Mengungkap Industrialisasi Serangan Phishing di Dunia Enkripsi
Sejak Juni 2024, tim keamanan telah memantau banyak transaksi phishing dan pencurian dana yang serupa. Hanya dalam satu bulan di bulan Juni, jumlah dana yang terlibat telah melebihi 55 juta dolar AS. Memasuki bulan Agustus dan September, aktivitas phishing terkait semakin sering terjadi dan menunjukkan tren yang semakin meningkat. Pada kuartal ketiga tahun 2024, serangan phishing telah menjadi metode serangan yang menyebabkan kerugian ekonomi terbesar, dengan penyerang memperoleh lebih dari 243 juta dolar AS dalam 65 aksi.
Analisis menunjukkan bahwa serangan phishing yang sering terjadi belakangan ini kemungkinan besar terkait dengan tim alat phishing yang terkenal, Inferno Drainer. Tim ini pernah dengan megah mengumumkan "pensiun" pada akhir tahun 2023, tetapi kini tampaknya kembali aktif dan merencanakan serangkaian serangan besar-besaran.
Artikel ini akan menganalisis secara mendalam metode khas yang digunakan oleh kelompok phishing seperti Inferno Drainer, serta merinci karakteristik perilaku mereka, dengan tujuan membantu pengguna meningkatkan kemampuan mereka dalam mengenali dan mencegah penipuan phishing.
Munculnya Scam-as-a-Service
Dalam bidang cryptocurrency, sebuah pola jahat baru muncul - Scam-as-a-Service. Pola ini mengemas alat dan layanan penipuan untuk ditawarkan kepada penjahat lainnya dengan cara yang diperdagangkan. Inferno Drainer adalah tim perwakilan di bidang ini. Dari November 2022 hingga November 2023, selama mereka pertama kali mengumumkan penutupan layanan, jumlah total penipuan melebihi 80 juta dolar.
Inferno Drainer membantu pembeli dengan menyediakan alat pemancing siap pakai dan infrastruktur, termasuk frontend dan backend situs pemancing, kontrak pintar, serta akun media sosial, untuk dengan cepat mel发起 serangan. Pemancing yang membeli layanan dapat mempertahankan sebagian besar uang hasil kejahatan, sementara Inferno Drainer mengambil komisi sebesar 10%-20%. Model ini secara signifikan menurunkan ambang teknis untuk penipuan, membuat kejahatan siber menjadi lebih efisien dan skala besar, yang mengakibatkan serangan pemancing merajalela di industri enkripsi, terutama pengguna yang kurang sadar akan keamanan lebih mudah menjadi target serangan.
Mekanisme Operasi Penipuan sebagai Layanan
Sebelum memahami penipuan sebagai layanan, mari kita lihat alur kerja aplikasi terdesentralisasi (DApp) yang khas. DApp yang khas biasanya terdiri dari antarmuka depan (seperti halaman web atau aplikasi seluler) dan kontrak pintar di blockchain. Pengguna menghubungkan dompet blockchain mereka ke antarmuka depan DApp, halaman depan menghasilkan transaksi blockchain yang sesuai dan mengirimkannya ke dompet pengguna. Pengguna kemudian menggunakan dompet blockchain untuk menandatangani persetujuan transaksi ini, setelah tanda tangan selesai, transaksi dikirim ke jaringan blockchain dan memanggil kontrak pintar yang sesuai untuk melaksanakan fungsi yang diperlukan.
Penyerang phishing dengan cerdik merancang antarmuka depan dan kontrak pintar yang berniat jahat untuk menggoda pengguna melakukan tindakan yang tidak aman. Penyerang biasanya akan mengarahkan pengguna untuk mengklik tautan atau tombol berbahaya, sehingga menipu mereka untuk menyetujui beberapa transaksi jahat yang tersembunyi, bahkan dalam beberapa kasus, langsung menggoda pengguna untuk mengungkapkan kunci privat mereka. Begitu pengguna menandatangani transaksi jahat ini atau mengungkapkan kunci privat, penyerang dapat dengan mudah memindahkan aset pengguna ke akun mereka sendiri.
Metode phishing yang umum meliputi:
Frontend Proyek Terkenal yang Dipalsukan: Penyerang dengan cermat meniru situs web resmi proyek terkenal, menciptakan antarmuka frontend yang tampak sah, sehingga pengguna salah mengira bahwa mereka berinteraksi dengan proyek yang tepercaya.
Penipuan Airdrop Token: Secara luas mempromosikan "airdrop gratis", "pra-penjualan awal", "pencetakan NFT gratis" dan peluang menarik lainnya di media sosial untuk menipu korban agar mengklik tautan.
Insiden peretasan palsu dan penipuan hadiah: Mengklaim bahwa suatu proyek terkenal mengalami serangan peretas atau pembekuan aset, sedang memberikan kompensasi atau hadiah kepada pengguna.
Mekanisme Pembagian Hasil Inferno Drainer
Pada 21 Mei 2024, Inferno Drainer mengumumkan pesan verifikasi tanda tangan di etherscan, menyatakan kembali, dan membuat saluran Discord baru.
Setelah menganalisis transaksi terkait Inferno Drainer, kami menemukan bahwa mekanisme bagi hasilnya adalah sebagai berikut:
Inferno Drainer membuat kontrak melalui CREATE2. CREATE2 adalah sebuah instruksi dalam mesin virtual Ethereum yang digunakan untuk membuat kontrak pintar. Inferno Drainer memanfaatkan fitur dari instruksi CREATE2 untuk menghitung alamat kontrak pembagian hasil secara pra-untuk pembeli layanan phishing, dan kemudian membuat kontrak pembagian hasil setelah korban terjebak.
Memanggil kontrak yang dibuat, memberikan persetujuan token korban kepada alamat phishing (pembeli layanan Inferno Drainer) dan alamat bagi hasil. Penyerang menggunakan berbagai cara phishing untuk mengarahkan korban secara tidak sengaja menandatangani pesan Permit2 yang berbahaya.
Kirim token dalam proporsi yang sesuai ke alamat pembagian dan pembeli, selesaikan pembagian.
Perlu dicatat bahwa Inferno Drainer dapat melewati beberapa fungsi anti-phishing dari dompet dengan cara membuat kontrak sebelum membagi hasil curian, sehingga mengurangi kewaspadaan korban. Dalam satu transaksi yang kami amati, pembeli layanan phishing mengambil 82,5% dari hasil curian, sementara Inferno Drainer menyimpan 17,5%.
Langkah-langkah sederhana untuk membuat situs phishing
Dengan bantuan penipuan sebagai layanan, menjadi sangat mudah bagi penyerang untuk membuat situs web phishing:
Masuk ke saluran Telegram yang disediakan oleh Drainer, gunakan perintah sederhana untuk membuat domain gratis dan alamat IP yang sesuai.
Pilih salah satu dari ratusan template, masuk ke proses instalasi, dan dalam beberapa menit, Anda dapat menghasilkan situs web phishing yang terlihat profesional.
Mencari korban potensial. Setelah seseorang mengunjungi situs web tersebut dan menghubungkan dompet untuk menyetujui transaksi jahat, aset korban akan dipindahkan.
Seluruh proses hanya membutuhkan beberapa menit, secara signifikan mengurangi ambang batas untuk melakukan serangan phishing.
Saran Keamanan
Menghadapi serangan phishing yang semakin merajalela, pengguna perlu tetap waspada saat terlibat dalam transaksi enkripsi.
Waspadai propaganda "uang jatuh dari langit", seperti airdrop atau kompensasi yang mencurigakan.
Periksa dengan cermat URL situs web, waspadai nama domain yang meniru proyek terkenal. Anda dapat menggunakan alat pencarian domain WHOIS untuk memverifikasi waktu pendaftaran situs.
Lindungi informasi pribadi dengan ketat, jangan pernah memberikan frase pemulihan atau kunci pribadi ke situs web yang mencurigakan.
Sebelum menyetujui transaksi apapun, periksa dengan teliti apakah ada operasi Permit atau Approve yang mungkin menyebabkan kerugian dana.
Perhatikan informasi peringatan keamanan, jika menemukan otorisasi yang salah, segera cabut atau pindahkan sisa aset.
Halaman ini mungkin berisi konten pihak ketiga, yang disediakan untuk tujuan informasi saja (bukan pernyataan/jaminan) dan tidak boleh dianggap sebagai dukungan terhadap pandangannya oleh Gate, atau sebagai nasihat keuangan atau profesional. Lihat Penafian untuk detailnya.
15 Suka
Hadiah
15
7
Bagikan
Komentar
0/400
LightningLady
· 07-25 10:07
Rumput... apakah orang-orang ini bisa membuat para suckers tenang merayakan tahun baru
Lihat AsliBalas0
BlockchainArchaeologist
· 07-25 07:52
Pensiun itu semua kebohongan
Lihat AsliBalas0
RektCoaster
· 07-22 11:03
Evolusi ya sekumpulan penipu ini!
Lihat AsliBalas0
RugPullSurvivor
· 07-22 11:03
Sekelompok penipu ini kembali muncul!
Lihat AsliBalas0
ShibaMillionairen't
· 07-22 11:00
Hahaha, saya benar-benar ingin bermain mahjong dengan sekelompok pensiunan.
Lihat AsliBalas0
ImpermanentPhilosopher
· 07-22 10:53
suckers insurance, siapa yang kena siapa yang sial~
Lihat AsliBalas0
SybilSlayer
· 07-22 10:47
Ah, kelompok hantu ini benar-benar bisa berpura-pura mati.
Inferno Drainer kembali aktif Mengungkap rantai industri phishing senilai 243 juta dolar AS
Mengungkap Industrialisasi Serangan Phishing di Dunia Enkripsi
Sejak Juni 2024, tim keamanan telah memantau banyak transaksi phishing dan pencurian dana yang serupa. Hanya dalam satu bulan di bulan Juni, jumlah dana yang terlibat telah melebihi 55 juta dolar AS. Memasuki bulan Agustus dan September, aktivitas phishing terkait semakin sering terjadi dan menunjukkan tren yang semakin meningkat. Pada kuartal ketiga tahun 2024, serangan phishing telah menjadi metode serangan yang menyebabkan kerugian ekonomi terbesar, dengan penyerang memperoleh lebih dari 243 juta dolar AS dalam 65 aksi.
Analisis menunjukkan bahwa serangan phishing yang sering terjadi belakangan ini kemungkinan besar terkait dengan tim alat phishing yang terkenal, Inferno Drainer. Tim ini pernah dengan megah mengumumkan "pensiun" pada akhir tahun 2023, tetapi kini tampaknya kembali aktif dan merencanakan serangkaian serangan besar-besaran.
Artikel ini akan menganalisis secara mendalam metode khas yang digunakan oleh kelompok phishing seperti Inferno Drainer, serta merinci karakteristik perilaku mereka, dengan tujuan membantu pengguna meningkatkan kemampuan mereka dalam mengenali dan mencegah penipuan phishing.
Munculnya Scam-as-a-Service
Dalam bidang cryptocurrency, sebuah pola jahat baru muncul - Scam-as-a-Service. Pola ini mengemas alat dan layanan penipuan untuk ditawarkan kepada penjahat lainnya dengan cara yang diperdagangkan. Inferno Drainer adalah tim perwakilan di bidang ini. Dari November 2022 hingga November 2023, selama mereka pertama kali mengumumkan penutupan layanan, jumlah total penipuan melebihi 80 juta dolar.
Inferno Drainer membantu pembeli dengan menyediakan alat pemancing siap pakai dan infrastruktur, termasuk frontend dan backend situs pemancing, kontrak pintar, serta akun media sosial, untuk dengan cepat mel发起 serangan. Pemancing yang membeli layanan dapat mempertahankan sebagian besar uang hasil kejahatan, sementara Inferno Drainer mengambil komisi sebesar 10%-20%. Model ini secara signifikan menurunkan ambang teknis untuk penipuan, membuat kejahatan siber menjadi lebih efisien dan skala besar, yang mengakibatkan serangan pemancing merajalela di industri enkripsi, terutama pengguna yang kurang sadar akan keamanan lebih mudah menjadi target serangan.
Mekanisme Operasi Penipuan sebagai Layanan
Sebelum memahami penipuan sebagai layanan, mari kita lihat alur kerja aplikasi terdesentralisasi (DApp) yang khas. DApp yang khas biasanya terdiri dari antarmuka depan (seperti halaman web atau aplikasi seluler) dan kontrak pintar di blockchain. Pengguna menghubungkan dompet blockchain mereka ke antarmuka depan DApp, halaman depan menghasilkan transaksi blockchain yang sesuai dan mengirimkannya ke dompet pengguna. Pengguna kemudian menggunakan dompet blockchain untuk menandatangani persetujuan transaksi ini, setelah tanda tangan selesai, transaksi dikirim ke jaringan blockchain dan memanggil kontrak pintar yang sesuai untuk melaksanakan fungsi yang diperlukan.
Penyerang phishing dengan cerdik merancang antarmuka depan dan kontrak pintar yang berniat jahat untuk menggoda pengguna melakukan tindakan yang tidak aman. Penyerang biasanya akan mengarahkan pengguna untuk mengklik tautan atau tombol berbahaya, sehingga menipu mereka untuk menyetujui beberapa transaksi jahat yang tersembunyi, bahkan dalam beberapa kasus, langsung menggoda pengguna untuk mengungkapkan kunci privat mereka. Begitu pengguna menandatangani transaksi jahat ini atau mengungkapkan kunci privat, penyerang dapat dengan mudah memindahkan aset pengguna ke akun mereka sendiri.
Metode phishing yang umum meliputi:
Frontend Proyek Terkenal yang Dipalsukan: Penyerang dengan cermat meniru situs web resmi proyek terkenal, menciptakan antarmuka frontend yang tampak sah, sehingga pengguna salah mengira bahwa mereka berinteraksi dengan proyek yang tepercaya.
Penipuan Airdrop Token: Secara luas mempromosikan "airdrop gratis", "pra-penjualan awal", "pencetakan NFT gratis" dan peluang menarik lainnya di media sosial untuk menipu korban agar mengklik tautan.
Insiden peretasan palsu dan penipuan hadiah: Mengklaim bahwa suatu proyek terkenal mengalami serangan peretas atau pembekuan aset, sedang memberikan kompensasi atau hadiah kepada pengguna.
Mekanisme Pembagian Hasil Inferno Drainer
Pada 21 Mei 2024, Inferno Drainer mengumumkan pesan verifikasi tanda tangan di etherscan, menyatakan kembali, dan membuat saluran Discord baru.
Setelah menganalisis transaksi terkait Inferno Drainer, kami menemukan bahwa mekanisme bagi hasilnya adalah sebagai berikut:
Inferno Drainer membuat kontrak melalui CREATE2. CREATE2 adalah sebuah instruksi dalam mesin virtual Ethereum yang digunakan untuk membuat kontrak pintar. Inferno Drainer memanfaatkan fitur dari instruksi CREATE2 untuk menghitung alamat kontrak pembagian hasil secara pra-untuk pembeli layanan phishing, dan kemudian membuat kontrak pembagian hasil setelah korban terjebak.
Memanggil kontrak yang dibuat, memberikan persetujuan token korban kepada alamat phishing (pembeli layanan Inferno Drainer) dan alamat bagi hasil. Penyerang menggunakan berbagai cara phishing untuk mengarahkan korban secara tidak sengaja menandatangani pesan Permit2 yang berbahaya.
Kirim token dalam proporsi yang sesuai ke alamat pembagian dan pembeli, selesaikan pembagian.
Perlu dicatat bahwa Inferno Drainer dapat melewati beberapa fungsi anti-phishing dari dompet dengan cara membuat kontrak sebelum membagi hasil curian, sehingga mengurangi kewaspadaan korban. Dalam satu transaksi yang kami amati, pembeli layanan phishing mengambil 82,5% dari hasil curian, sementara Inferno Drainer menyimpan 17,5%.
Langkah-langkah sederhana untuk membuat situs phishing
Dengan bantuan penipuan sebagai layanan, menjadi sangat mudah bagi penyerang untuk membuat situs web phishing:
Masuk ke saluran Telegram yang disediakan oleh Drainer, gunakan perintah sederhana untuk membuat domain gratis dan alamat IP yang sesuai.
Pilih salah satu dari ratusan template, masuk ke proses instalasi, dan dalam beberapa menit, Anda dapat menghasilkan situs web phishing yang terlihat profesional.
Mencari korban potensial. Setelah seseorang mengunjungi situs web tersebut dan menghubungkan dompet untuk menyetujui transaksi jahat, aset korban akan dipindahkan.
Seluruh proses hanya membutuhkan beberapa menit, secara signifikan mengurangi ambang batas untuk melakukan serangan phishing.
Saran Keamanan
Menghadapi serangan phishing yang semakin merajalela, pengguna perlu tetap waspada saat terlibat dalam transaksi enkripsi.