantes.
Sugerencias de prevención
Para prevenir este tipo de ataques, los usuarios deben:
La industrialización de los ataques de phishing destaca los desafíos de seguridad que enfrenta el mundo de la encriptación. Los usuarios deben mantener una alta vigilancia, y los proyectos también deben fortalecer las medidas de seguridad para mantener conjuntamente el desarrollo saludable del ecosistema de encriptación.