暗号化の世界のフィッシング攻撃の産業化を明らかにする

2024年6月から、安全チームは大量の類似したフィッシング/資金枯渇取引を監視しており、6月だけで関与した金額は5500万ドルを超えています。8月、9月に入ると、関連するフィッシングアドレスの活動がさらに頻繁になり、フィッシング攻撃がますます激化しています。2024年第三四半期には、フィッシング攻撃が最大の経済損失を引き起こす攻撃手段となり、攻撃者は65回の行動で2.43億ドル以上を獲得しました。

分析から、最近頻繁に発生しているフィッシング攻撃は、悪名高いフィッシングツールチームに関連している可能性が高いことが示されています。このチームは2023年末に「引退」を高らかに宣言しましたが、現在再び活動を再開し、大規模な攻撃を引き起こしています。

本稿では、典型的なフィッシング攻撃グループの手法を分析し、その行動特性を詳細に列挙して、ユーザーがフィッシング詐欺を識別し、防ぐ能力を向上させる手助けをします。

! Scam-as-a-Serviceエコシステムの謎を解く:暗号の世界におけるフィッシング攻撃の産業化

詐欺即サービスモデル

暗号化の世界では、特定のチームが「詐欺即サービス」と呼ばれる新しい悪意のあるモデルを発明しました。このモデルは、詐欺ツールとサービスをパッケージ化し、商品化の形で他の犯罪者に提供します。2022年11月から2023年11月にかけて彼らがサービスを終了すると最初に発表した間に、その詐欺額は8000万ドルを超えました。

これらのチームは、買い手に対してフィッシングツールやインフラを提供することで、フィッシングサイトの前後端、スマートコントラクト、ソーシャルメディアアカウントを含め、迅速に攻撃を開始するのを助けています。サービスを購入したフィッシング業者は、ほとんどの不正資金を保持し、サービスを提供するチームは10%-20%の手数料を徴収します。このモデルは詐欺の技術的なハードルを大幅に低下させ、サイバー犯罪をより効率的かつ大規模にしました。特にセキュリティ意識が欠如しているユーザーが攻撃の標的になりやすく、フィッシング攻撃が暗号業界で横行しています。

! Scam-as-a-Serviceエコシステムの謎を解く:暗号の世界におけるフィッシング攻撃の産業化

詐欺サービスの運用方法

このサービスモデルを紹介する前に、典型的な分散型アプリケーション（DApp）のワークフローについて理解しておきましょう。典型的なDAppは通常、フロントエンドインターフェース（Webページやモバイルアプリなど）とブロックチェーン上のスマートコントラクトで構成されています。ユーザーはブロックチェーンウォレットを介してDAppのフロントエンドインターフェースに接続し、フロントエンドページは対応するブロックチェーントランザクションを生成し、それをユーザーのウォレットに送信します。ユーザーはその後、ブロックチェーンウォレットを使用してこのトランザクションに署名承認を行い、署名が完了すると、トランザクションはブロックチェーンネットワークに送信され、必要な機能を実行するために対応するスマートコントラクトが呼び出されます。

では、フィッシング攻撃者はどのようにユーザーの資金を騙し取るのでしょうか？答えは、彼らが悪意のあるフロントエンドインターフェースとスマートコントラクトを設計することで、巧妙にユーザーを不安全な操作に誘導することにあります。攻撃者は通常、ユーザーに悪意のあるリンクやボタンをクリックさせることで、隠された悪意のある取引を承認させるように騙します。場合によっては、ユーザーに自分の秘密鍵を漏らさせるように直接誘導します。ユーザーがこれらの悪意のある取引に署名したり、秘密鍵を露出させると、攻撃者は簡単にユーザーの資産を自分のアカウントに移動させることができます。

以下は最も一般的な手段のいくつかです：

1. 有名プロジェクトの偽造フロントエンド：攻撃者は有名プロジェクトの公式ウェブサイトを巧妙に模倣し、一見合法に見えるフロントエンドインターフェースを作成します。これにより、ユーザーは信頼できるプロジェクトとやり取りしていると誤解し、警戒心を緩めてウォレットを接続し、安全でない操作を実行することになります。

2. トークンエアドロップ詐欺：彼らはソーシャルメディアでフィッシングサイトを大々的に宣伝し、"無料エアドロップ"、"早期プレセール"、"無料NFTミント"など非常に魅力的な機会があると主張して、被害者をリンクをクリックさせるように誘い込みます。被害者はフィッシングサイトに引き寄せられた後、無意識にウォレットを接続し、悪意のある取引を承認してしまうことがよくあります。

3. 偽のハッカー事件と報酬詐欺：ネット犯罪者は、ある有名なプロジェクトがハッカー攻撃や資産凍結に遭ったと主張し、現在ユーザーに補償や報酬を配布していると述べています。彼らはこれらの偽の緊急事態を通じてユーザーをフィッシングサイトに誘導し、ウォレットを接続させることで最終的にユーザーの資金を盗みます。

フィッシング詐欺は新しい手段ではないと言えます。2020年以前から非常に一般的でしたが、このサービスモデルはここ2年間にフィッシング詐欺が増加する最大の推進力となっています。このモデルが登場する前は、フィッシング攻撃者は毎回攻撃を行うために、オンチェーンのスタートアップ資金を準備し、フロントエンドのウェブサイトとスマートコントラクトを作成する必要がありました。これらのフィッシングサイトは多くの場合、粗悪に作られていましたが、一つのテンプレートを使用して簡単に修正することで、新しい詐欺プロジェクトを再作成できました。しかし、ウェブサイトの運営やページデザインには一定の技術的なハードルが必要でした。そして、これらのツール提供者は、フィッシング詐欺の技術的なハードルを完全に排除し、相応の技術を欠く購入者にフィッシングサイトの作成とホスティングサービスを提供し、詐欺から得られた利益を抽出しました。

秘密：フィッシングサイトを作成するには何ステップ必要ですか？

これらのチームがどのように分け前を取っているかを見た後、次にこのサービスモデルの助けを借りて、攻撃者がフィッシングサイトを作るのがどれほど簡単であるかを見てみましょう。

第一歩、提供された通信チャンネルに入った後、単純なコマンドを入力するだけで、無料のドメイン名と対応するIPアドレスが作成されました。

! Scam-as-a-Serviceエコシステムの謎を解く:暗号の世界におけるフィッシング攻撃の産業化

第二ステップでは、ロボットが提供する数百種類のテンプレートから1つを選び、次にインストールプロセスに入ります。数分後には、本格的なフィッシングサイトのようなインターフェイスが作成されます。

! Scam-as-a-Serviceエコシステムの謎を解く:暗号の世界におけるフィッシング攻撃の産業化

第三のステップは、被害者を探すことです。一度被害者がそのサイトに入り、ページ上の詐欺情報を信じてウォレットを接続し悪意のある取引を承認すると、被害者の資産は移転されます。そして、攻撃者はこのサービスの助けを借りて、そのようなフィッシングサイトを作成するのに、たった三つのステップで、費やす時間も数分です。

! Scam-as-a-Serviceエコシステムの謎を解く:暗号の世界におけるフィッシング攻撃の産業化

まとめと示唆

このフィッシングツールの回帰は、業界のユーザーにとって巨大なセキュリティリスクをもたらしました。その強力な機能と隠れた攻撃手段、そして非常に低い犯罪コストにより、ネット犯罪者がフィッシング攻撃や資金盗難を実行するための主要なツールの一つとなっています。

ユーザーは暗号通貨取引に参加する際、常に警戒を怠らず、以下のポイントを忘れないようにする必要があります：

• 無料の昼食は存在しない：疑わしい無料エアドロップや補償のような「空から落ちてくる饅頭」の宣伝を信じてはいけません。公式ウェブサイトや専門的な監査サービスを受けたプロジェクトだけを信頼してください。
• 常にネットワーク接続を確認する：どのウェブサイトでウォレットを接続する前に、URLが有名なプロジェクトを模倣していないか注意深く確認し、可能であればWHOISドメイン検索ツールを使用してその登録日時を確認してください。登録日時が短いウェブサイトは詐欺プロジェクトである可能性が高いです。
• プライバシー情報の保護：疑わしいウェブサイトやアプリに自分のリカバリーフレーズや秘密鍵を提出しないでください。ウォレットがメッセージの署名や取引の承認を要求する前に、その取引が資金の損失を引き起こす可能性のあるPermitまたはApprove取引であるかどうかを注意深く確認してください。
• 詐欺情報の更新に注意：定期的に警告情報を発信する公式ソーシャルメディアアカウントをフォローし、万が一自分が詐欺アドレスにトークンを誤って許可した場合は、速やかに許可を撤回するか、残りの資産を他の安全なアドレスに移動してください。

! Scam-as-a-Serviceエコシステムの謎を解く:暗号の世界におけるフィッシング攻撃の産業化