منذ يونيو 2024، رصد فريق الأمان عددًا كبيرًا من المعاملات المشبوهة المتعلقة بالصيد والسرقة المالية. فقط في شهر يونيو، تجاوز المبلغ المتورط 55 مليون دولار أمريكي. مع دخول شهري أغسطس وسبتمبر، أصبحت الأنشطة المتعلقة بالصيد أكثر تكرارًا، مما أدى إلى تفاقم الوضع. في الربع الثالث من عام 2024، أصبحت هجمات الصيد الوسيلة الأكثر تسببًا في الخسائر الاقتصادية، حيث حصل المهاجمون على أكثر من 243 مليون دولار أمريكي من خلال 65 عملية.
تشير التحليلات إلى أن الهجمات المتكررة للتصيد الاحتيالي في الآونة الأخيرة من المحتمل أن تكون مرتبطة بفريق أدوات التصيد السيئ السمعة Inferno Drainer. كان هذا الفريق قد أعلن في نهاية عام 2023 عن "تقاعده" بشكل بارز، لكن يبدو أنه نشط مرة أخرى الآن، ويخطط لسلسلة من الهجمات واسعة النطاق.
سيتناول هذا المقال تحليلًا عميقًا لأساليب العمل النموذجية لعصابات التصيد الاحتيالي مثل Inferno Drainer، وسيسرد بالتفصيل خصائص سلوكها، بهدف مساعدة المستخدمين على تعزيز قدرتهم على التعرف على احتيال التصيد الاحتيالي ومكافحته.
ظهور الاحتيال كخدمة (Scam-as-a-Service)
في مجال العملات المشفرة، ظهرت نمط جديد من الجرائم الخبيثة - الاحتيال كخدمة (Scam-as-a-Service). هذه النمط يجمع أدوات وخدمات الاحتيال ويقدمها بطريقة تجارية لمجرمين آخرين. فريق Inferno Drainer هو أحد الفرق التمثيلية في هذا المجال. خلال الفترة من نوفمبر 2022 إلى نوفمبر 2023، أعلنوا لأول مرة عن إغلاق خدماتهم، حيث بلغ إجمالي مبلغ الاحتيال أكثر من 80 مليون دولار.
يساعد Inferno Drainer المهاجمين من خلال تقديم أدوات وخدمات صيد جاهزة، بما في ذلك مواقع الصيد الأمامية والخلفية، والعقود الذكية، وحسابات وسائل التواصل الاجتماعي، مما يتيح لهم تنفيذ هجمات بسرعة. يمكن للصيادين الذين يشترون الخدمة الاحتفاظ بمعظم الأموال المسروقة، بينما يأخذ Inferno Drainer عمولة تتراوح بين 10%-20%. قلل هذا النموذج بشكل كبير من الحواجز التقنية للاحتيال، مما جعل الجرائم الإلكترونية أكثر كفاءة وتوسعاً، مما أدى إلى انتشار هجمات الصيد في صناعة التشفير، حيث أصبح المستخدمون الذين يفتقرون إلى الوعي الأمني أهدافاً أسهل للهجمات.
آلية عمل الاحتيال كخدمة
قبل فهم الاحتيال كخدمة، دعونا نلقي نظرة على سير العمل النموذجي لتطبيقات اللامركزية (DApp). عادة ما يتكون DApp النموذجي من واجهة أمامية (مثل صفحة ويب أو تطبيق موبايل) وعقد ذكي على البلوكشين. يتصل المستخدم بواجهة DApp الأمامية عبر محفظة البلوكشين، وتقوم الصفحة الأمامية بإنشاء معاملة البلوكشين المقابلة وإرسالها إلى محفظة المستخدم. بعد ذلك، يقوم المستخدم بالتوقيع على هذه المعاملة باستخدام محفظة البلوكشين الخاصة به، وبعد اكتمال التوقيع، يتم إرسال المعاملة إلى شبكة البلوكشين، ويتم استدعاء العقد الذكي المقابل لتنفيذ الوظائف المطلوبة.
يستخدم المهاجمون في هجمات التصيد الاحتيالي واجهات أمامية وعقود ذكية خبيثة مصممة بذكاء لإغراء المستخدمين لأداء عمليات غير آمنة. عادةً ما يقود المهاجمون المستخدمين للنقر على روابط أو أزرار خبيثة، مما يخدعهم للموافقة على بعض المعاملات الخبيثة المخفية، وأحيانًا حتى إغواء المستخدمين للكشف عن مفاتيحهم الخاصة. بمجرد أن يوقع المستخدمون على هذه المعاملات الخبيثة أو يكشفون عن مفاتيحهم الخاصة، يمكن للمهاجمين بسهولة نقل أصول المستخدمين إلى حساباتهم الخاصة.
تشمل أساليب الصيد الشائعة:
تزوير الواجهة الأمامية لمشاريع معروفة: يقوم المهاجمون بتقليد الموقع الرسمي لمشاريع معروفة بدقة، لإنشاء واجهة أمامية تبدو شرعية، مما يجعل المستخدمين يعتقدون أنهم يتفاعلون مع مشروع موثوق.
خدعة إسقاط الرموز: الدعاية على وسائل التواصل الاجتماعي لفرص جذابة مثل "إسقاط مجاني"، "البيع المسبق المبكر"، "سك NFT مجاني"، لجذب الضحايا للنقر على الروابط.
حوادث القرصنة الوهمية وعمليات الاحتيال على المكافآت: تدعي أن مشروعًا معروفًا قد تعرض لهجوم قرصنة أو تجميد أصول، وهي تمنح تعويضات أو مكافآت للمستخدمين.
آلية تقسيم الغنائم لـ Inferno Drainer
في 21 مايو 2024، أعلن Inferno Drainer على etherscan عن رسالة تحقق من التوقيع، معلناً عن عودته، وأنشأ قناة جديدة على Discord.
بعد تحليل المعاملات المتعلقة بـ Inferno Drainer، وجدنا أن آلية توزيع الغنائم هي كما يلي:
يقوم Inferno Drainer بإنشاء عقد من خلال CREATE2. CREATE2 هو أمر في الآلة الافتراضية لإيثيريوم يُستخدم لإنشاء العقود الذكية. يستفيد Inferno Drainer من خصائص أمر CREATE2 لحساب عنوان عقد تقسيم الغنائم مسبقًا لعملاء خدمات التصيد، وعندما يقع الضحية في الفخ، يتم إنشاء عقد تقسيم الغنائم.
استدعاء العقد الذي تم إنشاؤه، ومنح رموز الضحية الإذن لعنوان الصيد (مشتري خدمة Inferno Drainer) وعنوان التوزيع. يقوم المهاجمون من خلال أساليب الصيد المختلفة بتوجيه الضحية بشكل غير مقصود لتوقيع رسالة Permit2 الخبيثة.
نقل الرموز المميزة بالنسب المناسبة إلى عنوان توزيع الأرباح والمشتري، لإكمال توزيع الأرباح.
من الجدير بالذكر أن Inferno Drainer من خلال إنشاء عقد قبل تقسيم الغنائم، يمكنه إلى حد ما تجاوز بعض ميزات الحماية من الصيد الاحتيالي في المحافظ، مما يقلل من حذر الضحايا. في إحدى المعاملات التي لاحظناها، أخذ المشتري الذي اشترى خدمة الصيد الاحتيالي 82.5% من الغنائم، بينما احتفظ Inferno Drainer بـ 17.5%.
خطوات بسيطة لإنشاء موقع تصيد
بمساعدة الاحتيال كخدمة، أصبح من السهل بشكل غير عادي على المهاجمين إنشاء موقع تصيد.
انضم إلى قناة Telegram التي يوفرها Drainer، واستخدم أوامر بسيطة لإنشاء اسم نطاق مجاني وعنوان IP المقابل.
اختر واحدًا من مئات القوالب، ثم انتقل إلى عملية التثبيت، وبعد بضع دقائق يمكنك إنشاء موقع تصيد يبدو احترافيًا.
البحث عن الضحايا المحتملين. بمجرد دخول شخص ما إلى الموقع وربط المحفظة للموافقة على المعاملات الخبيثة، سيتم تحويل أصول الضحية.
تستغرق العملية بأكملها بضع دقائق فقط، مما يقلل بشكل كبير من عتبة تنفيذ هجمات التصيد.
نصائح الأمان
في مواجهة الهجمات المتزايدة من التصيد الاحتيالي، يحتاج المستخدمون إلى الحفاظ على درجة عالية من اليقظة عند المشاركة في تداول العملات الرقمية:
احذر من الدعاية التي تشبه "سقوط الفطائر من السماء"، مثل الإعلانات المشبوهة عن التوزيعات المجانية أو التعويضات.
تحقق بعناية من عنوان URL للموقع، وكن حذرًا من أسماء النطاقات التي تحاكي مشاريع معروفة. يمكنك استخدام أدوات WHOIS للتحقق من وقت تسجيل الموقع.
احمِ معلوماتك الشخصية بدقة، ولا تقدم كلمات الاسترداد أو المفاتيح الخاصة لمواقع مشبوهة.
قبل الموافقة على أي صفقة، تحقق بعناية مما إذا كانت تتضمن عمليات Permit أو Approve التي قد تؤدي إلى فقدان الأموال.
متابعة معلومات التحذير الأمني، مثل اكتشاف التفويض الخاطئ، قم بسحب أو نقل الأصول المتبقية في الوقت المناسب.
قد تحتوي هذه الصفحة على محتوى من جهات خارجية، يتم تقديمه لأغراض إعلامية فقط (وليس كإقرارات/ضمانات)، ولا ينبغي اعتباره موافقة على آرائه من قبل Gate، ولا بمثابة نصيحة مالية أو مهنية. انظر إلى إخلاء المسؤولية للحصول على التفاصيل.
تسجيلات الإعجاب 15
أعجبني
15
7
مشاركة
تعليق
0/400
LightningLady
· 07-25 10:07
草...هذه المجموعة من الناس هل يمكن أن تترك الحمقى ليحتفلوا بالعام الجديد؟
شاهد النسخة الأصليةرد0
BlockchainArchaeologist
· 07-25 07:52
التقاعد كله كذب
شاهد النسخة الأصليةرد0
RektCoaster
· 07-22 11:03
لقد تطور هؤلاء المحتالون!
شاهد النسخة الأصليةرد0
RugPullSurvivor
· 07-22 11:03
هذه المجموعة من المحتالين عادت مرة أخرى!
شاهد النسخة الأصليةرد0
ShibaMillionairen't
· 07-22 11:00
ههههه أريد حقًا الانضمام إلى تلك المجموعة من المتقاعدين للعب الماهجونغ معًا
شاهد النسخة الأصليةرد0
ImpermanentPhilosopher
· 07-22 10:53
حمقى险,谁中谁倒霉~
شاهد النسخة الأصليةرد0
SybilSlayer
· 07-22 10:47
أوه، هذه المجموعة من الأرواح يمكنها حقًا التظاهر بالموت
عاد إنفيرنو درينر للنشاط مرة أخرى لكشف سلسلة صناعة هجمات التصيد بقيمة 2.43 مليار دولار
كشف النقاب عن تصنيع هجمات التصيد في عالم التشفير
منذ يونيو 2024، رصد فريق الأمان عددًا كبيرًا من المعاملات المشبوهة المتعلقة بالصيد والسرقة المالية. فقط في شهر يونيو، تجاوز المبلغ المتورط 55 مليون دولار أمريكي. مع دخول شهري أغسطس وسبتمبر، أصبحت الأنشطة المتعلقة بالصيد أكثر تكرارًا، مما أدى إلى تفاقم الوضع. في الربع الثالث من عام 2024، أصبحت هجمات الصيد الوسيلة الأكثر تسببًا في الخسائر الاقتصادية، حيث حصل المهاجمون على أكثر من 243 مليون دولار أمريكي من خلال 65 عملية.
تشير التحليلات إلى أن الهجمات المتكررة للتصيد الاحتيالي في الآونة الأخيرة من المحتمل أن تكون مرتبطة بفريق أدوات التصيد السيئ السمعة Inferno Drainer. كان هذا الفريق قد أعلن في نهاية عام 2023 عن "تقاعده" بشكل بارز، لكن يبدو أنه نشط مرة أخرى الآن، ويخطط لسلسلة من الهجمات واسعة النطاق.
سيتناول هذا المقال تحليلًا عميقًا لأساليب العمل النموذجية لعصابات التصيد الاحتيالي مثل Inferno Drainer، وسيسرد بالتفصيل خصائص سلوكها، بهدف مساعدة المستخدمين على تعزيز قدرتهم على التعرف على احتيال التصيد الاحتيالي ومكافحته.
ظهور الاحتيال كخدمة (Scam-as-a-Service)
في مجال العملات المشفرة، ظهرت نمط جديد من الجرائم الخبيثة - الاحتيال كخدمة (Scam-as-a-Service). هذه النمط يجمع أدوات وخدمات الاحتيال ويقدمها بطريقة تجارية لمجرمين آخرين. فريق Inferno Drainer هو أحد الفرق التمثيلية في هذا المجال. خلال الفترة من نوفمبر 2022 إلى نوفمبر 2023، أعلنوا لأول مرة عن إغلاق خدماتهم، حيث بلغ إجمالي مبلغ الاحتيال أكثر من 80 مليون دولار.
يساعد Inferno Drainer المهاجمين من خلال تقديم أدوات وخدمات صيد جاهزة، بما في ذلك مواقع الصيد الأمامية والخلفية، والعقود الذكية، وحسابات وسائل التواصل الاجتماعي، مما يتيح لهم تنفيذ هجمات بسرعة. يمكن للصيادين الذين يشترون الخدمة الاحتفاظ بمعظم الأموال المسروقة، بينما يأخذ Inferno Drainer عمولة تتراوح بين 10%-20%. قلل هذا النموذج بشكل كبير من الحواجز التقنية للاحتيال، مما جعل الجرائم الإلكترونية أكثر كفاءة وتوسعاً، مما أدى إلى انتشار هجمات الصيد في صناعة التشفير، حيث أصبح المستخدمون الذين يفتقرون إلى الوعي الأمني أهدافاً أسهل للهجمات.
آلية عمل الاحتيال كخدمة
قبل فهم الاحتيال كخدمة، دعونا نلقي نظرة على سير العمل النموذجي لتطبيقات اللامركزية (DApp). عادة ما يتكون DApp النموذجي من واجهة أمامية (مثل صفحة ويب أو تطبيق موبايل) وعقد ذكي على البلوكشين. يتصل المستخدم بواجهة DApp الأمامية عبر محفظة البلوكشين، وتقوم الصفحة الأمامية بإنشاء معاملة البلوكشين المقابلة وإرسالها إلى محفظة المستخدم. بعد ذلك، يقوم المستخدم بالتوقيع على هذه المعاملة باستخدام محفظة البلوكشين الخاصة به، وبعد اكتمال التوقيع، يتم إرسال المعاملة إلى شبكة البلوكشين، ويتم استدعاء العقد الذكي المقابل لتنفيذ الوظائف المطلوبة.
يستخدم المهاجمون في هجمات التصيد الاحتيالي واجهات أمامية وعقود ذكية خبيثة مصممة بذكاء لإغراء المستخدمين لأداء عمليات غير آمنة. عادةً ما يقود المهاجمون المستخدمين للنقر على روابط أو أزرار خبيثة، مما يخدعهم للموافقة على بعض المعاملات الخبيثة المخفية، وأحيانًا حتى إغواء المستخدمين للكشف عن مفاتيحهم الخاصة. بمجرد أن يوقع المستخدمون على هذه المعاملات الخبيثة أو يكشفون عن مفاتيحهم الخاصة، يمكن للمهاجمين بسهولة نقل أصول المستخدمين إلى حساباتهم الخاصة.
تشمل أساليب الصيد الشائعة:
تزوير الواجهة الأمامية لمشاريع معروفة: يقوم المهاجمون بتقليد الموقع الرسمي لمشاريع معروفة بدقة، لإنشاء واجهة أمامية تبدو شرعية، مما يجعل المستخدمين يعتقدون أنهم يتفاعلون مع مشروع موثوق.
خدعة إسقاط الرموز: الدعاية على وسائل التواصل الاجتماعي لفرص جذابة مثل "إسقاط مجاني"، "البيع المسبق المبكر"، "سك NFT مجاني"، لجذب الضحايا للنقر على الروابط.
حوادث القرصنة الوهمية وعمليات الاحتيال على المكافآت: تدعي أن مشروعًا معروفًا قد تعرض لهجوم قرصنة أو تجميد أصول، وهي تمنح تعويضات أو مكافآت للمستخدمين.
آلية تقسيم الغنائم لـ Inferno Drainer
في 21 مايو 2024، أعلن Inferno Drainer على etherscan عن رسالة تحقق من التوقيع، معلناً عن عودته، وأنشأ قناة جديدة على Discord.
بعد تحليل المعاملات المتعلقة بـ Inferno Drainer، وجدنا أن آلية توزيع الغنائم هي كما يلي:
يقوم Inferno Drainer بإنشاء عقد من خلال CREATE2. CREATE2 هو أمر في الآلة الافتراضية لإيثيريوم يُستخدم لإنشاء العقود الذكية. يستفيد Inferno Drainer من خصائص أمر CREATE2 لحساب عنوان عقد تقسيم الغنائم مسبقًا لعملاء خدمات التصيد، وعندما يقع الضحية في الفخ، يتم إنشاء عقد تقسيم الغنائم.
استدعاء العقد الذي تم إنشاؤه، ومنح رموز الضحية الإذن لعنوان الصيد (مشتري خدمة Inferno Drainer) وعنوان التوزيع. يقوم المهاجمون من خلال أساليب الصيد المختلفة بتوجيه الضحية بشكل غير مقصود لتوقيع رسالة Permit2 الخبيثة.
نقل الرموز المميزة بالنسب المناسبة إلى عنوان توزيع الأرباح والمشتري، لإكمال توزيع الأرباح.
من الجدير بالذكر أن Inferno Drainer من خلال إنشاء عقد قبل تقسيم الغنائم، يمكنه إلى حد ما تجاوز بعض ميزات الحماية من الصيد الاحتيالي في المحافظ، مما يقلل من حذر الضحايا. في إحدى المعاملات التي لاحظناها، أخذ المشتري الذي اشترى خدمة الصيد الاحتيالي 82.5% من الغنائم، بينما احتفظ Inferno Drainer بـ 17.5%.
خطوات بسيطة لإنشاء موقع تصيد
بمساعدة الاحتيال كخدمة، أصبح من السهل بشكل غير عادي على المهاجمين إنشاء موقع تصيد.
انضم إلى قناة Telegram التي يوفرها Drainer، واستخدم أوامر بسيطة لإنشاء اسم نطاق مجاني وعنوان IP المقابل.
اختر واحدًا من مئات القوالب، ثم انتقل إلى عملية التثبيت، وبعد بضع دقائق يمكنك إنشاء موقع تصيد يبدو احترافيًا.
البحث عن الضحايا المحتملين. بمجرد دخول شخص ما إلى الموقع وربط المحفظة للموافقة على المعاملات الخبيثة، سيتم تحويل أصول الضحية.
تستغرق العملية بأكملها بضع دقائق فقط، مما يقلل بشكل كبير من عتبة تنفيذ هجمات التصيد.
نصائح الأمان
في مواجهة الهجمات المتزايدة من التصيد الاحتيالي، يحتاج المستخدمون إلى الحفاظ على درجة عالية من اليقظة عند المشاركة في تداول العملات الرقمية: