Hé lộ ngành công nghiệp lừa đảo trong thế giới mã hóa
Bắt đầu từ tháng 6 năm 2024, đội ngũ an ninh đã phát hiện một số lượng lớn các giao dịch lừa đảo/tiêu hao tài chính tương tự, chỉ riêng trong tháng 6, số tiền liên quan đã vượt quá 55 triệu USD. Đến tháng 8 và 9, hoạt động của các địa chỉ lừa đảo liên quan trở nên thường xuyên hơn, các cuộc tấn công lừa đảo ngày càng gia tăng. Trong quý 3 năm 2024, các cuộc tấn công lừa đảo đã trở thành phương thức tấn công gây thiệt hại kinh tế lớn nhất, với những kẻ tấn công thu được hơn 243 triệu USD trong 65 hành động.
Phân tích cho thấy, các cuộc tấn công lừa đảo thường xuyên gần đây có khả năng liên quan đến nhóm công cụ lừa đảo nổi tiếng. Nhóm này đã công bố "nghỉ hưu" một cách ồn ào vào cuối năm 2023, nhưng hiện nay dường như đã trở lại hoạt động, gây ra một loạt các cuộc tấn công quy mô lớn.
Bài viết này sẽ phân tích phương thức hoạt động của các băng nhóm tấn công lừa đảo trực tuyến điển hình và liệt kê chi tiết các đặc điểm hành vi của chúng, nhằm giúp người dùng nâng cao khả năng nhận diện và phòng ngừa lừa đảo trực tuyến.
Mô hình lừa đảo như một dịch vụ
Trong thế giới mã hóa, một số nhóm đã phát minh ra một mô hình độc hại mới, được gọi là "lừa đảo như một dịch vụ". Mô hình này đóng gói các công cụ và dịch vụ lừa đảo, cung cấp theo cách hàng hóa cho các tội phạm khác. Trong khoảng thời gian từ tháng 11 năm 2022 đến tháng 11 năm 2023, họ đã lần đầu tiên tuyên bố ngừng dịch vụ, với số tiền lừa đảo vượt quá 80 triệu đô la.
Các nhóm này giúp người mua nhanh chóng phát động các cuộc tấn công bằng cách cung cấp các công cụ và cơ sở hạ tầng lừa đảo sẵn có, bao gồm cả front-end và back-end của trang web lừa đảo, hợp đồng thông minh và tài khoản mạng xã hội. Những kẻ lừa đảo mua dịch vụ giữ lại phần lớn tiền bẩn, trong khi các nhóm cung cấp dịch vụ thu phí hoa hồng từ 10% đến 20%. Mô hình này đã giảm đáng kể rào cản kỹ thuật trong việc lừa đảo, khiến cho tội phạm mạng trở nên hiệu quả và quy mô hơn, dẫn đến việc các cuộc tấn công lừa đảo tràn lan trong ngành mã hóa, đặc biệt là những người dùng thiếu ý thức bảo mật dễ trở thành mục tiêu tấn công hơn.
Cách thức hoạt động của lừa đảo như một dịch vụ
Trước khi giới thiệu mô hình dịch vụ này, chúng ta có thể tìm hiểu quy trình làm việc của một ứng dụng phi tập trung điển hình (DApp). Một DApp điển hình thường bao gồm giao diện phía trước (như trang web hoặc ứng dụng di động) và hợp đồng thông minh trên chuỗi khối. Người dùng kết nối đến giao diện phía trước của DApp thông qua ví chuỗi khối, giao diện phía trước tạo ra giao dịch chuỗi khối tương ứng và gửi nó đến ví của người dùng. Sau đó, người dùng sử dụng ví chuỗi khối để ký phê duyệt giao dịch này, sau khi hoàn tất ký, giao dịch được gửi đến mạng chuỗi khối và gọi hợp đồng thông minh tương ứng để thực hiện các chức năng cần thiết.
Vậy, kẻ tấn công lừa đảo bằng cách nào để chiếm đoạt tài sản của người dùng? Câu trả lời nằm ở việc họ thiết kế giao diện trước độc hại và hợp đồng thông minh, khéo léo dụ dỗ người dùng thực hiện các thao tác không an toàn. Kẻ tấn công thường dẫn dụ người dùng nhấp vào các liên kết hoặc nút độc hại, từ đó lừa họ phê duyệt một số giao dịch độc hại ẩn giấu, thậm chí trong một số trường hợp, trực tiếp dụ dỗ người dùng tiết lộ khóa riêng của họ. Một khi người dùng đã ký những giao dịch độc hại này hoặc tiết lộ khóa riêng, kẻ tấn công có thể dễ dàng chuyển tài sản của người dùng vào tài khoản của mình.
Dưới đây là một số phương pháp phổ biến nhất:
Giả mạo giao diện trước của các dự án nổi tiếng: Kẻ tấn công thông qua việc bắt chước một cách tinh vi trang web chính thức của các dự án nổi tiếng, tạo ra giao diện trước có vẻ hợp pháp, khiến người dùng nhầm tưởng rằng họ đang tương tác với một dự án đáng tin cậy, từ đó lơ là cảnh giác, kết nối ví và thực hiện các thao tác không an toàn.
Lừa đảo airdrop token: Họ quảng cáo rầm rộ trên mạng xã hội các trang web lừa đảo, tuyên bố có "airdrop miễn phí", "bán trước sớm", "đúc NFT miễn phí" và các cơ hội hấp dẫn khác để dụ dỗ nạn nhân nhấp vào liên kết. Nạn nhân khi bị thu hút đến trang web lừa đảo thường sẽ vô tình kết nối ví và phê duyệt giao dịch độc hại.
Sự kiện hack giả mạo và lừa đảo thưởng: Tội phạm mạng tuyên bố rằng một dự án nổi tiếng bị tấn công bởi hacker hoặc tài sản bị đóng băng, hiện đang phát tiền bồi thường hoặc thưởng cho người dùng. Họ sử dụng những tình huống khẩn cấp giả tạo này để thu hút người dùng đến các trang web lừa đảo, dụ dỗ họ kết nối ví, cuối cùng đánh cắp tiền của người dùng.
Có thể nói, lừa đảo qua phishing không phải là một thủ đoạn mới mẻ, nó đã rất phổ biến trước năm 2020, nhưng mô hình dịch vụ này phần lớn là động lực lớn nhất khiến lừa đảo qua phishing gia tăng mạnh mẽ trong hai năm qua. Trước khi mô hình này xuất hiện, những kẻ tấn công qua phishing mỗi lần thực hiện tấn công cần chuẩn bị vốn khởi động trên chuỗi, tạo ra trang web frontend và hợp đồng thông minh. Mặc dù hầu hết các trang web lừa đảo này được tạo ra một cách sơ sài, nhưng bằng cách sử dụng một bộ mẫu và thực hiện các chỉnh sửa đơn giản, họ có thể tạo ra một dự án lừa đảo mới, nhưng việc vận hành trang web và thiết kế trang vẫn cần một ngưỡng kỹ thuật nhất định. Và các nhà cung cấp công cụ này đã hoàn toàn xóa bỏ ngưỡng kỹ thuật cho lừa đảo qua phishing, cung cấp dịch vụ tạo và lưu trữ trang web lừa đảo cho những người mua thiếu kỹ thuật tương ứng, và thu lợi nhuận từ số tiền lừa đảo.
Hé lộ: Cần bao nhiêu bước để tạo một trang web lừa đảo?
Sau khi xem xong cách mà các đội nhóm chia sẻ lợi nhuận, chúng ta hãy cùng xem xét dưới sự hỗ trợ của mô hình dịch vụ này, kẻ tấn công dễ dàng xây dựng một trang web lừa đảo đến mức nào.
Bước đầu tiên, sau khi vào kênh liên lạc được cung cấp, chỉ cần một lệnh đơn giản, một tên miền miễn phí và địa chỉ IP tương ứng đã được tạo ra.
Bước thứ hai, từ hàng trăm mẫu mà robot cung cấp, chọn một mẫu, sau đó tiến vào quy trình cài đặt, chỉ sau vài phút, một giao diện giống như trang web lừa đảo đã được tạo ra.
Bước thứ ba là tìm kiếm nạn nhân. Khi nạn nhân vào trang web, tin vào thông tin gian lận trên trang và kết nối với ví để phê duyệt giao dịch độc hại, tài sản của nạn nhân sẽ được chuyển. Với sự trợ giúp của một dịch vụ như vậy, những kẻ tấn công có thể tạo một trang web lừa đảo như vậy chỉ trong ba bước và chỉ mất vài phút.
Tóm tắt và gợi ý
Sự trở lại của công cụ lừa đảo này chắc chắn đã mang lại mối đe dọa an ninh lớn cho người dùng trong ngành, với khả năng mạnh mẽ và phương thức tấn công kín đáo, cùng với chi phí phạm tội cực kỳ thấp, nó đã trở thành một trong những công cụ ưa thích của tội phạm mạng để thực hiện các cuộc tấn công lừa đảo và trộm cắp tài sản.
Người dùng khi tham gia giao dịch mã hóa cần luôn giữ cảnh giác, nhớ những điểm sau:
Không có bữa trưa miễn phí: Đừng tin vào bất kỳ quảng cáo nào về "bánh rơi từ trên trời", chẳng hạn như airdrop miễn phí nghi ngờ, bồi thường, chỉ tin vào trang web chính thức hoặc các dự án đã được dịch vụ kiểm toán chuyên nghiệp.
Kiểm tra liên kết mạng thường xuyên: Trước khi kết nối ví trên bất kỳ trang web nào, hãy kiểm tra kỹ URL để xem nó có bắt chước các dự án nổi tiếng hay không, và cố gắng sử dụng công cụ tra cứu tên miền WHOIS để xem thời gian đăng ký của nó, các trang web có thời gian đăng ký quá ngắn rất có thể là dự án lừa đảo.
Bảo vệ thông tin riêng tư: Không cung cấp cụm từ gợi nhớ, khóa riêng của bạn cho bất kỳ trang web hoặc ứng dụng nào khả nghi. Trước khi ví yêu cầu ký bất kỳ tin nhắn nào hoặc phê duyệt giao dịch, hãy kiểm tra cẩn thận xem giao dịch đó có phải là giao dịch Permit hoặc Approve có thể dẫn đến mất tiền hay không.
Theo dõi cập nhật thông tin lừa đảo: Theo dõi các tài khoản mạng xã hội chính thức phát thông tin cảnh báo định kỳ, nếu phát hiện mình vô tình ủy quyền token cho địa chỉ lừa đảo, hãy kịp thời thu hồi ủy quyền hoặc chuyển tài sản còn lại đến địa chỉ an toàn khác.
Trang này có thể chứa nội dung của bên thứ ba, được cung cấp chỉ nhằm mục đích thông tin (không phải là tuyên bố/bảo đảm) và không được coi là sự chứng thực cho quan điểm của Gate hoặc là lời khuyên về tài chính hoặc chuyên môn. Xem Tuyên bố từ chối trách nhiệm để biết chi tiết.
11 thích
Phần thưởng
11
3
Chia sẻ
Bình luận
0/400
ContractSurrender
· 07-21 03:41
đồ ngốc迟早被chơi đùa với mọi người完
Xem bản gốcTrả lời0
ForkPrince
· 07-21 03:38
Cảnh giác, bán lẻ phải dẫm phải bẫy.
Xem bản gốcTrả lời0
ChainSpy
· 07-21 03:27
Hahaha, bọn lừa đảo gần như đã tiến hóa thành chuỗi ngành công nghiệp rồi.
Chuỗi ngành công nghiệp lừa đảo nổi lên: Kẻ tấn công làm thế nào để tạo ra trang web lừa đảo chỉ trong vài phút
Hé lộ ngành công nghiệp lừa đảo trong thế giới mã hóa
Bắt đầu từ tháng 6 năm 2024, đội ngũ an ninh đã phát hiện một số lượng lớn các giao dịch lừa đảo/tiêu hao tài chính tương tự, chỉ riêng trong tháng 6, số tiền liên quan đã vượt quá 55 triệu USD. Đến tháng 8 và 9, hoạt động của các địa chỉ lừa đảo liên quan trở nên thường xuyên hơn, các cuộc tấn công lừa đảo ngày càng gia tăng. Trong quý 3 năm 2024, các cuộc tấn công lừa đảo đã trở thành phương thức tấn công gây thiệt hại kinh tế lớn nhất, với những kẻ tấn công thu được hơn 243 triệu USD trong 65 hành động.
Phân tích cho thấy, các cuộc tấn công lừa đảo thường xuyên gần đây có khả năng liên quan đến nhóm công cụ lừa đảo nổi tiếng. Nhóm này đã công bố "nghỉ hưu" một cách ồn ào vào cuối năm 2023, nhưng hiện nay dường như đã trở lại hoạt động, gây ra một loạt các cuộc tấn công quy mô lớn.
Bài viết này sẽ phân tích phương thức hoạt động của các băng nhóm tấn công lừa đảo trực tuyến điển hình và liệt kê chi tiết các đặc điểm hành vi của chúng, nhằm giúp người dùng nâng cao khả năng nhận diện và phòng ngừa lừa đảo trực tuyến.
Mô hình lừa đảo như một dịch vụ
Trong thế giới mã hóa, một số nhóm đã phát minh ra một mô hình độc hại mới, được gọi là "lừa đảo như một dịch vụ". Mô hình này đóng gói các công cụ và dịch vụ lừa đảo, cung cấp theo cách hàng hóa cho các tội phạm khác. Trong khoảng thời gian từ tháng 11 năm 2022 đến tháng 11 năm 2023, họ đã lần đầu tiên tuyên bố ngừng dịch vụ, với số tiền lừa đảo vượt quá 80 triệu đô la.
Các nhóm này giúp người mua nhanh chóng phát động các cuộc tấn công bằng cách cung cấp các công cụ và cơ sở hạ tầng lừa đảo sẵn có, bao gồm cả front-end và back-end của trang web lừa đảo, hợp đồng thông minh và tài khoản mạng xã hội. Những kẻ lừa đảo mua dịch vụ giữ lại phần lớn tiền bẩn, trong khi các nhóm cung cấp dịch vụ thu phí hoa hồng từ 10% đến 20%. Mô hình này đã giảm đáng kể rào cản kỹ thuật trong việc lừa đảo, khiến cho tội phạm mạng trở nên hiệu quả và quy mô hơn, dẫn đến việc các cuộc tấn công lừa đảo tràn lan trong ngành mã hóa, đặc biệt là những người dùng thiếu ý thức bảo mật dễ trở thành mục tiêu tấn công hơn.
Cách thức hoạt động của lừa đảo như một dịch vụ
Trước khi giới thiệu mô hình dịch vụ này, chúng ta có thể tìm hiểu quy trình làm việc của một ứng dụng phi tập trung điển hình (DApp). Một DApp điển hình thường bao gồm giao diện phía trước (như trang web hoặc ứng dụng di động) và hợp đồng thông minh trên chuỗi khối. Người dùng kết nối đến giao diện phía trước của DApp thông qua ví chuỗi khối, giao diện phía trước tạo ra giao dịch chuỗi khối tương ứng và gửi nó đến ví của người dùng. Sau đó, người dùng sử dụng ví chuỗi khối để ký phê duyệt giao dịch này, sau khi hoàn tất ký, giao dịch được gửi đến mạng chuỗi khối và gọi hợp đồng thông minh tương ứng để thực hiện các chức năng cần thiết.
Vậy, kẻ tấn công lừa đảo bằng cách nào để chiếm đoạt tài sản của người dùng? Câu trả lời nằm ở việc họ thiết kế giao diện trước độc hại và hợp đồng thông minh, khéo léo dụ dỗ người dùng thực hiện các thao tác không an toàn. Kẻ tấn công thường dẫn dụ người dùng nhấp vào các liên kết hoặc nút độc hại, từ đó lừa họ phê duyệt một số giao dịch độc hại ẩn giấu, thậm chí trong một số trường hợp, trực tiếp dụ dỗ người dùng tiết lộ khóa riêng của họ. Một khi người dùng đã ký những giao dịch độc hại này hoặc tiết lộ khóa riêng, kẻ tấn công có thể dễ dàng chuyển tài sản của người dùng vào tài khoản của mình.
Dưới đây là một số phương pháp phổ biến nhất:
Giả mạo giao diện trước của các dự án nổi tiếng: Kẻ tấn công thông qua việc bắt chước một cách tinh vi trang web chính thức của các dự án nổi tiếng, tạo ra giao diện trước có vẻ hợp pháp, khiến người dùng nhầm tưởng rằng họ đang tương tác với một dự án đáng tin cậy, từ đó lơ là cảnh giác, kết nối ví và thực hiện các thao tác không an toàn.
Lừa đảo airdrop token: Họ quảng cáo rầm rộ trên mạng xã hội các trang web lừa đảo, tuyên bố có "airdrop miễn phí", "bán trước sớm", "đúc NFT miễn phí" và các cơ hội hấp dẫn khác để dụ dỗ nạn nhân nhấp vào liên kết. Nạn nhân khi bị thu hút đến trang web lừa đảo thường sẽ vô tình kết nối ví và phê duyệt giao dịch độc hại.
Sự kiện hack giả mạo và lừa đảo thưởng: Tội phạm mạng tuyên bố rằng một dự án nổi tiếng bị tấn công bởi hacker hoặc tài sản bị đóng băng, hiện đang phát tiền bồi thường hoặc thưởng cho người dùng. Họ sử dụng những tình huống khẩn cấp giả tạo này để thu hút người dùng đến các trang web lừa đảo, dụ dỗ họ kết nối ví, cuối cùng đánh cắp tiền của người dùng.
Có thể nói, lừa đảo qua phishing không phải là một thủ đoạn mới mẻ, nó đã rất phổ biến trước năm 2020, nhưng mô hình dịch vụ này phần lớn là động lực lớn nhất khiến lừa đảo qua phishing gia tăng mạnh mẽ trong hai năm qua. Trước khi mô hình này xuất hiện, những kẻ tấn công qua phishing mỗi lần thực hiện tấn công cần chuẩn bị vốn khởi động trên chuỗi, tạo ra trang web frontend và hợp đồng thông minh. Mặc dù hầu hết các trang web lừa đảo này được tạo ra một cách sơ sài, nhưng bằng cách sử dụng một bộ mẫu và thực hiện các chỉnh sửa đơn giản, họ có thể tạo ra một dự án lừa đảo mới, nhưng việc vận hành trang web và thiết kế trang vẫn cần một ngưỡng kỹ thuật nhất định. Và các nhà cung cấp công cụ này đã hoàn toàn xóa bỏ ngưỡng kỹ thuật cho lừa đảo qua phishing, cung cấp dịch vụ tạo và lưu trữ trang web lừa đảo cho những người mua thiếu kỹ thuật tương ứng, và thu lợi nhuận từ số tiền lừa đảo.
Hé lộ: Cần bao nhiêu bước để tạo một trang web lừa đảo?
Sau khi xem xong cách mà các đội nhóm chia sẻ lợi nhuận, chúng ta hãy cùng xem xét dưới sự hỗ trợ của mô hình dịch vụ này, kẻ tấn công dễ dàng xây dựng một trang web lừa đảo đến mức nào.
Bước đầu tiên, sau khi vào kênh liên lạc được cung cấp, chỉ cần một lệnh đơn giản, một tên miền miễn phí và địa chỉ IP tương ứng đã được tạo ra.
Bước thứ hai, từ hàng trăm mẫu mà robot cung cấp, chọn một mẫu, sau đó tiến vào quy trình cài đặt, chỉ sau vài phút, một giao diện giống như trang web lừa đảo đã được tạo ra.
Bước thứ ba là tìm kiếm nạn nhân. Khi nạn nhân vào trang web, tin vào thông tin gian lận trên trang và kết nối với ví để phê duyệt giao dịch độc hại, tài sản của nạn nhân sẽ được chuyển. Với sự trợ giúp của một dịch vụ như vậy, những kẻ tấn công có thể tạo một trang web lừa đảo như vậy chỉ trong ba bước và chỉ mất vài phút.
Tóm tắt và gợi ý
Sự trở lại của công cụ lừa đảo này chắc chắn đã mang lại mối đe dọa an ninh lớn cho người dùng trong ngành, với khả năng mạnh mẽ và phương thức tấn công kín đáo, cùng với chi phí phạm tội cực kỳ thấp, nó đã trở thành một trong những công cụ ưa thích của tội phạm mạng để thực hiện các cuộc tấn công lừa đảo và trộm cắp tài sản.
Người dùng khi tham gia giao dịch mã hóa cần luôn giữ cảnh giác, nhớ những điểm sau: