Mengungkap Industrialisasi Serangan Phishing di Dunia Enkripsi
Sejak Juni 2024, tim keamanan telah memantau banyak transaksi phishing yang serupa, dengan jumlah uang yang terlibat di bulan Juni saja melebihi 55 juta dolar AS. Memasuki bulan Agustus dan September, aktivitas phishing semakin sering terjadi, menunjukkan peningkatan yang signifikan. Pada kuartal ketiga 2024, serangan phishing telah menjadi metode serangan yang menyebabkan kerugian ekonomi terbesar, dengan 65 tindakan serangan menghasilkan lebih dari 243 juta dolar AS. Analisis menunjukkan bahwa serangan phishing yang sering terjadi baru-baru ini kemungkinan terkait dengan tim alat phishing yang terkenal. Tim tersebut sebelumnya mengumumkan "pensiun" pada akhir 2023, tetapi kini tampaknya kembali aktif, menciptakan serangkaian serangan besar-besaran.
Artikel ini akan menganalisis metode penipuan yang digunakan oleh kelompok penyerang phishing yang tipikal, serta secara rinci mencantumkan karakteristik perilaku mereka, untuk membantu pengguna meningkatkan kemampuan mereka dalam mengenali dan mencegah penipuan phishing.
Penipuan-sebagai-Layanan(Scam-as-a-Service)模式
Dalam dunia enkripsi, tim phishing telah menciptakan pola jahat baru yang disebut "penipuan sebagai layanan". Pola ini mengemas alat dan layanan penipuan dan menyediakannya kepada penjahat lain dengan cara yang terkomodifikasi. Dari November 2022 hingga November 2023, selama mereka pertama kali mengumumkan penutupan layanan, jumlah penipuan melebihi 80 juta dolar AS.
Penyedia layanan ini membantu pembeli dengan menyediakan alat dan infrastruktur phishing yang siap pakai, termasuk front-end dan back-end situs phishing, kontrak pintar, serta akun media sosial, sehingga mereka dapat dengan cepat mel发起 serangan. Penipu yang membeli layanan mempertahankan sebagian besar hasil curian, sementara penyedia layanan mengambil komisi sebesar 10%-20%. Model ini secara signifikan menurunkan ambang teknologi untuk penipuan, membuat kejahatan siber menjadi lebih efisien dan terukur, yang menyebabkan serangan phishing merajalela di industri enkripsi, terutama pengguna yang kurang menyadari keamanan lebih rentan menjadi target serangan.
Cara Kerja Serangan Phishing
Penyerang phishing dengan cerdik merancang antarmuka depan dan kontrak pintar yang berbahaya untuk membujuk pengguna melakukan tindakan yang tidak aman. Mereka biasanya mengarahkan pengguna untuk mengklik tautan atau tombol berbahaya, menipu pengguna untuk menyetujui transaksi jahat yang tersembunyi, bahkan secara langsung membujuk pengguna untuk mengungkapkan kunci pribadi mereka. Begitu pengguna menandatangani transaksi jahat ini atau mengekspos kunci pribadi, penyerang dapat dengan mudah memindahkan aset pengguna ke akun mereka sendiri.
Cara-cara umum termasuk:
Memalsukan antarmuka depan proyek terkenal: Meniru situs resmi dengan cermat, sehingga pengguna salah mengira sedang berinteraksi dengan proyek yang dapat dipercaya.
Penipuan airdrop token: Mempromosikan kesempatan menarik seperti "airdrop gratis", "pra-penjualan awal", "mencetak NFT gratis" di media sosial untuk menarik korban agar mengklik tautan.
Insiden hacker palsu dan skema hadiah: Mengklaim bahwa suatu proyek terkenal mengalami serangan hacker atau pembekuan aset, sedang memberikan kompensasi atau hadiah kepada pengguna, dengan menarik pengguna ke situs phishing melalui keadaan darurat palsu.
Proses Pembuatan Situs Phishing yang Cepat
Dengan bantuan "penipuan sebagai layanan", penyerang dapat dengan mudah membuat situs phishing:
Masuk ke saluran komunikasi penyedia layanan, gunakan perintah sederhana untuk membuat nama domain dan alamat IP gratis.
Pilih salah satu dari ratusan template, masuk ke proses instalasi, dan dalam beberapa menit Anda dapat membuat situs phishing yang terlihat realistis.
Mencari korban. Begitu seseorang memasuki situs web, mempercayai informasi penipuan dan menghubungkan dompet untuk menyetujui transaksi jahat, aset korban akan dipindahkan.
Seluruh proses hanya memerlukan beberapa menit, yang secara signifikan mengurangi biaya kejahatan.
Saran Keamanan
Menghadapi serangan phishing yang semakin merajalela, pengguna harus tetap waspada saat terlibat dalam transaksi enkripsi.
Jangan percaya pada promosi "kue jatuh dari langit", seperti airdrop gratis atau kompensasi yang mencurigakan.
Periksa URL dengan cermat sebelum menghubungkan dompet, waspadai situs web yang meniru proyek terkenal. Anda dapat menggunakan alat pencarian domain WHOIS untuk memeriksa tanggal pendaftaran.
Jangan pernah mengirimkan kata sandi pemulihan, kunci pribadi, atau informasi pribadi lainnya ke situs web atau aplikasi yang mencurigakan.
Sebelum menandatangani pesan atau menyetujui transaksi, periksa dengan cermat apakah ada operasi Permit atau Approve yang dapat menyebabkan kehilangan dana.
Perhatikan informasi peringatan yang diterbitkan oleh lembaga keamanan yang berwenang. Jika Anda menemukan bahwa Anda secara tidak sengaja memberikan otorisasi token kepada alamat penipuan, segera cabut otorisasi atau pindahkan sisa aset ke alamat yang aman.
Halaman ini mungkin berisi konten pihak ketiga, yang disediakan untuk tujuan informasi saja (bukan pernyataan/jaminan) dan tidak boleh dianggap sebagai dukungan terhadap pandangannya oleh Gate, atau sebagai nasihat keuangan atau profesional. Lihat Penafian untuk detailnya.
13 Suka
Hadiah
13
6
Bagikan
Komentar
0/400
CryptoAdventurer
· 3jam yang lalu
Sudah datang lagi untuk membayar pajak IQ~ rasa suckers semakin kuat
Lihat AsliBalas0
ser_ngmi
· 07-23 15:16
Anjing pancing pun tidak mau.
Lihat AsliBalas0
PuzzledScholar
· 07-23 15:07
Dianggap Bodoh的本事见长啊
Lihat AsliBalas0
CryptoTarotReader
· 07-23 15:00
investor ritel terlalu sulit, uang ini datang lebih cepat daripada goyang
Lihat AsliBalas0
GateUser-44a00d6c
· 07-23 14:57
Suckers adalah orang-orang yang dicurangi seperti ini, satu demi satu.
Industriisasi serangan phishing di dunia enkripsi: Kerugian melebihi 2,43 miliar dolar AS pada Q3 2024
Mengungkap Industrialisasi Serangan Phishing di Dunia Enkripsi
Sejak Juni 2024, tim keamanan telah memantau banyak transaksi phishing yang serupa, dengan jumlah uang yang terlibat di bulan Juni saja melebihi 55 juta dolar AS. Memasuki bulan Agustus dan September, aktivitas phishing semakin sering terjadi, menunjukkan peningkatan yang signifikan. Pada kuartal ketiga 2024, serangan phishing telah menjadi metode serangan yang menyebabkan kerugian ekonomi terbesar, dengan 65 tindakan serangan menghasilkan lebih dari 243 juta dolar AS. Analisis menunjukkan bahwa serangan phishing yang sering terjadi baru-baru ini kemungkinan terkait dengan tim alat phishing yang terkenal. Tim tersebut sebelumnya mengumumkan "pensiun" pada akhir 2023, tetapi kini tampaknya kembali aktif, menciptakan serangkaian serangan besar-besaran.
Artikel ini akan menganalisis metode penipuan yang digunakan oleh kelompok penyerang phishing yang tipikal, serta secara rinci mencantumkan karakteristik perilaku mereka, untuk membantu pengguna meningkatkan kemampuan mereka dalam mengenali dan mencegah penipuan phishing.
Penipuan-sebagai-Layanan(Scam-as-a-Service)模式
Dalam dunia enkripsi, tim phishing telah menciptakan pola jahat baru yang disebut "penipuan sebagai layanan". Pola ini mengemas alat dan layanan penipuan dan menyediakannya kepada penjahat lain dengan cara yang terkomodifikasi. Dari November 2022 hingga November 2023, selama mereka pertama kali mengumumkan penutupan layanan, jumlah penipuan melebihi 80 juta dolar AS.
Penyedia layanan ini membantu pembeli dengan menyediakan alat dan infrastruktur phishing yang siap pakai, termasuk front-end dan back-end situs phishing, kontrak pintar, serta akun media sosial, sehingga mereka dapat dengan cepat mel发起 serangan. Penipu yang membeli layanan mempertahankan sebagian besar hasil curian, sementara penyedia layanan mengambil komisi sebesar 10%-20%. Model ini secara signifikan menurunkan ambang teknologi untuk penipuan, membuat kejahatan siber menjadi lebih efisien dan terukur, yang menyebabkan serangan phishing merajalela di industri enkripsi, terutama pengguna yang kurang menyadari keamanan lebih rentan menjadi target serangan.
Cara Kerja Serangan Phishing
Penyerang phishing dengan cerdik merancang antarmuka depan dan kontrak pintar yang berbahaya untuk membujuk pengguna melakukan tindakan yang tidak aman. Mereka biasanya mengarahkan pengguna untuk mengklik tautan atau tombol berbahaya, menipu pengguna untuk menyetujui transaksi jahat yang tersembunyi, bahkan secara langsung membujuk pengguna untuk mengungkapkan kunci pribadi mereka. Begitu pengguna menandatangani transaksi jahat ini atau mengekspos kunci pribadi, penyerang dapat dengan mudah memindahkan aset pengguna ke akun mereka sendiri.
Cara-cara umum termasuk:
Memalsukan antarmuka depan proyek terkenal: Meniru situs resmi dengan cermat, sehingga pengguna salah mengira sedang berinteraksi dengan proyek yang dapat dipercaya.
Penipuan airdrop token: Mempromosikan kesempatan menarik seperti "airdrop gratis", "pra-penjualan awal", "mencetak NFT gratis" di media sosial untuk menarik korban agar mengklik tautan.
Insiden hacker palsu dan skema hadiah: Mengklaim bahwa suatu proyek terkenal mengalami serangan hacker atau pembekuan aset, sedang memberikan kompensasi atau hadiah kepada pengguna, dengan menarik pengguna ke situs phishing melalui keadaan darurat palsu.
Proses Pembuatan Situs Phishing yang Cepat
Dengan bantuan "penipuan sebagai layanan", penyerang dapat dengan mudah membuat situs phishing:
Masuk ke saluran komunikasi penyedia layanan, gunakan perintah sederhana untuk membuat nama domain dan alamat IP gratis.
Pilih salah satu dari ratusan template, masuk ke proses instalasi, dan dalam beberapa menit Anda dapat membuat situs phishing yang terlihat realistis.
Mencari korban. Begitu seseorang memasuki situs web, mempercayai informasi penipuan dan menghubungkan dompet untuk menyetujui transaksi jahat, aset korban akan dipindahkan.
Seluruh proses hanya memerlukan beberapa menit, yang secara signifikan mengurangi biaya kejahatan.
Saran Keamanan
Menghadapi serangan phishing yang semakin merajalela, pengguna harus tetap waspada saat terlibat dalam transaksi enkripsi.