Desvendando a industrialização dos ataques de phishing no mundo da encriptação
Desde junho de 2024, a equipe de segurança monitorou um grande número de transações de phishing e extração de fundos semelhantes. Apenas em junho, o montante envolvido ultrapassou 55 milhões de dólares, e as atividades de phishing relacionadas foram ainda mais frequentes em agosto e setembro. Durante todo o terceiro trimestre de 2024, os ataques de phishing tornaram-se o meio de ataque que causou a maior perda econômica, com 65 ações de ataque resultando em mais de 243 milhões de dólares. A análise mostra que os ataques de phishing recentes podem estar relacionados a uma equipe de ferramentas de phishing notoriamente conhecida. Essa equipe havia anunciado "aposentadoria" no final de 2023, mas agora parece estar ativa novamente, realizando uma série de ataques em larga escala.
Este artigo analisará alguns dos métodos típicos utilizados por grupos de ataque de phishing na internet e listará detalhadamente suas características comportamentais. Espera-se que, através dessa análise, os usuários possam melhorar sua capacidade de identificar e prevenir fraudes de phishing.
Scam-as-a-Service(Scam-as-a-Service)
No mundo da encriptação, algumas equipes de phishing inventaram um novo padrão maligno, chamado de "Scam-as-a-Service"(Scam-as-a-Service). Este padrão agrupa ferramentas e serviços de fraude, oferecendo-os de forma comercializada a outros criminosos. Entre novembro de 2022 e novembro de 2023, durante o período em que anunciaram pela primeira vez o encerramento do serviço, o valor das fraudes ultrapassou os 80 milhões de dólares.
Esses prestadores de serviços ajudam os compradores a lançar ataques rapidamente, fornecendo ferramentas e infraestrutura de phishing prontas, incluindo front-end e back-end de sites de phishing, contratos inteligentes e contas de redes sociais. Os phishers que compram os serviços retêm a maior parte do dinheiro roubado, enquanto os prestadores de serviços cobram uma comissão de 10%-20%. Esse modelo reduz significativamente a barreira técnica para fraudes, tornando o crime cibernético mais eficiente e escalável, levando a um aumento dos ataques de phishing na indústria de encriptação, especialmente entre usuários que carecem de consciência de segurança, que se tornam alvos mais fáceis.
Funcionamento do golpe como serviço
Uma aplicação descentralizada típica ( DApp ) é geralmente composta por uma interface frontal e contratos inteligentes na blockchain. Os usuários conectam-se à interface frontal do DApp através de uma carteira de blockchain, a página frontal gera a transação correspondente da blockchain e a envia para a carteira do usuário. O usuário, em seguida, usa a carteira de blockchain para assinar e aprovar essa transação, uma vez que a assinatura é concluída, a transação é enviada para a rede blockchain e chama o contrato inteligente correspondente para executar a funcionalidade desejada.
Os atacantes de phishing induzem os usuários a executar operações inseguras projetando interfaces front-end e contratos inteligentes maliciosos. Os atacantes geralmente levam os usuários a clicar em links ou botões maliciosos, enganando-os para aprovar algumas transações maliciosas ocultas, e até mesmo, em certos casos, enganando diretamente os usuários para revelar suas chaves privadas. Assim que os usuários assinam essas transações maliciosas ou expõem suas chaves privadas, os atacantes podem facilmente transferir os ativos dos usuários para suas próprias contas.
Os métodos comuns incluem:
Falsificação de front-end de projetos conhecidos: os atacantes criam uma interface front-end que parece legítima, imitando cuidadosamente o site oficial de projetos conhecidos, fazendo com que os usuários acreditem que estão interagindo com um projeto confiável.
Esquemas de airdrop de tokens: Eles promovem amplamente sites de phishing nas redes sociais, alegando ter oportunidades atraentes como "airdrops gratuitos", "pré-venda antecipada", "cunhagem gratuita de NFT", levando assim as vítimas a clicarem nos links.
Eventos falsos de hackers e esquemas de recompensas: criminosos cibernéticos afirmam que um projeto conhecido foi alvo de um ataque de hackers ou que os ativos foram congelados, e agora estão a distribuir compensações ou recompensas aos usuários.
O modelo de fraude como serviço é, em grande parte, o principal responsável pelo aumento acentuado das fraudes de phishing nos últimos dois anos. Esses prestadores de serviços eliminaram completamente a barreira técnica das fraudes de phishing, oferecendo serviços de criação e hospedagem de sites de phishing para compradores que carecem das tecnologias adequadas, e extraindo lucros das fraudes.
Roubo como serviço: forma de dividir o produto entre os compradores
No dia 21 de maio de 2024, um fornecedor de ferramentas de phishing divulgou uma mensagem de verificação de assinatura no etherscan, anunciando o seu regresso e criando um novo canal no Discord.
Através da análise de uma transação de um endereço de phishing com comportamento anormal, descobrimos o seguinte padrão de distribuição do saque:
O prestador de serviços cria um contrato através do CREATE2. CREATE2 é uma instrução na máquina virtual Ethereum que é usada para criar contratos inteligentes, permitindo calcular antecipadamente o endereço do contrato com base no bytecode do contrato inteligente e em um salt fixo.
Chamar o contrato criado, aprovando os tokens da vítima para o endereço de phishing (comprador de serviços) e o endereço de partilha de lucros. O atacante, através de vários métodos de phishing, leva a vítima a assinar inadvertidamente a mensagem maliciosa Permit2.
Transferir a quantidade correspondente de tokens para os dois endereços de divisão de ganhos e o endereço do comprador, completando a divisão de ganhos.
É importante notar que essa forma de criar contratos antes da divisão do lucro pode, até certo ponto, contornar algumas funções de anti-phishing das carteiras, reduzindo ainda mais a vigilância das vítimas. Em um caso específico, o comprador do serviço de phishing levou 82,5% do lucro ilícito, enquanto o prestador de serviços reteve 17,5%.
Passos simples para criar um site de phishing
Com a ajuda do phishing como serviço, torna-se extremamente fácil para os atacantes criar um site de phishing:
Entre no canal de comunicação do provedor de serviços e crie um domínio gratuito e o respectivo endereço IP com um comando simples.
Escolha um entre centenas de modelos disponíveis e, em poucos minutos, poderá gerar um website de phishing que parece normal.
Procurar vítimas. Uma vez que uma vítima entra no site, acredita nas informações fraudulentas na página e conecta a carteira para aprovar uma transação maliciosa, os ativos da vítima serão transferidos.
Todo o processo leva apenas alguns minutos, reduzindo drasticamente a barreira para ataques de phishing.
Resumo e Recomendações de Prevenção
A ascensão do fraude como serviço trouxe enormes riscos de segurança para os usuários da indústria. Os usuários que participam de transações de encriptação devem estar sempre alertas e lembrar os seguintes pontos:
Não acredite em qualquer propaganda de "pão caindo do céu", como airdrops gratuitos suspeitos ou compensações, confie apenas em sites oficiais ou projetos que tenham passado por auditorias profissionais.
Antes de conectar a carteira a qualquer site, verifique cuidadosamente a URL para ver se imita projetos conhecidos e tente usar ferramentas de consulta de domínios WHOIS para verificar a data de registro; sites com um tempo de registro muito curto são muito provavelmente projetos fraudulentos.
Não submeta a sua frase de recuperação ou chave privada a qualquer site ou aplicativo suspeito. Antes de assinar qualquer mensagem ou aprovar transações na carteira, verifique cuidadosamente se a transação pode resultar em perda de fundos.
Siga algumas contas oficiais de redes sociais que publicam informações de alerta programadas. Se perceber que autorizou inadvertidamente tokens a um endereço de fraude, retire a autorização imediatamente ou transfira os ativos restantes para outro endereço seguro.
Ver original
Esta página pode conter conteúdos de terceiros, que são fornecidos apenas para fins informativos (sem representações/garantias) e não devem ser considerados como uma aprovação dos seus pontos de vista pela Gate, nem como aconselhamento financeiro ou profissional. Consulte a Declaração de exoneração de responsabilidade para obter mais informações.
23 gostos
Recompensa
23
5
Partilhar
Comentar
0/400
ForumMiningMaster
· 07-19 05:46
idiotas, não sejam tolos.
Ver originalResponder0
PancakeFlippa
· 07-18 07:54
Deixa pra lá, vamos lá outra vez.
Ver originalResponder0
rug_connoisseur
· 07-17 03:22
Os pescadores reformados falsos também entraram na dança.
Ver originalResponder0
WhaleMinion
· 07-17 03:20
Ai, quando é que acaba isso?
Ver originalResponder0
MetamaskMechanic
· 07-17 03:20
Há mesmo quem ainda acredite em enlaces de phishing. Acordem!
Novos riscos de phishing: modelo de fraude como serviço causa perdas de 55 milhões de dólares.
Desvendando a industrialização dos ataques de phishing no mundo da encriptação
Desde junho de 2024, a equipe de segurança monitorou um grande número de transações de phishing e extração de fundos semelhantes. Apenas em junho, o montante envolvido ultrapassou 55 milhões de dólares, e as atividades de phishing relacionadas foram ainda mais frequentes em agosto e setembro. Durante todo o terceiro trimestre de 2024, os ataques de phishing tornaram-se o meio de ataque que causou a maior perda econômica, com 65 ações de ataque resultando em mais de 243 milhões de dólares. A análise mostra que os ataques de phishing recentes podem estar relacionados a uma equipe de ferramentas de phishing notoriamente conhecida. Essa equipe havia anunciado "aposentadoria" no final de 2023, mas agora parece estar ativa novamente, realizando uma série de ataques em larga escala.
Este artigo analisará alguns dos métodos típicos utilizados por grupos de ataque de phishing na internet e listará detalhadamente suas características comportamentais. Espera-se que, através dessa análise, os usuários possam melhorar sua capacidade de identificar e prevenir fraudes de phishing.
Scam-as-a-Service(Scam-as-a-Service)
No mundo da encriptação, algumas equipes de phishing inventaram um novo padrão maligno, chamado de "Scam-as-a-Service"(Scam-as-a-Service). Este padrão agrupa ferramentas e serviços de fraude, oferecendo-os de forma comercializada a outros criminosos. Entre novembro de 2022 e novembro de 2023, durante o período em que anunciaram pela primeira vez o encerramento do serviço, o valor das fraudes ultrapassou os 80 milhões de dólares.
Esses prestadores de serviços ajudam os compradores a lançar ataques rapidamente, fornecendo ferramentas e infraestrutura de phishing prontas, incluindo front-end e back-end de sites de phishing, contratos inteligentes e contas de redes sociais. Os phishers que compram os serviços retêm a maior parte do dinheiro roubado, enquanto os prestadores de serviços cobram uma comissão de 10%-20%. Esse modelo reduz significativamente a barreira técnica para fraudes, tornando o crime cibernético mais eficiente e escalável, levando a um aumento dos ataques de phishing na indústria de encriptação, especialmente entre usuários que carecem de consciência de segurança, que se tornam alvos mais fáceis.
Funcionamento do golpe como serviço
Uma aplicação descentralizada típica ( DApp ) é geralmente composta por uma interface frontal e contratos inteligentes na blockchain. Os usuários conectam-se à interface frontal do DApp através de uma carteira de blockchain, a página frontal gera a transação correspondente da blockchain e a envia para a carteira do usuário. O usuário, em seguida, usa a carteira de blockchain para assinar e aprovar essa transação, uma vez que a assinatura é concluída, a transação é enviada para a rede blockchain e chama o contrato inteligente correspondente para executar a funcionalidade desejada.
Os atacantes de phishing induzem os usuários a executar operações inseguras projetando interfaces front-end e contratos inteligentes maliciosos. Os atacantes geralmente levam os usuários a clicar em links ou botões maliciosos, enganando-os para aprovar algumas transações maliciosas ocultas, e até mesmo, em certos casos, enganando diretamente os usuários para revelar suas chaves privadas. Assim que os usuários assinam essas transações maliciosas ou expõem suas chaves privadas, os atacantes podem facilmente transferir os ativos dos usuários para suas próprias contas.
Os métodos comuns incluem:
Falsificação de front-end de projetos conhecidos: os atacantes criam uma interface front-end que parece legítima, imitando cuidadosamente o site oficial de projetos conhecidos, fazendo com que os usuários acreditem que estão interagindo com um projeto confiável.
Esquemas de airdrop de tokens: Eles promovem amplamente sites de phishing nas redes sociais, alegando ter oportunidades atraentes como "airdrops gratuitos", "pré-venda antecipada", "cunhagem gratuita de NFT", levando assim as vítimas a clicarem nos links.
Eventos falsos de hackers e esquemas de recompensas: criminosos cibernéticos afirmam que um projeto conhecido foi alvo de um ataque de hackers ou que os ativos foram congelados, e agora estão a distribuir compensações ou recompensas aos usuários.
O modelo de fraude como serviço é, em grande parte, o principal responsável pelo aumento acentuado das fraudes de phishing nos últimos dois anos. Esses prestadores de serviços eliminaram completamente a barreira técnica das fraudes de phishing, oferecendo serviços de criação e hospedagem de sites de phishing para compradores que carecem das tecnologias adequadas, e extraindo lucros das fraudes.
Roubo como serviço: forma de dividir o produto entre os compradores
No dia 21 de maio de 2024, um fornecedor de ferramentas de phishing divulgou uma mensagem de verificação de assinatura no etherscan, anunciando o seu regresso e criando um novo canal no Discord.
Através da análise de uma transação de um endereço de phishing com comportamento anormal, descobrimos o seguinte padrão de distribuição do saque:
O prestador de serviços cria um contrato através do CREATE2. CREATE2 é uma instrução na máquina virtual Ethereum que é usada para criar contratos inteligentes, permitindo calcular antecipadamente o endereço do contrato com base no bytecode do contrato inteligente e em um salt fixo.
Chamar o contrato criado, aprovando os tokens da vítima para o endereço de phishing (comprador de serviços) e o endereço de partilha de lucros. O atacante, através de vários métodos de phishing, leva a vítima a assinar inadvertidamente a mensagem maliciosa Permit2.
Transferir a quantidade correspondente de tokens para os dois endereços de divisão de ganhos e o endereço do comprador, completando a divisão de ganhos.
É importante notar que essa forma de criar contratos antes da divisão do lucro pode, até certo ponto, contornar algumas funções de anti-phishing das carteiras, reduzindo ainda mais a vigilância das vítimas. Em um caso específico, o comprador do serviço de phishing levou 82,5% do lucro ilícito, enquanto o prestador de serviços reteve 17,5%.
Passos simples para criar um site de phishing
Com a ajuda do phishing como serviço, torna-se extremamente fácil para os atacantes criar um site de phishing:
Entre no canal de comunicação do provedor de serviços e crie um domínio gratuito e o respectivo endereço IP com um comando simples.
Escolha um entre centenas de modelos disponíveis e, em poucos minutos, poderá gerar um website de phishing que parece normal.
Procurar vítimas. Uma vez que uma vítima entra no site, acredita nas informações fraudulentas na página e conecta a carteira para aprovar uma transação maliciosa, os ativos da vítima serão transferidos.
Todo o processo leva apenas alguns minutos, reduzindo drasticamente a barreira para ataques de phishing.
Resumo e Recomendações de Prevenção
A ascensão do fraude como serviço trouxe enormes riscos de segurança para os usuários da indústria. Os usuários que participam de transações de encriptação devem estar sempre alertas e lembrar os seguintes pontos: