- Tópico
49k Popularidade
27k Popularidade
8k Popularidade
4k Popularidade
4k Popularidade
29k Popularidade
16k Popularidade
22k Popularidade
12k Popularidade
2k Popularidade
- Pino
49k Popularidade
27k Popularidade
8k Popularidade
4k Popularidade
4k Popularidade
29k Popularidade
16k Popularidade
22k Popularidade
12k Popularidade
2k Popularidade
Revelando novas ameaças no mundo da encriptação: a industrialização dos ataques de phishing resulta em perdas de 243 milhões de dólares.
Revelando a industrialização dos ataques de phishing no mundo da encriptação
No terceiro trimestre de 2024, os ataques de phishing tornaram-se o meio de ataque que causou mais perdas económicas, obtendo mais de 243 milhões de dólares em 65 ataques. A equipe de segurança analisou e acredita que os recentes ataques de phishing estão provavelmente relacionados ao infame Inferno Drainer. Esta equipe havia anunciado "aposentadoria" no final de 2023, mas agora parece estar ativa novamente, causando uma série de ataques em grande escala.
Este artigo irá analisar os métodos de operação de grupos típicos de ataques de phishing e listar detalhadamente suas características comportamentais, a fim de ajudar os usuários a melhorar sua capacidade de reconhecer e prevenir fraudes de phishing.
Scam-as-a-Service(
No mundo da encriptação, equipas de phishing inventaram um novo padrão de crime, denominado "fraude como serviço". Este padrão empacota ferramentas e serviços de fraude, oferecendo-os de forma comercializada a outros criminosos. Inferno Drainer é um exemplo típico neste campo, tendo fraudado mais de 80 milhões de dólares durante o seu primeiro período de operação.
![揭秘Scam-as-a-Service生态:encriptação世界中的钓鱼攻击产业化])https://img-cdn.gateio.im/webp-social/moments-31ebce45c9c02effbe933263e3e79253.webp(
Inferno Drainer ajuda os compradores a iniciarem rapidamente ataques, fornecendo ferramentas de phishing e infraestrutura prontas, incluindo front-end e back-end de sites de phishing, contratos inteligentes e contas de redes sociais. Os phishers que compram os serviços retêm a maior parte do lucro, enquanto o Inferno Drainer cobra uma comissão de 10%-20%. Este modelo reduz significativamente a barreira técnica para fraudes, tornando os crimes cibernéticos mais eficientes e escaláveis, resultando na proliferação de ataques de phishing na indústria de encriptação.
Como funciona a fraude como serviço
Uma aplicação descentralizada típica ) DApp ( normalmente consiste em uma interface front-end e contratos inteligentes na blockchain. Os usuários se conectam à interface front-end do DApp através de uma carteira de blockchain, a página front-end gera a transação correspondente na blockchain e a envia para a carteira do usuário. Os usuários, em seguida, usam a carteira de blockchain para assinar e aprovar essa transação, que é enviada para a rede blockchain e invoca o contrato inteligente correspondente para executar a funcionalidade necessária.
![Desvendando o ecossistema Scam-as-a-Service: a industrialização de ataques de phishing no mundo da encriptação])https://img-cdn.gateio.im/webp-social/moments-71339ab524e62b1626101960c5a90035.webp(
Os atacantes de phishing induzem habilidosamente os usuários a realizar operações inseguras, projetando interfaces front-end e contratos inteligentes maliciosos. Os atacantes geralmente levam os usuários a clicar em links ou botões maliciosos, enganando-os para aprovar algumas transações maliciosas ocultas, ou até mesmo induzindo-os diretamente a revelar suas chaves privadas. Assim que os usuários assinam essas transações maliciosas ou expõem suas chaves privadas, os atacantes podem facilmente transferir os ativos dos usuários para suas próprias contas.
As táticas de phishing mais comuns incluem:
Front-end de projetos famosos falsificados: atacantes imitam cuidadosamente o site oficial de projetos conhecidos, criando uma interface frontal que parece legítima, fazendo com que os usuários acreditem que estão interagindo com um projeto confiável.
Esquemas de airdrop de tokens: Anunciar amplamente sites de phishing nas redes sociais, alegando que existem oportunidades atraentes como "airdrops gratuitos", "pré-venda antecipada", "cunhagem gratuita de NFTs", para atrair as vítimas a clicar nos links.
Falsos incidentes de hackers e esquemas de recompensas: afirmam que um projeto conhecido foi alvo de um ataque de hackers ou que os ativos foram congelados, e agora estão a distribuir compensações ou recompensas aos utilizadores, atraindo-os para sites de phishing através destas falsas emergências.
![Revelando o Ecossistema Scam-as-a-Service: A Indústria de Ataques de Phishing no Mundo da encriptação])https://img-cdn.gateio.im/webp-social/moments-daeee0e1e38cead78e0479f0e9997f2a.webp(
Modo de partilha do Inferno Drainer
No dia 21 de maio de 2024, o Inferno Drainer divulgou uma mensagem de verificação de assinatura no etherscan, anunciando seu retorno e criando um novo canal no Discord. A equipe de segurança descobriu que certos endereços realizaram um grande número de transações com padrões semelhantes, que são consideradas operações de transferência de fundos e divisão de ganhos do Inferno Drainer após detectar que as vítimas tinham caído na armadilha.
O processo de divisão do espólio geralmente inclui os seguintes passos:
Criar um contrato através do CREATE2.
Chamar o contrato criado, aprovando os tokens da vítima para o endereço de phishing e para o endereço de divisão do lucro.
Transferir a quantidade correspondente de tokens para o endereço de divisão e para o comprador, completando a divisão.
![Revelando o ecossistema Scam-as-a-Service: a industrialização dos ataques de phishing no mundo da encriptação])https://img-cdn.gateio.im/webp-social/moments-0d22fc86dc5998c22f0eb33adf31cea3.webp(
Vale a pena notar que o Inferno Drainer consegue contornar, em certa medida, algumas funcionalidades de anti-phishing das carteiras ao criar contratos antes da partilha do produto roubado. Em um caso típico, o comprador do serviço de phishing obtém 82,5% do produto roubado, enquanto o Inferno Drainer retém 17,5%.
![Descoberta do ecossistema Scam-as-a-Service: a industrialização de ataques de phishing no mundo da encriptação])https://img-cdn.gateio.im/webp-social/moments-778ec30657bca8d7c8d23eecba03d2f1.webp(
Criação rápida de sites de phishing
Com a ajuda de fraude como serviço, os atacantes podem criar facilmente e rapidamente sites de phishing:
Entre no canal de comunicação do prestador de serviços e use um comando simples para criar um domínio gratuito e um endereço IP.
Escolha um dos modelos fornecidos e complete a instalação do site em poucos minutos.
Procurar potenciais vítimas. Assim que um utilizador entra no site e aprova uma transação maliciosa, os seus ativos serão transferidos.
Todo o processo leva apenas alguns minutos, reduzindo significativamente a barreira para a implementação de ataques de phishing.
![揭秘Scam-as-a-Service生态:encriptação世界中的钓鱼攻击产业化])https://img-cdn.gateio.im/webp-social/moments-7f53806349cb7d6a0009e9a8bf498891.webp(
Sugestões de segurança
Para prevenir este tipo de ataques de phishing, os usuários devem:
![Revelando o ecossistema Scam-as-a-Service: a industrialização dos ataques de phishing no mundo da encriptação])https://img-cdn.gateio.im/webp-social/moments-ebb82145f7093a897eed893c247ad19a.webp(
![Desvendando o ecossistema Scam-as-a-Service: a industrialização de ataques de phishing no mundo da encriptação])https://img-cdn.gateio.im/webp-social/moments-6a937edad4d015ede281c4c1945daca5.webp(
![Revelando o Ecossistema Scam-as-a-Service: a Indústria de Ataques de Phishing no Mundo da encriptação])https://img-cdn.gateio.im/webp-social/moments-68421f2da4416d7465663b172b4497a5.webp(
![Revelando o ecossistema Scam-as-a-Service: a industrialização de ataques de phishing no mundo da encriptação])https://img-cdn.gateio.im/webp-social/moments-90d6110cf349ed841ef5c3f81e1ac2ed.webp(
![Revelando o Ecossistema Scam-as-a-Service: A Indústria de Ataques de Phishing no Mundo da encriptação])https://img-cdn.gateio.im/webp-social/moments-e1ec26347d58ca8ddcc840046072bde9.webp(