2024 yılının Haziran ayından itibaren, güvenlik ekipleri çok sayıda benzer oltalama ve fon tükenmesi işlemini izledi. Sadece Haziran ayında, söz konusu miktar 55 milyon doları aştı. Ağustos ve Eylül aylarına girerken, ilgili oltalama faaliyetleri giderek daha sık hale geldi ve daha da şiddetlendi. 2024 yılının üçüncü çeyreği boyunca, oltalama saldırıları en büyük ekonomik kayıplara yol açan saldırı yöntemi haline geldi ve 65 saldırıda toplamda 2.43 milyar dolardan fazla elde edildi. Analizler, son zamanlarda sıkça görülen oltalama saldırılarının, ünlü oltalama aracı ekibi Inferno Drainer ile ilgili olabileceğini gösteriyor. Bu ekip, 2023 yılının sonunda "emekli" olduğunu duyurmuştu, ancak şimdi tekrar ortaya çıkmış gibi görünüyor ve büyük ölçekli bir dizi saldırı başlatmış.
Bu makalede Inferno Drainer, Nova Drainer gibi ağ dolandırıcılığı çetelerinin tipik suç işleme yöntemleri analiz edilecek ve bu grupların davranış özellikleri detaylı bir şekilde listelenecektir. Bu, kullanıcıların ağ dolandırıcılığına karşı tanıma ve önleme yeteneklerini artırmalarına yardımcı olacaktır.
Dolandırıcılık hizmeti(Scam-as-a-Service) kavramı
Şifreleme dünyasında, bazı oltalama ekipleri "dolandırıcılık hizmeti"(Scam-as-a-Service, SaaS) adı verilen yeni bir kötü niyetli model geliştirdi. Bu model dolandırıcılık araçlarını ve hizmetlerini paketleyerek, diğer suçlulara ticari bir şekilde sunmaktadır. Inferno Drainer, bu alandaki tipik bir temsilcidir ve 2022 Kasım'dan 2023 Kasım'a kadar hizmetlerini kapattıklarını ilk kez duyurduklarında, dolandırıcılık miktarları 80 milyon doları aşmıştır.
Inferno Drainer, alıcılara hazır oltalama araçları ve altyapısı sağlayarak, oltalama sitelerinin ön ve arka uçları, akıllı sözleşmeler ve sosyal medya hesapları dahil olmak üzere, saldırıları hızlı bir şekilde başlatmalarına yardımcı olur. SaaS hizmetlerini satın alan oltalama yapanlar, elde ettikleri hırsızlık gelirinin büyük bir kısmını saklayabilirken, Inferno Drainer %10-%20 komisyon alır. Bu model, dolandırıcılığın teknik engelini büyük ölçüde azaltmış ve siber suçları daha verimli ve ölçeklenebilir hale getirmiştir; bu da oltalama saldırılarının şifreleme sektöründe yaygınlaşmasına, özellikle güvenlik bilinci düşük kullanıcıların daha kolay hedef haline gelmesine neden olmuştur.
SaaS işletim mekanizması
Tipik bir merkeziyetsiz uygulama ( DApp ) genellikle bir ön yüz arayüzü (web sayfası veya mobil uygulama gibi) ve blok zincirindeki akıllı sözleşmelerden oluşur. Kullanıcılar blok zinciri cüzdanları aracılığıyla DApp'in ön yüz arayüzüne bağlanır, ön yüz sayfası ilgili blok zinciri işlemlerini oluşturur ve bunları kullanıcının cüzdanına gönderir. Kullanıcı daha sonra blok zinciri cüzdanı ile bu işlemi imzalar ve onaylar, imzalama tamamlandıktan sonra işlem blok zinciri ağına gönderilir ve gerekli işlevi yerine getirmek için ilgili akıllı sözleşme çağrılır.
Balık avı saldırganları, kötü niyetli bir ön yüz arayüzü ve akıllı sözleşmeler tasarlayarak kullanıcıları güvensiz işlemler yapmaya kurnazca yönlendirir. Genellikle, kullanıcıları kötü niyetli bağlantılara veya butonlara tıklamaya yönlendirerek, onların bazı gizli kötü niyetli işlemleri onaylamalarını kandırırlar; bazı durumlarda ise, doğrudan kullanıcıları özel anahtarlarını ifşa etmeye ikna ederler. Kullanıcı bu kötü niyetli işlemleri onayladığında veya özel anahtarını açığa çıkardığında, saldırganlar kullanıcıların varlıklarını kendi hesaplarına kolayca aktarma imkanına sahip olurlar.
Yaygın oltalama yöntemleri şunlardır:
Tanınmış projelerin sahte ön yüzü: Saldırganlar, tanınmış projelerin resmi web sitelerini özenle taklit ederek, kullanıcıların güvenilir bir projeyle etkileşimde bulunduklarını sanmalarını sağlayan, meşru görünen bir ön yüz arayüzü oluştururlar.
Token airdrop dolandırıcılığı: Sosyal medyada "ücretsiz airdrop", "erken ön satış", "ücretsiz NFT mintleme" gibi fırsatları abartarak tanıtmak, kurbanları bağlantılara tıklamaya ve kötü niyetli işlemleri onaylamaya ikna etmek.
Sahte hacker olayları ve ödül dolandırıcılıkları: Belirli bir tanınmış projenin hacker saldırısına uğradığını veya varlıklarının dondurulduğunu iddia ederek, kullanıcılara tazminat veya ödül vermek için cüzdanlarına bağlanmaya teşvik eden dolandırıcılık.
SaaS modeli büyük ölçüde son iki yılda kimlik avı dolandırıcılığının giderek artmasının en büyük nedeni oldu. Inferno Drainer gibi SaaS araçları sağlayıcıları, kimlik avı dolandırıcılığının teknik engelini tamamen ortadan kaldırarak, ilgili teknik bilgiye sahip olmayan alıcılara kimlik avı siteleri oluşturma ve barındırma hizmetleri sunmakta ve dolandırıcılıktan elde edilen kazançlardan pay almaktadır.
Inferno Drainer'ın paylaşım mekanizması
2024'te 5 Mayıs 21'de, Inferno Drainer etherscan'de bir imza doğrulama mesajı yayınlayarak geri dönüşünü ilan etti ve yeni bir Discord kanalı oluşturdu. Tipik bir oltalama işlemini analiz ederek, Inferno Drainer'ın çalışma şekline bakabiliriz:
CREATE2 komutunu kullanarak paylaşım sözleşmesi oluşturun.
Oluşturulan sözleşmeyi çağırarak, mağdurun tokenlerini phishing adresine ve paylaşım adresine onaylayın.
Hırsızlık adresine ve alıcıya ilgili oranda token aktararak hırsızlığı tamamlayın.
Gözlemlenen bir işlemde, balıkçılık hizmeti satın alan alıcı, 82.5% haksız kazanç elde etti ve Inferno Drainer %17.5 sakladı.
Basit Bir Phishing Sitesi Oluşturma Adımları
SaaS yardımıyla, saldırganlar sadece birkaç basit adımda bir oltalama sitesi oluşturabilir:
Drainer tarafından sağlanan TG kanalına girin, basit komutlar kullanarak ücretsiz alan adı ve IP adresi oluşturun.
Sağlanan şablondan birini seçin, birkaç dakika içinde kurulumu tamamlayın.
Kurbanın siteye girmesini ve kötü niyetli işlemi onaylamasını bekleyin.
Tüm süreç sadece birkaç dakika sürüyor, bu da suç maliyetlerini ve teknik engelleri büyük ölçüde azaltıyor.
Güvenlik Önerileri
Bu tür oltalama saldırılarını önlemek için kullanıcılar şunları yapmalıdır:
Herhangi bir "gökten düşen hamur" propagandasına dikkat edin, yalnızca resmi web sitelerine veya profesyonel olarak denetlenmiş projelere güvenin.
Cüzdanınızı bağlamadan önce URL'yi dikkatlice kontrol edin ve WHOIS alan adı sorgulama aracıyla web sitesinin kayıt tarihini doğrulayın.
Gizli bilgilerinizi koruyun, şüpheli web sitelerine kurtarma cümlesi veya özel anahtar vermeyin.
İşlem onaylanmadan önce Permit veya Approve işlemleriyle ilgili olup olmadığını dikkatlice kontrol edin.
Güvenlik uyarı bilgilerine dikkat edin, şüpheli yetkileri zamanında geri çekin veya varlıkları transfer edin.
This page may contain third-party content, which is provided for information purposes only (not representations/warranties) and should not be considered as an endorsement of its views by Gate, nor as financial or professional advice. See Disclaimer for details.
8 Likes
Reward
8
7
Repost
Share
Comment
0/400
LiquidityNinja
· 07-16 12:16
又得暂时 delist ediliyor了注意 varlık güvenliği
View OriginalReply0
TokenEconomist
· 07-16 04:40
aslında, bu siber güvenlik pazarlarındaki nash dengesi başarısızlığının mükemmel bir örneğidir...
View OriginalReply0
ImpermanentPhobia
· 07-14 16:29
enayiler çok fazla, insanları enayi yerine koymak elleri yumuşak yapıyor.
Phishing saldırıları SaaS yükselişi Inferno Drainer'ın geri dönüşü büyük ölçekli varlık kayıplarına neden oldu.
Şifreleme dünyasında oltalama saldırılarının endüstrileşmesi
2024 yılının Haziran ayından itibaren, güvenlik ekipleri çok sayıda benzer oltalama ve fon tükenmesi işlemini izledi. Sadece Haziran ayında, söz konusu miktar 55 milyon doları aştı. Ağustos ve Eylül aylarına girerken, ilgili oltalama faaliyetleri giderek daha sık hale geldi ve daha da şiddetlendi. 2024 yılının üçüncü çeyreği boyunca, oltalama saldırıları en büyük ekonomik kayıplara yol açan saldırı yöntemi haline geldi ve 65 saldırıda toplamda 2.43 milyar dolardan fazla elde edildi. Analizler, son zamanlarda sıkça görülen oltalama saldırılarının, ünlü oltalama aracı ekibi Inferno Drainer ile ilgili olabileceğini gösteriyor. Bu ekip, 2023 yılının sonunda "emekli" olduğunu duyurmuştu, ancak şimdi tekrar ortaya çıkmış gibi görünüyor ve büyük ölçekli bir dizi saldırı başlatmış.
Bu makalede Inferno Drainer, Nova Drainer gibi ağ dolandırıcılığı çetelerinin tipik suç işleme yöntemleri analiz edilecek ve bu grupların davranış özellikleri detaylı bir şekilde listelenecektir. Bu, kullanıcıların ağ dolandırıcılığına karşı tanıma ve önleme yeteneklerini artırmalarına yardımcı olacaktır.
Dolandırıcılık hizmeti(Scam-as-a-Service) kavramı
Şifreleme dünyasında, bazı oltalama ekipleri "dolandırıcılık hizmeti"(Scam-as-a-Service, SaaS) adı verilen yeni bir kötü niyetli model geliştirdi. Bu model dolandırıcılık araçlarını ve hizmetlerini paketleyerek, diğer suçlulara ticari bir şekilde sunmaktadır. Inferno Drainer, bu alandaki tipik bir temsilcidir ve 2022 Kasım'dan 2023 Kasım'a kadar hizmetlerini kapattıklarını ilk kez duyurduklarında, dolandırıcılık miktarları 80 milyon doları aşmıştır.
Inferno Drainer, alıcılara hazır oltalama araçları ve altyapısı sağlayarak, oltalama sitelerinin ön ve arka uçları, akıllı sözleşmeler ve sosyal medya hesapları dahil olmak üzere, saldırıları hızlı bir şekilde başlatmalarına yardımcı olur. SaaS hizmetlerini satın alan oltalama yapanlar, elde ettikleri hırsızlık gelirinin büyük bir kısmını saklayabilirken, Inferno Drainer %10-%20 komisyon alır. Bu model, dolandırıcılığın teknik engelini büyük ölçüde azaltmış ve siber suçları daha verimli ve ölçeklenebilir hale getirmiştir; bu da oltalama saldırılarının şifreleme sektöründe yaygınlaşmasına, özellikle güvenlik bilinci düşük kullanıcıların daha kolay hedef haline gelmesine neden olmuştur.
SaaS işletim mekanizması
Tipik bir merkeziyetsiz uygulama ( DApp ) genellikle bir ön yüz arayüzü (web sayfası veya mobil uygulama gibi) ve blok zincirindeki akıllı sözleşmelerden oluşur. Kullanıcılar blok zinciri cüzdanları aracılığıyla DApp'in ön yüz arayüzüne bağlanır, ön yüz sayfası ilgili blok zinciri işlemlerini oluşturur ve bunları kullanıcının cüzdanına gönderir. Kullanıcı daha sonra blok zinciri cüzdanı ile bu işlemi imzalar ve onaylar, imzalama tamamlandıktan sonra işlem blok zinciri ağına gönderilir ve gerekli işlevi yerine getirmek için ilgili akıllı sözleşme çağrılır.
Balık avı saldırganları, kötü niyetli bir ön yüz arayüzü ve akıllı sözleşmeler tasarlayarak kullanıcıları güvensiz işlemler yapmaya kurnazca yönlendirir. Genellikle, kullanıcıları kötü niyetli bağlantılara veya butonlara tıklamaya yönlendirerek, onların bazı gizli kötü niyetli işlemleri onaylamalarını kandırırlar; bazı durumlarda ise, doğrudan kullanıcıları özel anahtarlarını ifşa etmeye ikna ederler. Kullanıcı bu kötü niyetli işlemleri onayladığında veya özel anahtarını açığa çıkardığında, saldırganlar kullanıcıların varlıklarını kendi hesaplarına kolayca aktarma imkanına sahip olurlar.
Yaygın oltalama yöntemleri şunlardır:
Tanınmış projelerin sahte ön yüzü: Saldırganlar, tanınmış projelerin resmi web sitelerini özenle taklit ederek, kullanıcıların güvenilir bir projeyle etkileşimde bulunduklarını sanmalarını sağlayan, meşru görünen bir ön yüz arayüzü oluştururlar.
Token airdrop dolandırıcılığı: Sosyal medyada "ücretsiz airdrop", "erken ön satış", "ücretsiz NFT mintleme" gibi fırsatları abartarak tanıtmak, kurbanları bağlantılara tıklamaya ve kötü niyetli işlemleri onaylamaya ikna etmek.
Sahte hacker olayları ve ödül dolandırıcılıkları: Belirli bir tanınmış projenin hacker saldırısına uğradığını veya varlıklarının dondurulduğunu iddia ederek, kullanıcılara tazminat veya ödül vermek için cüzdanlarına bağlanmaya teşvik eden dolandırıcılık.
SaaS modeli büyük ölçüde son iki yılda kimlik avı dolandırıcılığının giderek artmasının en büyük nedeni oldu. Inferno Drainer gibi SaaS araçları sağlayıcıları, kimlik avı dolandırıcılığının teknik engelini tamamen ortadan kaldırarak, ilgili teknik bilgiye sahip olmayan alıcılara kimlik avı siteleri oluşturma ve barındırma hizmetleri sunmakta ve dolandırıcılıktan elde edilen kazançlardan pay almaktadır.
Inferno Drainer'ın paylaşım mekanizması
2024'te 5 Mayıs 21'de, Inferno Drainer etherscan'de bir imza doğrulama mesajı yayınlayarak geri dönüşünü ilan etti ve yeni bir Discord kanalı oluşturdu. Tipik bir oltalama işlemini analiz ederek, Inferno Drainer'ın çalışma şekline bakabiliriz:
Gözlemlenen bir işlemde, balıkçılık hizmeti satın alan alıcı, 82.5% haksız kazanç elde etti ve Inferno Drainer %17.5 sakladı.
Basit Bir Phishing Sitesi Oluşturma Adımları
SaaS yardımıyla, saldırganlar sadece birkaç basit adımda bir oltalama sitesi oluşturabilir:
Tüm süreç sadece birkaç dakika sürüyor, bu da suç maliyetlerini ve teknik engelleri büyük ölçüde azaltıyor.
Güvenlik Önerileri
Bu tür oltalama saldırılarını önlemek için kullanıcılar şunları yapmalıdır: