Revelando a industrialização dos ataques de phishing no mundo da encriptação
Desde junho de 2024, a equipe de segurança monitorou um grande número de transações de phishing e esgotamento de fundos semelhantes. Apenas em junho, o montante envolvido ultrapassou 55 milhões de dólares. Com a chegada de agosto e setembro, as atividades de phishing relacionadas tornaram-se cada vez mais frequentes, apresentando uma tendência crescente. Durante todo o terceiro trimestre de 2024, os ataques de phishing tornaram-se o meio que causou as maiores perdas econômicas, com um total de mais de 243 milhões de dólares obtidos em 65 ataques. A análise mostra que os ataques de phishing frequentes recentemente estão provavelmente relacionados à infame equipe de ferramentas de phishing Inferno Drainer. Essa equipe havia anunciado sua "aposentadoria" no final de 2023, mas agora parece ter retornado, lançando uma série de ataques em grande escala.
Este artigo analisará os métodos típicos de operação de gangues de phishing como Inferno Drainer e Nova Drainer, e listará detalhadamente suas características comportamentais, para ajudar os usuários a melhorar a identificação e a capacidade de prevenção de fraudes de phishing.
Scam-as-a-Service( conceito
No mundo da encriptação, algumas equipas de phishing criaram um novo modelo malicioso chamado "Scam-as-a-Service")SaaS(. Este modelo agrupa ferramentas e serviços de fraude, oferecendo-os de forma comercializada a outros criminosos. Inferno Drainer é um exemplo típico neste campo, tendo ultrapassado 80 milhões de dólares em fraudes durante o período em que anunciaram pela primeira vez o encerramento do serviço, de novembro de 2022 a novembro de 2023.
Inferno Drainer ajuda os compradores a iniciar ataques rapidamente, fornecendo ferramentas e infraestrutura de phishing prontas, incluindo front-end e back-end de sites de phishing, contratos inteligentes e contas de redes sociais. Os phishers que compram serviços SaaS podem reter a maior parte do lucro, enquanto o Inferno Drainer retira uma comissão de 10%-20%. Este modelo reduz significativamente a barreira técnica para fraudes, tornando o crime cibernético mais eficiente e escalável, levando a um aumento dos ataques de phishing na indústria de encriptação, especialmente entre usuários que carecem de consciência de segurança, que se tornam alvos mais fáceis.
![Revelando o ecossistema Scam-as-a-Service: a industrialização de ataques de phishing no mundo da encriptação])https://img-cdn.gateio.im/webp-social/moments-31ebce45c9c02effbe933263e3e79253.webp(
Mecanismo de Operação SaaS
Uma aplicação descentralizada típica ) DApp ( geralmente consiste em uma interface front-end (como uma página da web ou um aplicativo móvel) e contratos inteligentes na blockchain. Os usuários se conectam à interface front-end do DApp através de uma carteira de blockchain, a página front-end gera a transação correspondente na blockchain e a envia para a carteira do usuário. O usuário, em seguida, assina e aprova essa transação usando a carteira de blockchain, e após a assinatura, a transação é enviada para a rede blockchain e invoca o contrato inteligente correspondente para executar a funcionalidade necessária.
Atacantes de phishing induzem habilmente os usuários a executar operações inseguras, projetando interfaces frontais e contratos inteligentes maliciosos. Eles geralmente direcionam os usuários a clicarem em links ou botões maliciosos, enganando-os para aprovar algumas transações maliciosas ocultas, e até mesmo, em alguns casos, induzindo diretamente os usuários a revelarem suas chaves privadas. Uma vez que os usuários assinam essas transações maliciosas ou expõem suas chaves privadas, os atacantes podem facilmente transferir os ativos dos usuários para suas próprias contas.
As táticas de phishing mais comuns incluem:
Front-end de projetos conhecidos falsificados: os atacantes imitam cuidadosamente os sites oficiais de projetos conhecidos, criando interfaces front-end que parecem legítimas, fazendo com que os usuários acreditem que estão interagindo com um projeto confiável.
Esquemas de airdrop de tokens: promover amplamente nas redes sociais oportunidades como "airdrop gratuito", "pré-venda antecipada", "mintagem gratuita de NFT", atraindo vítimas a clicar em links e aprovar transações maliciosas.
Eventos falsos de hackers e esquemas de recompensa: alegando que um projeto conhecido foi alvo de um ataque de hackers ou que os ativos foram congelados, estão a oferecer compensações ou recompensas aos usuários, enganando-os para se conectarem às suas carteiras.
O modelo SaaS é, em grande medida, o maior impulsionador do aumento dos golpes de phishing nos últimos dois anos. Fornecedores de ferramentas SaaS como o Inferno Drainer eliminaram completamente a barreira técnica do phishing, oferecendo serviços para a criação e hospedagem de sites de phishing a compradores sem as competências técnicas necessárias, e extraindo lucros dos ganhos ilícitos.
![Revelando o ecossistema Scam-as-a-Service: a industrialização de ataques de phishing no mundo da encriptação])https://img-cdn.gateio.im/webp-social/moments-71339ab524e62b1626101960c5a90035.webp(
Mecanismo de distribuição de lucros do Inferno Drainer
No dia 21 de maio de 2024, o Inferno Drainer publicou uma mensagem de verificação de assinatura no etherscan, anunciando seu retorno e criando um novo canal no Discord. Ao analisar uma transação típica de phishing, podemos ver como o Inferno Drainer opera:
Usar o comando CREATE2 para criar um contrato de divisão de lucros.
Chamar o contrato criado, aprovando os tokens da vítima para o endereço de phishing e o endereço de divisão.
Transferir a proporção correspondente de tokens para o endereço de divisão e para o comprador, completando a divisão.
Em uma transação observada, o comprador do serviço de pesca obteve 82,5% do lucro ilícito, enquanto o Inferno Drainer reteve 17,5%.
![Descobrir o ecossistema Scam-as-a-Service: a industrialização de ataques de phishing no mundo da encriptação])https://img-cdn.gateio.im/webp-social/moments-daeee0e1e38cead78e0479f0e9997f2a.webp(
Passos simples para criar um site de phishing
Com a ajuda do SaaS, um atacante pode criar um site de phishing em apenas alguns passos simples:
Entre no canal TG fornecido pelo Drainer e use um comando simples para criar um domínio e um endereço IP gratuitos.
Escolha um dos modelos fornecidos e complete a instalação em poucos minutos.
Esperar que a vítima entre no site e aprove a transação maliciosa.
Todo o processo leva apenas alguns minutos, reduzindo significativamente os custos de crime e as barreiras tecnológicas.
![Revelando o Ecossistema Scam-as-a-Service: a industrialização dos ataques de phishing no mundo da encriptação])https://img-cdn.gateio.im/webp-social/moments-0d22fc86dc5998c22f0eb33adf31cea3.webp(
Sugestões de segurança
Para prevenir ataques de phishing como este, os usuários devem:
Esteja atento a qualquer propaganda de "sobremesas caindo do céu", confie apenas nos sites oficiais ou em projetos que tenham sido auditados profissionalmente.
Antes de conectar a carteira, verifique cuidadosamente a URL e use a ferramenta de consulta de domínio WHOIS para verificar a data de registro do site.
Proteja informações privadas, não forneça frases-semente ou chaves privadas a sites suspeitos.
Verifique cuidadosamente se a operação envolve Permit ou Approve antes de aprovar a transação.
Fique atento às informações de alerta de segurança e revogue prontamente autorizações suspeitas ou transfira ativos.
![Revelando o ecossistema Scam-as-a-Service: a industrialização de ataques de phishing no mundo da encriptação])https://img-cdn.gateio.im/webp-social/moments-778ec30657bca8d7c8d23eecba03d2f1.webp(
Esta página pode conter conteúdo de terceiros, que é fornecido apenas para fins informativos (não para representações/garantias) e não deve ser considerada como um endosso de suas opiniões pela Gate nem como aconselhamento financeiro ou profissional. Consulte a Isenção de responsabilidade para obter detalhes.
8 Curtidas
Recompensa
8
7
Compartilhar
Comentário
0/400
LiquidityNinja
· 07-16 12:16
Outra vez será necessária a exclusão, atenção à segurança do ativo.
Ver originalResponder0
TokenEconomist
· 07-16 04:40
na verdade, este é um exemplo perfeito de falha do equilíbrio de Nash nos mercados de cibersegurança...
Ver originalResponder0
ImpermanentPhobia
· 07-14 16:29
idiotas demais, fazer as pessoas de parvas até as mãos ficarem moles
Ataques de phishing SaaS ressurgem com o Inferno Drainer, causando grandes perdas de ativos
Revelando a industrialização dos ataques de phishing no mundo da encriptação
Desde junho de 2024, a equipe de segurança monitorou um grande número de transações de phishing e esgotamento de fundos semelhantes. Apenas em junho, o montante envolvido ultrapassou 55 milhões de dólares. Com a chegada de agosto e setembro, as atividades de phishing relacionadas tornaram-se cada vez mais frequentes, apresentando uma tendência crescente. Durante todo o terceiro trimestre de 2024, os ataques de phishing tornaram-se o meio que causou as maiores perdas econômicas, com um total de mais de 243 milhões de dólares obtidos em 65 ataques. A análise mostra que os ataques de phishing frequentes recentemente estão provavelmente relacionados à infame equipe de ferramentas de phishing Inferno Drainer. Essa equipe havia anunciado sua "aposentadoria" no final de 2023, mas agora parece ter retornado, lançando uma série de ataques em grande escala.
Este artigo analisará os métodos típicos de operação de gangues de phishing como Inferno Drainer e Nova Drainer, e listará detalhadamente suas características comportamentais, para ajudar os usuários a melhorar a identificação e a capacidade de prevenção de fraudes de phishing.
Scam-as-a-Service( conceito
No mundo da encriptação, algumas equipas de phishing criaram um novo modelo malicioso chamado "Scam-as-a-Service")SaaS(. Este modelo agrupa ferramentas e serviços de fraude, oferecendo-os de forma comercializada a outros criminosos. Inferno Drainer é um exemplo típico neste campo, tendo ultrapassado 80 milhões de dólares em fraudes durante o período em que anunciaram pela primeira vez o encerramento do serviço, de novembro de 2022 a novembro de 2023.
Inferno Drainer ajuda os compradores a iniciar ataques rapidamente, fornecendo ferramentas e infraestrutura de phishing prontas, incluindo front-end e back-end de sites de phishing, contratos inteligentes e contas de redes sociais. Os phishers que compram serviços SaaS podem reter a maior parte do lucro, enquanto o Inferno Drainer retira uma comissão de 10%-20%. Este modelo reduz significativamente a barreira técnica para fraudes, tornando o crime cibernético mais eficiente e escalável, levando a um aumento dos ataques de phishing na indústria de encriptação, especialmente entre usuários que carecem de consciência de segurança, que se tornam alvos mais fáceis.
![Revelando o ecossistema Scam-as-a-Service: a industrialização de ataques de phishing no mundo da encriptação])https://img-cdn.gateio.im/webp-social/moments-31ebce45c9c02effbe933263e3e79253.webp(
Mecanismo de Operação SaaS
Uma aplicação descentralizada típica ) DApp ( geralmente consiste em uma interface front-end (como uma página da web ou um aplicativo móvel) e contratos inteligentes na blockchain. Os usuários se conectam à interface front-end do DApp através de uma carteira de blockchain, a página front-end gera a transação correspondente na blockchain e a envia para a carteira do usuário. O usuário, em seguida, assina e aprova essa transação usando a carteira de blockchain, e após a assinatura, a transação é enviada para a rede blockchain e invoca o contrato inteligente correspondente para executar a funcionalidade necessária.
Atacantes de phishing induzem habilmente os usuários a executar operações inseguras, projetando interfaces frontais e contratos inteligentes maliciosos. Eles geralmente direcionam os usuários a clicarem em links ou botões maliciosos, enganando-os para aprovar algumas transações maliciosas ocultas, e até mesmo, em alguns casos, induzindo diretamente os usuários a revelarem suas chaves privadas. Uma vez que os usuários assinam essas transações maliciosas ou expõem suas chaves privadas, os atacantes podem facilmente transferir os ativos dos usuários para suas próprias contas.
As táticas de phishing mais comuns incluem:
Front-end de projetos conhecidos falsificados: os atacantes imitam cuidadosamente os sites oficiais de projetos conhecidos, criando interfaces front-end que parecem legítimas, fazendo com que os usuários acreditem que estão interagindo com um projeto confiável.
Esquemas de airdrop de tokens: promover amplamente nas redes sociais oportunidades como "airdrop gratuito", "pré-venda antecipada", "mintagem gratuita de NFT", atraindo vítimas a clicar em links e aprovar transações maliciosas.
Eventos falsos de hackers e esquemas de recompensa: alegando que um projeto conhecido foi alvo de um ataque de hackers ou que os ativos foram congelados, estão a oferecer compensações ou recompensas aos usuários, enganando-os para se conectarem às suas carteiras.
O modelo SaaS é, em grande medida, o maior impulsionador do aumento dos golpes de phishing nos últimos dois anos. Fornecedores de ferramentas SaaS como o Inferno Drainer eliminaram completamente a barreira técnica do phishing, oferecendo serviços para a criação e hospedagem de sites de phishing a compradores sem as competências técnicas necessárias, e extraindo lucros dos ganhos ilícitos.
![Revelando o ecossistema Scam-as-a-Service: a industrialização de ataques de phishing no mundo da encriptação])https://img-cdn.gateio.im/webp-social/moments-71339ab524e62b1626101960c5a90035.webp(
Mecanismo de distribuição de lucros do Inferno Drainer
No dia 21 de maio de 2024, o Inferno Drainer publicou uma mensagem de verificação de assinatura no etherscan, anunciando seu retorno e criando um novo canal no Discord. Ao analisar uma transação típica de phishing, podemos ver como o Inferno Drainer opera:
Em uma transação observada, o comprador do serviço de pesca obteve 82,5% do lucro ilícito, enquanto o Inferno Drainer reteve 17,5%.
![Descobrir o ecossistema Scam-as-a-Service: a industrialização de ataques de phishing no mundo da encriptação])https://img-cdn.gateio.im/webp-social/moments-daeee0e1e38cead78e0479f0e9997f2a.webp(
Passos simples para criar um site de phishing
Com a ajuda do SaaS, um atacante pode criar um site de phishing em apenas alguns passos simples:
Todo o processo leva apenas alguns minutos, reduzindo significativamente os custos de crime e as barreiras tecnológicas.
![Revelando o Ecossistema Scam-as-a-Service: a industrialização dos ataques de phishing no mundo da encriptação])https://img-cdn.gateio.im/webp-social/moments-0d22fc86dc5998c22f0eb33adf31cea3.webp(
Sugestões de segurança
Para prevenir ataques de phishing como este, os usuários devem:
![Revelando o ecossistema Scam-as-a-Service: a industrialização de ataques de phishing no mundo da encriptação])https://img-cdn.gateio.im/webp-social/moments-778ec30657bca8d7c8d23eecba03d2f1.webp(