Revelando la industrialización de los ataques de phishing en el mundo de la encriptación
En el tercer trimestre de 2024, los ataques de phishing se han convertido en el medio de ataque que causa más pérdidas económicas, con más de 243 millones de dólares obtenidos en 65 acciones de ataque. El equipo de seguridad analiza que el reciente aumento en la frecuencia de los ataques de phishing puede estar relacionado con el infame equipo de herramientas de phishing Inferno Drainer. Este equipo había anunciado su "retiro" a finales de 2023, pero ahora parece estar nuevamente activo, llevando a cabo una serie de ataques a gran escala.
Este artículo analizará las técnicas utilizadas por bandas típicas de ataques de phishing y enumerará detalladamente sus características de comportamiento para ayudar a los usuarios a mejorar su capacidad de identificación y prevención de fraudes de phishing.
El auge del Scam-as-a-Service(
En el mundo de la encriptación, un nuevo patrón malicioso se conoce como "fraude como servicio". Este patrón empaqueta herramientas y servicios de fraude para ofrecerlos de manera comercial a otros delincuentes. Un representante típico, Inferno Drainer, tuvo un monto defraudado de más de 80 millones de dólares entre noviembre de 2022 y noviembre de 2023.
Este servicio ayuda a los compradores a iniciar ataques rápidamente al proporcionar herramientas y infraestructura de phishing listas para usar, incluyendo el frontend y backend de sitios web de phishing, contratos inteligentes y cuentas de redes sociales. Los estafadores que compran el servicio retienen la mayor parte de las ganancias mal habidas, mientras que el proveedor del servicio cobra una comisión del 10% al 20%. Este modelo reduce significativamente la barrera técnica para el fraude, haciendo que el crimen cibernético sea más eficiente y escalable, lo que lleva a un aumento de los ataques de phishing en la industria de la encriptación.
![Revelando el ecosistema Scam-as-a-Service: la industrialización de los ataques de phishing en el mundo de la encriptación])https://img-cdn.gateio.im/webp-social/moments-31ebce45c9c02effbe933263e3e79253.webp(
Métodos comunes de los atacantes de phishing
Frontend de proyectos conocidos falsificados: los atacantes imitan cuidadosamente el sitio web oficial de proyectos conocidos, creando una interfaz frontal que parece legítima, haciendo que los usuarios crean que están interactuando con un proyecto de confianza.
Esquemas de airdrop de tokens: promocionar en las redes sociales oportunidades atractivas como "airdrops gratuitos", "preventa anticipada", "minteo gratuito de NFT", para atraer a las víctimas a hacer clic en enlaces y aprobar transacciones maliciosas.
Incidentes falsos de hacking y estafas de recompensas: Afirmar que un proyecto conocido ha sufrido un ataque de hackers o que sus activos están congelados, y que se están otorgando compensaciones o recompensas a los usuarios, para engañar a los usuarios a que conecten sus billeteras.
![Revelando el ecosistema Scam-as-a-Service: la industrialización de ataques de phishing en el mundo de la encriptación])https://img-cdn.gateio.im/webp-social/moments-71339ab524e62b1626101960c5a90035.webp(
El modo de operación de Inferno Drainer
El 21 de mayo de 2024, Inferno Drainer anunció su regreso. A través del análisis de su patrón de comercio, descubrimos:
Inferno Drainer utiliza CREATE2 para crear contratos, calculando de antemano la dirección del contrato de botín para los compradores de servicios de phishing.
El contrato creado aprobará los tokens de la víctima a la dirección de phishing y la dirección de reparto.
Transferir tokens en diferentes proporciones a diferentes direcciones para completar la distribución.
Este método puede eludir en cierta medida algunas funciones de anti-phishing de las billeteras, ya que el contrato de reparto aún no se ha creado cuando la víctima aprueba la transacción maliciosa.
![Revelando el ecosistema Scam-as-a-Service: la industrialización de los ataques de phishing en el mundo de la encriptación])https://img-cdn.gateio.im/webp-social/moments-daeee0e1e38cead78e0479f0e9997f2a.webp(
![Revelando el ecosistema Scam-as-a-Service: la industrialización de los ataques de phishing en el mundo de la encriptación])https://img-cdn.gateio.im/webp-social/moments-0d22fc86dc5998c22f0eb33adf31cea3.webp(
![Revelando el ecosistema Scam-as-a-Service: la industrialización de ataques de phishing en el mundo de la encriptación])https://img-cdn.gateio.im/webp-social/moments-778ec30657bca8d7c8d23eecba03d2f1.webp(
![Revelando el ecosistema Scam-as-a-Service: la industrialización de los ataques de phishing en el mundo de la encriptación])https://img-cdn.gateio.im/webp-social/moments-7f53806349cb7d6a0009e9a8bf498891.webp(
![Revelando el ecosistema Scam-as-a-Service: la industrialización de los ataques de phishing en el mundo de la encriptación])https://img-cdn.gateio.im/webp-social/moments-ebb82145f7093a897eed893c247ad19a.webp(
![Descubriendo el ecosistema Scam-as-a-Service: la industrialización de los ataques de phishing en el mundo de la encriptación])https://img-cdn.gateio.im/webp-social/moments-6a937edad4d015ede281c4c1945daca5.webp(
Creación rápida de sitios web de phishing
Con la ayuda de la estafa como servicio, crear sitios web de phishing se ha vuelto excepcionalmente fácil:
Crear dominios y direcciones IP gratuitas mediante comandos simples.
Seleccione e instale desde la plantilla proporcionada.
Buscar a las víctimas y esperar que conecten su billetera para aprobar la transacción maliciosa.
Todo el proceso solo toma unos minutos, lo que reduce en gran medida la barrera para llevar a cabo fraudes.
![Revelando el ecosistema Scam-as-a-Service: la industrialización de los ataques de phishing en el mundo de la encriptación])https://img-cdn.gateio.im/webp-social/moments-68421f2da4416d7465663b172b4497a5.webp(
![Desentrañando el ecosistema Scam-as-a-Service: la industrialización de los ataques de phishing en el mundo de la encriptación])https://img-cdn.gateio.im/webp-social/moments-90d6110cf349ed841ef5c3f81e1ac2ed.webp(
Sugerencias de prevención para usuarios
Ten cuidado con la publicidad de "caer pasteles del cielo", confía únicamente en el sitio web oficial o en proyectos que hayan sido auditados profesionalmente.
Antes de conectar la billetera, verifica cuidadosamente la URL y usa WHOIS para consultar la fecha de registro del dominio.
No envíe frases de recuperación, claves privadas a sitios web sospechosos; revise cuidadosamente antes de firmar o aprobar transacciones.
Presta atención a la información de advertencia de seguridad, y si detectas una operación incorrecta, retira la autorización o transfiere los activos a tiempo.
El mundo de la encriptación es cada vez más complejo, los usuarios deben mantenerse alerta en todo momento y tratar cada transacción con precaución para garantizar la seguridad de sus activos.
![Revelando el ecosistema Scam-as-a-Service: industrialización de ataques de phishing en el mundo de la encriptación])https://img-cdn.gateio.im/webp-social/moments-e1ec26347d58ca8ddcc840046072bde9.webp(
Esta página puede contener contenido de terceros, que se proporciona únicamente con fines informativos (sin garantías ni declaraciones) y no debe considerarse como un respaldo por parte de Gate a las opiniones expresadas ni como asesoramiento financiero o profesional. Consulte el Descargo de responsabilidad para obtener más detalles.
15 me gusta
Recompensa
15
6
Republicar
Compartir
Comentar
0/400
rugpull_ptsd
· 07-22 16:43
Estos estafadores del mundo Cripto ya pueden transformarse en SaaS.
Ver originalesResponder0
MEVHunterLucky
· 07-19 20:19
Otra vez este grupo de los que hacen Inferno, se escaparon.
Ver originalesResponder0
LiquidationAlert
· 07-19 20:17
243 millones de dólares, qué duro, esto ahora causará grandes problemas, ¿verdad?
Ver originalesResponder0
GasOptimizer
· 07-19 20:16
Hagamos un excel, esta tasa de rendimiento supera el espacio de arbitraje en 23.6 bp.
Ver originalesResponder0
LazyDevMiner
· 07-19 20:10
¿Es tan fácil para un equipo de estafadores retirarse? Se olvidan después de dormir un rato.
Ver originalesResponder0
AirdropChaser
· 07-19 19:54
¿Otra vez vienen a tomar a la gente por tonta? Ya se resolvió el caso y todavía están mostrando sus habilidades.
Industrialización de ataques de phishing: Regreso de Inferno Drainer y estrategias de prevención
Revelando la industrialización de los ataques de phishing en el mundo de la encriptación
En el tercer trimestre de 2024, los ataques de phishing se han convertido en el medio de ataque que causa más pérdidas económicas, con más de 243 millones de dólares obtenidos en 65 acciones de ataque. El equipo de seguridad analiza que el reciente aumento en la frecuencia de los ataques de phishing puede estar relacionado con el infame equipo de herramientas de phishing Inferno Drainer. Este equipo había anunciado su "retiro" a finales de 2023, pero ahora parece estar nuevamente activo, llevando a cabo una serie de ataques a gran escala.
Este artículo analizará las técnicas utilizadas por bandas típicas de ataques de phishing y enumerará detalladamente sus características de comportamiento para ayudar a los usuarios a mejorar su capacidad de identificación y prevención de fraudes de phishing.
El auge del Scam-as-a-Service(
En el mundo de la encriptación, un nuevo patrón malicioso se conoce como "fraude como servicio". Este patrón empaqueta herramientas y servicios de fraude para ofrecerlos de manera comercial a otros delincuentes. Un representante típico, Inferno Drainer, tuvo un monto defraudado de más de 80 millones de dólares entre noviembre de 2022 y noviembre de 2023.
Este servicio ayuda a los compradores a iniciar ataques rápidamente al proporcionar herramientas y infraestructura de phishing listas para usar, incluyendo el frontend y backend de sitios web de phishing, contratos inteligentes y cuentas de redes sociales. Los estafadores que compran el servicio retienen la mayor parte de las ganancias mal habidas, mientras que el proveedor del servicio cobra una comisión del 10% al 20%. Este modelo reduce significativamente la barrera técnica para el fraude, haciendo que el crimen cibernético sea más eficiente y escalable, lo que lleva a un aumento de los ataques de phishing en la industria de la encriptación.
![Revelando el ecosistema Scam-as-a-Service: la industrialización de los ataques de phishing en el mundo de la encriptación])https://img-cdn.gateio.im/webp-social/moments-31ebce45c9c02effbe933263e3e79253.webp(
Métodos comunes de los atacantes de phishing
Frontend de proyectos conocidos falsificados: los atacantes imitan cuidadosamente el sitio web oficial de proyectos conocidos, creando una interfaz frontal que parece legítima, haciendo que los usuarios crean que están interactuando con un proyecto de confianza.
Esquemas de airdrop de tokens: promocionar en las redes sociales oportunidades atractivas como "airdrops gratuitos", "preventa anticipada", "minteo gratuito de NFT", para atraer a las víctimas a hacer clic en enlaces y aprobar transacciones maliciosas.
Incidentes falsos de hacking y estafas de recompensas: Afirmar que un proyecto conocido ha sufrido un ataque de hackers o que sus activos están congelados, y que se están otorgando compensaciones o recompensas a los usuarios, para engañar a los usuarios a que conecten sus billeteras.
![Revelando el ecosistema Scam-as-a-Service: la industrialización de ataques de phishing en el mundo de la encriptación])https://img-cdn.gateio.im/webp-social/moments-71339ab524e62b1626101960c5a90035.webp(
El modo de operación de Inferno Drainer
El 21 de mayo de 2024, Inferno Drainer anunció su regreso. A través del análisis de su patrón de comercio, descubrimos:
Inferno Drainer utiliza CREATE2 para crear contratos, calculando de antemano la dirección del contrato de botín para los compradores de servicios de phishing.
El contrato creado aprobará los tokens de la víctima a la dirección de phishing y la dirección de reparto.
Transferir tokens en diferentes proporciones a diferentes direcciones para completar la distribución.
Este método puede eludir en cierta medida algunas funciones de anti-phishing de las billeteras, ya que el contrato de reparto aún no se ha creado cuando la víctima aprueba la transacción maliciosa.
![Revelando el ecosistema Scam-as-a-Service: la industrialización de los ataques de phishing en el mundo de la encriptación])https://img-cdn.gateio.im/webp-social/moments-daeee0e1e38cead78e0479f0e9997f2a.webp(
![Revelando el ecosistema Scam-as-a-Service: la industrialización de los ataques de phishing en el mundo de la encriptación])https://img-cdn.gateio.im/webp-social/moments-0d22fc86dc5998c22f0eb33adf31cea3.webp(
![Revelando el ecosistema Scam-as-a-Service: la industrialización de ataques de phishing en el mundo de la encriptación])https://img-cdn.gateio.im/webp-social/moments-778ec30657bca8d7c8d23eecba03d2f1.webp(
![Revelando el ecosistema Scam-as-a-Service: la industrialización de los ataques de phishing en el mundo de la encriptación])https://img-cdn.gateio.im/webp-social/moments-7f53806349cb7d6a0009e9a8bf498891.webp(
![Revelando el ecosistema Scam-as-a-Service: la industrialización de los ataques de phishing en el mundo de la encriptación])https://img-cdn.gateio.im/webp-social/moments-ebb82145f7093a897eed893c247ad19a.webp(
![Descubriendo el ecosistema Scam-as-a-Service: la industrialización de los ataques de phishing en el mundo de la encriptación])https://img-cdn.gateio.im/webp-social/moments-6a937edad4d015ede281c4c1945daca5.webp(
Creación rápida de sitios web de phishing
Con la ayuda de la estafa como servicio, crear sitios web de phishing se ha vuelto excepcionalmente fácil:
Todo el proceso solo toma unos minutos, lo que reduce en gran medida la barrera para llevar a cabo fraudes.
![Revelando el ecosistema Scam-as-a-Service: la industrialización de los ataques de phishing en el mundo de la encriptación])https://img-cdn.gateio.im/webp-social/moments-68421f2da4416d7465663b172b4497a5.webp(
![Desentrañando el ecosistema Scam-as-a-Service: la industrialización de los ataques de phishing en el mundo de la encriptación])https://img-cdn.gateio.im/webp-social/moments-90d6110cf349ed841ef5c3f81e1ac2ed.webp(
Sugerencias de prevención para usuarios
Ten cuidado con la publicidad de "caer pasteles del cielo", confía únicamente en el sitio web oficial o en proyectos que hayan sido auditados profesionalmente.
Antes de conectar la billetera, verifica cuidadosamente la URL y usa WHOIS para consultar la fecha de registro del dominio.
No envíe frases de recuperación, claves privadas a sitios web sospechosos; revise cuidadosamente antes de firmar o aprobar transacciones.
Presta atención a la información de advertencia de seguridad, y si detectas una operación incorrecta, retira la autorización o transfiere los activos a tiempo.
El mundo de la encriptación es cada vez más complejo, los usuarios deben mantenerse alerta en todo momento y tratar cada transacción con precaución para garantizar la seguridad de sus activos.
![Revelando el ecosistema Scam-as-a-Service: industrialización de ataques de phishing en el mundo de la encriptación])https://img-cdn.gateio.im/webp-social/moments-e1ec26347d58ca8ddcc840046072bde9.webp(