Mengungkap Industrialisasi Serangan Phishing di Dunia Enkripsi
Mulai Juni 2024, tim keamanan telah memantau banyak transaksi phishing/kehabisan dana yang serupa, dengan jumlah uang yang terlibat hanya di bulan Juni saja melebihi 55 juta dolar AS. Memasuki bulan Agustus dan September, aktivitas alamat phishing terkait semakin sering, dan serangan phishing meningkat dengan pesat. Pada kuartal ketiga tahun 2024, serangan phishing telah menjadi metode serangan yang menyebabkan kerugian ekonomi terbesar, dengan penyerang memperoleh lebih dari 243 juta dolar AS dalam 65 aksi.
Analisis menunjukkan bahwa serangan phishing yang sering terjadi belakangan ini kemungkinan besar terkait dengan tim alat phishing yang terkenal. Tim tersebut pernah mengumumkan "pensiun" secara mencolok pada akhir 2023, tetapi sekarang tampaknya kembali aktif, memicu serangkaian serangan besar-besaran.
Artikel ini akan menganalisis metode operandi dari kelompok penipuan phishing yang tipikal dan secara rinci mencantumkan karakteristik perilaku mereka, untuk membantu pengguna meningkatkan kemampuan mereka dalam mengenali dan mencegah penipuan phishing.
Penipuan sebagai Layanan
Di dunia enkripsi, beberapa tim telah menciptakan pola jahat baru yang disebut "penipuan sebagai layanan". Pola ini mengemas alat dan layanan penipuan dan menyediakannya dalam cara yang diperdagangkan kepada penjahat lainnya. Dari November 2022 hingga November 2023, selama mereka pertama kali mengumumkan penutupan layanan, jumlah penipuan mereka melebihi 80 juta dolar.
Tim-tim ini membantu pembeli dengan menyediakan alat dan infrastruktur phishing yang siap pakai, termasuk frontend dan backend situs phishing, kontrak pintar, serta akun media sosial, sehingga mereka dapat dengan cepat melancarkan serangan. Penjahat yang membeli layanan ini menyimpan sebagian besar hasil curian, sementara tim yang menyediakan layanan mengambil komisi sebesar 10%-20%. Model ini secara signifikan menurunkan ambang teknis untuk penipuan, membuat kejahatan siber menjadi lebih efisien dan terukur, yang menyebabkan serangan phishing merajalela di industri enkripsi, terutama di kalangan pengguna yang kurang menyadari keamanan, yang lebih rentan menjadi target serangan.
Cara Kerja Penipuan sebagai Layanan
Sebelum memperkenalkan model layanan ini, kita bisa terlebih dahulu memahami alur kerja aplikasi terdesentralisasi (DApp) yang khas. Sebuah DApp yang khas biasanya terdiri dari antarmuka depan (seperti halaman web atau aplikasi seluler) dan kontrak pintar di atas blockchain. Pengguna terhubung ke antarmuka depan DApp melalui dompet blockchain, halaman depan menghasilkan transaksi blockchain yang sesuai dan mengirimkannya ke dompet pengguna. Pengguna kemudian menggunakan dompet blockchain untuk menandatangani dan menyetujui transaksi ini, setelah penandatanganan selesai, transaksi dikirim ke jaringan blockchain dan memanggil kontrak pintar yang sesuai untuk menjalankan fungsi yang diperlukan.
Jadi, bagaimana penyerang phishing menipu pengguna untuk mendapatkan dana mereka? Jawabannya terletak pada desain antarmuka depan dan kontrak pintar yang jahat, yang dengan cerdik mengarahkan pengguna untuk melakukan tindakan yang tidak aman. Penyerang biasanya akan mengarahkan pengguna untuk mengklik tautan atau tombol berbahaya, sehingga menipu mereka untuk menyetujui beberapa transaksi jahat yang tersembunyi, bahkan dalam beberapa kasus, secara langsung menipu pengguna untuk mengungkapkan kunci pribadi mereka. Begitu pengguna menandatangani transaksi jahat ini atau mengungkapkan kunci pribadi mereka, penyerang dapat dengan mudah memindahkan aset pengguna ke akun mereka sendiri.
Berikut adalah beberapa cara yang paling umum:
Frontend Palsu Proyek Terkenal: Penyerang dengan cermat meniru situs web resmi proyek terkenal, menciptakan antarmuka frontend yang tampak sah, membuat pengguna salah mengira bahwa mereka berinteraksi dengan proyek yang tepercaya, sehingga mengendurkan kewaspadaan, menghubungkan dompet, dan melakukan operasi yang tidak aman.
Penipuan airdrop token: Mereka secara besar-besaran mempromosikan situs phishing di media sosial, mengklaim ada "airdrop gratis", "pra-penjualan awal", "membuat NFT gratis", dan peluang menarik lainnya untuk menarik korban mengklik tautan. Setelah tertarik ke situs phishing, korban sering kali secara tidak sadar menghubungkan dompet dan menyetujui transaksi jahat.
Insiden peretasan palsu dan skema hadiah: Penjahat siber mengklaim bahwa suatu proyek terkenal telah diserang peretas atau asetnya dibekukan, dan kini memberikan kompensasi atau hadiah kepada pengguna. Mereka menggunakan keadaan darurat palsu ini untuk menarik pengguna ke situs phishing, membujuk mereka untuk menghubungkan dompet, dan akhirnya mencuri dana pengguna.
Dapat dikatakan bahwa penipuan phishing bukanlah metode yang baru, sudah cukup umum sebelum tahun 2020, tetapi model layanan ini sangat besar merupakan pendorong utama dari meningkatnya penipuan phishing dalam dua tahun terakhir. Sebelum model ini muncul, para penyerang phishing harus menyiapkan modal awal di blockchain, membuat situs web frontend dan kontrak pintar setiap kali melakukan serangan. Meskipun sebagian besar situs web phishing ini dibuat dengan buruk, dengan menggunakan satu set template dan melakukan modifikasi sederhana, mereka dapat menciptakan proyek penipuan baru. Namun, pengelolaan situs web dan desain halaman tetap memerlukan ambang teknis tertentu. Dan penyedia alat ini sepenuhnya menghilangkan ambang teknis untuk penipuan phishing, menyediakan layanan untuk pembeli yang kekurangan keterampilan teknis yang diperlukan untuk membuat dan mengelola situs web phishing, dan mengambil keuntungan dari hasil penipuan.
Mengungkap: Berapa langkah yang diperlukan untuk membuat situs phishing?
Setelah melihat bagaimana tim ini membagi hasil, mari kita lihat betapa mudahnya seorang penyerang membangun situs phishing dengan bantuan model layanan ini.
Langkah pertama, setelah masuk ke saluran komunikasi yang disediakan, hanya dengan satu perintah sederhana, sebuah nama domain gratis dan alamat IP yang sesuai telah dibuat.
Langkah kedua, pilih satu dari ratusan template yang disediakan oleh robot, kemudian masuk ke proses instalasi, beberapa menit kemudian, sebuah situs web phishing yang terlihat cukup nyata telah dibuat.
Langkah ketiga, mencari korban. Setelah ada korban yang mengakses situs web tersebut, mempercayai informasi penipuan di halaman dan menghubungkan dompet untuk menyetujui transaksi jahat, aset korban akan dipindahkan. Dan pelaku dengan bantuan layanan semacam ini, dapat membuat situs phishing seperti itu hanya dalam tiga langkah, dan waktu yang dibutuhkan hanya beberapa menit.
Ringkasan dan Pelajaran
Kembalinya alat phishing ini jelas membawa risiko keamanan besar bagi pengguna industri, berkat fungsinya yang kuat dan metode serangannya yang tersembunyi, serta biaya kriminal yang sangat rendah, menjadikannya salah satu alat pilihan bagi pelaku kejahatan siber untuk melakukan serangan phishing dan pencurian dana.
Pengguna yang terlibat dalam perdagangan enkripsi harus selalu waspada dan mengingat beberapa hal berikut:
Tidak ada makan siang gratis di dunia: Jangan percaya pada promosi "kue jatuh dari langit" yang mencurigakan, seperti airdrop gratis atau kompensasi, hanya percayalah pada situs resmi atau proyek yang telah menjalani layanan audit profesional.
Selalu periksa koneksi jaringan: Sebelum menghubungkan dompet ke situs web mana pun, periksa dengan cermat URL-nya untuk memastikan tidak meniru proyek terkenal, dan usahakan untuk menggunakan alat pengecekan domain WHOIS untuk melihat waktu pendaftarannya. Situs web dengan waktu pendaftaran yang terlalu pendek kemungkinan besar adalah proyek penipuan.
Melindungi informasi privasi: Jangan mengirimkan mnemonic, kunci pribadi Anda ke situs web atau aplikasi yang mencurigakan, dan sebelum dompet meminta tanda tangan untuk pesan apa pun atau menyetujui transaksi, periksa dengan teliti apakah transaksi tersebut adalah Permit atau Approve yang mungkin menyebabkan kehilangan dana.
Ikuti pembaruan informasi penipuan: Ikuti akun media sosial resmi yang secara berkala menerbitkan informasi peringatan. Jika Anda menemukan bahwa Anda secara tidak sengaja memberikan otorisasi token ke alamat penipuan, segera cabut otorisasi tersebut atau pindahkan aset yang tersisa ke alamat aman lainnya.
Halaman ini mungkin berisi konten pihak ketiga, yang disediakan untuk tujuan informasi saja (bukan pernyataan/jaminan) dan tidak boleh dianggap sebagai dukungan terhadap pandangannya oleh Gate, atau sebagai nasihat keuangan atau profesional. Lihat Penafian untuk detailnya.
11 Suka
Hadiah
11
3
Bagikan
Komentar
0/400
ContractSurrender
· 07-21 03:41
suckers pada akhirnya akan dipermainkan
Lihat AsliBalas0
ForkPrince
· 07-21 03:38
Kewaspadaan, investor ritel harus melewati ranjau.
Lihat AsliBalas0
ChainSpy
· 07-21 03:27
Hehe, penipu hampir berevolusi menjadi rantai industri.
Rantai industri memancing muncul: bagaimana penyerang dapat membuat situs penipuan dalam beberapa menit.
Mengungkap Industrialisasi Serangan Phishing di Dunia Enkripsi
Mulai Juni 2024, tim keamanan telah memantau banyak transaksi phishing/kehabisan dana yang serupa, dengan jumlah uang yang terlibat hanya di bulan Juni saja melebihi 55 juta dolar AS. Memasuki bulan Agustus dan September, aktivitas alamat phishing terkait semakin sering, dan serangan phishing meningkat dengan pesat. Pada kuartal ketiga tahun 2024, serangan phishing telah menjadi metode serangan yang menyebabkan kerugian ekonomi terbesar, dengan penyerang memperoleh lebih dari 243 juta dolar AS dalam 65 aksi.
Analisis menunjukkan bahwa serangan phishing yang sering terjadi belakangan ini kemungkinan besar terkait dengan tim alat phishing yang terkenal. Tim tersebut pernah mengumumkan "pensiun" secara mencolok pada akhir 2023, tetapi sekarang tampaknya kembali aktif, memicu serangkaian serangan besar-besaran.
Artikel ini akan menganalisis metode operandi dari kelompok penipuan phishing yang tipikal dan secara rinci mencantumkan karakteristik perilaku mereka, untuk membantu pengguna meningkatkan kemampuan mereka dalam mengenali dan mencegah penipuan phishing.
Penipuan sebagai Layanan
Di dunia enkripsi, beberapa tim telah menciptakan pola jahat baru yang disebut "penipuan sebagai layanan". Pola ini mengemas alat dan layanan penipuan dan menyediakannya dalam cara yang diperdagangkan kepada penjahat lainnya. Dari November 2022 hingga November 2023, selama mereka pertama kali mengumumkan penutupan layanan, jumlah penipuan mereka melebihi 80 juta dolar.
Tim-tim ini membantu pembeli dengan menyediakan alat dan infrastruktur phishing yang siap pakai, termasuk frontend dan backend situs phishing, kontrak pintar, serta akun media sosial, sehingga mereka dapat dengan cepat melancarkan serangan. Penjahat yang membeli layanan ini menyimpan sebagian besar hasil curian, sementara tim yang menyediakan layanan mengambil komisi sebesar 10%-20%. Model ini secara signifikan menurunkan ambang teknis untuk penipuan, membuat kejahatan siber menjadi lebih efisien dan terukur, yang menyebabkan serangan phishing merajalela di industri enkripsi, terutama di kalangan pengguna yang kurang menyadari keamanan, yang lebih rentan menjadi target serangan.
Cara Kerja Penipuan sebagai Layanan
Sebelum memperkenalkan model layanan ini, kita bisa terlebih dahulu memahami alur kerja aplikasi terdesentralisasi (DApp) yang khas. Sebuah DApp yang khas biasanya terdiri dari antarmuka depan (seperti halaman web atau aplikasi seluler) dan kontrak pintar di atas blockchain. Pengguna terhubung ke antarmuka depan DApp melalui dompet blockchain, halaman depan menghasilkan transaksi blockchain yang sesuai dan mengirimkannya ke dompet pengguna. Pengguna kemudian menggunakan dompet blockchain untuk menandatangani dan menyetujui transaksi ini, setelah penandatanganan selesai, transaksi dikirim ke jaringan blockchain dan memanggil kontrak pintar yang sesuai untuk menjalankan fungsi yang diperlukan.
Jadi, bagaimana penyerang phishing menipu pengguna untuk mendapatkan dana mereka? Jawabannya terletak pada desain antarmuka depan dan kontrak pintar yang jahat, yang dengan cerdik mengarahkan pengguna untuk melakukan tindakan yang tidak aman. Penyerang biasanya akan mengarahkan pengguna untuk mengklik tautan atau tombol berbahaya, sehingga menipu mereka untuk menyetujui beberapa transaksi jahat yang tersembunyi, bahkan dalam beberapa kasus, secara langsung menipu pengguna untuk mengungkapkan kunci pribadi mereka. Begitu pengguna menandatangani transaksi jahat ini atau mengungkapkan kunci pribadi mereka, penyerang dapat dengan mudah memindahkan aset pengguna ke akun mereka sendiri.
Berikut adalah beberapa cara yang paling umum:
Frontend Palsu Proyek Terkenal: Penyerang dengan cermat meniru situs web resmi proyek terkenal, menciptakan antarmuka frontend yang tampak sah, membuat pengguna salah mengira bahwa mereka berinteraksi dengan proyek yang tepercaya, sehingga mengendurkan kewaspadaan, menghubungkan dompet, dan melakukan operasi yang tidak aman.
Penipuan airdrop token: Mereka secara besar-besaran mempromosikan situs phishing di media sosial, mengklaim ada "airdrop gratis", "pra-penjualan awal", "membuat NFT gratis", dan peluang menarik lainnya untuk menarik korban mengklik tautan. Setelah tertarik ke situs phishing, korban sering kali secara tidak sadar menghubungkan dompet dan menyetujui transaksi jahat.
Insiden peretasan palsu dan skema hadiah: Penjahat siber mengklaim bahwa suatu proyek terkenal telah diserang peretas atau asetnya dibekukan, dan kini memberikan kompensasi atau hadiah kepada pengguna. Mereka menggunakan keadaan darurat palsu ini untuk menarik pengguna ke situs phishing, membujuk mereka untuk menghubungkan dompet, dan akhirnya mencuri dana pengguna.
Dapat dikatakan bahwa penipuan phishing bukanlah metode yang baru, sudah cukup umum sebelum tahun 2020, tetapi model layanan ini sangat besar merupakan pendorong utama dari meningkatnya penipuan phishing dalam dua tahun terakhir. Sebelum model ini muncul, para penyerang phishing harus menyiapkan modal awal di blockchain, membuat situs web frontend dan kontrak pintar setiap kali melakukan serangan. Meskipun sebagian besar situs web phishing ini dibuat dengan buruk, dengan menggunakan satu set template dan melakukan modifikasi sederhana, mereka dapat menciptakan proyek penipuan baru. Namun, pengelolaan situs web dan desain halaman tetap memerlukan ambang teknis tertentu. Dan penyedia alat ini sepenuhnya menghilangkan ambang teknis untuk penipuan phishing, menyediakan layanan untuk pembeli yang kekurangan keterampilan teknis yang diperlukan untuk membuat dan mengelola situs web phishing, dan mengambil keuntungan dari hasil penipuan.
Mengungkap: Berapa langkah yang diperlukan untuk membuat situs phishing?
Setelah melihat bagaimana tim ini membagi hasil, mari kita lihat betapa mudahnya seorang penyerang membangun situs phishing dengan bantuan model layanan ini.
Langkah pertama, setelah masuk ke saluran komunikasi yang disediakan, hanya dengan satu perintah sederhana, sebuah nama domain gratis dan alamat IP yang sesuai telah dibuat.
Langkah kedua, pilih satu dari ratusan template yang disediakan oleh robot, kemudian masuk ke proses instalasi, beberapa menit kemudian, sebuah situs web phishing yang terlihat cukup nyata telah dibuat.
Langkah ketiga, mencari korban. Setelah ada korban yang mengakses situs web tersebut, mempercayai informasi penipuan di halaman dan menghubungkan dompet untuk menyetujui transaksi jahat, aset korban akan dipindahkan. Dan pelaku dengan bantuan layanan semacam ini, dapat membuat situs phishing seperti itu hanya dalam tiga langkah, dan waktu yang dibutuhkan hanya beberapa menit.
Ringkasan dan Pelajaran
Kembalinya alat phishing ini jelas membawa risiko keamanan besar bagi pengguna industri, berkat fungsinya yang kuat dan metode serangannya yang tersembunyi, serta biaya kriminal yang sangat rendah, menjadikannya salah satu alat pilihan bagi pelaku kejahatan siber untuk melakukan serangan phishing dan pencurian dana.
Pengguna yang terlibat dalam perdagangan enkripsi harus selalu waspada dan mengingat beberapa hal berikut: