2024'ün üçüncü çeyreğinde, oltalama saldırıları en fazla ekonomik kayba neden olan saldırı yöntemi haline geldi, 65 saldırı eyleminde 2.43 milyar doların üzerinde kazanç sağlandı. Güvenlik ekipleri, son zamanlarda sıkça patlak veren oltalama saldırılarının, kötü şöhretli oltalama aracı ekibi Inferno Drainer ile ilgili olabileceğini düşünüyor. Bu ekip, 2023'ün sonunda "emekli" olduğunu duyurmuştu, ancak şimdi tekrar aktif hale gelmiş gibi görünüyor ve büyük ölçekli bir dizi saldırı düzenledi.
Bu makale, kimlik avı saldırı gruplarının tipik suç yöntemlerini analiz edecek ve davranış özelliklerini ayrıntılı bir şekilde listeleyecek, böylece kullanıcıların kimlik avı dolandırıcılıklarını tanıma ve önleme yeteneklerini artırmalarına yardımcı olacaktır.
Scam-as-a-Service kavramı
Şifreleme dünyasında, oltalama ekipleri Scam-as-a-Service (Dolandırıcılık Hizmeti Olarak) olarak adlandırılan yeni bir kötü niyetli model icat etti. Bu model, dolandırıcılık araçlarını ve hizmetlerini paketleyerek diğer suçlulara ticari bir şekilde sunmaktadır. Inferno Drainer, bu alandaki tipik bir temsilcidir ve 2022 Kasım ile 2023 Kasım arasında dolandırıcılık miktarı 80 milyon doları aşmıştır.
Inferno Drainer, alıcılara hazır oltalama araçları ve altyapısı sunmaktadır; bu, oltalama web sitelerinin ön ve arka uçları, akıllı sözleşmeler ve sosyal medya hesaplarını içerir ve onlara saldırıları hızlı bir şekilde başlatmalarında yardımcı olur. Hizmet satın alan oltalama yapanlar, çoğu hırsızlığı saklı tutarken, Inferno Drainer %10-20 komisyon alır. Bu model, dolandırıcılığın teknik engelini büyük ölçüde azaltarak siber suçları daha verimli ve ölçeklenebilir hale getirir ve oltalama saldırılarının şifreleme sektöründe yaygınlaşmasına neden olur.
Scam-as-a-Service çalışma mekanizması
Balık tutma saldırganları, kötü niyetli ön uç arayüzleri ve akıllı sözleşmeler tasarlayarak, kullanıcıları güvensiz işlemler yapmaya kurnazca yönlendirir. Genellikle kullanıcıları kötü niyetli bağlantılara veya butonlara tıklamaya yönlendirir, kullanıcıları gizli kötü niyetli işlemleri onaylamaya kandırır ve hatta doğrudan kullanıcıları özel anahtarlarını ifşa etmeye zorlarlar. Kullanıcı bu kötü niyetli işlemleri imzaladığında veya özel anahtarını ifşa ettiğinde, saldırganlar kullanıcıların varlıklarını kolayca kendi hesaplarına aktarabilir.
Yaygın oltalama yöntemleri şunlardır:
Tanınmış projelerin sahte ön yüzü: Saldırganlar, tanınmış projelerin resmi web sitelerini titizlikle taklit ederek, meşru görünen bir ön yüz oluştururlar.
Token airdrop dolandırıcılığı: Sosyal medyada "ücretsiz airdrop", "erken satış", "ücretsiz NFT mintleme" gibi fırsatları tanıtarak mağdurları bağlantılara tıklamaya ikna etme.
Sahte hacker olayları ve ödül dolandırıcılıkları: Belirli bir tanınmış projenin hacker saldırısına uğradığını veya varlıklarının dondurulduğunu iddia ederek, kullanıcılara tazminat veya ödül dağıtıldığını duyurmak.
Inferno Drainer'ın pay alma mekanizması
Inferno Drainer, CREATE2 ile paylaşılan bir sözleşme oluşturarak, Permit2'yi kullanarak mağdurun tokenlerini transfer eder ve alıcı ile paylaşılan bir anlaşma gerçekleştirir. Tipik bir durumda, alıcı %82,5'lik bir pay alırken, Inferno Drainer %17,5'lik bir payı saklar.
Basit Phishing Sitesi Oluşturma Adımları
Scam-as-a-Service'in yardımıyla, saldırganlar kolayca sahte web siteleri oluşturabilir:
Hizmet sağlayan iletişim kanalına girin, basit komutları kullanarak ücretsiz alan adı ve IP adresi oluşturun.
Sağlanan şablondan birini seçin ve hızlı kurulum yapın.
Kurbanın web sitesine girmesini ve cüzdanını bağlamasını bekleyin.
Tüm süreç yalnızca birkaç dakika sürüyor, bu da saldırganların teknik eşiğini büyük ölçüde düşürüyor.
Önleme Önerileri
Bu tür saldırıları önlemek için, kullanıcılar şunları yapmalıdır:
Hiçbir "gökten düşen hamur" reklamına inanmayın.
Cüzdanı bağlamadan önce URL'yi dikkatlice kontrol edin, tanınmış projelerin web sitelerine benzer sitelere karşı dikkatli olun.
Mnemonic kelimeleri ve özel anahtarları iyi koruyun, işlemleri imzalarken ve onaylarken dikkatli olun.
Güvenlik kurumları tarafından yayımlanan uyarı bilgilerine dikkat edin ve zamanında koruyucu önlemler alın.
Balıkçılık saldırılarının sanayileşme eğilimi, şifreleme dünyasının karşılaştığı güvenlik zorluklarını vurgulamaktadır. Kullanıcıların yüksek bir dikkat göstermesi gerekmekte, proje sahipleri de güvenlik önlemlerini güçlendirmeli, şifreleme ekosisteminin sağlıklı gelişimini birlikte korumalıdır.
This page may contain third-party content, which is provided for information purposes only (not representations/warranties) and should not be considered as an endorsement of its views by Gate, nor as financial or professional advice. See Disclaimer for details.
15 Likes
Reward
15
5
Share
Comment
0/400
SnapshotBot
· 07-10 04:51
Emeklilik hepsi yalan.
View OriginalReply0
BridgeJumper
· 07-08 21:20
Yine emekliliği bu tuzağı oynuyor, geçen sefer kasırga emekli olduktan sonra da böyleydi~
View OriginalReply0
Hash_Bandit
· 07-07 05:22
lanet olsun... cehennemin işleri tekrar açıldı, ağ güvenliği yine mahvoldu gerçekten
View OriginalReply0
SpeakWithHatOn
· 07-07 05:15
Bu adamlar çok acımasız.
View OriginalReply0
ZkSnarker
· 07-07 05:05
aslında inferno'nun geri döndüğüne inanamıyorum... "emeklilikleri" çoğu kripto projesinden daha kısa sürdü açıkçası
Şifreleme dünyasının Scam-as-a-Service'ini keşfetmek: Phishing saldırıları nasıl sanayileşiyor
Phishing Saldırıları Sanayileşiyor: Şifreleme Dünyasındaki Scam-as-a-Service Ekosistemini Keşfetmek
2024'ün üçüncü çeyreğinde, oltalama saldırıları en fazla ekonomik kayba neden olan saldırı yöntemi haline geldi, 65 saldırı eyleminde 2.43 milyar doların üzerinde kazanç sağlandı. Güvenlik ekipleri, son zamanlarda sıkça patlak veren oltalama saldırılarının, kötü şöhretli oltalama aracı ekibi Inferno Drainer ile ilgili olabileceğini düşünüyor. Bu ekip, 2023'ün sonunda "emekli" olduğunu duyurmuştu, ancak şimdi tekrar aktif hale gelmiş gibi görünüyor ve büyük ölçekli bir dizi saldırı düzenledi.
Bu makale, kimlik avı saldırı gruplarının tipik suç yöntemlerini analiz edecek ve davranış özelliklerini ayrıntılı bir şekilde listeleyecek, böylece kullanıcıların kimlik avı dolandırıcılıklarını tanıma ve önleme yeteneklerini artırmalarına yardımcı olacaktır.
Scam-as-a-Service kavramı
Şifreleme dünyasında, oltalama ekipleri Scam-as-a-Service (Dolandırıcılık Hizmeti Olarak) olarak adlandırılan yeni bir kötü niyetli model icat etti. Bu model, dolandırıcılık araçlarını ve hizmetlerini paketleyerek diğer suçlulara ticari bir şekilde sunmaktadır. Inferno Drainer, bu alandaki tipik bir temsilcidir ve 2022 Kasım ile 2023 Kasım arasında dolandırıcılık miktarı 80 milyon doları aşmıştır.
Inferno Drainer, alıcılara hazır oltalama araçları ve altyapısı sunmaktadır; bu, oltalama web sitelerinin ön ve arka uçları, akıllı sözleşmeler ve sosyal medya hesaplarını içerir ve onlara saldırıları hızlı bir şekilde başlatmalarında yardımcı olur. Hizmet satın alan oltalama yapanlar, çoğu hırsızlığı saklı tutarken, Inferno Drainer %10-20 komisyon alır. Bu model, dolandırıcılığın teknik engelini büyük ölçüde azaltarak siber suçları daha verimli ve ölçeklenebilir hale getirir ve oltalama saldırılarının şifreleme sektöründe yaygınlaşmasına neden olur.
Scam-as-a-Service çalışma mekanizması
Balık tutma saldırganları, kötü niyetli ön uç arayüzleri ve akıllı sözleşmeler tasarlayarak, kullanıcıları güvensiz işlemler yapmaya kurnazca yönlendirir. Genellikle kullanıcıları kötü niyetli bağlantılara veya butonlara tıklamaya yönlendirir, kullanıcıları gizli kötü niyetli işlemleri onaylamaya kandırır ve hatta doğrudan kullanıcıları özel anahtarlarını ifşa etmeye zorlarlar. Kullanıcı bu kötü niyetli işlemleri imzaladığında veya özel anahtarını ifşa ettiğinde, saldırganlar kullanıcıların varlıklarını kolayca kendi hesaplarına aktarabilir.
Yaygın oltalama yöntemleri şunlardır:
Tanınmış projelerin sahte ön yüzü: Saldırganlar, tanınmış projelerin resmi web sitelerini titizlikle taklit ederek, meşru görünen bir ön yüz oluştururlar.
Token airdrop dolandırıcılığı: Sosyal medyada "ücretsiz airdrop", "erken satış", "ücretsiz NFT mintleme" gibi fırsatları tanıtarak mağdurları bağlantılara tıklamaya ikna etme.
Sahte hacker olayları ve ödül dolandırıcılıkları: Belirli bir tanınmış projenin hacker saldırısına uğradığını veya varlıklarının dondurulduğunu iddia ederek, kullanıcılara tazminat veya ödül dağıtıldığını duyurmak.
Inferno Drainer'ın pay alma mekanizması
Inferno Drainer, CREATE2 ile paylaşılan bir sözleşme oluşturarak, Permit2'yi kullanarak mağdurun tokenlerini transfer eder ve alıcı ile paylaşılan bir anlaşma gerçekleştirir. Tipik bir durumda, alıcı %82,5'lik bir pay alırken, Inferno Drainer %17,5'lik bir payı saklar.
Basit Phishing Sitesi Oluşturma Adımları
Scam-as-a-Service'in yardımıyla, saldırganlar kolayca sahte web siteleri oluşturabilir:
Tüm süreç yalnızca birkaç dakika sürüyor, bu da saldırganların teknik eşiğini büyük ölçüde düşürüyor.
Önleme Önerileri
Bu tür saldırıları önlemek için, kullanıcılar şunları yapmalıdır:
Balıkçılık saldırılarının sanayileşme eğilimi, şifreleme dünyasının karşılaştığı güvenlik zorluklarını vurgulamaktadır. Kullanıcıların yüksek bir dikkat göstermesi gerekmekte, proje sahipleri de güvenlik önlemlerini güçlendirmeli, şifreleme ekosisteminin sağlıklı gelişimini birlikte korumalıdır.