Відкриття промисловості фішингових атак у світі шифрування
З червня 2024 року команда безпеки виявила велику кількість подібних фішингових транзакцій, лише в червні сума збитків перевищила 55 мільйонів доларів США. У серпні та вересні фішингова активність стала ще частішою, набираючи обертів. У третьому кварталі 2024 року фішингові атаки стали найбільш економічно збитковими атаками, за 65 атаками було отримано понад 243 мільйони доларів США. Аналіз показує, що нещодавні часті фішингові атаки, ймовірно, пов'язані з відомою командою фішингових інструментів. Ця команда оголосила про "вихід на пенсію" наприкінці 2023 року, але тепер, здається, повернулася, організувавши низку масштабних атак.
Ця стаття проаналізує методи злочинної діяльності типових угруповань, що займаються фішингом, та детально викладе їхні поведінкові характеристики, щоб допомогти користувачам покращити свої вміння розпізнавати та запобігати шахрайству в Інтернеті.
Шахрайство як послуга(Scam-as-a-Service) модель
У світі шифрування команди-рибалки винайшли нову зловмисну модель, що називається "шахрайство як послуга". Ця модель пакує шахрайські інструменти та послуги, пропонуючи їх в товарному вигляді іншим злочинцям. Протягом періоду з листопада 2022 року по листопад 2023 року, коли вони вперше оголосили про закриття послуг, сума шахрайства перевищила 80 мільйонів доларів.
Ці постачальники послуг допомагають покупцям швидко розпочати атаки, надаючи готові інструменти для фішингу та інфраструктуру, включаючи фішингові веб-сайти, бекенд та фронтенд, смарт-контракти та облікові записи в соціальних мережах. Фішери, які купують послуги, зберігають більшість незаконно отриманих коштів, тоді як постачальники послуг стягують комісію в розмірі 10%-20%. Ця модель значно знижує технічний бар'єр для шахрайства, роблячи кіберзлочинність більш ефективною та масштабованою, що призводить до розповсюдження фішинг-атак у світі шифрування, особливо серед користувачів, які не мають обізнаності про безпеку.
Спосіб роботи фішингових атак
Зловмисники, що займаються фішингом, шляхом створення шкідливих інтерфейсів та смарт-контрактів, майстерно спонукають користувачів виконувати небезпечні операції. Вони зазвичай направляють користувачів натискати на шкідливі посилання або кнопки, обманюючи їх, щоб затвердити приховані шкідливі транзакції, або навіть безпосередньо спонукаючи користувачів розкривати свої приватні ключі. Як тільки користувач підписує ці шкідливі транзакції або викриває приватні ключі, зловмисники можуть легко перевести активи користувача на свої рахунки.
Звичні засоби включають:
Підробка відомих проектів: ретельно імітує офіційний веб-сайт, змушуючи користувачів думати, що вони взаємодіють з надійним проектом.
Схема з роздачею токенів: реклама в соціальних мережах "безкоштовний аеродроп", "ранній продаж", "безкоштовне випуск NFT" та інші привабливі можливості, що спонукають жертв клікати на посилання.
Фальшиві хакерські інциденти та схеми винагород: оголошення про те, що відомий проект зазнав хакерської атаки або замороження активів, з метою виплати компенсації або винагороди користувачам, залучаючи їх до фішингових сайтів через фальшиві термінові ситуації.
Швидкий процес створення фішингових сайтів
За допомогою "шахрайства як послуги" зловмисникам стало надзвичайно просто створювати фішингові сайти:
Увійдіть до каналу зв'язку постачальника послуг, використовуючи просту команду для створення безкоштовного домену та IP-адреси.
Виберіть один з сотень шаблонів, перейдіть до процесу встановлення, і за кілька хвилин ви зможете створити інтерфейс, що виглядає як справжній фішинговий сайт.
Шукати жертв. Як тільки хтось потрапляє на сайт, вірить шахрайській інформації та підключає гаманець для затвердження шкідливої транзакції, активи жертви будуть передані.
Весь процес займає лише кілька хвилин, що значно знижує витрати на злочинність.
Рекомендації з безпеки
У зв'язку з все більш поширеними фішинговими атаками, користувачі повинні бути надзвичайно обережними під час участі в交易加密.
Не вірте рекламі «пиріжки падають з неба», як-от підозрілі безкоштовні аеродропи або компенсації.
Уважно перевірте URL перед підключенням гаманця, будьте обережні з сайтами, які імітують відомі проекти. Ви можете використовувати інструменти перевірки доменів WHOIS, щоб перевірити дату реєстрації.
Не надсилайте мнемонічні фрази, приватні ключі та іншу конфіденційну інформацію підозрілим веб-сайтам або додаткам.
Перед підписанням повідомлення або схваленням транзакції уважно перевірте, чи не включає це операції Permit або Approve, які можуть призвести до втрати коштів.
Слідкуйте за попереджувальною інформацією, опублікованою авторитетними безпековими установами. Якщо ви випадково надали токени шахрайським адресам, терміново відкличте дозвіл або перенесіть залишкові активи на безпечну адресу.
Ця сторінка може містити контент третіх осіб, який надається виключно в інформаційних цілях (не в якості запевнень/гарантій) і не повинен розглядатися як схвалення його поглядів компанією Gate, а також як фінансова або професійна консультація. Див. Застереження для отримання детальної інформації.
14 лайків
Нагородити
14
7
Поділіться
Прокоментувати
0/400
GasFeeWhisperer
· 2год тому
Ще один сезон обдурювання людей, як лохів з податку на IQ
Переглянути оригіналвідповісти на0
CryptoAdventurer
· 6год тому
Знову приходять збирати податок на IQ~ Запах невдах стає все сильнішим
Переглянути оригіналвідповісти на0
ser_ngmi
· 07-23 15:16
Навіть рибалки не займаються цим.
Переглянути оригіналвідповісти на0
PuzzledScholar
· 07-23 15:07
Обман для дурнів的本事见长啊
Переглянути оригіналвідповісти на0
CryptoTarotReader
· 07-23 15:00
Роздрібний інвестор занадто важко. Ці гроші приходять швидше, ніж коливання.
Шифрування світу: Індустріалізація фішинг-атак: збитки у третьому кварталі 2024 року перевищать 2,43 мільярда доларів.
Відкриття промисловості фішингових атак у світі шифрування
З червня 2024 року команда безпеки виявила велику кількість подібних фішингових транзакцій, лише в червні сума збитків перевищила 55 мільйонів доларів США. У серпні та вересні фішингова активність стала ще частішою, набираючи обертів. У третьому кварталі 2024 року фішингові атаки стали найбільш економічно збитковими атаками, за 65 атаками було отримано понад 243 мільйони доларів США. Аналіз показує, що нещодавні часті фішингові атаки, ймовірно, пов'язані з відомою командою фішингових інструментів. Ця команда оголосила про "вихід на пенсію" наприкінці 2023 року, але тепер, здається, повернулася, організувавши низку масштабних атак.
Ця стаття проаналізує методи злочинної діяльності типових угруповань, що займаються фішингом, та детально викладе їхні поведінкові характеристики, щоб допомогти користувачам покращити свої вміння розпізнавати та запобігати шахрайству в Інтернеті.
Шахрайство як послуга(Scam-as-a-Service) модель
У світі шифрування команди-рибалки винайшли нову зловмисну модель, що називається "шахрайство як послуга". Ця модель пакує шахрайські інструменти та послуги, пропонуючи їх в товарному вигляді іншим злочинцям. Протягом періоду з листопада 2022 року по листопад 2023 року, коли вони вперше оголосили про закриття послуг, сума шахрайства перевищила 80 мільйонів доларів.
Ці постачальники послуг допомагають покупцям швидко розпочати атаки, надаючи готові інструменти для фішингу та інфраструктуру, включаючи фішингові веб-сайти, бекенд та фронтенд, смарт-контракти та облікові записи в соціальних мережах. Фішери, які купують послуги, зберігають більшість незаконно отриманих коштів, тоді як постачальники послуг стягують комісію в розмірі 10%-20%. Ця модель значно знижує технічний бар'єр для шахрайства, роблячи кіберзлочинність більш ефективною та масштабованою, що призводить до розповсюдження фішинг-атак у світі шифрування, особливо серед користувачів, які не мають обізнаності про безпеку.
Спосіб роботи фішингових атак
Зловмисники, що займаються фішингом, шляхом створення шкідливих інтерфейсів та смарт-контрактів, майстерно спонукають користувачів виконувати небезпечні операції. Вони зазвичай направляють користувачів натискати на шкідливі посилання або кнопки, обманюючи їх, щоб затвердити приховані шкідливі транзакції, або навіть безпосередньо спонукаючи користувачів розкривати свої приватні ключі. Як тільки користувач підписує ці шкідливі транзакції або викриває приватні ключі, зловмисники можуть легко перевести активи користувача на свої рахунки.
Звичні засоби включають:
Підробка відомих проектів: ретельно імітує офіційний веб-сайт, змушуючи користувачів думати, що вони взаємодіють з надійним проектом.
Схема з роздачею токенів: реклама в соціальних мережах "безкоштовний аеродроп", "ранній продаж", "безкоштовне випуск NFT" та інші привабливі можливості, що спонукають жертв клікати на посилання.
Фальшиві хакерські інциденти та схеми винагород: оголошення про те, що відомий проект зазнав хакерської атаки або замороження активів, з метою виплати компенсації або винагороди користувачам, залучаючи їх до фішингових сайтів через фальшиві термінові ситуації.
Швидкий процес створення фішингових сайтів
За допомогою "шахрайства як послуги" зловмисникам стало надзвичайно просто створювати фішингові сайти:
Увійдіть до каналу зв'язку постачальника послуг, використовуючи просту команду для створення безкоштовного домену та IP-адреси.
Виберіть один з сотень шаблонів, перейдіть до процесу встановлення, і за кілька хвилин ви зможете створити інтерфейс, що виглядає як справжній фішинговий сайт.
Шукати жертв. Як тільки хтось потрапляє на сайт, вірить шахрайській інформації та підключає гаманець для затвердження шкідливої транзакції, активи жертви будуть передані.
Весь процес займає лише кілька хвилин, що значно знижує витрати на злочинність.
Рекомендації з безпеки
У зв'язку з все більш поширеними фішинговими атаками, користувачі повинні бути надзвичайно обережними під час участі в交易加密.