Revelando a industrialização dos ataques de phishing no mundo da encriptação
Desde junho de 2024, a equipe de segurança monitorou um grande número de transações de phishing semelhantes, com um valor envolvido superior a 55 milhões de dólares apenas em junho. Com a chegada de agosto e setembro, as atividades de phishing tornaram-se mais frequentes, apresentando uma tendência crescente. No terceiro trimestre de 2024, os ataques de phishing se tornaram o método de ataque que causou a maior perda econômica, com 65 ações de ataque resultando em mais de 243 milhões de dólares. Análises sugerem que os recentes ataques de phishing podem estar relacionados a uma equipe de ferramentas de phishing notoriamente conhecida. Essa equipe havia anunciado sua "aposentadoria" no final de 2023, mas agora parece estar de volta, causando uma série de ataques em grande escala.
Este artigo irá analisar os métodos utilizados por grupos típicos de ataques de phishing, e enumerar detalhadamente as suas características comportamentais, para ajudar os usuários a melhorar a sua capacidade de reconhecer e prevenir fraudes de phishing.
Scam-as-a-Service(Modelo
No mundo da encriptação, equipas de phishing inventaram um novo padrão malicioso, conhecido como "fraude como serviço". Este padrão empacota ferramentas e serviços de fraude para os oferecer a outros criminosos de forma comercial. Durante o período em que anunciaram pela primeira vez o encerramento do serviço de novembro de 2022 a novembro de 2023, o montante da fraude ultrapassou os 80 milhões de dólares.
Estes prestadores de serviços ajudam os compradores a lançar ataques rapidamente, fornecendo ferramentas e infraestruturas de phishing prontas para uso, incluindo front-end e back-end de sites de phishing, contratos inteligentes e contas de redes sociais. Os phishers que compram os serviços retêm a maior parte dos lucros, enquanto os prestadores de serviços cobram uma comissão de 10%-20%. Este modelo reduziu significativamente a barreira técnica para fraudes, tornando o crime cibernético mais eficiente e em grande escala, resultando numa proliferação de ataques de phishing na indústria da encriptação, especialmente entre os usuários que carecem de consciência de segurança, que são mais propensos a se tornar alvos de ataques.
![Revelando o Ecossistema Scam-as-a-Service: a industrialização dos ataques de phishing no mundo da encriptação])https://img-cdn.gateio.im/webp-social/moments-31ebce45c9c02effbe933263e3e79253.webp(
Como funciona um ataque de phishing
Os atacantes de phishing induzem os usuários a realizar operações inseguras ao projetar interfaces frontais e contratos inteligentes maliciosos. Eles geralmente levam os usuários a clicar em links ou botões maliciosos, enganando-os para aprovar transações maliciosas ocultas, ou até mesmo enganando-os diretamente para revelar suas chaves privadas. Assim que os usuários assinam essas transações maliciosas ou expõem suas chaves privadas, os atacantes conseguem facilmente transferir os ativos dos usuários para suas próprias contas.
Meios comuns incluem:
Falsificação de front-end de projetos renomados: imitação cuidadosa do site oficial, fazendo os usuários acreditarem que estão interagindo com um projeto confiável.
Esquema de airdrop de tokens: promover nas redes sociais oportunidades atraentes como "airdrop grátis", "pré-venda antecipada", "cunhagem gratuita de NFT", levando as vítimas a clicarem em links.
Eventos falsos de hackers e esquemas de recompensa: alegando que um projeto conhecido sofreu um ataque de hackers ou que os ativos foram congelados, estão a oferecer compensações ou recompensas aos usuários, atraindo-os para sites de phishing através de falsas situações de emergência.
![Revelando o ecossistema Scam-as-a-Service: a industrialização de ataques de phishing no mundo da encriptação])https://img-cdn.gateio.im/webp-social/moments-71339ab524e62b1626101960c5a90035.webp(
Processo rápido de criação de sites de phishing
Com a ajuda do "fraude como serviço", tornou-se extraordinariamente fácil para os atacantes criar sites de phishing:
Entre no canal de comunicação do fornecedor de serviços, use comandos simples para criar um domínio gratuito e um endereço IP.
Escolha um entre centenas de modelos, inicie o processo de instalação e em poucos minutos poderá criar um site de phishing com uma interface realista.
Procurar vítimas. Assim que alguém entrar no site, acreditar nas informações fraudulentas e conectar a carteira para aprovar transações maliciosas, os ativos da vítima serão transferidos.
Todo o processo leva apenas alguns minutos, reduzindo drasticamente o custo do crime.
![Revelando o ecossistema Scam-as-a-Service: a industrialização dos ataques de phishing no mundo da encriptação])https://img-cdn.gateio.im/webp-social/moments-daeee0e1e38cead78e0479f0e9997f2a.webp(
Sugestões de Segurança
Perante o aumento desenfreado de ataques de phishing, os utilizadores devem manter uma elevada vigilância ao participar em transações de encriptação:
Não acredite na propaganda de "torta que cai do céu", como airdrops ou compensações suspeitas.
Antes de conectar a carteira, verifique cuidadosamente a URL e esteja atento a sites que imitam projetos conhecidos. Pode usar a ferramenta de consulta de domínio WHOIS para verificar a data de registro.
Não envie palavras-passe, chaves privadas ou outras informações pessoais para sites ou aplicações suspeitas.
Antes de assinar uma mensagem ou aprovar uma transação, verifique cuidadosamente se envolve operações de Permit ou Approve que possam resultar em perda de fundos.
Preste atenção às informações de alerta divulgadas por instituições de segurança de autoridade. Se descobrir que autorizou acidentalmente tokens a um endereço de fraude, revogue a autorização imediatamente ou transfira os ativos restantes para um endereço seguro.
![Revelando o ecossistema Scam-as-a-Service: a industrialização dos ataques de phishing no mundo da encriptação])https://img-cdn.gateio.im/webp-social/moments-0d22fc86dc5998c22f0eb33adf31cea3.webp(
![Revelando o ecossistema Scam-as-a-Service: a industrialização de ataques de phishing no mundo da encriptação])https://img-cdn.gateio.im/webp-social/moments-778ec30657bca8d7c8d23eecba03d2f1.webp(
![Revelando o ecossistema Scam-as-a-Service: a industrialização dos ataques de phishing no mundo da encriptação])https://img-cdn.gateio.im/webp-social/moments-7f53806349cb7d6a0009e9a8bf498891.webp(
![Desvendando o Ecossistema Scam-as-a-Service: a industrialização de ataques de phishing no mundo da encriptação])https://img-cdn.gateio.im/webp-social/moments-ebb82145f7093a897eed893c247ad19a.webp(
![Revelando o ecossistema Scam-as-a-Service: a industrialização dos ataques de phishing no mundo da encriptação])https://img-cdn.gateio.im/webp-social/moments-6a937edad4d015ede281c4c1945daca5.webp(
![Revelando o ecossistema Scam-as-a-Service: a industrialização de ataques de phishing no mundo da encriptação])https://img-cdn.gateio.im/webp-social/moments-68421f2da4416d7465663b172b4497a5.webp(
![Revelando o ecossistema Scam-as-a-Service: a industrialização de ataques de phishing no mundo da encriptação])https://img-cdn.gateio.im/webp-social/moments-90d6110cf349ed841ef5c3f81e1ac2ed.webp(
![Revelando o Ecossistema Scam-as-a-Service: A Indústria de Ataques de Phishing no Mundo da encriptação])https://img-cdn.gateio.im/webp-social/moments-e1ec26347d58ca8ddcc840046072bde9.webp(
Esta página pode conter conteúdos de terceiros, que são fornecidos apenas para fins informativos (sem representações/garantias) e não devem ser considerados como uma aprovação dos seus pontos de vista pela Gate, nem como aconselhamento financeiro ou profissional. Consulte a Declaração de exoneração de responsabilidade para obter mais informações.
12 gostos
Recompensa
12
5
Partilhar
Comentar
0/400
ser_ngmi
· 13h atrás
Nem os cães de pesca fazem isso.
Ver originalResponder0
PuzzledScholar
· 13h atrás
A habilidade de fazer as pessoas de parvas está a aumentar.
Ver originalResponder0
CryptoTarotReader
· 13h atrás
investidor de retalho é muito difícil, este dinheiro vem mais rápido do que se pensa.
Ver originalResponder0
GateUser-44a00d6c
· 13h atrás
idiotas são feitos assim, um grupo atrás do outro.
Encriptação mundo ataques de phishing industrializados: perdas superiores a 243 milhões de dólares no Q3 de 2024
Revelando a industrialização dos ataques de phishing no mundo da encriptação
Desde junho de 2024, a equipe de segurança monitorou um grande número de transações de phishing semelhantes, com um valor envolvido superior a 55 milhões de dólares apenas em junho. Com a chegada de agosto e setembro, as atividades de phishing tornaram-se mais frequentes, apresentando uma tendência crescente. No terceiro trimestre de 2024, os ataques de phishing se tornaram o método de ataque que causou a maior perda econômica, com 65 ações de ataque resultando em mais de 243 milhões de dólares. Análises sugerem que os recentes ataques de phishing podem estar relacionados a uma equipe de ferramentas de phishing notoriamente conhecida. Essa equipe havia anunciado sua "aposentadoria" no final de 2023, mas agora parece estar de volta, causando uma série de ataques em grande escala.
Este artigo irá analisar os métodos utilizados por grupos típicos de ataques de phishing, e enumerar detalhadamente as suas características comportamentais, para ajudar os usuários a melhorar a sua capacidade de reconhecer e prevenir fraudes de phishing.
Scam-as-a-Service(Modelo
No mundo da encriptação, equipas de phishing inventaram um novo padrão malicioso, conhecido como "fraude como serviço". Este padrão empacota ferramentas e serviços de fraude para os oferecer a outros criminosos de forma comercial. Durante o período em que anunciaram pela primeira vez o encerramento do serviço de novembro de 2022 a novembro de 2023, o montante da fraude ultrapassou os 80 milhões de dólares.
Estes prestadores de serviços ajudam os compradores a lançar ataques rapidamente, fornecendo ferramentas e infraestruturas de phishing prontas para uso, incluindo front-end e back-end de sites de phishing, contratos inteligentes e contas de redes sociais. Os phishers que compram os serviços retêm a maior parte dos lucros, enquanto os prestadores de serviços cobram uma comissão de 10%-20%. Este modelo reduziu significativamente a barreira técnica para fraudes, tornando o crime cibernético mais eficiente e em grande escala, resultando numa proliferação de ataques de phishing na indústria da encriptação, especialmente entre os usuários que carecem de consciência de segurança, que são mais propensos a se tornar alvos de ataques.
![Revelando o Ecossistema Scam-as-a-Service: a industrialização dos ataques de phishing no mundo da encriptação])https://img-cdn.gateio.im/webp-social/moments-31ebce45c9c02effbe933263e3e79253.webp(
Como funciona um ataque de phishing
Os atacantes de phishing induzem os usuários a realizar operações inseguras ao projetar interfaces frontais e contratos inteligentes maliciosos. Eles geralmente levam os usuários a clicar em links ou botões maliciosos, enganando-os para aprovar transações maliciosas ocultas, ou até mesmo enganando-os diretamente para revelar suas chaves privadas. Assim que os usuários assinam essas transações maliciosas ou expõem suas chaves privadas, os atacantes conseguem facilmente transferir os ativos dos usuários para suas próprias contas.
Meios comuns incluem:
Falsificação de front-end de projetos renomados: imitação cuidadosa do site oficial, fazendo os usuários acreditarem que estão interagindo com um projeto confiável.
Esquema de airdrop de tokens: promover nas redes sociais oportunidades atraentes como "airdrop grátis", "pré-venda antecipada", "cunhagem gratuita de NFT", levando as vítimas a clicarem em links.
Eventos falsos de hackers e esquemas de recompensa: alegando que um projeto conhecido sofreu um ataque de hackers ou que os ativos foram congelados, estão a oferecer compensações ou recompensas aos usuários, atraindo-os para sites de phishing através de falsas situações de emergência.
![Revelando o ecossistema Scam-as-a-Service: a industrialização de ataques de phishing no mundo da encriptação])https://img-cdn.gateio.im/webp-social/moments-71339ab524e62b1626101960c5a90035.webp(
Processo rápido de criação de sites de phishing
Com a ajuda do "fraude como serviço", tornou-se extraordinariamente fácil para os atacantes criar sites de phishing:
Entre no canal de comunicação do fornecedor de serviços, use comandos simples para criar um domínio gratuito e um endereço IP.
Escolha um entre centenas de modelos, inicie o processo de instalação e em poucos minutos poderá criar um site de phishing com uma interface realista.
Procurar vítimas. Assim que alguém entrar no site, acreditar nas informações fraudulentas e conectar a carteira para aprovar transações maliciosas, os ativos da vítima serão transferidos.
Todo o processo leva apenas alguns minutos, reduzindo drasticamente o custo do crime.
![Revelando o ecossistema Scam-as-a-Service: a industrialização dos ataques de phishing no mundo da encriptação])https://img-cdn.gateio.im/webp-social/moments-daeee0e1e38cead78e0479f0e9997f2a.webp(
Sugestões de Segurança
Perante o aumento desenfreado de ataques de phishing, os utilizadores devem manter uma elevada vigilância ao participar em transações de encriptação:
![Revelando o ecossistema Scam-as-a-Service: a industrialização dos ataques de phishing no mundo da encriptação])https://img-cdn.gateio.im/webp-social/moments-0d22fc86dc5998c22f0eb33adf31cea3.webp(
![Revelando o ecossistema Scam-as-a-Service: a industrialização de ataques de phishing no mundo da encriptação])https://img-cdn.gateio.im/webp-social/moments-778ec30657bca8d7c8d23eecba03d2f1.webp(
![Revelando o ecossistema Scam-as-a-Service: a industrialização dos ataques de phishing no mundo da encriptação])https://img-cdn.gateio.im/webp-social/moments-7f53806349cb7d6a0009e9a8bf498891.webp(
![Desvendando o Ecossistema Scam-as-a-Service: a industrialização de ataques de phishing no mundo da encriptação])https://img-cdn.gateio.im/webp-social/moments-ebb82145f7093a897eed893c247ad19a.webp(
![Revelando o ecossistema Scam-as-a-Service: a industrialização dos ataques de phishing no mundo da encriptação])https://img-cdn.gateio.im/webp-social/moments-6a937edad4d015ede281c4c1945daca5.webp(
![Revelando o ecossistema Scam-as-a-Service: a industrialização de ataques de phishing no mundo da encriptação])https://img-cdn.gateio.im/webp-social/moments-68421f2da4416d7465663b172b4497a5.webp(
![Revelando o ecossistema Scam-as-a-Service: a industrialização de ataques de phishing no mundo da encriptação])https://img-cdn.gateio.im/webp-social/moments-90d6110cf349ed841ef5c3f81e1ac2ed.webp(
![Revelando o Ecossistema Scam-as-a-Service: A Indústria de Ataques de Phishing no Mundo da encriptação])https://img-cdn.gateio.im/webp-social/moments-e1ec26347d58ca8ddcc840046072bde9.webp(