釣魚產業鏈浮出水面:攻擊者如何在幾分鍾內創建詐騙網站

robot
摘要生成中

揭祕加密世界釣魚攻擊產業化

從2024年6月開始,安全團隊監測到大量相似的釣魚/資金耗盡交易,僅6月份涉案金額就超過5500萬美元。進入8、9月後,相關釣魚地址活動更加頻繁,釣魚攻擊呈愈演愈烈之勢。2024年第三季度,釣魚攻擊已成爲造成最大經濟損失的攻擊手段,攻擊者在65次行動中獲取超過2.43億美元。

分析顯示,近期頻發的釣魚攻擊很可能與臭名昭著的釣魚工具團隊有關。該團隊曾在2023年底高調宣布"退休",但如今似乎再度活躍,掀起了一系列大規模攻擊。

本文將分析典型的網絡釣魚攻擊團夥的作案手法,並詳細列舉其行爲特徵,以幫助用戶提高對網絡釣魚詐騙的識別和防範能力。

揭祕Scam-as-a-Service生態:加密世界中的釣魚攻擊產業化

詐騙即服務模式

在加密世界中,某些團隊發明了一種新的惡意模式,稱爲"詐騙即服務"。這一模式將詐騙工具和服務打包,以商品化方式提供給其他犯罪分子。在2022年11月至2023年11月他們第一次宣布關閉服務期間,其詐騙金額超過8000萬美元。

這些團隊通過向買家提供現成的釣魚工具和基礎設施,包括釣魚網站前後端、智能合約以及社交媒體帳戶,幫助他們快速發起攻擊。購買服務的釣魚者保留大部分贓款,而提供服務的團隊收取10%-20%的佣金。這一模式大大降低了詐騙的技術門檻,使網路犯罪變得更加高效和規模化,導致釣魚攻擊在加密行業內泛濫,尤其是那些缺乏安全意識的用戶更容易成爲攻擊目標。

揭祕Scam-as-a-Service生態:加密世界中的釣魚攻擊產業化

詐騙即服務的運作方式

在介紹這種服務模式之前,我們可以先了解一下典型的去中心化應用(DApp)的工作流程。一個典型的DApp通常由前端界面(如Web頁面或移動應用)和區塊鏈上的智能合約組成。用戶通過區塊鏈錢包連接到DApp的前端界面,前端頁面生成相應的區塊鏈交易,並將其發送至用戶的錢包。用戶隨後使用區塊鏈錢包對這筆交易進行籤名批準,籤名完成後,交易被發送至區塊鏈網路,並調用相應的智能合約執行所需的功能。

那麼,釣魚攻擊者是如何騙取用戶資金的呢?答案在於他們通過設計惡意的前端界面和智能合約,巧妙地誘導用戶執行不安全的操作。攻擊者通常會引導用戶點擊惡意連結或按鈕,從而欺騙他們批準一些隱藏的惡意交易,甚至在某些情況下,直接誘騙用戶泄露自己的私鑰。一旦用戶簽署了這些惡意交易或暴露了私鑰,攻擊者就能輕鬆地將用戶的資產轉移到自己的帳戶中。

以下是一些最常見的手段:

  1. 僞造知名項目前端:攻擊者通過精心模仿知名項目的官方網站,創建看似合法的前端界面,讓用戶誤以爲自己正在與可信任的項目進行交互,從而放松警惕,連接錢包並執行不安全操作。

  2. 代幣空投騙局:他們在社交媒體上大肆宣傳釣魚網站,聲稱有"免費空投"、"早期預售"、"免費鑄造NFT"等極具吸引力的機會,從而引誘受害者點擊連結。受害者在被吸引到釣魚網站後,往往會不自覺地連接錢包並批準惡意交易。

  3. 虛假黑客事件與獎勵騙局:網路犯罪分子宣稱某知名項目因遭遇黑客攻擊或資產凍結,現正向用戶發放補償或獎勵。他們通過這些虛假的緊急情況吸引用戶前往釣魚網站,誘騙他們連接錢包,最終竊取用戶資金。

可以說,釣魚詐騙並不是什麼新鮮手段,在2020年之前就已經十分普遍,但這種服務模式很大程度上是近兩年釣魚詐騙愈演愈烈的最大推手。在這種模式出現之前,釣魚攻擊者們每次進行攻擊,需要準備鏈上啓動資金、創建前端網站和智能合約,雖然這些釣魚網站大多粗制濫造,通過使用一套模板並進行簡單的修改,就能重新創建新的詐騙項目,但網站的運維,頁面設計還是需要一定的技術門檻。而這些工具提供者,完全消除了釣魚詐騙的技術門檻,爲缺乏相應技術的買家提供了創建和托管釣魚網站的服務,並從詐騙所得中抽取利潤。

揭祕Scam-as-a-Service生態:加密世界中的釣魚攻擊產業化

揭祕:創建一個釣魚網站需要幾步?

看完了這些團隊如何分贓,我們再來看看在這種服務模式的幫助下,攻擊者打造一個釣魚網站到底有多麼容易。

第一步,進入提供的通訊頻道後,只需一個簡單的命令,一個免費域名和對應的IP地址就被創建了出來。

揭祕Scam-as-a-Service生態:加密世界中的釣魚攻擊產業化

第二步,從機器人提供的上百種模板中,任選1個,隨後進入安裝流程,幾分鍾後,一個界面像模像樣的釣魚網站就被創造了出來。

揭祕Scam-as-a-Service生態:加密世界中的釣魚攻擊產業化

第三步,尋找受害者。一旦有受害者進入了該網站,相信了頁面上的欺詐信息,並連接錢包批準了惡意交易,受害者的資產就會被轉移。而攻擊者在這種服務的幫助下,打造一個這樣的釣魚網站,僅需要三步,花費的時間也僅需要幾分鍾。

揭祕Scam-as-a-Service生態:加密世界中的釣魚攻擊產業化

總結和啓示

這種釣魚工具的回歸無疑爲行業用戶帶來了巨大的安全隱患,憑藉其強大的功能和隱蔽的攻擊手段,以及極低的犯罪成本,成爲網路犯罪分子實施釣魚攻擊和資金盜竊的首選工具之一。

用戶在參與加密貨幣交易時,需要時刻保持警惕,牢記以下幾點:

  • 天下沒有免費的午餐:不要相信任何"天上掉餡餅"的宣傳,例如可疑的免費空投、補償,僅信任官方網站或接受過專業審計服務的項目。
  • 時刻檢查網路連結:在任何網站連接錢包之前,仔細檢查URL,是否模仿了知名項目,並盡量使用WHOIS域名查詢工具,查看其註冊時間,註冊時間過短的網站很可能是欺詐項目。
  • 保護隱私信息:不要向任何可疑網站或App提交自己的助記詞、私鑰,在錢包要求籤名任何消息或批準交易之前,仔細檢查該交易是否是可能導致資金損失的Permit或Approve交易。
  • 關注詐騙信息更新:關注定時發布預警信息的官方社交媒體帳號,如果發現自己不慎向詐騙地址授權了代幣,及時撤回授權或將剩餘資產轉移至其他安全地址。

揭祕Scam-as-a-Service生態:加密世界中的釣魚攻擊產業化

DAPP-2.11%
查看原文
此頁面可能包含第三方內容,僅供參考(非陳述或保證),不應被視為 Gate 認可其觀點表述,也不得被視為財務或專業建議。詳見聲明
  • 讚賞
  • 4
  • 分享
留言
0/400
德根赌徒vip
· 4小時前
都倒闭了才开心呢
回復0
合约自动投降vip
· 07-21 03:41
韭菜迟早被割完
回復0
分叉小王子vip
· 07-21 03:38
出警惕性,散户必须趟雷了
回復0
链上资深小透明vip
· 07-21 03:27
呵呵 骗子都快进化成产业链了
回復0
交易,隨時隨地
qrCode
掃碼下載 Gate APP
社群列表
繁體中文
  • 简体中文
  • English
  • Tiếng Việt
  • 繁體中文
  • Español
  • Русский
  • Français (Afrique)
  • Português (Portugal)
  • Bahasa Indonesia
  • 日本語
  • بالعربية
  • Українська
  • Português (Brasil)