# 暗号化世界におけるフィッシング攻撃の産業化2024年6月以来、セキュリティチームは大量の類似したフィッシングおよび資金枯渇取引を監視しています。6月だけで、関与した金額は5500万ドルを超えました。8月、9月に入ると、関連するフィッシング活動はますます頻繁になり、激しさを増しています。2024年の第3四半期全体で、フィッシング攻撃は最大の経済損失を引き起こす攻撃手法となり、65回の攻撃で合計2.43億ドル以上を取得しました。分析によると、最近頻発しているフィッシング攻撃は、悪名高いフィッシングツールチームInferno Drainerに関連している可能性が高いです。このチームは2023年の年末に「引退」を発表しましたが、現在は再び姿を現し、一連の大規模な攻撃を開始したようです。この記事では、Inferno Drainer、Nova Drainerなどのフィッシンググループの典型的な手口を分析し、その行動特性を詳細に列挙して、ユーザーがフィッシング詐欺の識別と防止能力を向上させるのに役立てます。## サービスとしての詐欺 (サービスとしての詐欺) コンセプト暗号化の世界では、一部のフィッシングチームが「詐欺即サービス」(Scam-as-a-Service、SaaS)という新しい悪意のあるモデルを開発しました。このモデルは、詐欺ツールとサービスをパッケージ化し、商品化された形で他の犯罪者に提供します。Inferno Drainerはこの分野の典型的な代表であり、2022年11月から2023年11月にかけてサービスを初めて終了する際に、その詐欺額は8000万ドルを超えました。Inferno Drainerは、買い手に対して既製のフィッシングツールとインフラを提供し、フィッシングサイトのフロントエンドとバックエンド、スマートコントラクト、ソーシャルメディアアカウントを含め、迅速に攻撃を開始する手助けをします。SaaSサービスを購入したフィッシャーは、大部分の不正所得を保持でき、Inferno Drainerは10%-20%の手数料を徴収します。このモデルは詐欺の技術的なハードルを大幅に下げ、ネット犯罪をより効率的かつ大規模にすることを可能にし、フィッシング攻撃が暗号業界に蔓延する結果となっています。特に、安全意識が欠如しているユーザーが攻撃のターゲットになりやすいです。! [Scam-as-a-Serviceエコシステムの謎を解く:暗号の世界におけるフィッシング攻撃の産業化](https://img-cdn.gateio.im/social/moments-31ebce45c9c02effbe933263e3e79253)## SaaSの運用メカニズム典型的去中心化アプリ(DApp)は、通常、フロントエンドインターフェース(Webページやモバイルアプリなど)とブロックチェーン上のスマートコントラクトで構成されています。ユーザーはブロックチェーンウォレットを介してDAppのフロントエンドインターフェースに接続し、フロントエンドページは該当するブロックチェーン取引を生成し、それをユーザーのウォレットに送信します。ユーザーはその後、ブロックチェーンウォレットを使用してこの取引に署名して承認し、署名が完了した後、取引はブロックチェーンネットワークに送信され、該当するスマートコントラクトが必要な機能を実行します。フィッシング攻撃者は、悪意のあるフロントエンドインターフェースやスマートコントラクトを設計することにより、巧妙にユーザーを不安全な操作に誘導します。彼らは通常、ユーザーに悪意のあるリンクやボタンをクリックさせ、隠された悪意のある取引を承認させるように騙したり、場合によっては直接ユーザーに秘密鍵を漏洩させるよう誘導します。ユーザーがこれらの悪意のある取引に署名したり、秘密鍵を暴露したりすると、攻撃者は簡単にユーザーの資産を自分のアカウントに移転させることができます。一般的なフィッシング手法には次のものが含まれます:1. 有名プロジェクトの偽造フロントエンド:攻撃者は有名プロジェクトの公式ウェブサイトを巧妙に模倣し、一見合法的なフロントエンドインターフェースを作成して、ユーザーに信頼できるプロジェクトと相互作用していると誤認させます。2. トークンエアドロップ詐欺:ソーシャルメディアで「無料エアドロップ」、「早期プレセール」、「無料NFTミント」などの機会を大々的に宣伝し、被害者を誘惑してリンクをクリックさせ、悪意のある取引を承認させる。3. 偽のハッカー事件と報酬詐欺:ある有名プロジェクトがハッカー攻撃を受けた、または資産が凍結されたと主張し、ユーザーに補償や報酬を提供して、ユーザーを財布に接続させる。SaaSモデルは、近年フィッシング詐欺がますます激化している最大の推進力です。Inferno DrainerなどのSaaSツール提供者は、フィッシング詐欺の技術的ハードルを完全に取り除き、相応の技術を持たない買い手にフィッシングサイトの作成とホスティングサービスを提供し、詐欺から得られた利益を抜き取っています。## インフェルノドレイナーのスポイル分配メカニズム2024年5月21日、Inferno Drainerはetherscan上で署名検証メッセージを公開し、復帰を宣言し、新しいDiscordチャンネルを作成しました。典型的なフィッシング取引を分析することで、Inferno Drainerの運営方法を見ることができます:1. CREATE2コマンドを使用して、スポイルコントラクトを作成します。2. 作成した契約を呼び出し、被害者のトークンをフィッシングアドレスと分配アドレスに承認します。3. 分配されたトークンを分配先のアドレスと購入者に相応の割合で転送し、分配を完了します。観察された取引では、釣りサービスを購入した買い手が82.5%の不正利益を得ており、Inferno Drainerは17.5%を保持しています。! [Scam-as-a-Serviceエコシステムの謎を解く:暗号の世界におけるフィッシング攻撃の産業化](https://img-cdn.gateio.im/social/moments-daeee0e1e38cead78e0479f0e9997f2a)## フィッシングサイトを作成するための簡単なステップSaaSの助けを借りて、攻撃者は数ステップでフィッシングサイトを作成できます:1. Drainerが提供するTGチャンネルに入ると、簡単なコマンドを使用して無料のドメイン名とIPアドレスを作成できます。2. 提供されたテンプレートの中から1つを選択し、数分以内にインストールを完了します。3. 被害者がウェブサイトにアクセスし、悪意のある取引を承認するのを待ちます。全体のプロセスは数分しかかからず、犯罪コストと技術的なハードルを大幅に下げました。! [Scam-as-a-Serviceエコシステムの謎を解く:暗号の世界におけるフィッシング攻撃の産業化](https://img-cdn.gateio.im/social/moments-0d22fc86dc5998c22f0eb33adf31cea3)## セキュリティの提案このようなフィッシング攻撃を防ぐために、ユーザーは次のことを行うべきです:- 天から饅頭が降ってくるような宣伝には警戒し、公式ウェブサイトまたは専門的に監査されたプロジェクトのみを信頼してください。- ウォレットを接続する前に、URLを慎重にチェックし、WHOISドメイン検索ツールを使用してサイトの登録日を確認してください。- プライベート情報を保護し、疑わしいウェブサイトにニーモニックフレーズやプライベートキーを提供しないでください。- 取引を承認する前に、PermitまたはApprove操作が含まれているかどうかを慎重に確認してください。- セキュリティ警告情報に注意し、疑わしい権限を即座に撤回または資産を移転する。! [Scam-as-a-Serviceエコシステムの謎を解く:暗号の世界におけるフィッシング攻撃の産業化](https://img-cdn.gateio.im/social/moments-778ec30657bca8d7c8d23eecba03d2f1)
フィッシングSaaS「Inferno Drainer」の復活により、巨額の資産損失が発生しています
暗号化世界におけるフィッシング攻撃の産業化
2024年6月以来、セキュリティチームは大量の類似したフィッシングおよび資金枯渇取引を監視しています。6月だけで、関与した金額は5500万ドルを超えました。8月、9月に入ると、関連するフィッシング活動はますます頻繁になり、激しさを増しています。2024年の第3四半期全体で、フィッシング攻撃は最大の経済損失を引き起こす攻撃手法となり、65回の攻撃で合計2.43億ドル以上を取得しました。分析によると、最近頻発しているフィッシング攻撃は、悪名高いフィッシングツールチームInferno Drainerに関連している可能性が高いです。このチームは2023年の年末に「引退」を発表しましたが、現在は再び姿を現し、一連の大規模な攻撃を開始したようです。
この記事では、Inferno Drainer、Nova Drainerなどのフィッシンググループの典型的な手口を分析し、その行動特性を詳細に列挙して、ユーザーがフィッシング詐欺の識別と防止能力を向上させるのに役立てます。
サービスとしての詐欺 (サービスとしての詐欺) コンセプト
暗号化の世界では、一部のフィッシングチームが「詐欺即サービス」(Scam-as-a-Service、SaaS)という新しい悪意のあるモデルを開発しました。このモデルは、詐欺ツールとサービスをパッケージ化し、商品化された形で他の犯罪者に提供します。Inferno Drainerはこの分野の典型的な代表であり、2022年11月から2023年11月にかけてサービスを初めて終了する際に、その詐欺額は8000万ドルを超えました。
Inferno Drainerは、買い手に対して既製のフィッシングツールとインフラを提供し、フィッシングサイトのフロントエンドとバックエンド、スマートコントラクト、ソーシャルメディアアカウントを含め、迅速に攻撃を開始する手助けをします。SaaSサービスを購入したフィッシャーは、大部分の不正所得を保持でき、Inferno Drainerは10%-20%の手数料を徴収します。このモデルは詐欺の技術的なハードルを大幅に下げ、ネット犯罪をより効率的かつ大規模にすることを可能にし、フィッシング攻撃が暗号業界に蔓延する結果となっています。特に、安全意識が欠如しているユーザーが攻撃のターゲットになりやすいです。
! Scam-as-a-Serviceエコシステムの謎を解く:暗号の世界におけるフィッシング攻撃の産業化
SaaSの運用メカニズム
典型的去中心化アプリ(DApp)は、通常、フロントエンドインターフェース(Webページやモバイルアプリなど)とブロックチェーン上のスマートコントラクトで構成されています。ユーザーはブロックチェーンウォレットを介してDAppのフロントエンドインターフェースに接続し、フロントエンドページは該当するブロックチェーン取引を生成し、それをユーザーのウォレットに送信します。ユーザーはその後、ブロックチェーンウォレットを使用してこの取引に署名して承認し、署名が完了した後、取引はブロックチェーンネットワークに送信され、該当するスマートコントラクトが必要な機能を実行します。
フィッシング攻撃者は、悪意のあるフロントエンドインターフェースやスマートコントラクトを設計することにより、巧妙にユーザーを不安全な操作に誘導します。彼らは通常、ユーザーに悪意のあるリンクやボタンをクリックさせ、隠された悪意のある取引を承認させるように騙したり、場合によっては直接ユーザーに秘密鍵を漏洩させるよう誘導します。ユーザーがこれらの悪意のある取引に署名したり、秘密鍵を暴露したりすると、攻撃者は簡単にユーザーの資産を自分のアカウントに移転させることができます。
一般的なフィッシング手法には次のものが含まれます:
有名プロジェクトの偽造フロントエンド:攻撃者は有名プロジェクトの公式ウェブサイトを巧妙に模倣し、一見合法的なフロントエンドインターフェースを作成して、ユーザーに信頼できるプロジェクトと相互作用していると誤認させます。
トークンエアドロップ詐欺:ソーシャルメディアで「無料エアドロップ」、「早期プレセール」、「無料NFTミント」などの機会を大々的に宣伝し、被害者を誘惑してリンクをクリックさせ、悪意のある取引を承認させる。
偽のハッカー事件と報酬詐欺:ある有名プロジェクトがハッカー攻撃を受けた、または資産が凍結されたと主張し、ユーザーに補償や報酬を提供して、ユーザーを財布に接続させる。
SaaSモデルは、近年フィッシング詐欺がますます激化している最大の推進力です。Inferno DrainerなどのSaaSツール提供者は、フィッシング詐欺の技術的ハードルを完全に取り除き、相応の技術を持たない買い手にフィッシングサイトの作成とホスティングサービスを提供し、詐欺から得られた利益を抜き取っています。
インフェルノドレイナーのスポイル分配メカニズム
2024年5月21日、Inferno Drainerはetherscan上で署名検証メッセージを公開し、復帰を宣言し、新しいDiscordチャンネルを作成しました。典型的なフィッシング取引を分析することで、Inferno Drainerの運営方法を見ることができます:
観察された取引では、釣りサービスを購入した買い手が82.5%の不正利益を得ており、Inferno Drainerは17.5%を保持しています。
! Scam-as-a-Serviceエコシステムの謎を解く:暗号の世界におけるフィッシング攻撃の産業化
フィッシングサイトを作成するための簡単なステップ
SaaSの助けを借りて、攻撃者は数ステップでフィッシングサイトを作成できます:
全体のプロセスは数分しかかからず、犯罪コストと技術的なハードルを大幅に下げました。
! Scam-as-a-Serviceエコシステムの謎を解く:暗号の世界におけるフィッシング攻撃の産業化
セキュリティの提案
このようなフィッシング攻撃を防ぐために、ユーザーは次のことを行うべきです:
! Scam-as-a-Serviceエコシステムの謎を解く:暗号の世界におけるフィッシング攻撃の産業化