Khám phá mối đe dọa mới trong thế giới mã hóa: Ngành công nghiệp tấn công lừa đảo dẫn đến thiệt hại 2.43 triệu đô la.

robot
Đang tạo bản tóm tắt

Khám phá sự công nghiệp hóa của các cuộc tấn công lừa đảo trong thế giới mã hóa

Khám phá Scam-as-a-Service hệ sinh thái: ngành công nghiệp tấn công lừa đảo trong thế giới mã hóa

Vào quý 3 năm 2024, các cuộc tấn công lừa đảo đã trở thành phương thức tấn công gây ra thiệt hại kinh tế nhiều nhất, với hơn 243 triệu đô la Mỹ được thu hoạch từ 65 cuộc tấn công. Nhóm an ninh phân tích cho rằng, các cuộc tấn công lừa đảo gần đây có thể liên quan đến Inferno Drainer nổi tiếng. Nhóm này đã từng tuyên bố "nghỉ hưu" vào cuối năm 2023, nhưng hiện nay có vẻ như họ đã hoạt động trở lại, gây ra một loạt các cuộc tấn công quy mô lớn.

Bài viết này sẽ phân tích phương pháp gây án của các băng nhóm tấn công lừa đảo trực tuyến điển hình và liệt kê chi tiết các đặc điểm hành vi của chúng, nhằm giúp người dùng nâng cao khả năng nhận diện và phòng ngừa lừa đảo trực tuyến.

Dịch vụ lừa đảo(Scam-as-a-Service)

Trong thế giới mã hóa, các nhóm lừa đảo đã phát minh ra một mô hình độc hại mới, được gọi là "lừa đảo dưới dạng dịch vụ". Mô hình này đóng gói các công cụ và dịch vụ lừa đảo, cung cấp theo cách thương mại hóa cho các tội phạm khác. Inferno Drainer là đại diện tiêu biểu trong lĩnh vực này, với số tiền lừa đảo vượt quá 80 triệu USD trong thời gian hoạt động đầu tiên của nó.

Khám phá hệ sinh thái Scam-as-a-Service: Công nghiệp tấn công lừa đảo trong thế giới mã hóa

Inferno Drainer giúp người mua nhanh chóng phát động các cuộc tấn công bằng cách cung cấp các công cụ và cơ sở hạ tầng lừa đảo sẵn có, bao gồm cả front-end và back-end của trang web lừa đảo, hợp đồng thông minh và tài khoản mạng xã hội. Những kẻ lừa đảo mua dịch vụ giữ lại phần lớn số tiền lừa đảo, trong khi Inferno Drainer thu phí hoa hồng từ 10%-20%. Mô hình này đã làm giảm đáng kể rào cản kỹ thuật cho việc lừa đảo, khiến tội phạm mạng trở nên hiệu quả và quy mô hơn, dẫn đến sự tràn lan của các cuộc tấn công lừa đảo trong ngành mã hóa.

Cách thức hoạt động của lừa đảo như một dịch vụ

Một ứng dụng phi tập trung điển hình ( DApp ) thường được cấu thành từ giao diện người dùng ở phía trước và hợp đồng thông minh trên blockchain. Người dùng kết nối với giao diện phía trước của DApp thông qua ví blockchain, trang giao diện phía trước tạo ra giao dịch blockchain tương ứng và gửi nó đến ví của người dùng. Người dùng sau đó sử dụng ví blockchain để ký phê duyệt giao dịch này, giao dịch được gửi đến mạng blockchain và gọi hợp đồng thông minh tương ứng để thực hiện chức năng cần thiết.

Khám phá Scam-as-a-Service sinh thái: Công nghiệp hóa các cuộc tấn công lừa đảo trong thế giới mã hóa

Kẻ tấn công lừa đảo thông qua việc thiết kế giao diện trước và hợp đồng thông minh độc hại, khéo léo dụ người dùng thực hiện các thao tác không an toàn. Kẻ tấn công thường hướng dẫn người dùng nhấp vào các liên kết hoặc nút độc hại, từ đó lừa đảo họ phê duyệt một số giao dịch độc hại ẩn giấu, thậm chí trực tiếp dụ dỗ người dùng tiết lộ khóa riêng. Một khi người dùng ký vào những giao dịch độc hại này hoặc tiết lộ khóa riêng, kẻ tấn công có thể dễ dàng chuyển tài sản của người dùng sang tài khoản của chính mình.

Các phương pháp lừa đảo phổ biến bao gồm:

  1. Giả mạo giao diện trước của các dự án nổi tiếng: Kẻ tấn công tinh vi mô phỏng trang web chính thức của các dự án nổi tiếng, tạo ra giao diện trước có vẻ hợp pháp, khiến người dùng lầm tưởng rằng họ đang tương tác với một dự án đáng tin cậy.

  2. Lừa đảo airdrop token: Quảng bá rầm rộ trên mạng xã hội các trang web lừa đảo, tuyên bố có "airdrop miễn phí", "bán trước sớm", "đúc NFT miễn phí" và những cơ hội hấp dẫn khác, dụ dỗ nạn nhân nhấp vào liên kết.

  3. Sự kiện hacker giả và lừa đảo thưởng: Tuyên bố rằng một dự án nổi tiếng gặp phải tấn công của hacker hoặc tài sản bị đóng băng, hiện đang cấp phát bồi thường hoặc thưởng cho người dùng, thu hút người dùng đến các trang web lừa đảo thông qua những tình huống khẩn cấp giả mạo này.

Khám Phá Scam-as-a-Service Hệ Sinh Thái: Công Nghiệp Tấn Công Lừa Đảo Trong Thế Giới Mã Hóa

Cách phân chia phần thưởng của Inferno Drainer

Vào ngày 21 tháng 5 năm 2024, Inferno Drainer đã công bố một thông điệp xác thực chữ ký trên etherscan, thông báo trở lại và tạo một kênh Discord mới. Đội ngũ an ninh đã phát hiện ra rằng một số địa chỉ đã thực hiện một lượng lớn các giao dịch có mô hình tương tự, và các giao dịch này được cho là hành động chuyển tiền và phân chia chiến lợi phẩm của Inferno Drainer sau khi phát hiện nạn nhân.

Quá trình phân chia thường bao gồm các bước sau:

  1. Tạo một hợp đồng bằng cách sử dụng CREATE2.

  2. Gọi hợp đồng đã tạo, chấp thuận token của nạn nhân cho địa chỉ lừa đảo và địa chỉ chia chác.

  3. Chuyển vào địa chỉ chia sẻ và người mua tỷ lệ tương ứng của các mã thông báo, hoàn thành việc chia sẻ.

Khám Phá Scam-as-a-Service hệ sinh thái: Công nghiệp hóa các cuộc tấn công lừa đảo trong thế giới mã hóa

Cần lưu ý rằng Inferno Drainer có thể một phần nào đó vượt qua một số chức năng chống lừa đảo của ví bằng cách tạo hợp đồng trước khi phân chia tiền chiếm đoạt. Trong một trường hợp điển hình, người mua dịch vụ lừa đảo nhận được 82,5% số tiền chiếm đoạt, trong khi Inferno Drainer giữ lại 17,5%.

Khám phá Scam-as-a-Service hệ sinh thái: Ngành công nghiệp tấn công lừa đảo trong thế giới mã hóa

Tạo nhanh trang web giả mạo

Với sự trợ giúp của lừa đảo dưới dạng dịch vụ, kẻ tấn công có thể dễ dàng và nhanh chóng tạo ra các trang web lừa đảo:

  1. Vào kênh liên lạc của nhà cung cấp dịch vụ, sử dụng lệnh đơn giản để tạo tên miền miễn phí và địa chỉ IP.

  2. Chọn một mẫu từ những gì đã cung cấp, hoàn thành việc cài đặt trang web trong vài phút.

  3. Tìm kiếm nạn nhân tiềm năng. Một khi có người dùng vào trang web và chấp thuận giao dịch độc hại, tài sản của họ sẽ bị chuyển đi.

Toàn bộ quá trình chỉ mất vài phút, làm giảm đáng kể rào cản thực hiện các cuộc tấn công lừa đảo.

Khám phá Scam-as-a-Service sinh thái: ngành công nghiệp tấn công lừa đảo trong thế giới mã hóa

Đề xuất an toàn

Để phòng ngừa các cuộc tấn công lừa đảo như vậy, người dùng nên:

  • Cảnh giác với quảng cáo "bánh rán rơi từ trên trời", chẳng hạn như airdrop miễn phí hoặc bồi thường đáng ngờ.
  • Kiểm tra kỹ URL của trang web, cảnh giác với các trang web mô phỏng các dự án nổi tiếng.
  • Sử dụng công cụ tra cứu tên miền WHOIS để kiểm tra thời gian đăng ký trang web.
  • Không gửi cụm từ khôi phục, khóa riêng và các thông tin nhạy cảm khác cho bất kỳ trang web hoặc ứng dụng nghi ngờ nào.
  • Trước khi phê duyệt giao dịch, hãy kiểm tra kỹ xem có liên quan đến thao tác Permit hoặc Approve hay không.
  • Theo dõi thông tin cảnh báo an toàn, kịp thời thu hồi quyền hạn hoặc chuyển nhượng tài sản.

Khám phá Scam-as-a-Service sinh thái: ngành công nghiệp lừa đảo trong thế giới mã hóa

Khám Phá Scam-as-a-Service sinh thái: Công nghiệp hóa các cuộc tấn công lừa đảo trong thế giới mã hóa

Khám phá Scam-as-a-Service sinh thái: Công nghiệp hóa các cuộc tấn công lừa đảo trong thế giới mã hóa

Khám phá Scam-as-a-Service sinh thái: Công nghiệp tấn công lừa đảo trong thế giới mã hóa

Khám phá Scam-as-a-Service sinh thái: Ngành công nghiệp tấn công lừa đảo trong thế giới mã hóa

Xem bản gốc
This page may contain third-party content, which is provided for information purposes only (not representations/warranties) and should not be considered as an endorsement of its views by Gate, nor as financial or professional advice. See Disclaimer for details.
  • Phần thưởng
  • 5
  • Chia sẻ
Bình luận
0/400
RektButAlivevip
· 10giờ trước
đồ ngốc mãi mãi không bao giờ chết.
Xem bản gốcTrả lời0
RadioShackKnightvip
· 10giờ trước
搜嘎~toàn bộ đều là đồ ngốc chơi đùa với mọi người
Xem bản gốcTrả lời0
IfIWereOnChainvip
· 10giờ trước
đồ ngốc khi nào mới biết ngoan
Xem bản gốcTrả lời0
WhaleSurfervip
· 10giờ trước
Ngọt ngào đổ về phía này~
Xem bản gốcTrả lời0
GigaBrainAnonvip
· 10giờ trước
Quá khó chịu rồi, tháng trước đã gặp phải một lần rồi.
Xem bản gốcTrả lời0
  • Ghim
Giao dịch tiền điện tử mọi lúc mọi nơi
qrCode
Quét để tải xuống ứng dụng Gate
Cộng đồng
Tiếng Việt
  • 简体中文
  • English
  • Tiếng Việt
  • 繁體中文
  • Español
  • Русский
  • Français (Afrique)
  • Português (Portugal)
  • Bahasa Indonesia
  • 日本語
  • بالعربية
  • Українська
  • Português (Brasil)