Şifreleme dünyasındaki oltalama saldırı endüstrileşmesi
2024 Haziran ayından itibaren, güvenlik ekipleri çok sayıda benzer kimlik avı ve fon çalma işlemini izlemektedir. Sadece Haziran ayında, ilgili miktar 55 milyon dolardan fazla olmuştur. Ağustos ve Eylül aylarına girildiğinde, ilgili kimlik avı faaliyetleri daha da sıklaştı ve artan bir ivme kazandı. 2024 yılının üçüncü çeyreğinde, kimlik avı saldırıları en büyük ekonomik kayba yol açan saldırı yöntemi haline geldi; saldırganlar 65 eylemde 243 milyon dolardan fazla kazanç elde etti.
Analizler, son zamanlarda sıkça görülen oltalama saldırılarının muhtemelen ünlü oltalama aracı takımı Inferno Drainer ile ilgili olduğunu gösteriyor. Bu takım, 2023 yılının sonunda "emekli" olduğunu duyurmuştu, ancak şimdi yeniden aktif gibi görünüyor ve büyük ölçekli saldırılar planlıyor.
Bu makale, Inferno Drainer gibi oltalama çetelerinin tipik yöntemlerini derinlemesine analiz edecek ve davranış özelliklerini detaylı bir şekilde listeleyecek, amacı ise kullanıcıların oltalama dolandırıcılıklarını tanıma ve önleme yeteneklerini artırmalarına yardımcı olmaktır.
Dolandırıcılık Hizmeti (Scam-as-a-Service)'nin Yükselişi
Kripto para alanında, yeni bir kötü niyetli model ortaya çıktı - Dolandırıcılık Hizmeti (Scam-as-a-Service). Bu model, dolandırıcılık araçlarını ve hizmetlerini paketleyerek, diğer suçlulara ticari bir biçimde sunmaktadır. Inferno Drainer, bu alandaki temsilci ekiplerden biridir. 2022 yılı Kasım ayından 2023 yılı Kasım ayına kadar hizmetlerini kapattıklarını ilk kez duyurduklarında, toplam dolandırıcılık miktarı 80 milyon doları aşmıştır.
Inferno Drainer, alıcılara hazır oltalama araçları ve altyapısı sunarak, oltalama web sitelerinin ön ve arka uçları, akıllı sözleşmeler ve sosyal medya hesapları dahil, saldırıları hızlı bir şekilde başlatmalarına yardımcı olur. Hizmet satın alan oltalama uzmanları, çoğu çalıntı parayı saklayabilirken, Inferno Drainer %10-%20 komisyon alır. Bu model, dolandırıcılığın teknik eşiğini önemli ölçüde düşürerek siber suçları daha verimli ve ölçeklenebilir hale getirmiştir; bu da oltalama saldırılarının şifreleme sektöründe yaygınlaşmasına, özellikle güvenlik bilinci düşük olan kullanıcıların daha kolay hedef haline gelmesine neden olmuştur.
Dolandırıcılık hizmeti olarak çalışma mekanizması
Sahtekarlık hizmetini anlamadan önce, tipik bir merkeziyetsiz uygulamanın (DApp) iş akışına bir göz atalım. Tipik bir DApp genellikle ön yüz arayüzünden (web sayfası veya mobil uygulama gibi) ve blok zincirindeki akıllı sözleşmelerden oluşur. Kullanıcı, blok zinciri cüzdanı aracılığıyla DApp'in ön yüz arayüzüne bağlanır, ön yüz sayfası ilgili blok zinciri işlemini oluşturur ve bunu kullanıcının cüzdanına gönderir. Kullanıcı daha sonra bu işlemi onaylamak için blok zinciri cüzdanını kullanarak imzalar; imza tamamlandığında, işlem blok zinciri ağına gönderilir ve gerekli işlevi yerine getirmek için ilgili akıllı sözleşme çağrılır.
Balık avlama saldırganları, kötü niyetli bir ön yüz arayüzü ve akıllı sözleşmeler tasarlayarak kullanıcıları güvensiz işlemler yapmaya kurnazca yönlendirir. Saldırganlar genellikle kullanıcıları kötü niyetli bağlantılara veya butonlara tıklamaya yönlendirerek, onların bazı gizli kötü niyetli işlemleri onaylamalarını kandırır; hatta bazı durumlarda, doğrudan kullanıcıları kendi özel anahtarlarını ifşa etmeye ikna edebilirler. Kullanıcı bu kötü niyetli işlemleri imzaladığında veya özel anahtarını açığa çıkardığında, saldırganlar kullanıcının varlıklarını kendi hesaplarına kolayca aktarabilir.
Yaygın oltalama yöntemleri şunlardır:
Tanınmış projelerin sahte ön yüzü: Saldırganlar, tanınmış projelerin resmi web sitelerini titizlikle taklit ederek, kullanıcıların güvenilir bir proje ile etkileşimde bulunduğunu düşünmesini sağlamak için meşru görünen bir ön yüz oluştururlar.
Token havuz dolandırıcılığı: Sosyal medyada "ücretsiz havuz", "erken ön satış", "ücretsiz NFT mintleme" gibi son derece cazip fırsatları büyük bir şekilde tanıtarak kurbanları bağlantılara tıklamaya teşvik eder.
Sahte hacker olayları ve ödül dolandırıcılıkları: Belirli bir tanınmış projenin hacker saldırısına uğradığını veya varlıklarının dondurulduğunu iddia ederek kullanıcılara tazminat veya ödül dağıttığını söyleyen olaylar.
Inferno Drainer'ın paylaşım mekanizması
2024年5月21日,Inferno Drainer etherscan'da imza doğrulama mesajını açıkladı, geri döndüğünü duyurdu ve yeni bir Discord kanalı oluşturdu.
Inferno Drainer ile ilgili işlemlerin analizi sonucunda, paylaşım mekanizmasının şu şekilde olduğunu bulduk:
Inferno Drainer, CREATE2 kullanarak bir sözleşme oluşturur. CREATE2, akıllı sözleşmeler oluşturmak için Ethereum sanal makinesinde bulunan bir komuttur. Inferno Drainer, CREATE2 komutunun özelliklerinden faydalanarak, oltaya gelen mağdurlar için önceden yağma sözleşmesinin adresini hesaplar ve mağdur oltaya düştüğünde yağma sözleşmesini oluşturur.
Oluşturulan sözleşmeyi çağırarak, mağdurun tokenlerini oltalama adresine (Inferno Drainer hizmetinin alıcısı) ve bölüşüm adresine onaylatır. Saldırgan, çeşitli oltalama yöntemleriyle, mağduru istemeden kötü niyetli Permit2 mesajını imzalamaya yönlendirir.
İlgili oranda tokenleri kar paylaşım adresine ve alıcıya transfer edin, kar paylaşımını tamamlayın.
Dikkate değer ki, Inferno Drainer, yağmayı paylaşmadan önce sözleşme oluşturarak, belirli bir ölçüde bazı cüzdanların anti-phishing işlevlerini aşabilmektedir ve bu da mağdurların dikkatini azaltmaktadır. Gözlemlediğimiz bir işlemde, phishing hizmetini satın alan alıcı, çalıntı paranın %82,5'ini aldı, Inferno Drainer ise %17,5'ini sakladı.
Basit Bir Phishing Sitesi Oluşturma Adımları
Sahtekarlık hizmetinin yardımıyla, saldırganlar bir kimlik avı sitesini oluşturmayı olağanüstü kolay hale getiriyor:
Drainer tarafından sağlanan Telegram kanalına girin, basit komutlar kullanarak ücretsiz bir alan adı ve karşılık gelen IP adresi oluşturun.
Yüzlerce şablondan birini seçin, kurulum sürecine girin, birkaç dakika içinde profesyonel bir oltalama sitesi oluşturabilirsiniz.
Potansiyel mağdurları arayın. Birisi siteye girdiğinde ve cüzdanını kötü niyetli işlemleri onaylamak için bağladığında, mağdurun varlıkları transfer edilir.
Tüm süreç sadece birkaç dakika sürüyor, bu da oltalama saldırılarının uygulanma eşiğini önemli ölçüde düşürüyor.
Güvenlik Önerileri
Artan phishing saldırılarıyla karşı karşıya kalan kullanıcıların, kripto para işlemlerine katılırken son derece dikkatli olmaları gerekmektedir:
"Gökyüzünden düşen börek" tarzı reklamlara dikkat edin, şüpheli ücretsiz airdrop veya tazminat gibi.
Web sitesi URL'sini dikkatlice kontrol edin, tanınmış projelerin alan adlarını taklit edenlere karşı dikkatli olun. Web sitesinin kayıt tarihini doğrulamak için WHOIS alan adı sorgulama aracını kullanabilirsiniz.
Özel bilgileri sıkı bir şekilde koruyun, şüpheli web sitelerine kurtarma ifadesi veya özel anahtar sağlamaktan kaçının.
Herhangi bir işlemi onaylamadan önce, para kaybına neden olabilecek Permit veya Approve işlemlerinin dahil olup olmadığını dikkatlice kontrol edin.
Güvenlik uyarı bilgilerine dikkat edin, eğer yanlış yetkilendirme tespit ederseniz, kalan varlıkları derhal geri alın veya transfer edin.
This page may contain third-party content, which is provided for information purposes only (not representations/warranties) and should not be considered as an endorsement of its views by Gate, nor as financial or professional advice. See Disclaimer for details.
15 Likes
Reward
15
7
Share
Comment
0/400
LightningLady
· 07-25 10:07
Sakıncalı... Bu insanlar enayilerin bir yılbaşı geçirmesine izin vermez mi?
View OriginalReply0
BlockchainArchaeologist
· 07-25 07:52
Emeklilik hepsi yalandır.
View OriginalReply0
RektCoaster
· 07-22 11:03
Evrildiler, bu dolandırıcılar!
View OriginalReply0
RugPullSurvivor
· 07-22 11:03
Bu dolandırıcılar yine geri döndü!
View OriginalReply0
ShibaMillionairen't
· 07-22 11:00
Haha, gerçekten o emekli grubu ile bir masada oynamak istiyorum.
View OriginalReply0
ImpermanentPhilosopher
· 07-22 10:53
enayiler sigortası, kim kazanır kim kaybeder~
View OriginalReply0
SybilSlayer
· 07-22 10:47
Ah, bu grup ruhlar gerçekten ölü gibi davranabiliyor.
Inferno Drainer tekrar aktif oldu, 2.43 milyar dolarlık oltalama saldırı endüstrisini ortaya çıkarıyor.
Şifreleme dünyasındaki oltalama saldırı endüstrileşmesi
2024 Haziran ayından itibaren, güvenlik ekipleri çok sayıda benzer kimlik avı ve fon çalma işlemini izlemektedir. Sadece Haziran ayında, ilgili miktar 55 milyon dolardan fazla olmuştur. Ağustos ve Eylül aylarına girildiğinde, ilgili kimlik avı faaliyetleri daha da sıklaştı ve artan bir ivme kazandı. 2024 yılının üçüncü çeyreğinde, kimlik avı saldırıları en büyük ekonomik kayba yol açan saldırı yöntemi haline geldi; saldırganlar 65 eylemde 243 milyon dolardan fazla kazanç elde etti.
Analizler, son zamanlarda sıkça görülen oltalama saldırılarının muhtemelen ünlü oltalama aracı takımı Inferno Drainer ile ilgili olduğunu gösteriyor. Bu takım, 2023 yılının sonunda "emekli" olduğunu duyurmuştu, ancak şimdi yeniden aktif gibi görünüyor ve büyük ölçekli saldırılar planlıyor.
Bu makale, Inferno Drainer gibi oltalama çetelerinin tipik yöntemlerini derinlemesine analiz edecek ve davranış özelliklerini detaylı bir şekilde listeleyecek, amacı ise kullanıcıların oltalama dolandırıcılıklarını tanıma ve önleme yeteneklerini artırmalarına yardımcı olmaktır.
Dolandırıcılık Hizmeti (Scam-as-a-Service)'nin Yükselişi
Kripto para alanında, yeni bir kötü niyetli model ortaya çıktı - Dolandırıcılık Hizmeti (Scam-as-a-Service). Bu model, dolandırıcılık araçlarını ve hizmetlerini paketleyerek, diğer suçlulara ticari bir biçimde sunmaktadır. Inferno Drainer, bu alandaki temsilci ekiplerden biridir. 2022 yılı Kasım ayından 2023 yılı Kasım ayına kadar hizmetlerini kapattıklarını ilk kez duyurduklarında, toplam dolandırıcılık miktarı 80 milyon doları aşmıştır.
Inferno Drainer, alıcılara hazır oltalama araçları ve altyapısı sunarak, oltalama web sitelerinin ön ve arka uçları, akıllı sözleşmeler ve sosyal medya hesapları dahil, saldırıları hızlı bir şekilde başlatmalarına yardımcı olur. Hizmet satın alan oltalama uzmanları, çoğu çalıntı parayı saklayabilirken, Inferno Drainer %10-%20 komisyon alır. Bu model, dolandırıcılığın teknik eşiğini önemli ölçüde düşürerek siber suçları daha verimli ve ölçeklenebilir hale getirmiştir; bu da oltalama saldırılarının şifreleme sektöründe yaygınlaşmasına, özellikle güvenlik bilinci düşük olan kullanıcıların daha kolay hedef haline gelmesine neden olmuştur.
Dolandırıcılık hizmeti olarak çalışma mekanizması
Sahtekarlık hizmetini anlamadan önce, tipik bir merkeziyetsiz uygulamanın (DApp) iş akışına bir göz atalım. Tipik bir DApp genellikle ön yüz arayüzünden (web sayfası veya mobil uygulama gibi) ve blok zincirindeki akıllı sözleşmelerden oluşur. Kullanıcı, blok zinciri cüzdanı aracılığıyla DApp'in ön yüz arayüzüne bağlanır, ön yüz sayfası ilgili blok zinciri işlemini oluşturur ve bunu kullanıcının cüzdanına gönderir. Kullanıcı daha sonra bu işlemi onaylamak için blok zinciri cüzdanını kullanarak imzalar; imza tamamlandığında, işlem blok zinciri ağına gönderilir ve gerekli işlevi yerine getirmek için ilgili akıllı sözleşme çağrılır.
Balık avlama saldırganları, kötü niyetli bir ön yüz arayüzü ve akıllı sözleşmeler tasarlayarak kullanıcıları güvensiz işlemler yapmaya kurnazca yönlendirir. Saldırganlar genellikle kullanıcıları kötü niyetli bağlantılara veya butonlara tıklamaya yönlendirerek, onların bazı gizli kötü niyetli işlemleri onaylamalarını kandırır; hatta bazı durumlarda, doğrudan kullanıcıları kendi özel anahtarlarını ifşa etmeye ikna edebilirler. Kullanıcı bu kötü niyetli işlemleri imzaladığında veya özel anahtarını açığa çıkardığında, saldırganlar kullanıcının varlıklarını kendi hesaplarına kolayca aktarabilir.
Yaygın oltalama yöntemleri şunlardır:
Tanınmış projelerin sahte ön yüzü: Saldırganlar, tanınmış projelerin resmi web sitelerini titizlikle taklit ederek, kullanıcıların güvenilir bir proje ile etkileşimde bulunduğunu düşünmesini sağlamak için meşru görünen bir ön yüz oluştururlar.
Token havuz dolandırıcılığı: Sosyal medyada "ücretsiz havuz", "erken ön satış", "ücretsiz NFT mintleme" gibi son derece cazip fırsatları büyük bir şekilde tanıtarak kurbanları bağlantılara tıklamaya teşvik eder.
Sahte hacker olayları ve ödül dolandırıcılıkları: Belirli bir tanınmış projenin hacker saldırısına uğradığını veya varlıklarının dondurulduğunu iddia ederek kullanıcılara tazminat veya ödül dağıttığını söyleyen olaylar.
Inferno Drainer'ın paylaşım mekanizması
2024年5月21日,Inferno Drainer etherscan'da imza doğrulama mesajını açıkladı, geri döndüğünü duyurdu ve yeni bir Discord kanalı oluşturdu.
Inferno Drainer ile ilgili işlemlerin analizi sonucunda, paylaşım mekanizmasının şu şekilde olduğunu bulduk:
Inferno Drainer, CREATE2 kullanarak bir sözleşme oluşturur. CREATE2, akıllı sözleşmeler oluşturmak için Ethereum sanal makinesinde bulunan bir komuttur. Inferno Drainer, CREATE2 komutunun özelliklerinden faydalanarak, oltaya gelen mağdurlar için önceden yağma sözleşmesinin adresini hesaplar ve mağdur oltaya düştüğünde yağma sözleşmesini oluşturur.
Oluşturulan sözleşmeyi çağırarak, mağdurun tokenlerini oltalama adresine (Inferno Drainer hizmetinin alıcısı) ve bölüşüm adresine onaylatır. Saldırgan, çeşitli oltalama yöntemleriyle, mağduru istemeden kötü niyetli Permit2 mesajını imzalamaya yönlendirir.
İlgili oranda tokenleri kar paylaşım adresine ve alıcıya transfer edin, kar paylaşımını tamamlayın.
Dikkate değer ki, Inferno Drainer, yağmayı paylaşmadan önce sözleşme oluşturarak, belirli bir ölçüde bazı cüzdanların anti-phishing işlevlerini aşabilmektedir ve bu da mağdurların dikkatini azaltmaktadır. Gözlemlediğimiz bir işlemde, phishing hizmetini satın alan alıcı, çalıntı paranın %82,5'ini aldı, Inferno Drainer ise %17,5'ini sakladı.
Basit Bir Phishing Sitesi Oluşturma Adımları
Sahtekarlık hizmetinin yardımıyla, saldırganlar bir kimlik avı sitesini oluşturmayı olağanüstü kolay hale getiriyor:
Drainer tarafından sağlanan Telegram kanalına girin, basit komutlar kullanarak ücretsiz bir alan adı ve karşılık gelen IP adresi oluşturun.
Yüzlerce şablondan birini seçin, kurulum sürecine girin, birkaç dakika içinde profesyonel bir oltalama sitesi oluşturabilirsiniz.
Potansiyel mağdurları arayın. Birisi siteye girdiğinde ve cüzdanını kötü niyetli işlemleri onaylamak için bağladığında, mağdurun varlıkları transfer edilir.
Tüm süreç sadece birkaç dakika sürüyor, bu da oltalama saldırılarının uygulanma eşiğini önemli ölçüde düşürüyor.
Güvenlik Önerileri
Artan phishing saldırılarıyla karşı karşıya kalan kullanıcıların, kripto para işlemlerine katılırken son derece dikkatli olmaları gerekmektedir: