# 暗号化世界のフィッシング攻撃の産業化2024年6月以来、セキュリティチームは大量の類似したフィッシング取引を監視しており、6月だけで関与した金額は5500万ドルを超えています。8月、9月に入ると、フィッシング活動はさらに頻繁になり、ますます激化しています。2024年第三四半期には、フィッシング攻撃が最大の経済的損失をもたらす攻撃手段となり、65回の攻撃行動で2.43億ドル以上が取得されました。分析によれば、最近頻発しているフィッシング攻撃は、悪名高いフィッシングツールチームに関連している可能性が高いと考えられています。このチームは2023年末に「引退」を発表しましたが、現在は再び活動を再開し、大規模な攻撃を引き起こしています。この記事では、典型的なフィッシング攻撃グループの手口を分析し、その行動特性を詳しく挙げて、ユーザーがフィッシング詐欺を認識し、防ぐ能力を高める手助けをします。! [Scam-as-a-Serviceエコシステムの謎を解く:暗号の世界におけるフィッシング攻撃の産業化](https://img-cdn.gateio.im/social/moments-189ebe7bcf369e610417cd31bdfa60a1)## サービスとしての詐欺(サービスとしての詐欺)パターン暗号化の世界では、フィッシングチームが「詐欺即サービス」と呼ばれる新しい悪意のあるモデルを発明しました。このモデルは、詐欺ツールとサービスをパッケージ化し、商品化された形で他の犯罪者に提供します。2022年11月から2023年11月の間にサービスを初めて終了すると発表した際、詐欺の総額は8000万ドルを超えました。これらのサービスプロバイダーは、買い手に対して既製のフィッシングツールとインフラを提供し、フィッシングウェブサイトのフロントエンドとバックエンド、スマートコントラクト、ソーシャルメディアアカウントを含むことで、迅速に攻撃を開始する手助けをしています。サービスを購入したフィッシング業者は、ほとんどの不正利益を保持し、サービスプロバイダーは10%-20%の手数料を徴収します。このモデルは、詐欺の技術的なハードルを大幅に下げ、ネット犯罪をより効率的かつ大規模にしており、フィッシング攻撃が暗号業界に氾濫し、特にセキュリティ意識の低いユーザーが攻撃のターゲットになりやすくなっています。! [Scam-as-a-Serviceエコシステムの謎を解く:暗号の世界におけるフィッシング攻撃の産業化](https://img-cdn.gateio.im/social/moments-31ebce45c9c02effbe933263e3e79253)## フィッシング攻撃の仕組みフィッシング攻撃者は、悪意のあるフロントエンドインターフェースやスマートコントラクトを設計することで、巧妙にユーザーが安全でない操作を実行するよう誘導します。彼らは通常、ユーザーに悪意のあるリンクやボタンをクリックさせ、ユーザーを騙して隠された悪意のある取引を承認させたり、さらにはユーザーに私鍵を漏洩させるよう直接誘導したりします。ユーザーがこれらの悪意のある取引に署名したり私鍵を暴露したりすると、攻撃者はユーザーの資産を自分のアカウントに簡単に移転させることができます。一般的な手段には次のものが含まれます:1. 有名なプロジェクトのフロントを偽造する:公式ウェブサイトを巧妙に模倣し、ユーザーに信頼できるプロジェクトと対話していると思わせる。2. トークンエアドロップ詐欺:ソーシャルメディアで「無料エアドロップ」、「早期プレセール」、「無料NFTミント」などの魅力的な機会を宣伝し、被害者をリンクをクリックさせる。3. 偽のハッカー事件と報酬詐欺:ある有名プロジェクトがハッカー攻撃や資産凍結に遭ったと主張し、ユーザーに補償や報酬を提供することで、偽の緊急事態を通じてユーザーをフィッシングサイトに誘導します。## フィッシングサイトの迅速な作成プロセス"詐欺即サービス"の助けを借りて、攻撃者はフィッシングサイトを異常に簡単に作成することができる:1. サービスプロバイダーのコミュニケーションチャンネルに入り、簡単なコマンドを使用して無料のドメイン名とIPアドレスを作成します。2. 百種類以上のテンプレートから1つを選択し、インストールプロセスに入ると、数分以内にリアルなフィッシングサイトを作成できます。3. 被害者を探す。誰かがウェブサイトにアクセスし、詐欺情報を信じてウォレットを接続し、悪意のある取引を承認すると、被害者の資産が移転されます。全体のプロセスは数分しかかからず、犯罪コストを大幅に削減しました。! [Scam-as-a-Serviceエコシステムの謎を解く:暗号の世界におけるフィッシング攻撃の産業化](https://img-cdn.gateio.im/social/moments-daeee0e1e38cead78e0479f0e9997f2a)## セキュリティに関する提案増加するフィッシング攻撃に直面して、ユーザーは暗号通貨取引に参加する際に高度な警戒を維持する必要があります:- "天上から餡餅が落ちてくる"という宣伝を信じないでください。疑わしい無料エアドロップや補償など。- ウォレットを接続する前にURLを注意深く確認し、有名プロジェクトのサイトの模倣に警戒してください。WHOISドメイン検索ツールを使用して登録日時を確認できます。- 疑わしいウェブサイトやアプリにニーモニック、プライベートキーなどのプライバシー情報を提出しないでください。- サインメッセージまたはトランザクションを承認する前に、資金の損失を引き起こす可能性があるPermitまたはApprove操作が含まれているかどうかを慎重に確認してください。- 権威ある安全機関が発表する警告情報に注意してください。誤ってトークンを詐欺アドレスに許可した場合は、すぐに許可を撤回するか、残りの資産を安全なアドレスに移動してください。! [Scam-as-a-Serviceエコシステムの謎を解く:暗号の世界におけるフィッシング攻撃の産業化](https://img-cdn.gateio.im/social/moments-0d22fc86dc5998c22f0eb33adf31cea3)! [Scam-as-a-Serviceエコシステムの謎を解く:暗号の世界におけるフィッシング攻撃の産業化](https://img-cdn.gateio.im/social/moments-778ec30657bca8d7c8d23eecba03d2f1)! [Scam-as-a-Serviceエコシステムの謎を解く:暗号の世界におけるフィッシング攻撃の産業化](https://img-cdn.gateio.im/social/moments-7f53806349cb7d6a0009e9a8bf498891)! [Scam-as-a-Serviceエコシステムの謎を解く:暗号の世界におけるフィッシング攻撃の産業化](https://img-cdn.gateio.im/social/moments-ebb82145f7093a897eed893c247ad19a)! [Scam-as-a-Serviceエコシステムの謎を解く:暗号の世界におけるフィッシング攻撃の産業化](https://img-cdn.gateio.im/social/moments-6a937edad4d015ede281c4c1945daca5)! [Scam-as-a-Serviceエコシステムの謎を解く:暗号の世界におけるフィッシング攻撃の産業化](https://img-cdn.gateio.im/social/moments-68421f2da4416d7465663b172b4497a5)! [Scam-as-a-Serviceエコシステムの謎を解く:暗号の世界におけるフィッシング攻撃の産業化](https://img-cdn.gateio.im/social/moments-90d6110cf349ed841ef5c3f81e1ac2ed)! [Scam-as-a-Serviceエコシステムの謎を解く:暗号の世界におけるフィッシング攻撃の工業化](https://img-cdn.gateio.im/social/moments-e1ec26347d58ca8ddcc840046072bde9)
暗号化世界のフィッシング攻撃の産業化:2024年Q3の損失は2.43億ドルを超える
暗号化世界のフィッシング攻撃の産業化
2024年6月以来、セキュリティチームは大量の類似したフィッシング取引を監視しており、6月だけで関与した金額は5500万ドルを超えています。8月、9月に入ると、フィッシング活動はさらに頻繁になり、ますます激化しています。2024年第三四半期には、フィッシング攻撃が最大の経済的損失をもたらす攻撃手段となり、65回の攻撃行動で2.43億ドル以上が取得されました。分析によれば、最近頻発しているフィッシング攻撃は、悪名高いフィッシングツールチームに関連している可能性が高いと考えられています。このチームは2023年末に「引退」を発表しましたが、現在は再び活動を再開し、大規模な攻撃を引き起こしています。
この記事では、典型的なフィッシング攻撃グループの手口を分析し、その行動特性を詳しく挙げて、ユーザーがフィッシング詐欺を認識し、防ぐ能力を高める手助けをします。
! Scam-as-a-Serviceエコシステムの謎を解く:暗号の世界におけるフィッシング攻撃の産業化
サービスとしての詐欺(サービスとしての詐欺)パターン
暗号化の世界では、フィッシングチームが「詐欺即サービス」と呼ばれる新しい悪意のあるモデルを発明しました。このモデルは、詐欺ツールとサービスをパッケージ化し、商品化された形で他の犯罪者に提供します。2022年11月から2023年11月の間にサービスを初めて終了すると発表した際、詐欺の総額は8000万ドルを超えました。
これらのサービスプロバイダーは、買い手に対して既製のフィッシングツールとインフラを提供し、フィッシングウェブサイトのフロントエンドとバックエンド、スマートコントラクト、ソーシャルメディアアカウントを含むことで、迅速に攻撃を開始する手助けをしています。サービスを購入したフィッシング業者は、ほとんどの不正利益を保持し、サービスプロバイダーは10%-20%の手数料を徴収します。このモデルは、詐欺の技術的なハードルを大幅に下げ、ネット犯罪をより効率的かつ大規模にしており、フィッシング攻撃が暗号業界に氾濫し、特にセキュリティ意識の低いユーザーが攻撃のターゲットになりやすくなっています。
! Scam-as-a-Serviceエコシステムの謎を解く:暗号の世界におけるフィッシング攻撃の産業化
フィッシング攻撃の仕組み
フィッシング攻撃者は、悪意のあるフロントエンドインターフェースやスマートコントラクトを設計することで、巧妙にユーザーが安全でない操作を実行するよう誘導します。彼らは通常、ユーザーに悪意のあるリンクやボタンをクリックさせ、ユーザーを騙して隠された悪意のある取引を承認させたり、さらにはユーザーに私鍵を漏洩させるよう直接誘導したりします。ユーザーがこれらの悪意のある取引に署名したり私鍵を暴露したりすると、攻撃者はユーザーの資産を自分のアカウントに簡単に移転させることができます。
一般的な手段には次のものが含まれます:
有名なプロジェクトのフロントを偽造する:公式ウェブサイトを巧妙に模倣し、ユーザーに信頼できるプロジェクトと対話していると思わせる。
トークンエアドロップ詐欺:ソーシャルメディアで「無料エアドロップ」、「早期プレセール」、「無料NFTミント」などの魅力的な機会を宣伝し、被害者をリンクをクリックさせる。
偽のハッカー事件と報酬詐欺:ある有名プロジェクトがハッカー攻撃や資産凍結に遭ったと主張し、ユーザーに補償や報酬を提供することで、偽の緊急事態を通じてユーザーをフィッシングサイトに誘導します。
フィッシングサイトの迅速な作成プロセス
"詐欺即サービス"の助けを借りて、攻撃者はフィッシングサイトを異常に簡単に作成することができる:
サービスプロバイダーのコミュニケーションチャンネルに入り、簡単なコマンドを使用して無料のドメイン名とIPアドレスを作成します。
百種類以上のテンプレートから1つを選択し、インストールプロセスに入ると、数分以内にリアルなフィッシングサイトを作成できます。
被害者を探す。誰かがウェブサイトにアクセスし、詐欺情報を信じてウォレットを接続し、悪意のある取引を承認すると、被害者の資産が移転されます。
全体のプロセスは数分しかかからず、犯罪コストを大幅に削減しました。
! Scam-as-a-Serviceエコシステムの謎を解く:暗号の世界におけるフィッシング攻撃の産業化
セキュリティに関する提案
増加するフィッシング攻撃に直面して、ユーザーは暗号通貨取引に参加する際に高度な警戒を維持する必要があります:
! Scam-as-a-Serviceエコシステムの謎を解く:暗号の世界におけるフィッシング攻撃の産業化
! Scam-as-a-Serviceエコシステムの謎を解く:暗号の世界におけるフィッシング攻撃の産業化
! Scam-as-a-Serviceエコシステムの謎を解く:暗号の世界におけるフィッシング攻撃の産業化
! Scam-as-a-Serviceエコシステムの謎を解く:暗号の世界におけるフィッシング攻撃の産業化
! Scam-as-a-Serviceエコシステムの謎を解く:暗号の世界におけるフィッシング攻撃の産業化
! Scam-as-a-Serviceエコシステムの謎を解く:暗号の世界におけるフィッシング攻撃の産業化
! Scam-as-a-Serviceエコシステムの謎を解く:暗号の世界におけるフィッシング攻撃の産業化
! Scam-as-a-Serviceエコシステムの謎を解く:暗号の世界におけるフィッシング攻撃の工業化