揭秘加密世界的钓鱼攻击产业化

2024年第三季度，钓鱼攻击已成为造成最多经济损失的攻击手段，65次攻击行动中获取了超过2.43亿美元。安全团队分析认为，近期频繁爆发的钓鱼攻击可能与Inferno Drainer这一臭名昭著的钓鱼工具团队有关。该团队曾在2023年底宣布"退休"，但如今似乎再次活跃，制造了一系列大规模攻击。

本文将分析典型的网络钓鱼攻击团伙的作案手法，并详细列举其行为特征，以帮助用户提高对网络钓鱼诈骗的识别和防范能力。

诈骗即服务(Scam-as-a-Service)的兴起

在加密世界中，一种新的恶意模式被称为"诈骗即服务"。这一模式将诈骗工具和服务打包，以商品化的方式提供给其他犯罪分子。典型代表Inferno Drainer在2022年11月至2023年11月期间，其诈骗金额超过8000万美元。

这种服务通过向买家提供现成的钓鱼工具和基础设施，包括钓鱼网站前后端、智能合约以及社交媒体账户，帮助他们快速发起攻击。购买服务的钓鱼者保留大部分赃款，而服务提供商收取10%-20%的佣金。这一模式大大降低了诈骗的技术门槛，使得网络犯罪变得更加高效和规模化，导致钓鱼攻击在加密行业内泛滥。

钓鱼攻击者的常见手段

1. 伪造知名项目前端：攻击者精心模仿知名项目的官方网站，创建看似合法的前端界面，让用户误以为正在与可信任的项目交互。

2. 代币空投骗局：在社交媒体上大肆宣传"免费空投"、"早期预售"、"免费铸造NFT"等吸引力机会，引诱受害者点击链接并批准恶意交易。

3. 虚假黑客事件与奖励骗局：宣称某知名项目遭遇黑客攻击或资产冻结，正向用户发放补偿或奖励，诱骗用户连接钱包。

Inferno Drainer的运作模式

2024年5月21日，Inferno Drainer宣告回归。通过分析其交易模式，我们发现：

1. Inferno Drainer使用CREATE2创建合约，为钓鱼服务买家预先计算分赃合约地址。

2. 创建的合约将受害人的代币批准给钓鱼地址和分赃地址。

3. 向不同地址转入不同比例的代币，完成分赃。

这种方式一定程度上能绕过一些钱包的反钓鱼功能，因为在受害者批准恶意交易时，分赃合约尚未创建。

钓鱼网站的快速创建

在诈骗即服务的帮助下，创建钓鱼网站变得异常简单：

1. 通过简单命令创建免费域名和IP地址。
2. 从提供的模板中选择并安装。
3. 寻找受害者并等待其连接钱包批准恶意交易。

整个过程仅需几分钟，大大降低了实施诈骗的门槛。

用户防范建议

1. 警惕"天上掉馅饼"的宣传，仅信任官方网站或经过专业审计的项目。

2. 连接钱包前仔细检查URL，使用WHOIS查询域名注册时间。

3. 不向可疑网站提交助记词、私钥，签名或批准交易前仔细检查。

4. 关注安全预警信息，发现误操作及时撤回授权或转移资产。

加密货币世界日益复杂，用户需时刻保持警惕，谨慎对待每一笔交易，以确保资产安全。