Розкриття промисловості фішингових атак у світі шифрування
З червня 2024 року команда безпеки зафіксувала велику кількість схожих фішингових/витратних транзакцій, лише в червні сума втрат перевищила 55 мільйонів доларів США. У серпні та вересні активність відповідних фішингових адрес стала ще частішою, фішингові атаки набули дедалі більшого розмаху. У третьому кварталі 2024 року фішингові атаки стали найбільшою причиною економічних втрат, зловмисники отримали більше 243 мільйонів доларів США у 65 випадках.
Аналіз показує, що нещодавні часті фішингові атаки, ймовірно, пов'язані з відомою командою фішингових інструментів. Ця команда гучно оголосила про "вихід на пенсію" наприкінці 2023 року, але тепер, здається, знову активна, розпочавши серію масованих атак.
Ця стаття проаналізує методи злочинної діяльності типових угруповань, що займаються фішингом, та детально перераховує їхні поведінкові характеристики, щоб допомогти користувачам підвищити здатність розпізнавати та запобігати шахрайству в інтернеті.
Модель шахрайства як послуги
У світі шифрування деякі команди винайшли новий шкідливий формат, який називається "шахрайство як послуга". Цей формат упаковує шахрайські інструменти та послуги, пропонуючи їх у товарному вигляді іншим злочинцям. У період з листопада 2022 року по листопад 2023 року, коли вони вперше оголосили про закриття послуг, їх шахрайські операції перевищили 80 мільйонів доларів.
Ці команди допомагають покупцям швидко розпочати атаки, надаючи готові інструменти для фішингу та інфраструктуру, включаючи фішингові сайти, фронт- і бекенд, смарт-контракти та облікові записи в соціальних мережах. Фішери, які купують послуги, зберігають більшу частину крадених коштів, в той час як команди, що надають послуги, забирають 10%-20% комісії. Ця модель значно знизила технологічний бар'єр для шахрайства, зробивши кіберзлочинність більш ефективною та масштабованою, що призвело до розповсюдження фішингових атак у сфері шифрування, особливо серед користувачів, які не мають достатньої обізнаності про безпеку.
Спосіб роботи шахрайства як послуги
Перед тим як представити цю модель обслуговування, ми можемо спочатку ознайомитися з типовим робочим процесом децентралізованих додатків (DApp). Типовий DApp зазвичай складається з фронтенд-інтерфейсу (наприклад, веб-сторінки або мобільного додатку) та смарт-контрактів на блокчейні. Користувачі підключаються до фронтенд-інтерфейсу DApp через блокчейн-гаманець, фронтенд-сторінка генерує відповідну транзакцію блокчейну і надсилає її до гаманця користувача. Користувачі потім підписують транзакцію за допомогою блокчейн-гаманця, після завершення підпису транзакція надсилається до блокчейн-мережі та викликає відповідний смарт-контракт для виконання необхідних функцій.
Отже, як зловмисники здійснюють фішингові атаки для викрадення коштів користувачів? Відповідь полягає в тому, що вони через розробку шкідливого інтерфейсу та смарт-контрактів хитро спонукають користувачів виконувати небезпечні дії. Зловмисники зазвичай підводять користувачів до натискання на шкідливі посилання чи кнопки, таким чином обманюючи їх, щоб схвалити деякі приховані шкідливі транзакції, а в деяких випадках навіть прямо спонукають користувачів розкрити свої приватні ключі. Як тільки користувач підписує ці шкідливі транзакції чи розкриває свої приватні ключі, зловмисники можуть легко перевести активи користувача на свої рахунки.
Ось деякі з найпоширеніших засобів:
Підробка відомих проектів: Зловмисники, ретельно імітуючи офіційний веб-сайт відомих проектів, створюють на вигляд легітимний інтерфейс, змушуючи користувачів помилково вважати, що вони взаємодіють з надійним проектом, тим самим знижуючи пильність, підключаючи гаманці та виконуючи небезпечні операції.
Схема з аерозольним токеном: вони активно рекламують фішингові сайти в соціальних мережах, стверджуючи, що є "безкоштовні аерозолі", "ранні передпродажі", "безкоштовне карбування NFT" та інші дуже привабливі можливості, щоб спокусити жертв натиснути на посилання. Жертви, будучи спокусені на фішинговий сайт, зазвичай без свідомості підключають гаманець і схвалюють шкідливі транзакції.
Фальшиві хакерські інциденти та схеми винагород: кіберзлочинці стверджують, що відомий проект зазнав хакерської атаки або замороження активів, і зараз виплачує компенсації або винагороди користувачам. Вони використовують ці фальшиві термінові ситуації, щоб залучити користувачів на фішингові сайти, спокушаючи їх підключити гаманці, в результаті чого викрадають кошти користувачів.
Можна сказати, що риболовний шахрайство не є новим методом, воно вже було досить поширеним до 2020 року, але ця модель сервісу значною мірою стала головним двигуном зростання риболовного шахрайства протягом останніх двох років. До появи цієї моделі риболовні атаки кожного разу вимагали підготовки стартового капіталу на ланцюгу, створення фронтального сайту та смарт-контракту. Хоча ці риболовні сайти в основному були грубо зроблені, використовуючи набір шаблонів і проводячи прості модифікації, можна було перепроектувати нові шахрайські проекти, проте обслуговування сайтів і дизайн сторінок все ще вимагали певного технічного рівня. А ці постачальники інструментів повністю усунули технічний бар'єр для риболовного шахрайства, надаючи послуги зі створення та хостингу риболовних сайтів для покупців, які не мали відповідних технічних знань, і отримуючи частину прибутку від шахрайства.
Розкриття: скільки кроків потрібно для створення фішингового сайту?
Подивившись на те, як команди ділять награбоване, давайте розглянемо, наскільки легко з допомогою цієї моделі послуг зловмисники створюють фішинговий сайт.
Перший крок, зайшовши в наданий канал зв’язку, достатньо простого команди, щоб безкоштовний домен і відповідна IP-адреса були створені.
Другий крок: з сотень шаблонів, які надає робот, виберіть один, а потім перейдіть до процесу встановлення. Через кілька хвилин інтерфейс, схожий на справжній фішинговий сайт, буде створено.
Третій крок, пошук жертви. Як тільки жертва потрапляє на цей веб-сайт, вірить шахрайській інформації на сторінці та підключає гаманець для підтвердження зловмисної транзакції, активи жертви будуть переведені. А зловмисник за допомогою таких послуг може створити фішинговий веб-сайт лише за три кроки, витративши на це всього кілька хвилин.
Підсумок та висновки
Повернення цього інструменту для фішингу безсумнівно створило величезні загрози для безпеки користувачів у галузі, завдяки своїм потужним можливостям та прихованим методам атаки, а також надзвичайно низьким витратам на злочин, він став одним з найпопулярніших інструментів для кіберзлочинців для здійснення фішингових атак та крадіжки коштів.
Користувачі, беручи участь у торгівлі криптовалютою, повинні завжди залишатися насторожі та пам'ятати про такі моменти:
У світі немає безкоштовних обідів: не вірте жодній рекламі "пиріжків, що падають з неба", наприклад, підозрілим безкоштовним аеродропам, компенсаціям, довіряйте лише офіційним сайтам або проектам, які пройшли професійний аудит.
Постійно перевіряйте мережеве з'єднання: перед з'єднанням гаманця з будь-яким сайтом уважно перевірте URL, чи не імітує він відомі проекти, і намагайтеся використовувати інструменти WHOIS для перевірки домену, щоб дізнатися час реєстрації; сайти з занадто коротким часом реєстрації, швидше за все, є шахрайськими проектами.
Захист інформації про приватність: не передавайте свої мнемонічні фрази, приватні ключі жодним підозрілим веб-сайтам або додаткам, перед тим як підписувати будь-яке повідомлення або затверджувати транзакції у гаманці, ретельно перевіряйте, чи є ця транзакція можливим Permit або Approve, що може призвести до втрати коштів.
Слідкуйте за оновленнями інформації про шахрайство: підписуйтесь на офіційні акаунти в соціальних мережах, які регулярно публікують попереджувальну інформацію. Якщо ви виявите, що випадково надали токени шахрайському адресату, терміново відкличте авторизацію або переведіть залишкові активи на іншу безпечну адресу.
Ця сторінка може містити контент третіх осіб, який надається виключно в інформаційних цілях (не в якості запевнень/гарантій) і не повинен розглядатися як схвалення його поглядів компанією Gate, а також як фінансова або професійна консультація. Див. Застереження для отримання детальної інформації.
11 лайків
Нагородити
11
3
Поділіться
Прокоментувати
0/400
ContractSurrender
· 07-21 03:41
невдахи рано чи пізно будуть обдурені, як лохи
Переглянути оригіналвідповісти на0
ForkPrince
· 07-21 03:38
Виявляючи обережність, роздрібний інвестор повинен йти через міни.
Переглянути оригіналвідповісти на0
ChainSpy
· 07-21 03:27
Хе-хе, шахраї вже майже еволюціонували в промисловий ланцюг.
Риболовна промислова ланка виходить на поверхню: як зловмисники за кілька хвилин створюють шахрайські сайти
Розкриття промисловості фішингових атак у світі шифрування
З червня 2024 року команда безпеки зафіксувала велику кількість схожих фішингових/витратних транзакцій, лише в червні сума втрат перевищила 55 мільйонів доларів США. У серпні та вересні активність відповідних фішингових адрес стала ще частішою, фішингові атаки набули дедалі більшого розмаху. У третьому кварталі 2024 року фішингові атаки стали найбільшою причиною економічних втрат, зловмисники отримали більше 243 мільйонів доларів США у 65 випадках.
Аналіз показує, що нещодавні часті фішингові атаки, ймовірно, пов'язані з відомою командою фішингових інструментів. Ця команда гучно оголосила про "вихід на пенсію" наприкінці 2023 року, але тепер, здається, знову активна, розпочавши серію масованих атак.
Ця стаття проаналізує методи злочинної діяльності типових угруповань, що займаються фішингом, та детально перераховує їхні поведінкові характеристики, щоб допомогти користувачам підвищити здатність розпізнавати та запобігати шахрайству в інтернеті.
Модель шахрайства як послуги
У світі шифрування деякі команди винайшли новий шкідливий формат, який називається "шахрайство як послуга". Цей формат упаковує шахрайські інструменти та послуги, пропонуючи їх у товарному вигляді іншим злочинцям. У період з листопада 2022 року по листопад 2023 року, коли вони вперше оголосили про закриття послуг, їх шахрайські операції перевищили 80 мільйонів доларів.
Ці команди допомагають покупцям швидко розпочати атаки, надаючи готові інструменти для фішингу та інфраструктуру, включаючи фішингові сайти, фронт- і бекенд, смарт-контракти та облікові записи в соціальних мережах. Фішери, які купують послуги, зберігають більшу частину крадених коштів, в той час як команди, що надають послуги, забирають 10%-20% комісії. Ця модель значно знизила технологічний бар'єр для шахрайства, зробивши кіберзлочинність більш ефективною та масштабованою, що призвело до розповсюдження фішингових атак у сфері шифрування, особливо серед користувачів, які не мають достатньої обізнаності про безпеку.
Спосіб роботи шахрайства як послуги
Перед тим як представити цю модель обслуговування, ми можемо спочатку ознайомитися з типовим робочим процесом децентралізованих додатків (DApp). Типовий DApp зазвичай складається з фронтенд-інтерфейсу (наприклад, веб-сторінки або мобільного додатку) та смарт-контрактів на блокчейні. Користувачі підключаються до фронтенд-інтерфейсу DApp через блокчейн-гаманець, фронтенд-сторінка генерує відповідну транзакцію блокчейну і надсилає її до гаманця користувача. Користувачі потім підписують транзакцію за допомогою блокчейн-гаманця, після завершення підпису транзакція надсилається до блокчейн-мережі та викликає відповідний смарт-контракт для виконання необхідних функцій.
Отже, як зловмисники здійснюють фішингові атаки для викрадення коштів користувачів? Відповідь полягає в тому, що вони через розробку шкідливого інтерфейсу та смарт-контрактів хитро спонукають користувачів виконувати небезпечні дії. Зловмисники зазвичай підводять користувачів до натискання на шкідливі посилання чи кнопки, таким чином обманюючи їх, щоб схвалити деякі приховані шкідливі транзакції, а в деяких випадках навіть прямо спонукають користувачів розкрити свої приватні ключі. Як тільки користувач підписує ці шкідливі транзакції чи розкриває свої приватні ключі, зловмисники можуть легко перевести активи користувача на свої рахунки.
Ось деякі з найпоширеніших засобів:
Підробка відомих проектів: Зловмисники, ретельно імітуючи офіційний веб-сайт відомих проектів, створюють на вигляд легітимний інтерфейс, змушуючи користувачів помилково вважати, що вони взаємодіють з надійним проектом, тим самим знижуючи пильність, підключаючи гаманці та виконуючи небезпечні операції.
Схема з аерозольним токеном: вони активно рекламують фішингові сайти в соціальних мережах, стверджуючи, що є "безкоштовні аерозолі", "ранні передпродажі", "безкоштовне карбування NFT" та інші дуже привабливі можливості, щоб спокусити жертв натиснути на посилання. Жертви, будучи спокусені на фішинговий сайт, зазвичай без свідомості підключають гаманець і схвалюють шкідливі транзакції.
Фальшиві хакерські інциденти та схеми винагород: кіберзлочинці стверджують, що відомий проект зазнав хакерської атаки або замороження активів, і зараз виплачує компенсації або винагороди користувачам. Вони використовують ці фальшиві термінові ситуації, щоб залучити користувачів на фішингові сайти, спокушаючи їх підключити гаманці, в результаті чого викрадають кошти користувачів.
Можна сказати, що риболовний шахрайство не є новим методом, воно вже було досить поширеним до 2020 року, але ця модель сервісу значною мірою стала головним двигуном зростання риболовного шахрайства протягом останніх двох років. До появи цієї моделі риболовні атаки кожного разу вимагали підготовки стартового капіталу на ланцюгу, створення фронтального сайту та смарт-контракту. Хоча ці риболовні сайти в основному були грубо зроблені, використовуючи набір шаблонів і проводячи прості модифікації, можна було перепроектувати нові шахрайські проекти, проте обслуговування сайтів і дизайн сторінок все ще вимагали певного технічного рівня. А ці постачальники інструментів повністю усунули технічний бар'єр для риболовного шахрайства, надаючи послуги зі створення та хостингу риболовних сайтів для покупців, які не мали відповідних технічних знань, і отримуючи частину прибутку від шахрайства.
Розкриття: скільки кроків потрібно для створення фішингового сайту?
Подивившись на те, як команди ділять награбоване, давайте розглянемо, наскільки легко з допомогою цієї моделі послуг зловмисники створюють фішинговий сайт.
Перший крок, зайшовши в наданий канал зв’язку, достатньо простого команди, щоб безкоштовний домен і відповідна IP-адреса були створені.
Другий крок: з сотень шаблонів, які надає робот, виберіть один, а потім перейдіть до процесу встановлення. Через кілька хвилин інтерфейс, схожий на справжній фішинговий сайт, буде створено.
Третій крок, пошук жертви. Як тільки жертва потрапляє на цей веб-сайт, вірить шахрайській інформації на сторінці та підключає гаманець для підтвердження зловмисної транзакції, активи жертви будуть переведені. А зловмисник за допомогою таких послуг може створити фішинговий веб-сайт лише за три кроки, витративши на це всього кілька хвилин.
Підсумок та висновки
Повернення цього інструменту для фішингу безсумнівно створило величезні загрози для безпеки користувачів у галузі, завдяки своїм потужним можливостям та прихованим методам атаки, а також надзвичайно низьким витратам на злочин, він став одним з найпопулярніших інструментів для кіберзлочинців для здійснення фішингових атак та крадіжки коштів.
Користувачі, беручи участь у торгівлі криптовалютою, повинні завжди залишатися насторожі та пам'ятати про такі моменти: