Khám phá ngành công nghiệp lừa đảo trong thế giới mã hóa
Kể từ tháng 6 năm 2024, đội ngũ an ninh đã phát hiện ra một số lượng lớn các giao dịch lừa đảo tương tự, chỉ riêng trong tháng 6, số tiền liên quan đã vượt quá 55 triệu USD. Đến tháng 8 và 9, hoạt động lừa đảo trở nên thường xuyên hơn và ngày càng gia tăng. Trong quý 3 năm 2024, các cuộc tấn công lừa đảo đã trở thành phương thức tấn công gây thiệt hại kinh tế lớn nhất, với 65 cuộc tấn công đã thu được hơn 243 triệu USD. Các nhà phân tích cho rằng, sự gia tăng gần đây của các cuộc tấn công lừa đảo rất có thể liên quan đến đội ngũ công cụ lừa đảo khét tiếng. Đội ngũ này đã tuyên bố "nghỉ hưu" vào cuối năm 2023, nhưng giờ đây có vẻ như họ đã quay trở lại với một loạt cuộc tấn công quy mô lớn.
Bài viết này sẽ phân tích phương pháp tấn công của các băng nhóm lừa đảo qua mạng điển hình và liệt kê chi tiết các đặc điểm hành vi của chúng, nhằm giúp người dùng nâng cao khả năng nhận diện và phòng ngừa lừa đảo qua mạng.
Lừa đảo dưới dạng dịch vụ(Scam-as-a-Service) mô hình
Trong thế giới mã hóa, các nhóm lừa đảo đã phát minh ra một mô hình độc hại mới, được gọi là "lừa đảo dưới dạng dịch vụ". Mô hình này đóng gói các công cụ và dịch vụ lừa đảo để cung cấp theo cách hàng hóa cho các tội phạm khác. Từ tháng 11 năm 2022 đến tháng 11 năm 2023, trong thời gian họ lần đầu tiên thông báo ngừng dịch vụ, số tiền lừa đảo đã vượt quá 80 triệu đô la.
Các nhà cung cấp dịch vụ này giúp người mua nhanh chóng phát động các cuộc tấn công bằng cách cung cấp các công cụ và cơ sở hạ tầng lừa đảo sẵn có, bao gồm cả front-end và back-end của các trang web lừa đảo, hợp đồng thông minh và tài khoản mạng xã hội. Những kẻ lừa đảo mua dịch vụ giữ lại phần lớn số tiền lừa đảo, trong khi các nhà cung cấp dịch vụ thu phí hoa hồng từ 10% đến 20%. Mô hình này đã giảm đáng kể rào cản kỹ thuật cho các cuộc lừa đảo, khiến cho tội phạm mạng trở nên hiệu quả và quy mô hơn, dẫn đến sự bùng nổ của các cuộc tấn công lừa đảo trong ngành mã hóa, đặc biệt là những người dùng thiếu nhận thức về an ninh dễ trở thành mục tiêu tấn công hơn.
Cách thức hoạt động của tấn công lừa đảo
Kẻ tấn công lừa đảo thông qua việc thiết kế giao diện trước và hợp đồng thông minh độc hại, khéo léo dụ dỗ người dùng thực hiện các thao tác không an toàn. Họ thường dẫn dắt người dùng nhấp vào các liên kết hoặc nút độc hại, lừa gạt người dùng chấp thuận các giao dịch độc hại ẩn giấu, thậm chí trực tiếp dụ dỗ người dùng tiết lộ khóa riêng. Một khi người dùng ký những giao dịch độc hại này hoặc tiết lộ khóa riêng, kẻ tấn công có thể dễ dàng chuyển tài sản của người dùng vào tài khoản của mình.
Các phương pháp phổ biến bao gồm:
Giả mạo giao diện trước của dự án nổi tiếng: Bắt chước một cách tinh vi trang web chính thức, khiến người dùng nhầm tưởng rằng họ đang tương tác với một dự án đáng tin cậy.
Lừa đảo airdrop token: Quảng bá trên mạng xã hội về các cơ hội hấp dẫn như "airdrop miễn phí", "bán trước sớm", "đúc NFT miễn phí" để lôi kéo nạn nhân nhấp vào liên kết.
Sự kiện hacker giả mạo và lừa đảo thưởng: Tuyên bố rằng một dự án nổi tiếng nào đó đã bị tấn công bởi hacker hoặc tài sản bị đóng băng, đang phát tiền bồi thường hoặc thưởng cho người dùng, thu hút người dùng đến trang web lừa đảo thông qua tình huống khẩn cấp giả.
Quy trình tạo nhanh trang web lừa đảo
Với sự trợ giúp của "lừa đảo dưới dạng dịch vụ", việc tạo ra các trang web lừa đảo trở nên vô cùng đơn giản:
Vào kênh liên lạc của nhà cung cấp dịch vụ, sử dụng lệnh đơn giản để tạo tên miền và địa chỉ IP miễn phí.
Chọn một mẫu từ hàng trăm mẫu, vào quy trình cài đặt, chỉ trong vài phút bạn có thể tạo ra một trang web lừa đảo với giao diện chân thực.
Tìm kiếm nạn nhân. Khi ai đó truy cập vào trang web, tin tưởng vào thông tin lừa đảo và kết nối ví để phê duyệt giao dịch độc hại, tài sản của nạn nhân sẽ bị chuyển đi.
Toàn bộ quá trình chỉ mất vài phút, giảm thiểu đáng kể chi phí tội phạm.
Đề xuất an toàn
Đối mặt với các cuộc tấn công lừa đảo ngày càng gia tăng, người dùng cần giữ cảnh giác cao khi tham gia giao dịch mã hóa:
Đừng tin vào quảng cáo "trời rơi bánh" như những airdrop miễn phí hoặc bồi thường đáng ngờ.
Kiểm tra URL kỹ lưỡng trước khi kết nối ví, cẩn thận với các trang web giả mạo các dự án nổi tiếng. Có thể sử dụng công cụ tra cứu tên miền WHOIS để kiểm tra thời gian đăng ký.
Không gửi thông tin riêng tư như cụm từ khôi phục, khóa riêng cho các trang web hoặc ứng dụng nghi ngờ.
Trước khi ký tin nhắn hoặc phê duyệt giao dịch, hãy kiểm tra cẩn thận xem có liên quan đến các thao tác Permit hoặc Approve có thể dẫn đến mất tiền hay không.
Theo dõi thông tin cảnh báo được phát hành bởi các tổ chức an ninh uy tín. Nếu phát hiện vô tình ủy quyền mã hóa cho địa chỉ lừa đảo, hãy kịp thời rút lại quyền ủy quyền hoặc chuyển tài sản còn lại sang địa chỉ an toàn.
Trang này có thể chứa nội dung của bên thứ ba, được cung cấp chỉ nhằm mục đích thông tin (không phải là tuyên bố/bảo đảm) và không được coi là sự chứng thực cho quan điểm của Gate hoặc là lời khuyên về tài chính hoặc chuyên môn. Xem Tuyên bố từ chối trách nhiệm để biết chi tiết.
13 thích
Phần thưởng
13
6
Chia sẻ
Bình luận
0/400
CryptoAdventurer
· 3giờ trước
Lại đến thu thuế IQ rồi~ Đồ ngốc mùi càng nặng.
Xem bản gốcTrả lời0
ser_ngmi
· 07-23 15:16
Cá không thèm ăn mồi.
Xem bản gốcTrả lời0
PuzzledScholar
· 07-23 15:07
Được chơi cho Suckers của mọi người thấy rõ rồi.
Xem bản gốcTrả lời0
CryptoTarotReader
· 07-23 15:00
bán lẻ quá khó rồi, tiền này đến nhanh hơn cả việc lắc máy
Xem bản gốcTrả lời0
GateUser-44a00d6c
· 07-23 14:57
đồ ngốc chính là bị chơi đùa với mọi người như vậy.
Mã hóa thế giới tấn công lừa đảo công nghiệp hóa: Thiệt hại vượt quá 2.43 triệu USD trong Q3 năm 2024
Khám phá ngành công nghiệp lừa đảo trong thế giới mã hóa
Kể từ tháng 6 năm 2024, đội ngũ an ninh đã phát hiện ra một số lượng lớn các giao dịch lừa đảo tương tự, chỉ riêng trong tháng 6, số tiền liên quan đã vượt quá 55 triệu USD. Đến tháng 8 và 9, hoạt động lừa đảo trở nên thường xuyên hơn và ngày càng gia tăng. Trong quý 3 năm 2024, các cuộc tấn công lừa đảo đã trở thành phương thức tấn công gây thiệt hại kinh tế lớn nhất, với 65 cuộc tấn công đã thu được hơn 243 triệu USD. Các nhà phân tích cho rằng, sự gia tăng gần đây của các cuộc tấn công lừa đảo rất có thể liên quan đến đội ngũ công cụ lừa đảo khét tiếng. Đội ngũ này đã tuyên bố "nghỉ hưu" vào cuối năm 2023, nhưng giờ đây có vẻ như họ đã quay trở lại với một loạt cuộc tấn công quy mô lớn.
Bài viết này sẽ phân tích phương pháp tấn công của các băng nhóm lừa đảo qua mạng điển hình và liệt kê chi tiết các đặc điểm hành vi của chúng, nhằm giúp người dùng nâng cao khả năng nhận diện và phòng ngừa lừa đảo qua mạng.
Lừa đảo dưới dạng dịch vụ(Scam-as-a-Service) mô hình
Trong thế giới mã hóa, các nhóm lừa đảo đã phát minh ra một mô hình độc hại mới, được gọi là "lừa đảo dưới dạng dịch vụ". Mô hình này đóng gói các công cụ và dịch vụ lừa đảo để cung cấp theo cách hàng hóa cho các tội phạm khác. Từ tháng 11 năm 2022 đến tháng 11 năm 2023, trong thời gian họ lần đầu tiên thông báo ngừng dịch vụ, số tiền lừa đảo đã vượt quá 80 triệu đô la.
Các nhà cung cấp dịch vụ này giúp người mua nhanh chóng phát động các cuộc tấn công bằng cách cung cấp các công cụ và cơ sở hạ tầng lừa đảo sẵn có, bao gồm cả front-end và back-end của các trang web lừa đảo, hợp đồng thông minh và tài khoản mạng xã hội. Những kẻ lừa đảo mua dịch vụ giữ lại phần lớn số tiền lừa đảo, trong khi các nhà cung cấp dịch vụ thu phí hoa hồng từ 10% đến 20%. Mô hình này đã giảm đáng kể rào cản kỹ thuật cho các cuộc lừa đảo, khiến cho tội phạm mạng trở nên hiệu quả và quy mô hơn, dẫn đến sự bùng nổ của các cuộc tấn công lừa đảo trong ngành mã hóa, đặc biệt là những người dùng thiếu nhận thức về an ninh dễ trở thành mục tiêu tấn công hơn.
Cách thức hoạt động của tấn công lừa đảo
Kẻ tấn công lừa đảo thông qua việc thiết kế giao diện trước và hợp đồng thông minh độc hại, khéo léo dụ dỗ người dùng thực hiện các thao tác không an toàn. Họ thường dẫn dắt người dùng nhấp vào các liên kết hoặc nút độc hại, lừa gạt người dùng chấp thuận các giao dịch độc hại ẩn giấu, thậm chí trực tiếp dụ dỗ người dùng tiết lộ khóa riêng. Một khi người dùng ký những giao dịch độc hại này hoặc tiết lộ khóa riêng, kẻ tấn công có thể dễ dàng chuyển tài sản của người dùng vào tài khoản của mình.
Các phương pháp phổ biến bao gồm:
Giả mạo giao diện trước của dự án nổi tiếng: Bắt chước một cách tinh vi trang web chính thức, khiến người dùng nhầm tưởng rằng họ đang tương tác với một dự án đáng tin cậy.
Lừa đảo airdrop token: Quảng bá trên mạng xã hội về các cơ hội hấp dẫn như "airdrop miễn phí", "bán trước sớm", "đúc NFT miễn phí" để lôi kéo nạn nhân nhấp vào liên kết.
Sự kiện hacker giả mạo và lừa đảo thưởng: Tuyên bố rằng một dự án nổi tiếng nào đó đã bị tấn công bởi hacker hoặc tài sản bị đóng băng, đang phát tiền bồi thường hoặc thưởng cho người dùng, thu hút người dùng đến trang web lừa đảo thông qua tình huống khẩn cấp giả.
Quy trình tạo nhanh trang web lừa đảo
Với sự trợ giúp của "lừa đảo dưới dạng dịch vụ", việc tạo ra các trang web lừa đảo trở nên vô cùng đơn giản:
Vào kênh liên lạc của nhà cung cấp dịch vụ, sử dụng lệnh đơn giản để tạo tên miền và địa chỉ IP miễn phí.
Chọn một mẫu từ hàng trăm mẫu, vào quy trình cài đặt, chỉ trong vài phút bạn có thể tạo ra một trang web lừa đảo với giao diện chân thực.
Tìm kiếm nạn nhân. Khi ai đó truy cập vào trang web, tin tưởng vào thông tin lừa đảo và kết nối ví để phê duyệt giao dịch độc hại, tài sản của nạn nhân sẽ bị chuyển đi.
Toàn bộ quá trình chỉ mất vài phút, giảm thiểu đáng kể chi phí tội phạm.
Đề xuất an toàn
Đối mặt với các cuộc tấn công lừa đảo ngày càng gia tăng, người dùng cần giữ cảnh giác cao khi tham gia giao dịch mã hóa: