Industrialisasi Phishing: Mengungkap Ekosistem Scam-as-a-Service di Dunia Enkripsi
Pada kuartal ketiga tahun 2024, serangan phishing telah menjadi metode serangan yang menyebabkan kerugian ekonomi terbesar, dengan lebih dari 243 juta dolar AS diperoleh dari 65 serangan. Tim keamanan menganalisis bahwa serangan phishing yang sering terjadi baru-baru ini mungkin terkait dengan tim alat phishing yang terkenal, Inferno Drainer. Tim ini sebelumnya mengumumkan "pensiun" pada akhir tahun 2023, tetapi kini tampaknya kembali aktif, menghasilkan serangkaian serangan besar-besaran.
Artikel ini akan menganalisis metode khas yang digunakan oleh kelompok serangan phishing, serta merinci karakteristik perilaku mereka, untuk membantu pengguna meningkatkan kemampuan mereka dalam mengenali dan mencegah penipuan phishing.
Konsep Scam-as-a-Service
Di dunia enkripsi, tim phishing telah menciptakan pola jahat baru yang disebut Scam-as-a-Service. Pola ini mengemas alat dan layanan penipuan untuk ditawarkan kepada penjahat lainnya secara komoditas. Inferno Drainer adalah perwakilan khas di bidang ini, dengan total penipuan melebihi 80 juta dolar AS dari November 2022 hingga November 2023.
Inferno Drainer menawarkan alat dan infrastruktur phishing siap pakai kepada pembeli, termasuk frontend dan backend situs phishing, kontrak pintar, serta akun media sosial, membantu mereka melancarkan serangan dengan cepat. Penyerang yang membeli layanan mempertahankan sebagian besar uang hasil curian, sementara Inferno Drainer mengambil komisi 10%-20%. Pola ini secara signifikan menurunkan hambatan teknis untuk penipuan, membuat kejahatan siber menjadi lebih efisien dan terukur, yang menyebabkan serangan phishing merajalela di industri enkripsi.
Mekanisme Operasi Scam-as-a-Service
Penyerang phishing dengan cerdik merancang antarmuka depan dan kontrak pintar yang jahat, untuk membujuk pengguna melakukan tindakan yang tidak aman. Mereka biasanya mengarahkan pengguna untuk mengklik tautan atau tombol jahat, menipu pengguna untuk menyetujui transaksi jahat yang tersembunyi, bahkan secara langsung membujuk pengguna untuk mengungkapkan kunci pribadi. Begitu pengguna menandatangani transaksi jahat ini atau mengungkapkan kunci pribadi, penyerang dapat dengan mudah memindahkan aset pengguna ke akun mereka sendiri.
Metode phishing yang umum termasuk:
Frontend proyek terkenal yang dipalsukan: Penyerang dengan cermat meniru situs web resmi proyek terkenal, menciptakan antarmuka frontend yang tampak sah.
Penipuan airdrop token: Mempromosikan "airdrop gratis", "pra-penjualan awal", "mencetak NFT gratis" dan peluang lainnya di media sosial untuk menarik korban mengklik tautan.
Insiden peretasan palsu dan penipuan hadiah: Mengklaim bahwa suatu proyek terkenal telah mengalami serangan peretasan atau pembekuan aset, dan sedang memberikan kompensasi atau hadiah kepada pengguna.
Mekanisme Pembagian Hasil Inferno Drainer
Inferno Drainer membuat kontrak bagi hasil melalui CREATE2, menggunakan Permit2 untuk mentransfer token korban, dan menyelesaikan bagi hasil dengan pembeli. Dalam kasus yang khas, pembeli mendapatkan 82,5% dari hasil curian, sementara Inferno Drainer menyimpan 17,5%.
Langkah-langkah sederhana untuk membuat situs phishing
Dengan bantuan Scam-as-a-Service, penyerang dapat dengan mudah membuat situs phishing:
Masuk ke saluran komunikasi yang menyediakan layanan, gunakan perintah sederhana untuk membuat nama domain dan alamat IP gratis.
Pilih salah satu dari template yang disediakan, kemudian lakukan instalasi cepat.
Tunggu korban masuk ke situs web dan menghubungkan dompet.
Seluruh proses hanya memerlukan beberapa menit, yang secara signifikan mengurangi ambang teknis bagi penyerang.
Saran Pencegahan
Untuk mencegah serangan semacam ini, pengguna harus:
Jangan percaya pada promosi "pancake jatuh dari langit".
Periksa URL dengan cermat sebelum menghubungkan dompet, waspada terhadap situs web yang meniru proyek terkenal.
Lindungi baik-baik frase pemulihan dan kunci pribadi, dan berhati-hatilah dalam menandatangani serta menyetujui transaksi.
Perhatikan informasi peringatan yang diterbitkan oleh lembaga keamanan dan segera ambil langkah perlindungan.
Tren industrialisasi serangan phishing menyoroti tantangan keamanan yang dihadapi dunia enkripsi. Pengguna harus tetap waspada, dan pihak proyek juga harus memperkuat langkah-langkah keamanan untuk bersama-sama menjaga perkembangan sehat ekosistem enkripsi.
Halaman ini mungkin berisi konten pihak ketiga, yang disediakan untuk tujuan informasi saja (bukan pernyataan/jaminan) dan tidak boleh dianggap sebagai dukungan terhadap pandangannya oleh Gate, atau sebagai nasihat keuangan atau profesional. Lihat Penafian untuk detailnya.
15 Suka
Hadiah
15
5
Bagikan
Komentar
0/400
SnapshotBot
· 07-10 04:51
Pensiun itu semua bohong
Lihat AsliBalas0
BridgeJumper
· 07-08 21:20
Lagi bermain jebakan pensiun ini, terakhir kali setelah pensiun angin puting beliung juga seperti ini~
Lihat AsliBalas0
Hash_Bandit
· 07-07 05:22
sial... inferno kembali beroperasi, keamanan jaringan baru saja hancur lagi fr
Lihat AsliBalas0
SpeakWithHatOn
· 07-07 05:15
Orang-orang ini terlalu kejam.
Lihat AsliBalas0
ZkSnarker
· 07-07 05:05
sebenarnya tidak percaya inferno kembali... "pensiun" mereka berlangsung lebih pendek daripada sebagian besar proyek crypto sejujurnya
Mengungkap Scam-as-a-Service di dunia enkripsi: Bagaimana serangan phishing diindustrialisasi
Industrialisasi Phishing: Mengungkap Ekosistem Scam-as-a-Service di Dunia Enkripsi
Pada kuartal ketiga tahun 2024, serangan phishing telah menjadi metode serangan yang menyebabkan kerugian ekonomi terbesar, dengan lebih dari 243 juta dolar AS diperoleh dari 65 serangan. Tim keamanan menganalisis bahwa serangan phishing yang sering terjadi baru-baru ini mungkin terkait dengan tim alat phishing yang terkenal, Inferno Drainer. Tim ini sebelumnya mengumumkan "pensiun" pada akhir tahun 2023, tetapi kini tampaknya kembali aktif, menghasilkan serangkaian serangan besar-besaran.
Artikel ini akan menganalisis metode khas yang digunakan oleh kelompok serangan phishing, serta merinci karakteristik perilaku mereka, untuk membantu pengguna meningkatkan kemampuan mereka dalam mengenali dan mencegah penipuan phishing.
Konsep Scam-as-a-Service
Di dunia enkripsi, tim phishing telah menciptakan pola jahat baru yang disebut Scam-as-a-Service. Pola ini mengemas alat dan layanan penipuan untuk ditawarkan kepada penjahat lainnya secara komoditas. Inferno Drainer adalah perwakilan khas di bidang ini, dengan total penipuan melebihi 80 juta dolar AS dari November 2022 hingga November 2023.
Inferno Drainer menawarkan alat dan infrastruktur phishing siap pakai kepada pembeli, termasuk frontend dan backend situs phishing, kontrak pintar, serta akun media sosial, membantu mereka melancarkan serangan dengan cepat. Penyerang yang membeli layanan mempertahankan sebagian besar uang hasil curian, sementara Inferno Drainer mengambil komisi 10%-20%. Pola ini secara signifikan menurunkan hambatan teknis untuk penipuan, membuat kejahatan siber menjadi lebih efisien dan terukur, yang menyebabkan serangan phishing merajalela di industri enkripsi.
Mekanisme Operasi Scam-as-a-Service
Penyerang phishing dengan cerdik merancang antarmuka depan dan kontrak pintar yang jahat, untuk membujuk pengguna melakukan tindakan yang tidak aman. Mereka biasanya mengarahkan pengguna untuk mengklik tautan atau tombol jahat, menipu pengguna untuk menyetujui transaksi jahat yang tersembunyi, bahkan secara langsung membujuk pengguna untuk mengungkapkan kunci pribadi. Begitu pengguna menandatangani transaksi jahat ini atau mengungkapkan kunci pribadi, penyerang dapat dengan mudah memindahkan aset pengguna ke akun mereka sendiri.
Metode phishing yang umum termasuk:
Frontend proyek terkenal yang dipalsukan: Penyerang dengan cermat meniru situs web resmi proyek terkenal, menciptakan antarmuka frontend yang tampak sah.
Penipuan airdrop token: Mempromosikan "airdrop gratis", "pra-penjualan awal", "mencetak NFT gratis" dan peluang lainnya di media sosial untuk menarik korban mengklik tautan.
Insiden peretasan palsu dan penipuan hadiah: Mengklaim bahwa suatu proyek terkenal telah mengalami serangan peretasan atau pembekuan aset, dan sedang memberikan kompensasi atau hadiah kepada pengguna.
Mekanisme Pembagian Hasil Inferno Drainer
Inferno Drainer membuat kontrak bagi hasil melalui CREATE2, menggunakan Permit2 untuk mentransfer token korban, dan menyelesaikan bagi hasil dengan pembeli. Dalam kasus yang khas, pembeli mendapatkan 82,5% dari hasil curian, sementara Inferno Drainer menyimpan 17,5%.
Langkah-langkah sederhana untuk membuat situs phishing
Dengan bantuan Scam-as-a-Service, penyerang dapat dengan mudah membuat situs phishing:
Seluruh proses hanya memerlukan beberapa menit, yang secara signifikan mengurangi ambang teknis bagi penyerang.
Saran Pencegahan
Untuk mencegah serangan semacam ini, pengguna harus:
Tren industrialisasi serangan phishing menyoroti tantangan keamanan yang dihadapi dunia enkripsi. Pengguna harus tetap waspada, dan pihak proyek juga harus memperkuat langkah-langkah keamanan untuk bersama-sama menjaga perkembangan sehat ekosistem enkripsi.