Mengungkap Industrialisasi Serangan Phishing di Dunia Enkripsi
Sejak Juni 2024, tim keamanan telah memantau banyak transaksi phishing dan pengurasan dana yang serupa. Hanya dalam satu bulan Juni, jumlah yang terlibat telah melebihi 55 juta dolar AS. Memasuki bulan Agustus dan September, aktivitas phishing terkait semakin sering terjadi, menunjukkan tren yang semakin parah. Selama kuartal ketiga tahun 2024, serangan phishing telah menjadi metode serangan yang menyebabkan kerugian ekonomi terbesar, dengan total lebih dari 243 juta dolar AS diperoleh dari 65 serangan. Analisis menunjukkan bahwa serangan phishing yang sering terjadi baru-baru ini kemungkinan terkait dengan tim alat phishing terkenal Inferno Drainer. Tim ini sebelumnya mengumumkan "pensiun" pada akhir 2023, tetapi kini tampaknya kembali aktif, melancarkan serangkaian serangan besar-besaran.
Artikel ini akan menganalisis metode khas yang digunakan oleh kelompok penipuan seperti Inferno Drainer, Nova Drainer, dan merinci karakteristik perilaku mereka, untuk membantu pengguna meningkatkan kemampuan mereka dalam mengenali dan mencegah penipuan phishing.
Penipuan-sebagai-Layanan(Konsep
Di dunia enkripsi, beberapa tim phishing telah menciptakan model jahat baru yang disebut "Scam-as-a-Service"), SaaS(. Model ini mengemas alat dan layanan penipuan untuk ditawarkan kepada penjahat lainnya secara komoditas. Inferno Drainer adalah perwakilan khas di bidang ini, dengan jumlah penipuan yang melebihi 80 juta dolar AS selama periode mereka pertama kali mengumumkan penutupan layanan dari November 2022 hingga November 2023.
Inferno Drainer membantu pembeli dengan menyediakan alat dan infrastruktur phishing siap pakai, termasuk frontend dan backend situs phishing, kontrak pintar, serta akun media sosial, untuk memudahkan mereka memulai serangan dengan cepat. Penipu yang membeli layanan SaaS dapat menyimpan sebagian besar uang hasil curian, sementara Inferno Drainer mengambil komisi sebesar 10%-20%. Model ini secara signifikan menurunkan hambatan teknis untuk penipuan, membuat kejahatan siber menjadi lebih efisien dan terukur, yang mengakibatkan serangan phishing merajalela di industri enkripsi, terutama bagi pengguna yang kurang sadar akan keamanan yang lebih mudah menjadi target serangan.
![Mengungkap Ekosistem Scam-as-a-Service: Industrialisasi Serangan Phishing di Dunia Enkripsi])https://img-cdn.gateio.im/webp-social/moments-31ebce45c9c02effbe933263e3e79253.webp(
Mekanisme Operasi SaaS
Aplikasi terdesentralisasi yang khas ) DApp ( biasanya terdiri dari antarmuka depan (seperti halaman web atau aplikasi seluler) dan kontrak pintar di blockchain. Pengguna menghubungkan dompet blockchain mereka ke antarmuka depan DApp, halaman depan menghasilkan transaksi blockchain yang sesuai dan mengirimkannya ke dompet pengguna. Pengguna kemudian menandatangani transaksi ini menggunakan dompet blockchain mereka, setelah tanda tangan selesai, transaksi dikirim ke jaringan blockchain, dan memanggil kontrak pintar yang sesuai untuk menjalankan fungsi yang diinginkan.
Penyerang phishing dengan cerdik merancang antarmuka depan dan kontrak pintar yang berbahaya untuk menggoda pengguna melakukan tindakan yang tidak aman. Mereka biasanya mengarahkan pengguna untuk mengklik tautan atau tombol berbahaya, sehingga menipu mereka untuk menyetujui beberapa transaksi jahat yang tersembunyi, bahkan dalam beberapa kasus, langsung menggoda pengguna untuk membocorkan kunci pribadi mereka. Setelah pengguna menandatangani transaksi jahat ini atau mengekspos kunci pribadi, penyerang dapat dengan mudah memindahkan aset pengguna ke akun mereka sendiri.
Metode phishing yang umum meliputi:
Frontend proyek terkenal palsu: Penyerang dengan hati-hati meniru situs web resmi proyek terkenal, menciptakan antarmuka frontend yang tampak sah, sehingga pengguna salah mengira sedang berinteraksi dengan proyek yang tepercaya.
Penipuan airdrop token: Mengiklankan secara besar-besaran di media sosial tentang "airdrop gratis", "pra-penjualan awal", "pencetakan NFT gratis" dan peluang lainnya, untuk menarik korban mengklik tautan dan menyetujui transaksi jahat.
Peristiwa peretasan palsu dan skema hadiah: Mengklaim bahwa proyek terkenal tertentu telah mengalami serangan peretasan atau pembekuan aset, sedang memberikan kompensasi atau hadiah kepada pengguna, menjebak pengguna untuk menghubungkan dompet.
Model SaaS sebagian besar merupakan pendorong utama meningkatnya penipuan phishing dalam dua tahun terakhir. Penyedia alat SaaS seperti Inferno Drainer sepenuhnya menghilangkan hambatan teknis untuk penipuan phishing, memberikan layanan kepada pembeli yang kekurangan teknologi yang diperlukan untuk membuat dan menghosting situs phishing, dan mengambil keuntungan dari hasil penipuan.
![Mengungkap Ekosistem Scam-as-a-Service: Industrialisasi Serangan Phishing di Dunia Enkripsi])https://img-cdn.gateio.im/webp-social/moments-71339ab524e62b1626101960c5a90035.webp(
Mekanisme Pembagian Hasil Inferno Drainer
Pada 21 Mei 2024, Inferno Drainer mengumumkan kembalinya mereka dengan mempublikasikan pesan verifikasi tanda tangan di etherscan dan membuat saluran Discord baru. Dengan menganalisis transaksi phishing yang khas, kita dapat melihat cara kerja Inferno Drainer:
Gunakan instruksi CREATE2 untuk membuat kontrak pembagian hasil.
Panggil kontrak yang dibuat untuk memberikan persetujuan token korban kepada alamat phishing dan alamat pembagian hasil.
Transfer token dalam proporsi yang sesuai ke alamat pembagian dan pembeli, selesaikan pembagian.
Dalam satu transaksi yang diamati, pembeli layanan memancing menerima 82,5% dari hasil curian, sementara Inferno Drainer menyimpan 17,5%.
![Mengungkap Ekosistem Scam-as-a-Service: Industrialisasi Serangan Phishing di Dunia Enkripsi])https://img-cdn.gateio.im/webp-social/moments-daeee0e1e38cead78e0479f0e9997f2a.webp(
Langkah Sederhana untuk Membuat Situs Phishing
Dengan bantuan SaaS, penyerang hanya perlu beberapa langkah sederhana untuk membuat situs phishing:
Masuk ke saluran TG yang disediakan oleh Drainer, gunakan perintah sederhana untuk membuat nama domain dan alamat IP gratis.
Pilih salah satu dari template yang disediakan, dan selesaikan pemasangan dalam beberapa menit.
Menunggu korban untuk masuk ke situs web dan menyetujui transaksi jahat.
Seluruh proses hanya membutuhkan beberapa menit, yang secara signifikan mengurangi biaya kriminal dan hambatan teknologi.
![Mengungkap Scam-as-a-Service ekosistem: Industrialisasi serangan phishing di dunia enkripsi])https://img-cdn.gateio.im/webp-social/moments-0d22fc86dc5998c22f0eb33adf31cea3.webp(
Saran Keamanan
Untuk mencegah serangan phishing semacam ini, pengguna seharusnya:
Waspadai segala bentuk propaganda "uang jatuh dari langit", hanya percayai situs resmi atau proyek yang telah diaudit secara profesional.
Periksa URL dengan cermat sebelum menghubungkan dompet, dan gunakan alat pencarian domain WHOIS untuk memverifikasi tanggal pendaftaran situs.
Lindungi informasi pribadi, jangan berikan mnemonic atau kunci pribadi ke situs web yang mencurigakan.
Periksa dengan hati-hati sebelum menyetujui transaksi apakah melibatkan operasi Permit atau Approve.
Perhatikan informasi peringatan keamanan, segera cabut otorisasi yang mencurigakan atau pindahkan aset.
![Mengungkap Scam-as-a-Service ekosistem: Industrialisasi serangan phishing di dunia enkripsi])https://img-cdn.gateio.im/webp-social/moments-778ec30657bca8d7c8d23eecba03d2f1.webp(
Halaman ini mungkin berisi konten pihak ketiga, yang disediakan untuk tujuan informasi saja (bukan pernyataan/jaminan) dan tidak boleh dianggap sebagai dukungan terhadap pandangannya oleh Gate, atau sebagai nasihat keuangan atau profesional. Lihat Penafian untuk detailnya.
8 Suka
Hadiah
8
7
Bagikan
Komentar
0/400
LiquidityNinja
· 07-16 12:16
Sekali lagi harus delisting, perhatikan keamanan aset.
Lihat AsliBalas0
TokenEconomist
· 07-16 04:40
sebenarnya, ini adalah contoh sempurna dari kegagalan keseimbangan nash di pasar keamanan siber...
Lihat AsliBalas0
ImpermanentPhobia
· 07-14 16:29
suckers terlalu banyak, tangan sudah lemas
Lihat AsliBalas0
MetaMaskVictim
· 07-14 02:16
Fren lama, kenapa kamu datang lagi?
Lihat AsliBalas0
GameFiCritic
· 07-14 02:16
Data terlihat membingungkan. Begitu menakutkan?
Lihat AsliBalas0
SelfCustodyIssues
· 07-14 02:15
Jangan berpikir terlalu banyak, itu akan segera berlalu.
Serangan phishing SaaS bangkit kembali Inferno Drainer menyebabkan kerugian aset besar-besaran
Mengungkap Industrialisasi Serangan Phishing di Dunia Enkripsi
Sejak Juni 2024, tim keamanan telah memantau banyak transaksi phishing dan pengurasan dana yang serupa. Hanya dalam satu bulan Juni, jumlah yang terlibat telah melebihi 55 juta dolar AS. Memasuki bulan Agustus dan September, aktivitas phishing terkait semakin sering terjadi, menunjukkan tren yang semakin parah. Selama kuartal ketiga tahun 2024, serangan phishing telah menjadi metode serangan yang menyebabkan kerugian ekonomi terbesar, dengan total lebih dari 243 juta dolar AS diperoleh dari 65 serangan. Analisis menunjukkan bahwa serangan phishing yang sering terjadi baru-baru ini kemungkinan terkait dengan tim alat phishing terkenal Inferno Drainer. Tim ini sebelumnya mengumumkan "pensiun" pada akhir 2023, tetapi kini tampaknya kembali aktif, melancarkan serangkaian serangan besar-besaran.
Artikel ini akan menganalisis metode khas yang digunakan oleh kelompok penipuan seperti Inferno Drainer, Nova Drainer, dan merinci karakteristik perilaku mereka, untuk membantu pengguna meningkatkan kemampuan mereka dalam mengenali dan mencegah penipuan phishing.
Penipuan-sebagai-Layanan(Konsep
Di dunia enkripsi, beberapa tim phishing telah menciptakan model jahat baru yang disebut "Scam-as-a-Service"), SaaS(. Model ini mengemas alat dan layanan penipuan untuk ditawarkan kepada penjahat lainnya secara komoditas. Inferno Drainer adalah perwakilan khas di bidang ini, dengan jumlah penipuan yang melebihi 80 juta dolar AS selama periode mereka pertama kali mengumumkan penutupan layanan dari November 2022 hingga November 2023.
Inferno Drainer membantu pembeli dengan menyediakan alat dan infrastruktur phishing siap pakai, termasuk frontend dan backend situs phishing, kontrak pintar, serta akun media sosial, untuk memudahkan mereka memulai serangan dengan cepat. Penipu yang membeli layanan SaaS dapat menyimpan sebagian besar uang hasil curian, sementara Inferno Drainer mengambil komisi sebesar 10%-20%. Model ini secara signifikan menurunkan hambatan teknis untuk penipuan, membuat kejahatan siber menjadi lebih efisien dan terukur, yang mengakibatkan serangan phishing merajalela di industri enkripsi, terutama bagi pengguna yang kurang sadar akan keamanan yang lebih mudah menjadi target serangan.
![Mengungkap Ekosistem Scam-as-a-Service: Industrialisasi Serangan Phishing di Dunia Enkripsi])https://img-cdn.gateio.im/webp-social/moments-31ebce45c9c02effbe933263e3e79253.webp(
Mekanisme Operasi SaaS
Aplikasi terdesentralisasi yang khas ) DApp ( biasanya terdiri dari antarmuka depan (seperti halaman web atau aplikasi seluler) dan kontrak pintar di blockchain. Pengguna menghubungkan dompet blockchain mereka ke antarmuka depan DApp, halaman depan menghasilkan transaksi blockchain yang sesuai dan mengirimkannya ke dompet pengguna. Pengguna kemudian menandatangani transaksi ini menggunakan dompet blockchain mereka, setelah tanda tangan selesai, transaksi dikirim ke jaringan blockchain, dan memanggil kontrak pintar yang sesuai untuk menjalankan fungsi yang diinginkan.
Penyerang phishing dengan cerdik merancang antarmuka depan dan kontrak pintar yang berbahaya untuk menggoda pengguna melakukan tindakan yang tidak aman. Mereka biasanya mengarahkan pengguna untuk mengklik tautan atau tombol berbahaya, sehingga menipu mereka untuk menyetujui beberapa transaksi jahat yang tersembunyi, bahkan dalam beberapa kasus, langsung menggoda pengguna untuk membocorkan kunci pribadi mereka. Setelah pengguna menandatangani transaksi jahat ini atau mengekspos kunci pribadi, penyerang dapat dengan mudah memindahkan aset pengguna ke akun mereka sendiri.
Metode phishing yang umum meliputi:
Frontend proyek terkenal palsu: Penyerang dengan hati-hati meniru situs web resmi proyek terkenal, menciptakan antarmuka frontend yang tampak sah, sehingga pengguna salah mengira sedang berinteraksi dengan proyek yang tepercaya.
Penipuan airdrop token: Mengiklankan secara besar-besaran di media sosial tentang "airdrop gratis", "pra-penjualan awal", "pencetakan NFT gratis" dan peluang lainnya, untuk menarik korban mengklik tautan dan menyetujui transaksi jahat.
Peristiwa peretasan palsu dan skema hadiah: Mengklaim bahwa proyek terkenal tertentu telah mengalami serangan peretasan atau pembekuan aset, sedang memberikan kompensasi atau hadiah kepada pengguna, menjebak pengguna untuk menghubungkan dompet.
Model SaaS sebagian besar merupakan pendorong utama meningkatnya penipuan phishing dalam dua tahun terakhir. Penyedia alat SaaS seperti Inferno Drainer sepenuhnya menghilangkan hambatan teknis untuk penipuan phishing, memberikan layanan kepada pembeli yang kekurangan teknologi yang diperlukan untuk membuat dan menghosting situs phishing, dan mengambil keuntungan dari hasil penipuan.
![Mengungkap Ekosistem Scam-as-a-Service: Industrialisasi Serangan Phishing di Dunia Enkripsi])https://img-cdn.gateio.im/webp-social/moments-71339ab524e62b1626101960c5a90035.webp(
Mekanisme Pembagian Hasil Inferno Drainer
Pada 21 Mei 2024, Inferno Drainer mengumumkan kembalinya mereka dengan mempublikasikan pesan verifikasi tanda tangan di etherscan dan membuat saluran Discord baru. Dengan menganalisis transaksi phishing yang khas, kita dapat melihat cara kerja Inferno Drainer:
Dalam satu transaksi yang diamati, pembeli layanan memancing menerima 82,5% dari hasil curian, sementara Inferno Drainer menyimpan 17,5%.
![Mengungkap Ekosistem Scam-as-a-Service: Industrialisasi Serangan Phishing di Dunia Enkripsi])https://img-cdn.gateio.im/webp-social/moments-daeee0e1e38cead78e0479f0e9997f2a.webp(
Langkah Sederhana untuk Membuat Situs Phishing
Dengan bantuan SaaS, penyerang hanya perlu beberapa langkah sederhana untuk membuat situs phishing:
Seluruh proses hanya membutuhkan beberapa menit, yang secara signifikan mengurangi biaya kriminal dan hambatan teknologi.
![Mengungkap Scam-as-a-Service ekosistem: Industrialisasi serangan phishing di dunia enkripsi])https://img-cdn.gateio.im/webp-social/moments-0d22fc86dc5998c22f0eb33adf31cea3.webp(
Saran Keamanan
Untuk mencegah serangan phishing semacam ini, pengguna seharusnya:
![Mengungkap Scam-as-a-Service ekosistem: Industrialisasi serangan phishing di dunia enkripsi])https://img-cdn.gateio.im/webp-social/moments-778ec30657bca8d7c8d23eecba03d2f1.webp(