Ngành công nghiệp lừa đảo: Khám phá hệ sinh thái Scam-as-a-Service trong thế giới mã hóa
Vào quý 3 năm 2024, các cuộc tấn công lừa đảo đã trở thành phương thức tấn công gây thiệt hại kinh tế nhiều nhất, với hơn 243 triệu USD bị lấy đi từ 65 cuộc tấn công. Các nhóm an ninh phân tích cho rằng, sự bùng phát thường xuyên của các cuộc tấn công lừa đảo gần đây có thể liên quan đến nhóm công cụ lừa đảo nổi tiếng Inferno Drainer. Nhóm này đã tuyên bố "nghỉ hưu" vào cuối năm 2023, nhưng hiện nay dường như lại hoạt động trở lại, gây ra một loạt các cuộc tấn công quy mô lớn.
Bài viết này sẽ phân tích các phương thức phạm tội điển hình của các băng nhóm tấn công lừa đảo trực tuyến, và liệt kê chi tiết các đặc điểm hành vi của chúng, nhằm giúp người dùng nâng cao khả năng nhận diện và phòng ngừa lừa đảo trực tuyến.
Khái niệm Scam-as-a-Service
Trong thế giới mã hóa, các đội lừa đảo đã phát minh ra một mô hình độc hại mới, được gọi là Scam-as-a-Service (lừa đảo theo dịch vụ). Mô hình này đóng gói các công cụ và dịch vụ lừa đảo, cung cấp theo cách thương mại hóa cho các tội phạm khác. Inferno Drainer là đại diện điển hình trong lĩnh vực này, trong khoảng thời gian từ tháng 11 năm 2022 đến tháng 11 năm 2023, số tiền lừa đảo của nó đã vượt quá 80 triệu đô la.
Inferno Drainer cung cấp cho người mua các công cụ và cơ sở hạ tầng lừa đảo sẵn có, bao gồm cả front-end và back-end của các trang web lừa đảo, hợp đồng thông minh và tài khoản mạng xã hội, giúp họ nhanh chóng phát động các cuộc tấn công. Những kẻ lừa đảo mua dịch vụ giữ lại phần lớn tiền bẩn, trong khi Inferno Drainer thu phí hoa hồng từ 10%-20%. Mô hình này đã giảm thiểu đáng kể rào cản kỹ thuật cho việc lừa đảo, làm cho tội phạm mạng trở nên hiệu quả và quy mô hơn, dẫn đến các cuộc tấn công lừa đảo bùng phát trong ngành mã hóa.
Cơ chế hoạt động Scam-as-a-Service
Kẻ tấn công lừa đảo bằng cách thiết kế giao diện trước và hợp đồng thông minh độc hại, khéo léo dụ dỗ người dùng thực hiện các thao tác không an toàn. Họ thường hướng dẫn người dùng nhấp vào các liên kết hoặc nút độc hại, lừa gạt người dùng phê duyệt các giao dịch độc hại ẩn, thậm chí trực tiếp dụ dỗ người dùng tiết lộ khóa riêng. Khi người dùng ký các giao dịch độc hại này hoặc tiết lộ khóa riêng, kẻ tấn công có thể dễ dàng chuyển tài sản của người dùng vào tài khoản của mình.
Các phương pháp lừa đảo phổ biến bao gồm:
Giả mạo giao diện trước của các dự án nổi tiếng: Kẻ tấn công cẩn thận bắt chước trang web chính thức của các dự án nổi tiếng, tạo ra giao diện trước có vẻ hợp pháp.
Lừa đảo airdrop token: Quảng cáo trên mạng xã hội về các cơ hội "airdropped miễn phí", "bán trước sớm", "đúc NFT miễn phí" để lừa kéo nạn nhân nhấp vào liên kết.
Sự kiện hacker giả mạo và trò lừa đảo thưởng: Tuyên bố một dự án nổi tiếng nào đó đã bị tấn công bởi hacker hoặc tài sản bị đóng băng, đang phát tiền bồi thường hoặc thưởng cho người dùng.
Cơ chế phân chia tiền thưởng của Inferno Drainer
Inferno Drainer tạo ra hợp đồng phân chia bằng CREATE2, sử dụng Permit2 để chuyển mã hóa của nạn nhân và hoàn tất việc phân chia với người mua. Trong một trường hợp điển hình, người mua nhận được 82,5% số tiền bị đánh cắp, trong khi Inferno Drainer giữ lại 17,5%.
Các bước đơn giản để tạo trang web lừa đảo
Với sự trợ giúp của Scam-as-a-Service, kẻ tấn công có thể dễ dàng tạo ra các trang web lừa đảo:
Vào kênh liên lạc cung cấp dịch vụ, sử dụng lệnh đơn giản để tạo tên miền và địa chỉ IP miễn phí.
Chọn một mẫu từ những mẫu đã cung cấp và tiến hành cài đặt nhanh.
Chờ nạn nhân vào trang web và kết nối ví.
Toàn bộ quá trình chỉ mất vài phút, giảm đáng kể rào cản kỹ thuật cho kẻ tấn công.
Gợi ý phòng ngừa
Để phòng ngừa các cuộc tấn công như vậy, người dùng nên:
Đừng tin vào bất kỳ quảng cáo nào về "bánh rán rơi từ trên trời".
Trước khi kết nối ví, hãy kiểm tra kỹ URL và cảnh giác với các trang web giả mạo các dự án nổi tiếng.
Bảo vệ tốt cụm từ khôi phục và khóa riêng, cẩn thận khi ký và phê duyệt giao dịch.
Theo dõi thông tin cảnh báo từ các cơ quan an ninh và kịp thời thực hiện các biện pháp bảo vệ.
Xu hướng công nghiệp hóa của các cuộc tấn công lừa đảo đã làm nổi bật những thách thức về an ninh mà thế giới mã hóa đang phải đối mặt. Người dùng cần giữ cảnh giác cao độ, và các dự án cũng nên tăng cường các biện pháp an ninh, cùng nhau bảo vệ sự phát triển lành mạnh của hệ sinh thái mã hóa.
Trang này có thể chứa nội dung của bên thứ ba, được cung cấp chỉ nhằm mục đích thông tin (không phải là tuyên bố/bảo đảm) và không được coi là sự chứng thực cho quan điểm của Gate hoặc là lời khuyên về tài chính hoặc chuyên môn. Xem Tuyên bố từ chối trách nhiệm để biết chi tiết.
15 thích
Phần thưởng
15
5
Chia sẻ
Bình luận
0/400
SnapshotBot
· 07-10 04:51
Hưu trí đều là lừa đảo
Xem bản gốcTrả lời0
BridgeJumper
· 07-08 21:20
Lại chơi bẫy nghỉ hưu này, lần trước sau khi nghỉ hưu cơn lốc xoáy cũng hành xử như vậy~
Xem bản gốcTrả lời0
Hash_Bandit
· 07-07 05:22
chết tiệt... inferno đã trở lại hoạt động, an ninh mạng lại bị tấn công một lần nữa thật sự
Xem bản gốcTrả lời0
SpeakWithHatOn
· 07-07 05:15
Những người này thật sự quá tàn nhẫn.
Xem bản gốcTrả lời0
ZkSnarker
· 07-07 05:05
thật sự không thể tin được inferno đã trở lại... "nghỉ hưu" của họ ngắn hơn hầu hết các dự án crypto thật sự.
Khám phá Scam-as-a-Service trong thế giới mã hóa: Cách tấn công lừa đảo trở thành ngành công nghiệp
Ngành công nghiệp lừa đảo: Khám phá hệ sinh thái Scam-as-a-Service trong thế giới mã hóa
Vào quý 3 năm 2024, các cuộc tấn công lừa đảo đã trở thành phương thức tấn công gây thiệt hại kinh tế nhiều nhất, với hơn 243 triệu USD bị lấy đi từ 65 cuộc tấn công. Các nhóm an ninh phân tích cho rằng, sự bùng phát thường xuyên của các cuộc tấn công lừa đảo gần đây có thể liên quan đến nhóm công cụ lừa đảo nổi tiếng Inferno Drainer. Nhóm này đã tuyên bố "nghỉ hưu" vào cuối năm 2023, nhưng hiện nay dường như lại hoạt động trở lại, gây ra một loạt các cuộc tấn công quy mô lớn.
Bài viết này sẽ phân tích các phương thức phạm tội điển hình của các băng nhóm tấn công lừa đảo trực tuyến, và liệt kê chi tiết các đặc điểm hành vi của chúng, nhằm giúp người dùng nâng cao khả năng nhận diện và phòng ngừa lừa đảo trực tuyến.
Khái niệm Scam-as-a-Service
Trong thế giới mã hóa, các đội lừa đảo đã phát minh ra một mô hình độc hại mới, được gọi là Scam-as-a-Service (lừa đảo theo dịch vụ). Mô hình này đóng gói các công cụ và dịch vụ lừa đảo, cung cấp theo cách thương mại hóa cho các tội phạm khác. Inferno Drainer là đại diện điển hình trong lĩnh vực này, trong khoảng thời gian từ tháng 11 năm 2022 đến tháng 11 năm 2023, số tiền lừa đảo của nó đã vượt quá 80 triệu đô la.
Inferno Drainer cung cấp cho người mua các công cụ và cơ sở hạ tầng lừa đảo sẵn có, bao gồm cả front-end và back-end của các trang web lừa đảo, hợp đồng thông minh và tài khoản mạng xã hội, giúp họ nhanh chóng phát động các cuộc tấn công. Những kẻ lừa đảo mua dịch vụ giữ lại phần lớn tiền bẩn, trong khi Inferno Drainer thu phí hoa hồng từ 10%-20%. Mô hình này đã giảm thiểu đáng kể rào cản kỹ thuật cho việc lừa đảo, làm cho tội phạm mạng trở nên hiệu quả và quy mô hơn, dẫn đến các cuộc tấn công lừa đảo bùng phát trong ngành mã hóa.
Cơ chế hoạt động Scam-as-a-Service
Kẻ tấn công lừa đảo bằng cách thiết kế giao diện trước và hợp đồng thông minh độc hại, khéo léo dụ dỗ người dùng thực hiện các thao tác không an toàn. Họ thường hướng dẫn người dùng nhấp vào các liên kết hoặc nút độc hại, lừa gạt người dùng phê duyệt các giao dịch độc hại ẩn, thậm chí trực tiếp dụ dỗ người dùng tiết lộ khóa riêng. Khi người dùng ký các giao dịch độc hại này hoặc tiết lộ khóa riêng, kẻ tấn công có thể dễ dàng chuyển tài sản của người dùng vào tài khoản của mình.
Các phương pháp lừa đảo phổ biến bao gồm:
Giả mạo giao diện trước của các dự án nổi tiếng: Kẻ tấn công cẩn thận bắt chước trang web chính thức của các dự án nổi tiếng, tạo ra giao diện trước có vẻ hợp pháp.
Lừa đảo airdrop token: Quảng cáo trên mạng xã hội về các cơ hội "airdropped miễn phí", "bán trước sớm", "đúc NFT miễn phí" để lừa kéo nạn nhân nhấp vào liên kết.
Sự kiện hacker giả mạo và trò lừa đảo thưởng: Tuyên bố một dự án nổi tiếng nào đó đã bị tấn công bởi hacker hoặc tài sản bị đóng băng, đang phát tiền bồi thường hoặc thưởng cho người dùng.
Cơ chế phân chia tiền thưởng của Inferno Drainer
Inferno Drainer tạo ra hợp đồng phân chia bằng CREATE2, sử dụng Permit2 để chuyển mã hóa của nạn nhân và hoàn tất việc phân chia với người mua. Trong một trường hợp điển hình, người mua nhận được 82,5% số tiền bị đánh cắp, trong khi Inferno Drainer giữ lại 17,5%.
Các bước đơn giản để tạo trang web lừa đảo
Với sự trợ giúp của Scam-as-a-Service, kẻ tấn công có thể dễ dàng tạo ra các trang web lừa đảo:
Toàn bộ quá trình chỉ mất vài phút, giảm đáng kể rào cản kỹ thuật cho kẻ tấn công.
Gợi ý phòng ngừa
Để phòng ngừa các cuộc tấn công như vậy, người dùng nên:
Xu hướng công nghiệp hóa của các cuộc tấn công lừa đảo đã làm nổi bật những thách thức về an ninh mà thế giới mã hóa đang phải đối mặt. Người dùng cần giữ cảnh giác cao độ, và các dự án cũng nên tăng cường các biện pháp an ninh, cùng nhau bảo vệ sự phát triển lành mạnh của hệ sinh thái mã hóa.