Индустриализация фишинга: раскрытие экосистемы Scam-as-a-Service в мире шифрования
В третьем квартале 2024 года фишинг-атаки стали наиболее убыточным методом атак, с более чем 243 миллионами долларов, полученными в результате 65 атак. Анализ безопасности предполагает, что недавние всплески фишинг-атак могут быть связаны с печально известной группой инструментов фишинга Inferno Drainer. Эта группа объявила о "выходе на пенсию" в конце 2023 года, но теперь, похоже, снова активна, осуществляя серию масштабных атак.
В данной статье будет проанализировано типичное поведение групп, занимающихся фишинг-атаками, и подробно перечислены их характерные черты, чтобы помочь пользователям повысить свои навыки распознавания и предотвращения фишинговых мошенничеств.
Концепция Scam-as-a-Service
В криптомире фишинговые команды изобрели новый вредоносный шаблон под названием Scam-as-a-Service. Эта модель упаковывает мошеннические инструменты и услуги и делает их доступными для других преступников в товарной форме. Inferno Drainer является ярким примером этой сферы, где в период с ноября 2022 года по ноябрь 2023 года было совершено мошенничество на сумму более 80 миллионов долларов.
Inferno Drainer предоставляет покупателям готовые инструменты и инфраструктуру для фишинга, включая фронтенд и бэкенд фишинговых сайтов, смарт-контракты и аккаунты в социальных сетях, что помогает им быстро начать атаки. Фишеры, покупающие услуги, сохраняют большую часть похищенных средств, в то время как Inferno Drainer взимает комиссию в размере 10%-20%. Эта модель значительно снижает технический порог мошенничества, делая киберпреступность более эффективной и масштабируемой, что приводит к распространению фишинговых атак в сфере шифрования.
Механизм работы Scam-as-a-Service
Атакующие с помощью рыболовства ловко манипулируют пользователями, создавая злонамеренные интерфейсы и смарт-контракты, чтобы заставить их выполнять небезопасные действия. Они обычно направляют пользователей на нажатие вредоносных ссылок или кнопок, обманывают пользователей, заставляя их одобрять скрытые злонамеренные транзакции, или даже напрямую обманывают пользователей, заставляя их раскрывать свои приватные ключи. Как только пользователи подписывают эти вредоносные транзакции или раскрывают свои приватные ключи, атакующие могут легко перевести активы пользователей на свои счета.
Распространенные методы фишинга включают:
Подделка фронтенда известных проектов: атакующие тщательно подражают официальным веб-сайтам известных проектов, создавая на вид легитимный интерфейс.
Мошенничество с воздушными токенами: реклама в социальных сетях возможностей "бесплатного воздушного сброса", "ранней предпродажи", "бесплатного создания NFT" и т.д., чтобы привлечь жертв к нажатию на ссылки.
Ложные хакерские инциденты и схемы вознаграждений: утверждается, что известный проект подвергся хакерской атаке или заморозке активов, и пользователям выплачиваются компенсации или вознаграждения.
Механизм распределения добычи Inferno Drainer
Inferno Drainer создает контракт на распределение добычи через CREATE2, используя Permit2 для передачи токенов жертвы и завершения распределения с покупателем. В типичном случае покупатель получает 82,5% добычи, тогда как Inferno Drainer оставляет 17,5%.
Простые шаги для создания фишингового сайта
С помощью Scam-as-a-Service злоумышленники могут легко создавать фишинговые сайты:
Войдите в коммуникационный канал, предоставляющий услуги, и используйте простые команды для создания бесплатного доменного имени и IP-адреса.
Выберите один из предложенных шаблонов для быстрой установки.
Ожидание, когда жертва войдет на сайт и подключит кошелек.
Весь процесс занимает всего несколько минут, значительно снижая технический порог для злоумышленников.
Рекомендации по предотвращению
Чтобы предотвратить такие атаки, пользователям следует:
Не верьте никакой рекламе типа "пироги падают с неба".
Перед подключением кошелька внимательно проверьте URL и будьте осторожны с поддельными сайтами известных проектов.
Берегите свои мнемонические фразы и приватные ключи, осторожно подписывайте и одобряйте транзакции.
Обратите внимание на предупреждающую информацию, выпущенную органами безопасности, и своевременно примите меры предосторожности.
Индустриализация фишинговых атак подчеркивает проблемы безопасности, с которыми сталкивается мир шифрования. Пользователи должны оставаться на чеку, а проектные команды должны усилить меры безопасности для совместного поддержания здорового развития экосистемы шифрования.
На этой странице может содержаться сторонний контент, который предоставляется исключительно в информационных целях (не в качестве заявлений/гарантий) и не должен рассматриваться как поддержка взглядов компании Gate или как финансовый или профессиональный совет. Подробности смотрите в разделе «Отказ от ответственности» .
15 Лайков
Награда
15
5
Поделиться
комментарий
0/400
SnapshotBot
· 07-10 04:51
Пенсия — это обман.
Посмотреть ОригиналОтветить0
BridgeJumper
· 07-08 21:20
Снова играют в ловушку с пенсией, в прошлый раз после урагана тоже так же~
Посмотреть ОригиналОтветить0
Hash_Bandit
· 07-07 05:22
черт... инферно снова в деле, безопасность сети снова разрушена на самом деле
Посмотреть ОригиналОтветить0
SpeakWithHatOn
· 07-07 05:15
Эти парни слишком жестоки.
Посмотреть ОригиналОтветить0
ZkSnarker
· 07-07 05:05
на самом деле не могу поверить, что инферно вернулся... их "пенсия" длилась короче, чем у большинства криптопроектов, если честно.
Раскрытие шифрования мира Scam-as-a-Service: как фишинг стал индустрией
Индустриализация фишинга: раскрытие экосистемы Scam-as-a-Service в мире шифрования
В третьем квартале 2024 года фишинг-атаки стали наиболее убыточным методом атак, с более чем 243 миллионами долларов, полученными в результате 65 атак. Анализ безопасности предполагает, что недавние всплески фишинг-атак могут быть связаны с печально известной группой инструментов фишинга Inferno Drainer. Эта группа объявила о "выходе на пенсию" в конце 2023 года, но теперь, похоже, снова активна, осуществляя серию масштабных атак.
В данной статье будет проанализировано типичное поведение групп, занимающихся фишинг-атаками, и подробно перечислены их характерные черты, чтобы помочь пользователям повысить свои навыки распознавания и предотвращения фишинговых мошенничеств.
Концепция Scam-as-a-Service
В криптомире фишинговые команды изобрели новый вредоносный шаблон под названием Scam-as-a-Service. Эта модель упаковывает мошеннические инструменты и услуги и делает их доступными для других преступников в товарной форме. Inferno Drainer является ярким примером этой сферы, где в период с ноября 2022 года по ноябрь 2023 года было совершено мошенничество на сумму более 80 миллионов долларов.
Inferno Drainer предоставляет покупателям готовые инструменты и инфраструктуру для фишинга, включая фронтенд и бэкенд фишинговых сайтов, смарт-контракты и аккаунты в социальных сетях, что помогает им быстро начать атаки. Фишеры, покупающие услуги, сохраняют большую часть похищенных средств, в то время как Inferno Drainer взимает комиссию в размере 10%-20%. Эта модель значительно снижает технический порог мошенничества, делая киберпреступность более эффективной и масштабируемой, что приводит к распространению фишинговых атак в сфере шифрования.
Механизм работы Scam-as-a-Service
Атакующие с помощью рыболовства ловко манипулируют пользователями, создавая злонамеренные интерфейсы и смарт-контракты, чтобы заставить их выполнять небезопасные действия. Они обычно направляют пользователей на нажатие вредоносных ссылок или кнопок, обманывают пользователей, заставляя их одобрять скрытые злонамеренные транзакции, или даже напрямую обманывают пользователей, заставляя их раскрывать свои приватные ключи. Как только пользователи подписывают эти вредоносные транзакции или раскрывают свои приватные ключи, атакующие могут легко перевести активы пользователей на свои счета.
Распространенные методы фишинга включают:
Подделка фронтенда известных проектов: атакующие тщательно подражают официальным веб-сайтам известных проектов, создавая на вид легитимный интерфейс.
Мошенничество с воздушными токенами: реклама в социальных сетях возможностей "бесплатного воздушного сброса", "ранней предпродажи", "бесплатного создания NFT" и т.д., чтобы привлечь жертв к нажатию на ссылки.
Ложные хакерские инциденты и схемы вознаграждений: утверждается, что известный проект подвергся хакерской атаке или заморозке активов, и пользователям выплачиваются компенсации или вознаграждения.
Механизм распределения добычи Inferno Drainer
Inferno Drainer создает контракт на распределение добычи через CREATE2, используя Permit2 для передачи токенов жертвы и завершения распределения с покупателем. В типичном случае покупатель получает 82,5% добычи, тогда как Inferno Drainer оставляет 17,5%.
Простые шаги для создания фишингового сайта
С помощью Scam-as-a-Service злоумышленники могут легко создавать фишинговые сайты:
Весь процесс занимает всего несколько минут, значительно снижая технический порог для злоумышленников.
Рекомендации по предотвращению
Чтобы предотвратить такие атаки, пользователям следует:
Индустриализация фишинговых атак подчеркивает проблемы безопасности, с которыми сталкивается мир шифрования. Пользователи должны оставаться на чеку, а проектные команды должны усилить меры безопасности для совместного поддержания здорового развития экосистемы шифрования.