Раскрытие индустриализации фишинговых атак в мире шифрования
С июня 2024 года команда безопасности зафиксировала большое количество аналогичных фишинговых операций, только в июне сумма ущерба превысила 55 миллионов долларов США. С началом августа и сентября фишинговая активность возросла и приняла угрожающий характер. В третьем квартале 2024 года фишинговые атаки стали основным методом, наносящим экономический ущерб, в 65 атаках было получено более 243 миллионов долларов США. Анализирует, что недавние всплески фишинговых атак, вероятно, связаны с печально известной командой фишинговых инструментов. Эта команда объявила о "выходе на пенсию" в конце 2023 года, но теперь, похоже, снова активизировалась и организовала серию масштабных атак.
В данной статье будет проанализирован метод действий типичных групп, занимающихся фишинг-атаками, и подробно перечислены их поведенческие характеристики, чтобы помочь пользователям повысить свои навыки распознавания и предотвращения фишинговых мошенничеств.
Мошенничество как услуга(Scam-as-a-Service) модель
В мире шифрования группа мошенников изобрела новый злонамеренный подход, называемый "мошенничество как услуга". Этот подход упаковывает мошеннические инструменты и услуги, предлагая их другим преступникам в товарном виде. В период с ноября 2022 года по ноябрь 2023 года, когда они впервые объявили о закрытии своих услуг, сумма мошенничества превысила 80 миллионов долларов.
Эти поставщики услуг помогают покупателям быстро начать атаки, предоставляя готовые инструменты и инфраструктуру для фишинга, включая фронт и бэкэнд фишинговых сайтов, смарт-контракты и учетные записи в социальных сетях. Фишеры, покупающие услуги, сохраняют большую часть похищенных средств, в то время как поставщики услуг взимают комиссию в размере 10%-20%. Эта модель значительно снижает технический порог для мошенничества, делая киберпреступность более эффективной и масштабной, что приводит к распространению фишинговых атак в индустрии шифрования, особенно среди пользователей, которые недостаточно осведомлены о безопасности.
Как работает фишинг-атака
Атакующие с использованием фишинга ловко обманывают пользователей, создавая вредоносные интерфейсы и смарт-контракты, чтобы заставить их выполнять небезопасные действия. Обычно они направляют пользователей на нажатие вредоносных ссылок или кнопок, обманывают их, чтобы те одобрили скрытые вредоносные транзакции, или даже прямо обманывают пользователей на раскрытие своих приватных ключей. Как только пользователь подписывает эти вредоносные транзакции или раскрывает приватный ключ, атакующий может легко перевести активы пользователя на свой счет.
Распространенные методы включают:
Подделка известных проектов: тщательно имитировать официальный сайт, заставляя пользователей думать, что они взаимодействуют с доверенным проектом.
Мошенничество с аирдропами токенов: реклама в социальных сетях "бесплатный аирдроп", "ранняя предзаказ", "бесплатное создание NFT" и другие привлекательные возможности, чтобы заманить жертв кликнуть по ссылке.
Ложные хакерские инциденты и схемы вознаграждений: утверждают, что известный проект подвергся хакерской атаке или замораживанию активов, и направляют пользователям компенсацию или вознаграждение, привлекая пользователей на фишинговые сайты через ложные экстренные ситуации.
Быстрый процесс создания фишинговых сайтов
С помощью "мошенничества как услуги" злоумышленникам стало необычайно просто создавать фишинговые сайты:
Войдите в коммуникационный канал поставщика услуг и используйте простую команду для создания бесплатного доменного имени и IP-адреса.
Выберите один из сотен шаблонов, перейдите к процессу установки, и за несколько минут вы сможете создать интерфейс, похожий на фишинговый сайт.
Поиск жертв. Как только кто-то заходит на сайт, верит мошеннической информации и подключает кошелек для одобрения вредоносной сделки, активы жертвы будут переведены.
Весь процесс занимает всего несколько минут, что значительно снижает затраты на преступность.
Рекомендации по безопасности
С учетом все более распространенных фишинговых атак, пользователи должны проявлять высокую бдительность при участии в торговле шифрованием:
Не верьте рекламе типа "пирожки с неба", такой как подозрительные бесплатные раздачи или компенсации.
Перед подключением кошелька внимательно проверьте URL, будьте осторожны с сайтами, имитирующими известные проекты. Вы можете использовать инструмент WHOIS для проверки даты регистрации.
Никогда не передавайте свои мнемонические фразы, приватные ключи и другую конфиденциальную информацию на подозрительных сайтах или в приложениях.
Перед подписанием сообщения или одобрением транзакции внимательно проверьте, связаны ли операции Permit или Approve с возможными потерями средств.
Обращайте внимание на предупреждения, публикуемые авторитетными учреждениями безопасности. Если вы случайно предоставили токены мошенническому адресу, срочно отозовите авторизацию или переведите оставшиеся активы на безопасный адрес.
На этой странице может содержаться сторонний контент, который предоставляется исключительно в информационных целях (не в качестве заявлений/гарантий) и не должен рассматриваться как поддержка взглядов компании Gate или как финансовый или профессиональный совет. Подробности смотрите в разделе «Отказ от ответственности» .
18 Лайков
Награда
18
8
Поделиться
комментарий
0/400
BottomMisser
· 07-26 11:24
Снова сезон, когда неудачники разыгрываются как лохи
Посмотреть ОригиналОтветить0
GasFeeWhisperer
· 07-25 16:41
Еще один сезон сбора налогов на IQ разыгрывайте людей как лохов
Посмотреть ОригиналОтветить0
CryptoAdventurer
· 07-25 12:27
Снова пришли собирать налог на интеллект~ запах неудачников становится всё сильнее
Посмотреть ОригиналОтветить0
ser_ngmi
· 07-23 15:16
Даже рыболовные собаки не делают этого
Посмотреть ОригиналОтветить0
PuzzledScholar
· 07-23 15:07
Будут играть для лохов
Посмотреть ОригиналОтветить0
CryptoTarotReader
· 07-23 15:00
розничный инвестор слишком тяжело, эти деньги приходят быстрее, чем трясется
Посмотреть ОригиналОтветить0
GateUser-44a00d6c
· 07-23 14:57
неудачники именно так и разыгрываются людьми как лохов
Посмотреть ОригиналОтветить0
AirdropChaser
· 07-23 14:47
Ха-ха: Мошенничество — это все промышленное развитие
Шифрование мир фишинг атаки индустриализация: потери в Q3 2024 года превысят 2,43 миллиарда долларов
Раскрытие индустриализации фишинговых атак в мире шифрования
С июня 2024 года команда безопасности зафиксировала большое количество аналогичных фишинговых операций, только в июне сумма ущерба превысила 55 миллионов долларов США. С началом августа и сентября фишинговая активность возросла и приняла угрожающий характер. В третьем квартале 2024 года фишинговые атаки стали основным методом, наносящим экономический ущерб, в 65 атаках было получено более 243 миллионов долларов США. Анализирует, что недавние всплески фишинговых атак, вероятно, связаны с печально известной командой фишинговых инструментов. Эта команда объявила о "выходе на пенсию" в конце 2023 года, но теперь, похоже, снова активизировалась и организовала серию масштабных атак.
В данной статье будет проанализирован метод действий типичных групп, занимающихся фишинг-атаками, и подробно перечислены их поведенческие характеристики, чтобы помочь пользователям повысить свои навыки распознавания и предотвращения фишинговых мошенничеств.
Мошенничество как услуга(Scam-as-a-Service) модель
В мире шифрования группа мошенников изобрела новый злонамеренный подход, называемый "мошенничество как услуга". Этот подход упаковывает мошеннические инструменты и услуги, предлагая их другим преступникам в товарном виде. В период с ноября 2022 года по ноябрь 2023 года, когда они впервые объявили о закрытии своих услуг, сумма мошенничества превысила 80 миллионов долларов.
Эти поставщики услуг помогают покупателям быстро начать атаки, предоставляя готовые инструменты и инфраструктуру для фишинга, включая фронт и бэкэнд фишинговых сайтов, смарт-контракты и учетные записи в социальных сетях. Фишеры, покупающие услуги, сохраняют большую часть похищенных средств, в то время как поставщики услуг взимают комиссию в размере 10%-20%. Эта модель значительно снижает технический порог для мошенничества, делая киберпреступность более эффективной и масштабной, что приводит к распространению фишинговых атак в индустрии шифрования, особенно среди пользователей, которые недостаточно осведомлены о безопасности.
Как работает фишинг-атака
Атакующие с использованием фишинга ловко обманывают пользователей, создавая вредоносные интерфейсы и смарт-контракты, чтобы заставить их выполнять небезопасные действия. Обычно они направляют пользователей на нажатие вредоносных ссылок или кнопок, обманывают их, чтобы те одобрили скрытые вредоносные транзакции, или даже прямо обманывают пользователей на раскрытие своих приватных ключей. Как только пользователь подписывает эти вредоносные транзакции или раскрывает приватный ключ, атакующий может легко перевести активы пользователя на свой счет.
Распространенные методы включают:
Подделка известных проектов: тщательно имитировать официальный сайт, заставляя пользователей думать, что они взаимодействуют с доверенным проектом.
Мошенничество с аирдропами токенов: реклама в социальных сетях "бесплатный аирдроп", "ранняя предзаказ", "бесплатное создание NFT" и другие привлекательные возможности, чтобы заманить жертв кликнуть по ссылке.
Ложные хакерские инциденты и схемы вознаграждений: утверждают, что известный проект подвергся хакерской атаке или замораживанию активов, и направляют пользователям компенсацию или вознаграждение, привлекая пользователей на фишинговые сайты через ложные экстренные ситуации.
Быстрый процесс создания фишинговых сайтов
С помощью "мошенничества как услуги" злоумышленникам стало необычайно просто создавать фишинговые сайты:
Войдите в коммуникационный канал поставщика услуг и используйте простую команду для создания бесплатного доменного имени и IP-адреса.
Выберите один из сотен шаблонов, перейдите к процессу установки, и за несколько минут вы сможете создать интерфейс, похожий на фишинговый сайт.
Поиск жертв. Как только кто-то заходит на сайт, верит мошеннической информации и подключает кошелек для одобрения вредоносной сделки, активы жертвы будут переведены.
Весь процесс занимает всего несколько минут, что значительно снижает затраты на преступность.
Рекомендации по безопасности
С учетом все более распространенных фишинговых атак, пользователи должны проявлять высокую бдительность при участии в торговле шифрованием: