Tiết lộ về sự công nghiệp hóa của các cuộc tấn công lừa đảo trong thế giới mã hóa
Kể từ tháng 6 năm 2024, đội ngũ an ninh đã theo dõi thấy một lượng lớn các giao dịch lừa đảo và rút tiền tương tự. Chỉ riêng trong tháng 6, số tiền liên quan đã vượt quá 55 triệu USD, và các hoạt động lừa đảo liên quan gia tăng mạnh mẽ vào tháng 8 và 9. Trong toàn bộ quý 3 năm 2024, các cuộc tấn công lừa đảo đã trở thành phương thức tấn công gây thiệt hại kinh tế lớn nhất, với 65 cuộc tấn công đã thu được hơn 243 triệu USD. Phân tích cho thấy, các cuộc tấn công lừa đảo thường xuyên gần đây rất có thể liên quan đến một nhóm công cụ lừa đảo nổi tiếng. Nhóm này đã tuyên bố "nghỉ hưu" vào cuối năm 2023, nhưng giờ đây dường như lại hoạt động trở lại, thực hiện một loạt các cuộc tấn công quy mô lớn.
Bài viết này sẽ phân tích một số phương thức gây án điển hình của các băng nhóm lừa đảo qua mạng và liệt kê chi tiết các đặc điểm hành vi của chúng. Hy vọng thông qua những phân tích này, có thể giúp người dùng nâng cao khả năng nhận diện và phòng ngừa lừa đảo trực tuyến.
Lừa đảo như một dịch vụ(Scam-as-a-Service)
Trong thế giới mã hóa, một số nhóm lừa đảo đã phát minh ra một mô hình độc hại mới, được gọi là "Scam-as-a-Service"(Scam-as-a-Service). Mô hình này đóng gói các công cụ và dịch vụ lừa đảo để cung cấp theo cách thương mại cho các tội phạm khác. Từ tháng 11 năm 2022 đến tháng 11 năm 2023, trong thời gian họ lần đầu tiên thông báo đóng cửa dịch vụ, số tiền lừa đảo của họ đã vượt quá 80 triệu đô la.
Các nhà cung cấp dịch vụ này giúp người mua nhanh chóng tiến hành các cuộc tấn công bằng cách cung cấp các công cụ và cơ sở hạ tầng lừa đảo sẵn có, bao gồm cả giao diện trước và sau của trang web lừa đảo, hợp đồng thông minh và tài khoản mạng xã hội. Những kẻ lừa đảo mua dịch vụ giữ lại hầu hết số tiền bất hợp pháp, trong khi các nhà cung cấp dịch vụ thu phí hoa hồng từ 10% đến 20%. Mô hình này đã giảm đáng kể rào cản kỹ thuật cho việc lừa đảo, làm cho tội phạm mạng trở nên hiệu quả và quy mô hơn, dẫn đến sự bùng nổ của các cuộc tấn công lừa đảo trong ngành mã hóa, đặc biệt là những người dùng thiếu nhận thức về an toàn dễ trở thành mục tiêu tấn công hơn.
Cách thức hoạt động của lừa đảo như một dịch vụ
Một ứng dụng phi tập trung điển hình (DApp) thường bao gồm giao diện phía trước và hợp đồng thông minh trên blockchain. Người dùng kết nối với giao diện phía trước của DApp thông qua ví blockchain, trang phía trước tạo ra giao dịch blockchain tương ứng và gửi nó đến ví của người dùng. Người dùng sau đó sử dụng ví blockchain để ký phê duyệt giao dịch này, sau khi hoàn tất ký, giao dịch được gửi đến mạng blockchain và gọi hợp đồng thông minh tương ứng để thực hiện các chức năng cần thiết.
Kẻ tấn công lừa đảo thông qua việc thiết kế giao diện front-end độc hại và hợp đồng thông minh, khéo léo dụ dỗ người dùng thực hiện các thao tác không an toàn. Kẻ tấn công thường hướng dẫn người dùng nhấp vào liên kết hoặc nút độc hại, từ đó lừa họ phê duyệt một số giao dịch độc hại ẩn giấu, thậm chí trong một số trường hợp, trực tiếp dụ dỗ người dùng tiết lộ khóa bí mật của mình. Khi người dùng đã ký những giao dịch độc hại này hoặc tiết lộ khóa bí mật, kẻ tấn công có thể dễ dàng chuyển tài sản của người dùng vào tài khoản của mình.
Các phương pháp phổ biến bao gồm:
Giả mạo giao diện trước của các dự án nổi tiếng: Kẻ tấn công tạo ra giao diện trước trông hợp pháp bằng cách bắt chước cẩn thận trang web chính thức của các dự án nổi tiếng, khiến người dùng nhầm tưởng rằng họ đang tương tác với một dự án đáng tin cậy.
Lừa đảo airdrop token: Họ quảng cáo rầm rộ trên mạng xã hội các trang web lừa đảo, tuyên bố có những cơ hội hấp dẫn như "airdropped miễn phí", "bán trước sớm", "đúc NFT miễn phí", từ đó dẫn dụ nạn nhân nhấp vào liên kết.
Sự kiện hack giả mạo và lừa đảo thưởng: Tội phạm mạng tuyên bố một dự án nổi tiếng đã bị tấn công bởi hacker hoặc tài sản bị đóng băng, hiện đang phát tiền bồi thường hoặc thưởng cho người dùng.
Mô hình lừa đảo như một dịch vụ là nguyên nhân chính khiến các vụ lừa đảo qua thư điện tử ngày càng gia tăng trong hai năm qua. Những nhà cung cấp dịch vụ này đã loại bỏ hoàn toàn rào cản kỹ thuật cho các vụ lừa đảo qua thư điện tử, cung cấp dịch vụ tạo và lưu trữ các trang web lừa đảo cho những người mua thiếu kỹ thuật tương ứng, và họ thu lợi từ số tiền lừa đảo.
Lừa đảo dưới dạng dịch vụ cách chia sẻ phần thưởng của người mua
Vào ngày 21 tháng 5 năm 2024, một nhà cung cấp công cụ lừa đảo đã công khai một thông điệp xác minh chữ ký trên etherscan, tuyên bố trở lại và tạo ra một kênh Discord mới.
Thông qua việc phân tích giao dịch của một địa chỉ lừa đảo có hành vi bất thường, chúng tôi đã phát hiện ra mô hình phân chia tài sản sau:
Nhà cung cấp dịch vụ sử dụng CREATE2 để tạo một hợp đồng. CREATE2 là một lệnh trong máy ảo Ethereum, được sử dụng để tạo hợp đồng thông minh, cho phép tính toán trước địa chỉ của hợp đồng dựa trên mã byte của hợp đồng thông minh và một salt cố định.
Gọi hợp đồng đã tạo, phê duyệt token của nạn nhân cho địa chỉ lừa đảo (người mua dịch vụ) và địa chỉ chia sẻ. Kẻ tấn công thông qua các phương thức lừa đảo khác nhau, dẫn dụ nạn nhân vô tình ký vào thông điệp Permit2 độc hại.
Chuyển vào các địa chỉ chia sẻ và địa chỉ người mua số lượng mã thông báo tương ứng, hoàn thành việc chia sẻ.
Cần lưu ý rằng cách tạo hợp đồng này trước khi phân chia tiền bẩn có thể giúp vượt qua một số chức năng chống lừa đảo của ví, từ đó giảm bớt sự cảnh giác của nạn nhân. Trong một trường hợp cụ thể, người mua dịch vụ lừa đảo đã lấy đi 82,5% số tiền bẩn, trong khi nhà cung cấp dịch vụ giữ lại 17,5%.
Các bước đơn giản để tạo trang web lừa đảo
Với sự trợ giúp của lừa đảo theo dịch vụ, việc kẻ tấn công tạo ra một trang web lừa đảo trở nên cực kỳ dễ dàng:
Vào kênh liên lạc của nhà cung cấp dịch vụ, sử dụng một lệnh đơn giản để tạo tên miền miễn phí và địa chỉ IP tương ứng.
Chọn một trong hàng trăm mẫu được cung cấp, chỉ sau vài phút bạn có thể tạo ra một trang web lừa đảo trông có vẻ bình thường.
Tìm kiếm nạn nhân. Một khi có nạn nhân truy cập vào trang web, tin vào thông tin lừa đảo trên trang và kết nối ví để phê duyệt giao dịch độc hại, tài sản của nạn nhân sẽ bị chuyển đi.
Toàn bộ quá trình chỉ mất vài phút, giảm đáng kể rào cản của các cuộc tấn công lừa đảo.
Tóm tắt và đề xuất phòng ngừa
Sự gia tăng của lừa đảo dưới dạng dịch vụ đã mang lại những rủi ro an ninh lớn cho người dùng trong ngành. Người dùng khi tham gia giao dịch mã hóa cần luôn giữ cảnh giác và nhớ những điểm sau:
Đừng tin vào bất kỳ quảng cáo "trời rơi bánh bao" nào, chẳng hạn như airdrop miễn phí nghi ngờ, bồi thường, chỉ tin tưởng vào trang web chính thức hoặc các dự án đã được dịch vụ kiểm toán chuyên nghiệp.
Trước khi kết nối ví trên bất kỳ trang web nào, hãy kiểm tra kỹ URL, xem nó có giả mạo các dự án nổi tiếng hay không, và cố gắng sử dụng công cụ tra cứu tên miền WHOIS để xem thời gian đăng ký của nó, các trang web có thời gian đăng ký quá ngắn rất có thể là dự án lừa đảo.
Đừng gửi cụm từ gợi nhớ hoặc khóa riêng của bạn cho bất kỳ trang web hoặc ứng dụng đáng ngờ nào, hãy kiểm tra kỹ giao dịch đó có thể dẫn đến việc mất tiền trước khi ví yêu cầu ký bất kỳ tin nhắn nào hoặc phê duyệt giao dịch.
Theo dõi một số tài khoản mạng xã hội chính thức phát thông báo cảnh báo theo thời gian quy định, nếu phát hiện bản thân vô tình cấp quyền cho địa chỉ lừa đảo, hãy kịp thời thu hồi quyền hoặc chuyển tài sản còn lại đến địa chỉ an toàn khác.
Xem bản gốc
Trang này có thể chứa nội dung của bên thứ ba, được cung cấp chỉ nhằm mục đích thông tin (không phải là tuyên bố/bảo đảm) và không được coi là sự chứng thực cho quan điểm của Gate hoặc là lời khuyên về tài chính hoặc chuyên môn. Xem Tuyên bố từ chối trách nhiệm để biết chi tiết.
23 thích
Phần thưởng
23
5
Chia sẻ
Bình luận
0/400
ForumMiningMaster
· 07-19 05:46
đồ ngốc đừng ngốc nữa
Xem bản gốcTrả lời0
PancakeFlippa
· 07-18 07:54
Trả một cái búa lại, lại bắt đầu cày tiếp.
Xem bản gốcTrả lời0
rug_connoisseur
· 07-17 03:22
Người câu cá giả nghỉ hưu cũng đã tham gia vào.
Xem bản gốcTrả lời0
WhaleMinion
· 07-17 03:20
Ai ơi, khi nào mới có kết thúc đây?
Xem bản gốcTrả lời0
MetamaskMechanic
· 07-17 03:20
Thật sự có người vẫn tin vào liên kết lừa đảo, tỉnh dậy đi.
Rủi ro mới trong câu cá: Mô hình gian lận dưới dạng dịch vụ gây ra thiệt hại 55 triệu USD
Tiết lộ về sự công nghiệp hóa của các cuộc tấn công lừa đảo trong thế giới mã hóa
Kể từ tháng 6 năm 2024, đội ngũ an ninh đã theo dõi thấy một lượng lớn các giao dịch lừa đảo và rút tiền tương tự. Chỉ riêng trong tháng 6, số tiền liên quan đã vượt quá 55 triệu USD, và các hoạt động lừa đảo liên quan gia tăng mạnh mẽ vào tháng 8 và 9. Trong toàn bộ quý 3 năm 2024, các cuộc tấn công lừa đảo đã trở thành phương thức tấn công gây thiệt hại kinh tế lớn nhất, với 65 cuộc tấn công đã thu được hơn 243 triệu USD. Phân tích cho thấy, các cuộc tấn công lừa đảo thường xuyên gần đây rất có thể liên quan đến một nhóm công cụ lừa đảo nổi tiếng. Nhóm này đã tuyên bố "nghỉ hưu" vào cuối năm 2023, nhưng giờ đây dường như lại hoạt động trở lại, thực hiện một loạt các cuộc tấn công quy mô lớn.
Bài viết này sẽ phân tích một số phương thức gây án điển hình của các băng nhóm lừa đảo qua mạng và liệt kê chi tiết các đặc điểm hành vi của chúng. Hy vọng thông qua những phân tích này, có thể giúp người dùng nâng cao khả năng nhận diện và phòng ngừa lừa đảo trực tuyến.
Lừa đảo như một dịch vụ(Scam-as-a-Service)
Trong thế giới mã hóa, một số nhóm lừa đảo đã phát minh ra một mô hình độc hại mới, được gọi là "Scam-as-a-Service"(Scam-as-a-Service). Mô hình này đóng gói các công cụ và dịch vụ lừa đảo để cung cấp theo cách thương mại cho các tội phạm khác. Từ tháng 11 năm 2022 đến tháng 11 năm 2023, trong thời gian họ lần đầu tiên thông báo đóng cửa dịch vụ, số tiền lừa đảo của họ đã vượt quá 80 triệu đô la.
Các nhà cung cấp dịch vụ này giúp người mua nhanh chóng tiến hành các cuộc tấn công bằng cách cung cấp các công cụ và cơ sở hạ tầng lừa đảo sẵn có, bao gồm cả giao diện trước và sau của trang web lừa đảo, hợp đồng thông minh và tài khoản mạng xã hội. Những kẻ lừa đảo mua dịch vụ giữ lại hầu hết số tiền bất hợp pháp, trong khi các nhà cung cấp dịch vụ thu phí hoa hồng từ 10% đến 20%. Mô hình này đã giảm đáng kể rào cản kỹ thuật cho việc lừa đảo, làm cho tội phạm mạng trở nên hiệu quả và quy mô hơn, dẫn đến sự bùng nổ của các cuộc tấn công lừa đảo trong ngành mã hóa, đặc biệt là những người dùng thiếu nhận thức về an toàn dễ trở thành mục tiêu tấn công hơn.
Cách thức hoạt động của lừa đảo như một dịch vụ
Một ứng dụng phi tập trung điển hình (DApp) thường bao gồm giao diện phía trước và hợp đồng thông minh trên blockchain. Người dùng kết nối với giao diện phía trước của DApp thông qua ví blockchain, trang phía trước tạo ra giao dịch blockchain tương ứng và gửi nó đến ví của người dùng. Người dùng sau đó sử dụng ví blockchain để ký phê duyệt giao dịch này, sau khi hoàn tất ký, giao dịch được gửi đến mạng blockchain và gọi hợp đồng thông minh tương ứng để thực hiện các chức năng cần thiết.
Kẻ tấn công lừa đảo thông qua việc thiết kế giao diện front-end độc hại và hợp đồng thông minh, khéo léo dụ dỗ người dùng thực hiện các thao tác không an toàn. Kẻ tấn công thường hướng dẫn người dùng nhấp vào liên kết hoặc nút độc hại, từ đó lừa họ phê duyệt một số giao dịch độc hại ẩn giấu, thậm chí trong một số trường hợp, trực tiếp dụ dỗ người dùng tiết lộ khóa bí mật của mình. Khi người dùng đã ký những giao dịch độc hại này hoặc tiết lộ khóa bí mật, kẻ tấn công có thể dễ dàng chuyển tài sản của người dùng vào tài khoản của mình.
Các phương pháp phổ biến bao gồm:
Giả mạo giao diện trước của các dự án nổi tiếng: Kẻ tấn công tạo ra giao diện trước trông hợp pháp bằng cách bắt chước cẩn thận trang web chính thức của các dự án nổi tiếng, khiến người dùng nhầm tưởng rằng họ đang tương tác với một dự án đáng tin cậy.
Lừa đảo airdrop token: Họ quảng cáo rầm rộ trên mạng xã hội các trang web lừa đảo, tuyên bố có những cơ hội hấp dẫn như "airdropped miễn phí", "bán trước sớm", "đúc NFT miễn phí", từ đó dẫn dụ nạn nhân nhấp vào liên kết.
Sự kiện hack giả mạo và lừa đảo thưởng: Tội phạm mạng tuyên bố một dự án nổi tiếng đã bị tấn công bởi hacker hoặc tài sản bị đóng băng, hiện đang phát tiền bồi thường hoặc thưởng cho người dùng.
Mô hình lừa đảo như một dịch vụ là nguyên nhân chính khiến các vụ lừa đảo qua thư điện tử ngày càng gia tăng trong hai năm qua. Những nhà cung cấp dịch vụ này đã loại bỏ hoàn toàn rào cản kỹ thuật cho các vụ lừa đảo qua thư điện tử, cung cấp dịch vụ tạo và lưu trữ các trang web lừa đảo cho những người mua thiếu kỹ thuật tương ứng, và họ thu lợi từ số tiền lừa đảo.
Lừa đảo dưới dạng dịch vụ cách chia sẻ phần thưởng của người mua
Vào ngày 21 tháng 5 năm 2024, một nhà cung cấp công cụ lừa đảo đã công khai một thông điệp xác minh chữ ký trên etherscan, tuyên bố trở lại và tạo ra một kênh Discord mới.
Thông qua việc phân tích giao dịch của một địa chỉ lừa đảo có hành vi bất thường, chúng tôi đã phát hiện ra mô hình phân chia tài sản sau:
Nhà cung cấp dịch vụ sử dụng CREATE2 để tạo một hợp đồng. CREATE2 là một lệnh trong máy ảo Ethereum, được sử dụng để tạo hợp đồng thông minh, cho phép tính toán trước địa chỉ của hợp đồng dựa trên mã byte của hợp đồng thông minh và một salt cố định.
Gọi hợp đồng đã tạo, phê duyệt token của nạn nhân cho địa chỉ lừa đảo (người mua dịch vụ) và địa chỉ chia sẻ. Kẻ tấn công thông qua các phương thức lừa đảo khác nhau, dẫn dụ nạn nhân vô tình ký vào thông điệp Permit2 độc hại.
Chuyển vào các địa chỉ chia sẻ và địa chỉ người mua số lượng mã thông báo tương ứng, hoàn thành việc chia sẻ.
Cần lưu ý rằng cách tạo hợp đồng này trước khi phân chia tiền bẩn có thể giúp vượt qua một số chức năng chống lừa đảo của ví, từ đó giảm bớt sự cảnh giác của nạn nhân. Trong một trường hợp cụ thể, người mua dịch vụ lừa đảo đã lấy đi 82,5% số tiền bẩn, trong khi nhà cung cấp dịch vụ giữ lại 17,5%.
Các bước đơn giản để tạo trang web lừa đảo
Với sự trợ giúp của lừa đảo theo dịch vụ, việc kẻ tấn công tạo ra một trang web lừa đảo trở nên cực kỳ dễ dàng:
Vào kênh liên lạc của nhà cung cấp dịch vụ, sử dụng một lệnh đơn giản để tạo tên miền miễn phí và địa chỉ IP tương ứng.
Chọn một trong hàng trăm mẫu được cung cấp, chỉ sau vài phút bạn có thể tạo ra một trang web lừa đảo trông có vẻ bình thường.
Tìm kiếm nạn nhân. Một khi có nạn nhân truy cập vào trang web, tin vào thông tin lừa đảo trên trang và kết nối ví để phê duyệt giao dịch độc hại, tài sản của nạn nhân sẽ bị chuyển đi.
Toàn bộ quá trình chỉ mất vài phút, giảm đáng kể rào cản của các cuộc tấn công lừa đảo.
Tóm tắt và đề xuất phòng ngừa
Sự gia tăng của lừa đảo dưới dạng dịch vụ đã mang lại những rủi ro an ninh lớn cho người dùng trong ngành. Người dùng khi tham gia giao dịch mã hóa cần luôn giữ cảnh giác và nhớ những điểm sau: