# フィッシング攻撃の産業化:暗号化世界の Scam-as-a-Service エコシステムを暴く2024年第三四半期、フィッシング攻撃は最も多くの経済的損失を引き起こす攻撃手段となり、65回の攻撃活動で2億4300万ドル以上を取得しました。セキュリティチームの分析によると、最近頻繁に発生しているフィッシング攻撃は、悪名高いフィッシングツールチームInferno Drainerに関連している可能性があります。このチームは2023年末に「引退」を発表しましたが、現在再び活発になっており、一連の大規模攻撃を引き起こしています。この記事では、フィッシング攻撃グループの典型的な手口を分析し、その行動特性を詳述して、ユーザーがフィッシング詐欺を認識し、防ぐ能力を向上させる手助けをします。! [Scam-as-a-Serviceエコシステムの謎を解く:暗号の世界におけるフィッシング攻撃の産業化](https://img-cdn.gateio.im/social/moments-189ebe7bcf369e610417cd31bdfa60a1)## Scam-as-a-Serviceのコンセプト暗号化の世界では、フィッシングチームがScam-as-a-Service(詐欺即サービス)と呼ばれる新しい悪意のあるモデルを発明しました。このモデルは、詐欺ツールとサービスをパッケージ化し、商品化の形で他の犯罪者に提供します。Inferno Drainerはこの分野の典型的な代表であり、2022年11月から2023年11月の期間に、詐欺額は8000万ドルを超えました。Inferno Drainerは、買い手に対して、フィッシングサイトのフロントエンドとバックエンド、スマートコントラクト、ソーシャルメディアアカウントを含む、即座に使用可能なフィッシングツールとインフラを提供し、彼らが迅速に攻撃を開始できるようにします。サービスを購入したフィッシング業者は、大部分の不正利益を保持し、Inferno Drainerは10%-20%の手数料を徴収します。このモデルは、詐欺の技術的ハードルを大幅に低下させ、サイバー犯罪をより効率的かつ大規模にし、フィッシング攻撃が暗号業界で蔓延する原因となっています。! [Scam-as-a-Serviceエコシステムの謎を解く:暗号の世界におけるフィッシング攻撃の産業化](https://img-cdn.gateio.im/social/moments-31ebce45c9c02effbe933263e3e79253)## Scam-as-a-Serviceの仕組みは?フィッシング攻撃者は、悪意のあるフロントエンドインターフェースとスマートコントラクトを設計することで、巧妙にユーザーを不安全な操作に誘導します。彼らは通常、ユーザーに悪意のあるリンクやボタンをクリックさせ、ユーザーを騙して隠された悪意のある取引を承認させたり、直接ユーザーに秘密鍵を漏らさせたりします。ユーザーがこれらの悪意のある取引に署名したり、秘密鍵を暴露したりすると、攻撃者は簡単にユーザーの資産を自分のアカウントに移すことができます。一般的なフィッシング手法には次のものが含まれます:1. 有名なプロジェクトのフロントエンドの偽造:攻撃者は有名なプロジェクトの公式ウェブサイトを精巧に模倣し、見た目上合法的なフロントエンドインターフェースを作成します。2. トークンエアドロップ詐欺:ソーシャルメディアで「無料エアドロップ」、「早期プレセール」、「無料NFT鋳造」などの機会を宣伝し、被害者をリンクをクリックさせる。3. 偽のハッカー事件と報酬詐欺:ある有名プロジェクトがハッキング攻撃を受けたり、資産が凍結されたと主張し、ユーザーに補償や報酬を支給する。## インフェルノドレイナーのスポイル分配メカニズムInferno Drainerは、CREATE2を通じて盗品コントラクトを作成し、Permit2を使用して被害者トークンを転送し、購入者との盗品の配布を完了します。 典型的なケースでは、買い手は盗まれたお金の82.5%を受け取り、Inferno Drainerは17.5%を保持しました。! [Scam-as-a-Serviceエコシステムの謎を解く:暗号の世界におけるフィッシング攻撃の産業化](https://img-cdn.gateio.im/social/moments-daeee0e1e38cead78e0479f0e9997f2a)## フィッシングサイトを作成するための簡単なステップScam-as-a-Serviceの助けを借りて、攻撃者はフィッシングサイトを簡単に作成できます:1. サービスを提供する通信チャンネルに入って、簡単なコマンドを使用して無料のドメイン名とIPアドレスを作成します。2. 提供されたテンプレートの中から1つを選択し、迅速にインストールします。3. 被害者がウェブサイトにアクセスして財布を接続するのを待つ。全体のプロセスはわずか数分で、攻撃者の技術的ハードルを大幅に下げました。! [Scam-as-a-Serviceエコシステムの謎を解く:暗号の世界におけるフィッシング攻撃の産業化](https://img-cdn.gateio.im/social/moments-0d22fc86dc5998c22f0eb33adf31cea3)! [Scam-as-a-Serviceエコシステムの謎を解く:暗号の世界におけるフィッシング攻撃の産業化](https://img-cdn.gateio.im/social/moments-778ec30657bca8d7c8d23eecba03d2f1)! [Scam-as-a-Serviceエコシステムの謎を解く:暗号の世界におけるフィッシング攻撃の産業化](https://img-cdn.gateio.im/social/moments-ebb82145f7093a897eed893c247ad19a)! [Scam-as-a-Serviceエコシステムの謎を解く:暗号の世界におけるフィッシング攻撃の産業化](https://img-cdn.gateio.im/social/moments-6a937edad4d015ede281c4c1945daca5)! [Scam-as-a-Serviceエコシステムの謎を解く:暗号の世界におけるフィッシング攻撃の産業化](https://img-cdn.gateio.im/social/moments-68421f2da4416d7465663b172b4497a5)! [Scam-as-a-Serviceエコシステムの謎を解く:暗号の世界におけるフィッシング攻撃の産業化](https://img-cdn.gateio.im/social/moments-90d6110cf349ed841ef5c3f81e1ac2ed)! [Scam-as-a-Serviceエコシステムの謎を解く:暗号の世界におけるフィッシング攻撃の工業化](https://img-cdn.gateio.im/social/moments-e1ec26347d58ca8ddcc840046072bde9)## 予防に関する推奨事項このような攻撃を防ぐために、ユーザーは次のことを行うべきです:- "天からの饅頭落ち"という宣伝を信じてはいけません。- ウォレットを接続する前にURLを慎重に確認し、有名プロジェクトのウェブサイトの模倣に警戒してください。- メモリーワードと秘密鍵を保護し、取引に署名および承認する際は慎重に行ってください。- セキュリティ機関が発表する警戒情報に注意し、適時に防護措置を講じる。フィッシング攻撃の産業化の傾向は、暗号の世界が直面しているセキュリティの課題を際立たせています。ユーザーは高い警戒を維持する必要があり、プロジェクト側もセキュリティ対策を強化し、共に暗号エコシステムの健全な発展を維持する必要があります。
暗号化世界のスキャム・アズ・ア・サービス:フィッシング攻撃がどのように産業化されるのか
フィッシング攻撃の産業化:暗号化世界の Scam-as-a-Service エコシステムを暴く
2024年第三四半期、フィッシング攻撃は最も多くの経済的損失を引き起こす攻撃手段となり、65回の攻撃活動で2億4300万ドル以上を取得しました。セキュリティチームの分析によると、最近頻繁に発生しているフィッシング攻撃は、悪名高いフィッシングツールチームInferno Drainerに関連している可能性があります。このチームは2023年末に「引退」を発表しましたが、現在再び活発になっており、一連の大規模攻撃を引き起こしています。
この記事では、フィッシング攻撃グループの典型的な手口を分析し、その行動特性を詳述して、ユーザーがフィッシング詐欺を認識し、防ぐ能力を向上させる手助けをします。
! Scam-as-a-Serviceエコシステムの謎を解く:暗号の世界におけるフィッシング攻撃の産業化
Scam-as-a-Serviceのコンセプト
暗号化の世界では、フィッシングチームがScam-as-a-Service(詐欺即サービス)と呼ばれる新しい悪意のあるモデルを発明しました。このモデルは、詐欺ツールとサービスをパッケージ化し、商品化の形で他の犯罪者に提供します。Inferno Drainerはこの分野の典型的な代表であり、2022年11月から2023年11月の期間に、詐欺額は8000万ドルを超えました。
Inferno Drainerは、買い手に対して、フィッシングサイトのフロントエンドとバックエンド、スマートコントラクト、ソーシャルメディアアカウントを含む、即座に使用可能なフィッシングツールとインフラを提供し、彼らが迅速に攻撃を開始できるようにします。サービスを購入したフィッシング業者は、大部分の不正利益を保持し、Inferno Drainerは10%-20%の手数料を徴収します。このモデルは、詐欺の技術的ハードルを大幅に低下させ、サイバー犯罪をより効率的かつ大規模にし、フィッシング攻撃が暗号業界で蔓延する原因となっています。
! Scam-as-a-Serviceエコシステムの謎を解く:暗号の世界におけるフィッシング攻撃の産業化
Scam-as-a-Serviceの仕組みは?
フィッシング攻撃者は、悪意のあるフロントエンドインターフェースとスマートコントラクトを設計することで、巧妙にユーザーを不安全な操作に誘導します。彼らは通常、ユーザーに悪意のあるリンクやボタンをクリックさせ、ユーザーを騙して隠された悪意のある取引を承認させたり、直接ユーザーに秘密鍵を漏らさせたりします。ユーザーがこれらの悪意のある取引に署名したり、秘密鍵を暴露したりすると、攻撃者は簡単にユーザーの資産を自分のアカウントに移すことができます。
一般的なフィッシング手法には次のものが含まれます:
有名なプロジェクトのフロントエンドの偽造:攻撃者は有名なプロジェクトの公式ウェブサイトを精巧に模倣し、見た目上合法的なフロントエンドインターフェースを作成します。
トークンエアドロップ詐欺:ソーシャルメディアで「無料エアドロップ」、「早期プレセール」、「無料NFT鋳造」などの機会を宣伝し、被害者をリンクをクリックさせる。
偽のハッカー事件と報酬詐欺:ある有名プロジェクトがハッキング攻撃を受けたり、資産が凍結されたと主張し、ユーザーに補償や報酬を支給する。
インフェルノドレイナーのスポイル分配メカニズム
Inferno Drainerは、CREATE2を通じて盗品コントラクトを作成し、Permit2を使用して被害者トークンを転送し、購入者との盗品の配布を完了します。 典型的なケースでは、買い手は盗まれたお金の82.5%を受け取り、Inferno Drainerは17.5%を保持しました。
! Scam-as-a-Serviceエコシステムの謎を解く:暗号の世界におけるフィッシング攻撃の産業化
フィッシングサイトを作成するための簡単なステップ
Scam-as-a-Serviceの助けを借りて、攻撃者はフィッシングサイトを簡単に作成できます:
全体のプロセスはわずか数分で、攻撃者の技術的ハードルを大幅に下げました。
! Scam-as-a-Serviceエコシステムの謎を解く:暗号の世界におけるフィッシング攻撃の産業化
! Scam-as-a-Serviceエコシステムの謎を解く:暗号の世界におけるフィッシング攻撃の産業化
! Scam-as-a-Serviceエコシステムの謎を解く:暗号の世界におけるフィッシング攻撃の産業化
! Scam-as-a-Serviceエコシステムの謎を解く:暗号の世界におけるフィッシング攻撃の産業化
! Scam-as-a-Serviceエコシステムの謎を解く:暗号の世界におけるフィッシング攻撃の産業化
! Scam-as-a-Serviceエコシステムの謎を解く:暗号の世界におけるフィッシング攻撃の産業化
! Scam-as-a-Serviceエコシステムの謎を解く:暗号の世界におけるフィッシング攻撃の工業化
予防に関する推奨事項
このような攻撃を防ぐために、ユーザーは次のことを行うべきです:
フィッシング攻撃の産業化の傾向は、暗号の世界が直面しているセキュリティの課題を際立たせています。ユーザーは高い警戒を維持する必要があり、プロジェクト側もセキュリティ対策を強化し、共に暗号エコシステムの健全な発展を維持する必要があります。