Mengungkap Industrialisasi Serangan Phishing di Dunia Enkripsi
Sejak Juni 2024, tim keamanan telah memantau sejumlah besar transaksi phishing dan penarikan dana yang serupa. Hanya pada bulan Juni, jumlah yang terlibat melebihi 55 juta dolar AS, dan aktivitas phishing terkait semakin sering terjadi pada bulan Agustus dan September. Selama kuartal ketiga tahun 2024, serangan phishing telah menjadi metode serangan yang menyebabkan kerugian ekonomi terbesar, dengan 65 serangan yang menghasilkan lebih dari 243 juta dolar AS. Analisis menunjukkan bahwa serangan phishing yang sering terjadi baru-baru ini kemungkinan terkait dengan tim alat phishing yang terkenal buruk. Tim ini pernah mengumumkan "pensiun" pada akhir 2023, tetapi sekarang tampaknya kembali aktif, menyebabkan serangkaian serangan besar-besaran.
Artikel ini akan menganalisis beberapa metode khas yang digunakan oleh kelompok penyerang phishing, dan secara rinci mencantumkan karakteristik perilaku mereka. Diharapkan melalui analisis ini, dapat membantu pengguna meningkatkan kemampuan pengenalan dan pencegahan terhadap penipuan phishing.
Penipuan-sebagai-Layanan(Scam-as-a-Service)
Dalam dunia enkripsi, beberapa tim phishing telah menciptakan pola jahat baru yang disebut "Scam-as-a-Service"(Scam-as-a-Service). Pola ini mengemas alat dan layanan penipuan untuk ditawarkan kepada pelaku kejahatan lainnya dengan cara yang dikomodifikasi. Dari November 2022 hingga November 2023 saat mereka pertama kali mengumumkan penutupan layanan, jumlah penipuan mereka melebihi 80 juta dolar.
Penyedia layanan ini membantu penyerang dengan memberikan alat dan infrastruktur phishing yang siap pakai kepada pembeli, termasuk front-end dan back-end situs phishing, kontrak pintar, serta akun media sosial, sehingga mereka dapat dengan cepat mel发起 serangan. Penyerang yang membeli layanan mempertahankan sebagian besar hasil curian, sementara penyedia layanan mengenakan komisi sebesar 10%-20%. Model ini sangat menurunkan ambang teknis untuk penipuan, membuat kejahatan siber menjadi lebih efisien dan terukur, sehingga serangan phishing merajalela di industri enkripsi, terutama pengguna yang kurang sadar akan keamanan menjadi sasaran serangan yang lebih mudah.
Cara Kerja Penipuan sebagai Layanan
Sebuah aplikasi terdesentralisasi yang khas (DApp) biasanya terdiri dari antarmuka frontend dan kontrak pintar di blockchain. Pengguna terhubung ke antarmuka frontend DApp melalui dompet blockchain, halaman frontend menghasilkan transaksi blockchain yang sesuai dan mengirimkannya ke dompet pengguna. Pengguna kemudian menggunakan dompet blockchain untuk menandatangani dan menyetujui transaksi tersebut, setelah tanda tangan selesai, transaksi dikirim ke jaringan blockchain, dan memanggil kontrak pintar yang sesuai untuk mengeksekusi fungsi yang diperlukan.
Penyerang phishing dengan cerdik merancang antarmuka depan dan kontrak pintar yang berbahaya untuk memanipulasi pengguna agar melakukan tindakan tidak aman. Penyerang biasanya mengarahkan pengguna untuk mengklik tautan atau tombol berbahaya, sehingga menipu mereka untuk menyetujui beberapa transaksi berbahaya yang tersembunyi, bahkan dalam beberapa kasus, secara langsung menipu pengguna untuk membocorkan kunci pribadi mereka. Setelah pengguna menandatangani transaksi berbahaya ini atau membocorkan kunci pribadi, penyerang dapat dengan mudah memindahkan aset pengguna ke akun mereka sendiri.
Metode yang umum termasuk:
Memalsukan antarmuka depan proyek terkenal: Penyerang dengan cermat meniru situs web resmi proyek terkenal, menciptakan antarmuka depan yang tampak sah, sehingga pengguna salah mengira bahwa mereka sedang berinteraksi dengan proyek yang terpercaya.
Penipuan Airdrop Token: Mereka secara besar-besaran mempromosikan situs phishing di media sosial, mengklaim ada "airdrop gratis", "pra-penjualan awal", "pencetakan NFT gratis" dan kesempatan menarik lainnya untuk menarik korban mengklik tautan.
Peristiwa peretasan palsu dan penipuan hadiah: Penjahat siber mengklaim bahwa proyek terkenal tertentu telah diserang oleh peretas atau asetnya dibekukan, dan sekarang memberikan kompensasi atau hadiah kepada pengguna.
Model penipuan sebagai layanan dalam banyak hal adalah pendorong terbesar meningkatnya penipuan phishing dalam dua tahun terakhir. Penyedia layanan ini sepenuhnya menghilangkan hambatan teknis untuk penipuan phishing, menyediakan layanan untuk menciptakan dan menghosting situs web phishing bagi pembeli yang kekurangan teknologi yang sesuai, dan mengambil keuntungan dari hasil penipuan.
Cara pembagian hasil bagi penipu yang merupakan layanan bagi pembeli
Pada 21 Mei 2024, seorang penyedia alat phishing mengumumkan pesan verifikasi tanda tangan di etherscan, mengumumkan kembalinya mereka, dan membuat saluran Discord baru.
Melalui analisis transaksi dari alamat phishing yang memiliki perilaku abnormal, kami menemukan pola pembagian hasil berikut:
Penyedia layanan membuat kontrak melalui CREATE2. CREATE2 adalah sebuah instruksi dalam mesin virtual Ethereum yang digunakan untuk membuat kontrak pintar, yang memungkinkan perhitungan alamat kontrak sebelumnya berdasarkan bytecode kontrak pintar dan salt yang tetap.
Memanggil kontrak yang dibuat, memberikan token korban kepada alamat phishing (pembeli layanan) dan alamat bagi hasil. Penyerang menggunakan berbagai metode phishing untuk mengarahkan korban secara tidak sadar menandatangani pesan Permit2 yang jahat.
Kirim jumlah token yang sesuai ke dua alamat bagi hasil dan alamat pembeli, selesaikan bagi hasil.
Perlu dicatat bahwa cara membuat kontrak sebelum membagi hasil ini dapat menghindari beberapa fungsi anti-phishing dari dompet, sehingga mengurangi kewaspadaan korban. Dalam sebuah kasus spesifik, pembeli layanan phishing mengambil 82,5% dari hasil curian, sementara penyedia layanan mempertahankan 17,5%.
Langkah-langkah sederhana untuk membuat situs phishing
Dengan bantuan penipuan sebagai layanan, penyerang dapat dengan mudah membuat situs phishing:
Masuk ke saluran komunikasi penyedia layanan, gunakan perintah sederhana untuk membuat nama domain gratis dan alamat IP yang sesuai.
Pilih salah satu dari ratusan template yang tersedia, dan dalam beberapa menit Anda dapat menghasilkan sebuah situs phishing yang tampak normal.
Mencari korban. Setelah ada korban yang masuk ke situs web tersebut, percaya pada informasi penipuan di halaman, dan menghubungkan dompet untuk menyetujui transaksi jahat, aset korban akan dipindahkan.
Seluruh proses hanya memerlukan beberapa menit, yang sangat mengurangi ambang batas serangan phishing.
Ringkasan dan Saran Pencegahan
Munculnya penipuan sebagai layanan telah membawa risiko keamanan yang besar bagi pengguna industri. Pengguna yang berpartisipasi dalam perdagangan enkripsi mata uang kripto perlu selalu waspada dan mengingat hal-hal berikut:
Jangan percayai setiap "pancake jatuh dari langit" promosi, seperti airdrop gratis yang mencurigakan, kompensasi, hanya percayai situs resmi atau proyek yang telah menjalani layanan audit profesional.
Sebelum menghubungkan dompet di situs mana pun, periksa dengan cermat URL-nya, apakah meniru proyek terkenal, dan sebisa mungkin gunakan alat pencarian nama domain WHOIS untuk memeriksa waktu pendaftarannya. Situs dengan waktu pendaftaran yang terlalu singkat kemungkinan besar adalah proyek penipuan.
Jangan mengirimkan kata sandi pemulihan atau kunci pribadi Anda ke situs web atau aplikasi yang mencurigakan. Sebelum dompet meminta tanda tangan untuk pesan apa pun atau menyetujui transaksi, periksa dengan cermat apakah transaksi tersebut dapat menyebabkan kehilangan dana.
Ikuti beberapa akun media sosial resmi yang secara berkala merilis informasi peringatan. Jika Anda menemukan bahwa Anda secara tidak sengaja telah memberikan otorisasi token ke alamat penipuan, segera cabut otorisasi tersebut atau pindahkan sisa aset Anda ke alamat aman lainnya.
Lihat Asli
Halaman ini mungkin berisi konten pihak ketiga, yang disediakan untuk tujuan informasi saja (bukan pernyataan/jaminan) dan tidak boleh dianggap sebagai dukungan terhadap pandangannya oleh Gate, atau sebagai nasihat keuangan atau profesional. Lihat Penafian untuk detailnya.
23 Suka
Hadiah
23
5
Bagikan
Komentar
0/400
ForumMiningMaster
· 07-19 05:46
suckers jangan bodoh
Lihat AsliBalas0
PancakeFlippa
· 07-18 07:54
Membatalkan? Mulai lagi.
Lihat AsliBalas0
rug_connoisseur
· 07-17 03:22
Pensiunan palsu juga ikut terlibat.
Lihat AsliBalas0
WhaleMinion
· 07-17 03:20
Sigh, kapan ini akan berakhir?
Lihat AsliBalas0
MetamaskMechanic
· 07-17 03:20
Masih ada orang yang mempercayai tautan phishing, bangunlah.
Risiko Baru Memancing: Model Penipuan sebagai Layanan Menyebabkan Kerugian 55 Juta Dolar
Mengungkap Industrialisasi Serangan Phishing di Dunia Enkripsi
Sejak Juni 2024, tim keamanan telah memantau sejumlah besar transaksi phishing dan penarikan dana yang serupa. Hanya pada bulan Juni, jumlah yang terlibat melebihi 55 juta dolar AS, dan aktivitas phishing terkait semakin sering terjadi pada bulan Agustus dan September. Selama kuartal ketiga tahun 2024, serangan phishing telah menjadi metode serangan yang menyebabkan kerugian ekonomi terbesar, dengan 65 serangan yang menghasilkan lebih dari 243 juta dolar AS. Analisis menunjukkan bahwa serangan phishing yang sering terjadi baru-baru ini kemungkinan terkait dengan tim alat phishing yang terkenal buruk. Tim ini pernah mengumumkan "pensiun" pada akhir 2023, tetapi sekarang tampaknya kembali aktif, menyebabkan serangkaian serangan besar-besaran.
Artikel ini akan menganalisis beberapa metode khas yang digunakan oleh kelompok penyerang phishing, dan secara rinci mencantumkan karakteristik perilaku mereka. Diharapkan melalui analisis ini, dapat membantu pengguna meningkatkan kemampuan pengenalan dan pencegahan terhadap penipuan phishing.
Penipuan-sebagai-Layanan(Scam-as-a-Service)
Dalam dunia enkripsi, beberapa tim phishing telah menciptakan pola jahat baru yang disebut "Scam-as-a-Service"(Scam-as-a-Service). Pola ini mengemas alat dan layanan penipuan untuk ditawarkan kepada pelaku kejahatan lainnya dengan cara yang dikomodifikasi. Dari November 2022 hingga November 2023 saat mereka pertama kali mengumumkan penutupan layanan, jumlah penipuan mereka melebihi 80 juta dolar.
Penyedia layanan ini membantu penyerang dengan memberikan alat dan infrastruktur phishing yang siap pakai kepada pembeli, termasuk front-end dan back-end situs phishing, kontrak pintar, serta akun media sosial, sehingga mereka dapat dengan cepat mel发起 serangan. Penyerang yang membeli layanan mempertahankan sebagian besar hasil curian, sementara penyedia layanan mengenakan komisi sebesar 10%-20%. Model ini sangat menurunkan ambang teknis untuk penipuan, membuat kejahatan siber menjadi lebih efisien dan terukur, sehingga serangan phishing merajalela di industri enkripsi, terutama pengguna yang kurang sadar akan keamanan menjadi sasaran serangan yang lebih mudah.
Cara Kerja Penipuan sebagai Layanan
Sebuah aplikasi terdesentralisasi yang khas (DApp) biasanya terdiri dari antarmuka frontend dan kontrak pintar di blockchain. Pengguna terhubung ke antarmuka frontend DApp melalui dompet blockchain, halaman frontend menghasilkan transaksi blockchain yang sesuai dan mengirimkannya ke dompet pengguna. Pengguna kemudian menggunakan dompet blockchain untuk menandatangani dan menyetujui transaksi tersebut, setelah tanda tangan selesai, transaksi dikirim ke jaringan blockchain, dan memanggil kontrak pintar yang sesuai untuk mengeksekusi fungsi yang diperlukan.
Penyerang phishing dengan cerdik merancang antarmuka depan dan kontrak pintar yang berbahaya untuk memanipulasi pengguna agar melakukan tindakan tidak aman. Penyerang biasanya mengarahkan pengguna untuk mengklik tautan atau tombol berbahaya, sehingga menipu mereka untuk menyetujui beberapa transaksi berbahaya yang tersembunyi, bahkan dalam beberapa kasus, secara langsung menipu pengguna untuk membocorkan kunci pribadi mereka. Setelah pengguna menandatangani transaksi berbahaya ini atau membocorkan kunci pribadi, penyerang dapat dengan mudah memindahkan aset pengguna ke akun mereka sendiri.
Metode yang umum termasuk:
Memalsukan antarmuka depan proyek terkenal: Penyerang dengan cermat meniru situs web resmi proyek terkenal, menciptakan antarmuka depan yang tampak sah, sehingga pengguna salah mengira bahwa mereka sedang berinteraksi dengan proyek yang terpercaya.
Penipuan Airdrop Token: Mereka secara besar-besaran mempromosikan situs phishing di media sosial, mengklaim ada "airdrop gratis", "pra-penjualan awal", "pencetakan NFT gratis" dan kesempatan menarik lainnya untuk menarik korban mengklik tautan.
Peristiwa peretasan palsu dan penipuan hadiah: Penjahat siber mengklaim bahwa proyek terkenal tertentu telah diserang oleh peretas atau asetnya dibekukan, dan sekarang memberikan kompensasi atau hadiah kepada pengguna.
Model penipuan sebagai layanan dalam banyak hal adalah pendorong terbesar meningkatnya penipuan phishing dalam dua tahun terakhir. Penyedia layanan ini sepenuhnya menghilangkan hambatan teknis untuk penipuan phishing, menyediakan layanan untuk menciptakan dan menghosting situs web phishing bagi pembeli yang kekurangan teknologi yang sesuai, dan mengambil keuntungan dari hasil penipuan.
Cara pembagian hasil bagi penipu yang merupakan layanan bagi pembeli
Pada 21 Mei 2024, seorang penyedia alat phishing mengumumkan pesan verifikasi tanda tangan di etherscan, mengumumkan kembalinya mereka, dan membuat saluran Discord baru.
Melalui analisis transaksi dari alamat phishing yang memiliki perilaku abnormal, kami menemukan pola pembagian hasil berikut:
Penyedia layanan membuat kontrak melalui CREATE2. CREATE2 adalah sebuah instruksi dalam mesin virtual Ethereum yang digunakan untuk membuat kontrak pintar, yang memungkinkan perhitungan alamat kontrak sebelumnya berdasarkan bytecode kontrak pintar dan salt yang tetap.
Memanggil kontrak yang dibuat, memberikan token korban kepada alamat phishing (pembeli layanan) dan alamat bagi hasil. Penyerang menggunakan berbagai metode phishing untuk mengarahkan korban secara tidak sadar menandatangani pesan Permit2 yang jahat.
Kirim jumlah token yang sesuai ke dua alamat bagi hasil dan alamat pembeli, selesaikan bagi hasil.
Perlu dicatat bahwa cara membuat kontrak sebelum membagi hasil ini dapat menghindari beberapa fungsi anti-phishing dari dompet, sehingga mengurangi kewaspadaan korban. Dalam sebuah kasus spesifik, pembeli layanan phishing mengambil 82,5% dari hasil curian, sementara penyedia layanan mempertahankan 17,5%.
Langkah-langkah sederhana untuk membuat situs phishing
Dengan bantuan penipuan sebagai layanan, penyerang dapat dengan mudah membuat situs phishing:
Masuk ke saluran komunikasi penyedia layanan, gunakan perintah sederhana untuk membuat nama domain gratis dan alamat IP yang sesuai.
Pilih salah satu dari ratusan template yang tersedia, dan dalam beberapa menit Anda dapat menghasilkan sebuah situs phishing yang tampak normal.
Mencari korban. Setelah ada korban yang masuk ke situs web tersebut, percaya pada informasi penipuan di halaman, dan menghubungkan dompet untuk menyetujui transaksi jahat, aset korban akan dipindahkan.
Seluruh proses hanya memerlukan beberapa menit, yang sangat mengurangi ambang batas serangan phishing.
Ringkasan dan Saran Pencegahan
Munculnya penipuan sebagai layanan telah membawa risiko keamanan yang besar bagi pengguna industri. Pengguna yang berpartisipasi dalam perdagangan enkripsi mata uang kripto perlu selalu waspada dan mengingat hal-hal berikut: