Indústria de Phishing: Revelando o ecossistema Scam-as-a-Service no mundo da encriptação
No terceiro trimestre de 2024, os ataques de phishing tornaram-se o meio de ataque que causa mais perdas econômicas, com mais de 243 milhões de dólares obtidos em 65 ações de ataque. A equipe de segurança analisa que os ataques de phishing, que têm ocorrido com frequência recentemente, podem estar relacionados à infame equipe de ferramentas de phishing Inferno Drainer. Esta equipe havia anunciado "aposentadoria" no final de 2023, mas agora parece estar ativa novamente, realizando uma série de ataques em grande escala.
Este artigo irá analisar os métodos típicos de atuação dos grupos de ataques de phishing e enumerar detalhadamente as suas características de comportamento, para ajudar os usuários a melhorar a sua capacidade de reconhecimento e prevenção contra fraudes de phishing.
Conceito de Scam-as-a-Service
No mundo da encriptação, equipes de phishing inventaram um novo padrão maligno, chamado Scam-as-a-Service (fraude como serviço). Este padrão empacota ferramentas e serviços de fraude, oferecendo-os de forma comercializada a outros criminosos. Inferno Drainer é um exemplo típico neste campo, com um valor de fraudes superior a 80 milhões de dólares entre novembro de 2022 e novembro de 2023.
Inferno Drainer oferece aos compradores ferramentas e infraestrutura de phishing prontas, incluindo sites de phishing front-end e back-end, contratos inteligentes e contas de redes sociais, ajudando-os a lançar ataques rapidamente. Os phishers que compram o serviço retêm a maior parte do lucro, enquanto o Inferno Drainer cobra uma comissão de 10%-20%. Este modelo reduz significativamente a barreira técnica para fraudes, tornando o crime cibernético mais eficiente e em larga escala, levando a um aumento dos ataques de phishing na indústria de encriptação.
Mecanismo de operação do Scam-as-a-Service
Os atacantes de phishing induzem habilidosamente os usuários a realizarem operações inseguras, projetando interfaces front-end e contratos inteligentes maliciosos. Eles costumam direcionar os usuários a clicar em links ou botões maliciosos, enganando-os para aprovar transações ocultas e maliciosas, ou até mesmo induzindo-os diretamente a revelar suas chaves privadas. Assim que os usuários assinam essas transações maliciosas ou expõem suas chaves privadas, os atacantes conseguem facilmente transferir os ativos dos usuários para suas próprias contas.
As técnicas de phishing mais comuns incluem:
Falsificação de front-end de projetos conhecidos: os atacantes imitam cuidadosamente o site oficial de projetos conhecidos, criando uma interface de front-end que parece legítima.
Esquema de airdrop de tokens: Promover nas redes sociais oportunidades como "airdrop gratuito", "pré-venda antecipada", "cunhagem gratuita de NFT", atraindo as vítimas a clicarem no link.
Falsos eventos de hackers e esquemas de recompensa: afirmam que um projeto conhecido sofreu um ataque de hackers ou que os ativos foram congelados, e estão a oferecer compensação ou recompensa aos usuários.
Mecanismo de distribuição de lucros do Inferno Drainer
Inferno Drainer cria um contrato de divisão de lucros através do CREATE2, utilizando o Permit2 para transferir os tokens da vítima e completar a divisão com o comprador. Em um caso típico, o comprador recebe 82,5% do lucro, enquanto o Inferno Drainer retém 17,5%.
Passos simples para criar um site de phishing
Com a ajuda do Scam-as-a-Service, os atacantes podem facilmente criar sites de phishing:
Entre no canal de comunicação que fornece serviços, use comandos simples para criar um domínio gratuito e um endereço IP.
Selecione um dos modelos fornecidos e faça uma instalação rápida.
Aguardar que a vítima entre no site e conecte a carteira.
Todo o processo leva apenas alguns minutos, reduzindo drasticamente a barreira técnica para os atacantes.
Sugestões de prevenção
Para prevenir este tipo de ataque, os usuários devem:
Não acredite em qualquer propaganda de "dinheiro caindo do céu".
Verifique cuidadosamente a URL antes de conectar a carteira, esteja atento a sites que imitam projetos conhecidos.
Proteja bem a frase de recuperação e a chave privada, assine e aprove transações com cautela.
Fique atento às informações de alerta emitidas por instituições de segurança e tome medidas de proteção em tempo hábil.
A tendência de industrialização dos ataques de phishing destaca os desafios de segurança enfrentados pelo mundo da encriptação. Os usuários devem manter uma vigilância elevada, e as equipes de projeto também devem reforçar as medidas de segurança, a fim de manter o desenvolvimento saudável do ecossistema de encriptação.
Esta página pode conter conteúdo de terceiros, que é fornecido apenas para fins informativos (não para representações/garantias) e não deve ser considerada como um endosso de suas opiniões pela Gate nem como aconselhamento financeiro ou profissional. Consulte a Isenção de responsabilidade para obter detalhes.
15 Curtidas
Recompensa
15
5
Compartilhar
Comentário
0/400
SnapshotBot
· 07-10 04:51
A aposentadoria é uma mentira.
Ver originalResponder0
BridgeJumper
· 07-08 21:20
Está novamente a brincar com esta armadilha de aposentar-se, da última vez que o tornado se aposentou foi a mesma coisa~
Ver originalResponder0
Hash_Bandit
· 07-07 05:22
caramba... o inferno está de volta aos negócios, a segurança da rede acabou de ser destruída novamente fr
Ver originalResponder0
SpeakWithHatOn
· 07-07 05:15
Esses caras são muito duros, não são?
Ver originalResponder0
ZkSnarker
· 07-07 05:05
na verdade não consigo acreditar que o inferno voltou... a "aposentadoria" deles durou menos do que a maioria dos projetos de cripto, a verdade seja dita
Descubra o Scam-as-a-Service no mundo da encriptação: como os ataques de phishing se tornaram uma indústria
Indústria de Phishing: Revelando o ecossistema Scam-as-a-Service no mundo da encriptação
No terceiro trimestre de 2024, os ataques de phishing tornaram-se o meio de ataque que causa mais perdas econômicas, com mais de 243 milhões de dólares obtidos em 65 ações de ataque. A equipe de segurança analisa que os ataques de phishing, que têm ocorrido com frequência recentemente, podem estar relacionados à infame equipe de ferramentas de phishing Inferno Drainer. Esta equipe havia anunciado "aposentadoria" no final de 2023, mas agora parece estar ativa novamente, realizando uma série de ataques em grande escala.
Este artigo irá analisar os métodos típicos de atuação dos grupos de ataques de phishing e enumerar detalhadamente as suas características de comportamento, para ajudar os usuários a melhorar a sua capacidade de reconhecimento e prevenção contra fraudes de phishing.
Conceito de Scam-as-a-Service
No mundo da encriptação, equipes de phishing inventaram um novo padrão maligno, chamado Scam-as-a-Service (fraude como serviço). Este padrão empacota ferramentas e serviços de fraude, oferecendo-os de forma comercializada a outros criminosos. Inferno Drainer é um exemplo típico neste campo, com um valor de fraudes superior a 80 milhões de dólares entre novembro de 2022 e novembro de 2023.
Inferno Drainer oferece aos compradores ferramentas e infraestrutura de phishing prontas, incluindo sites de phishing front-end e back-end, contratos inteligentes e contas de redes sociais, ajudando-os a lançar ataques rapidamente. Os phishers que compram o serviço retêm a maior parte do lucro, enquanto o Inferno Drainer cobra uma comissão de 10%-20%. Este modelo reduz significativamente a barreira técnica para fraudes, tornando o crime cibernético mais eficiente e em larga escala, levando a um aumento dos ataques de phishing na indústria de encriptação.
Mecanismo de operação do Scam-as-a-Service
Os atacantes de phishing induzem habilidosamente os usuários a realizarem operações inseguras, projetando interfaces front-end e contratos inteligentes maliciosos. Eles costumam direcionar os usuários a clicar em links ou botões maliciosos, enganando-os para aprovar transações ocultas e maliciosas, ou até mesmo induzindo-os diretamente a revelar suas chaves privadas. Assim que os usuários assinam essas transações maliciosas ou expõem suas chaves privadas, os atacantes conseguem facilmente transferir os ativos dos usuários para suas próprias contas.
As técnicas de phishing mais comuns incluem:
Falsificação de front-end de projetos conhecidos: os atacantes imitam cuidadosamente o site oficial de projetos conhecidos, criando uma interface de front-end que parece legítima.
Esquema de airdrop de tokens: Promover nas redes sociais oportunidades como "airdrop gratuito", "pré-venda antecipada", "cunhagem gratuita de NFT", atraindo as vítimas a clicarem no link.
Falsos eventos de hackers e esquemas de recompensa: afirmam que um projeto conhecido sofreu um ataque de hackers ou que os ativos foram congelados, e estão a oferecer compensação ou recompensa aos usuários.
Mecanismo de distribuição de lucros do Inferno Drainer
Inferno Drainer cria um contrato de divisão de lucros através do CREATE2, utilizando o Permit2 para transferir os tokens da vítima e completar a divisão com o comprador. Em um caso típico, o comprador recebe 82,5% do lucro, enquanto o Inferno Drainer retém 17,5%.
Passos simples para criar um site de phishing
Com a ajuda do Scam-as-a-Service, os atacantes podem facilmente criar sites de phishing:
Todo o processo leva apenas alguns minutos, reduzindo drasticamente a barreira técnica para os atacantes.
Sugestões de prevenção
Para prevenir este tipo de ataque, os usuários devem:
A tendência de industrialização dos ataques de phishing destaca os desafios de segurança enfrentados pelo mundo da encriptação. Os usuários devem manter uma vigilância elevada, e as equipes de projeto também devem reforçar as medidas de segurança, a fim de manter o desenvolvimento saudável do ecossistema de encriptação.