صناعة هجمات الاصطياد: الكشف عن إيكولوجيا Scam-as-a-Service في عالم التشفير
في الربع الثالث من عام 2024، أصبحت هجمات التصيد أكثر وسائل الهجوم تسببا في الخسائر الاقتصادية، حيث تم الحصول على أكثر من 243 مليون دولار من 65 عملية هجوم. تعتقد فرق الأمان أن الهجمات المتكررة الأخيرة قد تكون مرتبطة بفريق أدوات التصيد الشهير Inferno Drainer. أعلن هذا الفريق "تقاعده" في نهاية عام 2023، لكنه يبدو أنه نشط مرة أخرى الآن، حيث قام بتنفيذ سلسلة من الهجمات الواسعة النطاق.
ستحلل هذه المقالة أساليب هجوم فرق التصيد الاحتيالي النموذجية، وستستعرض بالتفصيل سمات سلوكها، لمساعدة المستخدمين على تحسين قدرتهم على التعرف على الاحتيال عبر الإنترنت والوقاية منه.
مفهوم الاحتيال كخدمة
في عالم التشفير، اخترقت فرق التصيد نمطًا جديدًا من البرامج الضارة يسمى Scam-as-a-Service (الاحتيال كخدمة). يتم تجميع أدوات وخدمات الاحتيال وتقديمها بطريقة تجارية للجناة الآخرين. يُعتبر Inferno Drainer ممثلًا نموذجيًا في هذا المجال، حيث تجاوزت مبالغ الاحتيال الخاصة به 80 مليون دولار أمريكي من نوفمبر 2022 إلى نوفمبر 2023.
يقدم Inferno Drainer أدوات صيد جاهزة وبنية تحتية للمشترين، بما في ذلك واجهات أمامية وخلفية لمواقع الصيد، عقود ذكية وحسابات وسائل التواصل الاجتماعي، لمساعدتهم في بدء الهجمات بسرعة. يحتفظ الصيادون الذين يشترون الخدمة بمعظم الأموال المسروقة، بينما يتقاضى Inferno Drainer عمولة تتراوح بين 10%-20%. لقد أدى هذا النموذج إلى تقليل الحواجز التقنية للاحتيال بشكل كبير، مما جعل الجريمة الإلكترونية أكثر كفاءة وتوسعاً، مما أدى إلى انتشار هجمات الصيد في صناعة التشفير.
آلية عمل خدمة الاحتيال
يستخدم مهاجمو الصيد الاحتيالي واجهات أمامية وعقود ذكية مصممة بشكل خبيث لخداع المستخدمين للقيام بعمليات غير آمنة. غالبًا ما يوجهون المستخدمين للنقر على روابط أو أزرار خبيثة، مما يخدع المستخدمين للموافقة على معاملات خفية خبيثة، أو حتى خداع المستخدمين بشكل مباشر لكشف مفاتيحهم الخاصة. بمجرد أن يوقع المستخدمون على هذه المعاملات الخبيثة أو يكشفون عن مفاتيحهم الخاصة، يمكن للمهاجمين بسهولة نقل أصول المستخدمين إلى حساباتهم.
تشمل أساليب الاحتيال الشائعة:
تزوير الواجهة الأمامية لمشاريع معروفة: يقوم المهاجمون بتقليد الموقع الرسمي لمشاريع معروفة بعناية، لإنشاء واجهة أمامية تبدو قانونية.
خدعة توزيع الرموز: الإعلان على وسائل التواصل الاجتماعي عن فرص مثل "توزيع مجاني"، "البيع المبكر"، "سك NFT مجاني"، لجذب الضحايا للنقر على الروابط.
أحداث اختراق وهمية وعمليات احتيال على المكافآت: يزعم أن مشروعًا معروفًا قد تعرض لهجوم من قراصنة أو تجميد أصول، ويتم منح تعويضات أو مكافآت للمستخدمين.
آلية توزيع الغنائم في Inferno Drainer
ينشئ Inferno Drainer عقد تقسيم الغنائم من خلال CREATE2، ويستخدم Permit2 لنقل رموز الضحية، ويكمل تقسيم الغنائم مع المشتري. في حالة نموذجية، يحصل المشتري على 82.5% من الغنائم، بينما يحتفظ Inferno Drainer بنسبة 17.5%.
خطوات بسيطة لإنشاء موقع احتيالي
بمساعدة Scam-as-a-Service، يمكن للمهاجمين بسهولة إنشاء مواقع التصيد:
الدخول إلى قناة الاتصالات التي تقدم الخدمة، واستخدام الأوامر البسيطة لإنشاء اسم نطاق مجاني وعنوان IP.
اختر واحدة من القوالب المقدمة وقم بالتثبيت السريع.
انتظر الضحية لدخول الموقع وربط المحفظة.
تستغرق العملية بأكملها بضع دقائق فقط، مما يقلل بشكل كبير من العوائق التقنية أمام المهاجمين.
نصائح للوقاية
لمنع مثل هذه الهجمات، يجب على المستخدمين:
لا تثق في أي دعاية "فطائر تسقط من السماء".
تحقق بعناية من عنوان URL قبل الاتصال بالمحفظة، وكن حذرًا من المواقع التي تقلد المشاريع المعروفة.
احفظ عبارات الاسترداد والمفاتيح الخاصة بشكل جيد، وكن حذرًا عند التوقيع والموافقة على المعاملات.
متابعة المعلومات التحذيرية الصادرة عن الوكالات الأمنية واتخاذ التدابير الوقائية في الوقت المناسب.
تُبرز الاتجاهات الصناعية لهجمات الصيد التحديات الأمنية التي تواجه عالم التشفير. يجب على المستخدمين البقاء في حالة تأهب عالية، ويجب على المشاريع تعزيز تدابير الأمان، للحفاظ على التنمية الصحية لبيئة التشفير.
قد تحتوي هذه الصفحة على محتوى من جهات خارجية، يتم تقديمه لأغراض إعلامية فقط (وليس كإقرارات/ضمانات)، ولا ينبغي اعتباره موافقة على آرائه من قبل Gate، ولا بمثابة نصيحة مالية أو مهنية. انظر إلى إخلاء المسؤولية للحصول على التفاصيل.
تسجيلات الإعجاب 15
أعجبني
15
5
مشاركة
تعليق
0/400
SnapshotBot
· 07-10 04:51
التقاعد كله خداع
شاهد النسخة الأصليةرد0
BridgeJumper
· 07-08 21:20
مرة أخرى نلعب فخ التقاعد، بعد أن تقاعد الإعصار في المرة السابقة كانت الأمور كذلك~
شاهد النسخة الأصليةرد0
Hash_Bandit
· 07-07 05:22
تبا... الجحيم عاد للعمل، أمان الشبكة تم تدميره مرة أخرى حقًا
شاهد النسخة الأصليةرد0
SpeakWithHatOn
· 07-07 05:15
هؤلاء الأشخاص قاسيين جدًا ، أليس كذلك؟
شاهد النسخة الأصليةرد0
ZkSnarker
· 07-07 05:05
لا أستطيع أن أصدق أن إنفيرنو عاد... فترة "تقاعدهم" كانت أقصر من معظم مشاريع العملات المشفرة بصراحة.
كشف النقاب عن عالم التشفير: كيف تم تسييل هجمات التصيد الاحتيالي
صناعة هجمات الاصطياد: الكشف عن إيكولوجيا Scam-as-a-Service في عالم التشفير
في الربع الثالث من عام 2024، أصبحت هجمات التصيد أكثر وسائل الهجوم تسببا في الخسائر الاقتصادية، حيث تم الحصول على أكثر من 243 مليون دولار من 65 عملية هجوم. تعتقد فرق الأمان أن الهجمات المتكررة الأخيرة قد تكون مرتبطة بفريق أدوات التصيد الشهير Inferno Drainer. أعلن هذا الفريق "تقاعده" في نهاية عام 2023، لكنه يبدو أنه نشط مرة أخرى الآن، حيث قام بتنفيذ سلسلة من الهجمات الواسعة النطاق.
ستحلل هذه المقالة أساليب هجوم فرق التصيد الاحتيالي النموذجية، وستستعرض بالتفصيل سمات سلوكها، لمساعدة المستخدمين على تحسين قدرتهم على التعرف على الاحتيال عبر الإنترنت والوقاية منه.
مفهوم الاحتيال كخدمة
في عالم التشفير، اخترقت فرق التصيد نمطًا جديدًا من البرامج الضارة يسمى Scam-as-a-Service (الاحتيال كخدمة). يتم تجميع أدوات وخدمات الاحتيال وتقديمها بطريقة تجارية للجناة الآخرين. يُعتبر Inferno Drainer ممثلًا نموذجيًا في هذا المجال، حيث تجاوزت مبالغ الاحتيال الخاصة به 80 مليون دولار أمريكي من نوفمبر 2022 إلى نوفمبر 2023.
يقدم Inferno Drainer أدوات صيد جاهزة وبنية تحتية للمشترين، بما في ذلك واجهات أمامية وخلفية لمواقع الصيد، عقود ذكية وحسابات وسائل التواصل الاجتماعي، لمساعدتهم في بدء الهجمات بسرعة. يحتفظ الصيادون الذين يشترون الخدمة بمعظم الأموال المسروقة، بينما يتقاضى Inferno Drainer عمولة تتراوح بين 10%-20%. لقد أدى هذا النموذج إلى تقليل الحواجز التقنية للاحتيال بشكل كبير، مما جعل الجريمة الإلكترونية أكثر كفاءة وتوسعاً، مما أدى إلى انتشار هجمات الصيد في صناعة التشفير.
آلية عمل خدمة الاحتيال
يستخدم مهاجمو الصيد الاحتيالي واجهات أمامية وعقود ذكية مصممة بشكل خبيث لخداع المستخدمين للقيام بعمليات غير آمنة. غالبًا ما يوجهون المستخدمين للنقر على روابط أو أزرار خبيثة، مما يخدع المستخدمين للموافقة على معاملات خفية خبيثة، أو حتى خداع المستخدمين بشكل مباشر لكشف مفاتيحهم الخاصة. بمجرد أن يوقع المستخدمون على هذه المعاملات الخبيثة أو يكشفون عن مفاتيحهم الخاصة، يمكن للمهاجمين بسهولة نقل أصول المستخدمين إلى حساباتهم.
تشمل أساليب الاحتيال الشائعة:
تزوير الواجهة الأمامية لمشاريع معروفة: يقوم المهاجمون بتقليد الموقع الرسمي لمشاريع معروفة بعناية، لإنشاء واجهة أمامية تبدو قانونية.
خدعة توزيع الرموز: الإعلان على وسائل التواصل الاجتماعي عن فرص مثل "توزيع مجاني"، "البيع المبكر"، "سك NFT مجاني"، لجذب الضحايا للنقر على الروابط.
أحداث اختراق وهمية وعمليات احتيال على المكافآت: يزعم أن مشروعًا معروفًا قد تعرض لهجوم من قراصنة أو تجميد أصول، ويتم منح تعويضات أو مكافآت للمستخدمين.
آلية توزيع الغنائم في Inferno Drainer
ينشئ Inferno Drainer عقد تقسيم الغنائم من خلال CREATE2، ويستخدم Permit2 لنقل رموز الضحية، ويكمل تقسيم الغنائم مع المشتري. في حالة نموذجية، يحصل المشتري على 82.5% من الغنائم، بينما يحتفظ Inferno Drainer بنسبة 17.5%.
خطوات بسيطة لإنشاء موقع احتيالي
بمساعدة Scam-as-a-Service، يمكن للمهاجمين بسهولة إنشاء مواقع التصيد:
تستغرق العملية بأكملها بضع دقائق فقط، مما يقلل بشكل كبير من العوائق التقنية أمام المهاجمين.
نصائح للوقاية
لمنع مثل هذه الهجمات، يجب على المستخدمين:
تُبرز الاتجاهات الصناعية لهجمات الصيد التحديات الأمنية التي تواجه عالم التشفير. يجب على المستخدمين البقاء في حالة تأهب عالية، ويجب على المشاريع تعزيز تدابير الأمان، للحفاظ على التنمية الصحية لبيئة التشفير.