钓鱼攻击产业化：揭秘加密世界的 Scam-as-a-Service 生态

2024年第三季度，钓鱼攻击已成为造成最多经济损失的攻击手段，65次攻击行动中获取超过2.43亿美元。安全团队分析认为，近期频繁爆发的钓鱼攻击可能与臭名昭著的钓鱼工具团队Inferno Drainer有关。该团队曾在2023年底宣布"退休"，但如今似乎再次活跃，制造了一系列大规模攻击。

本文将分析网络钓鱼攻击团伙的典型作案手法，并详细列举其行为特征，以帮助用户提高对网络钓鱼诈骗的识别和防范能力。

Scam-as-a-Service概念

在加密世界中，钓鱼团队发明了一种新的恶意模式，称为Scam-as-a-Service（诈骗即服务）。这一模式将诈骗工具和服务打包，以商品化的方式提供给其他犯罪分子。Inferno Drainer是这一领域的典型代表，在2022年11月至2023年11月期间，其诈骗金额超过8000万美元。

Inferno Drainer向买家提供现成的钓鱼工具和基础设施，包括钓鱼网站前后端、智能合约以及社交媒体账户，帮助他们快速发起攻击。购买服务的钓鱼者保留大部分赃款，而Inferno Drainer收取10%-20%的佣金。这一模式大大降低了诈骗的技术门槛，使网络犯罪变得更加高效和规模化，导致钓鱼攻击在加密行业内泛滥。

Scam-as-a-Service运作机制

钓鱼攻击者通过设计恶意的前端界面和智能合约，巧妙地诱导用户执行不安全的操作。他们通常引导用户点击恶意链接或按钮，欺骗用户批准隐藏的恶意交易，甚至直接诱骗用户泄露私钥。一旦用户签署了这些恶意交易或暴露了私钥，攻击者就能轻松地将用户的资产转移到自己的账户中。

常见的钓鱼手段包括：

1. 伪造知名项目前端：攻击者精心模仿知名项目的官方网站，创建看似合法的前端界面。

2. 代币空投骗局：在社交媒体上宣传"免费空投"、"早期预售"、"免费铸造NFT"等机会，引诱受害者点击链接。

3. 虚假黑客事件与奖励骗局：宣称某知名项目遭遇黑客攻击或资产冻结，正向用户发放补偿或奖励。

Inferno Drainer的分赃机制

Inferno Drainer通过CREATE2创建分赃合约，利用Permit2转移受害者代币，并完成与买家的分赃。在一个典型案例中，买家获得82.5%的赃款，而Inferno Drainer保留17.5%。

创建钓鱼网站的简单步骤

在Scam-as-a-Service的帮助下，攻击者可以轻松创建钓鱼网站：

1. 进入提供服务的通讯频道，使用简单命令创建免费域名和IP地址。
2. 从提供的模板中选择一个，进行快速安装。
3. 等待受害者进入网站并连接钱包。

整个过程仅需几分钟，大大降低了攻击者的技术门槛。

防范建议

为防范此类攻击，用户应：

• 不要相信任何"天上掉馅饼"的宣传。
• 在连接钱包前仔细检查URL，警惕模仿知名项目的网站。
• 保护好助记词和私钥，谨慎签名和批准交易。
• 关注安全机构发布的预警信息，及时采取防护措施。

钓鱼攻击的产业化趋势凸显了加密世界面临的安全挑战。用户需保持高度警惕，项目方也应加强安全措施，共同维护加密生态的健康发展。