كشف النقاب عن صناعة هجمات التصيد الاحتيالي في عالم التشفير

في الربع الثالث من عام 2024، أصبحت هجمات التصيد أكثر وسائل الهجوم تسببًا في الخسائر الاقتصادية، حيث حصلت على أكثر من 243 مليون دولار من بين 65 هجمة. يعتقد فريق الأمان أن هجمات التصيد المتكررة مؤخرًا قد تكون مرتبطة بأداة Inferno Drainer سيئة السمعة. كان هذا الفريق قد أعلن "تقاعد" في نهاية عام 2023، لكنه يبدو الآن نشطًا مرة أخرى، حيث نفذ سلسلة من الهجمات الواسعة النطاق.

ستحلل هذه المقالة أساليب الهجوم النموذجية لعصابات الاحتيال عبر الإنترنت ، وستسرد بالتفصيل سمات سلوكها لمساعدة المستخدمين على تعزيز قدرتهم على التعرف على الاحتيال عبر الإنترنت ووقايته.

الاحتيال كخدمة(Scam-as-a-Service)

في عالم التشفير، ابتكرت فرق الصيد نمطًا جديدًا من البرامج الضارة يُعرف باسم "الاحتيال كخدمة". يقوم هذا النمط بتجميع أدوات وخدمات الاحتيال وتقديمها بطريقة تجارية للجرائم الأخرى. يُعتبر Inferno Drainer مثالًا نموذجيًا في هذا المجال، حيث تجاوزت قيمة الاحتيال خلال فترة تشغيله الأولى 80000000 دولار.

يساعد إنفيرنو دراينر المشترين من خلال توفير أدوات ومرافق صيد جاهزة، بما في ذلك الواجهات الأمامية والخلفية لمواقع الصيد، والعقود الذكية، وحسابات وسائل التواصل الاجتماعي، لتمكينهم من شن الهجمات بسرعة. يحتفظ المحتالون الذين يشترون الخدمة بمعظم الأموال المسروقة، بينما يتقاضى إنفيرنو دراينر عمولة تتراوح بين 10%-20%. هذا النموذج يقلل بشكل كبير من العوائق التقنية للاحتيال، مما يجعل الجرائم الإلكترونية أكثر كفاءة وواسعة النطاق، مما يؤدي إلى انتشار هجمات الصيد في صناعة التشفير.

طريقة عمل الاحتيال كخدمة

تتكون التطبيقات اللامركزية النموذجية (DApp ) عادةً من واجهة أمامية وعقود ذكية على البلوكتشين. يتصل المستخدمون بواجهة DApp الأمامية من خلال محفظة البلوكتشين، وتقوم الصفحة الأمامية بإنشاء المعاملات المناسبة على البلوكتشين وإرسالها إلى محفظة المستخدم. بعد ذلك، يستخدم المستخدمون محفظة البلوكتشين لتوقيع الموافقة على هذه المعاملة، ويتم إرسال المعاملة إلى شبكة البلوكتشين، وتستدعي العقود الذكية المعنية لتنفيذ الوظائف المطلوبة.

تقوم مهاجمي التصيد من خلال تصميم واجهات أمامية ضارة وعقود ذكية، بإغراء المستخدمين بشكل ما للقيام بعمليات غير آمنة. عادةً ما يقوم المهاجمون بتوجيه المستخدمين للنقر على روابط أو أزرار ضارة، مما يخدعهم بالموافقة على بعض المعاملات الخبيثة المخفية، أو حتى خداعهم بشكل مباشر لكشف مفاتيحهم الخاصة. بمجرد أن يوقع المستخدمون على هذه المعاملات الخبيثة أو يكشفون عن مفاتيحهم الخاصة، يمكن للمهاجمين بسهولة نقل أصول المستخدمين إلى حساباتهم.

تشمل أساليب الصيد الشائعة:

1. تزوير الواجهة الأمامية لمشاريع معروفة: يقوم المهاجمون بتقليد الموقع الرسمي لمشاريع معروفة بعناية، لإنشاء واجهة أمامية تبدو شرعية، مما يجعل المستخدمين يعتقدون أنهم يتفاعلون مع مشروع موثوق.

2. خدعة إيرادات الرموز: الإعلان بشكل واسع على وسائل التواصل الاجتماعي عن مواقع التصيد، مدعية وجود "إيرادات مجانية"، "مبيعات مبكرة"، "سك مجاني لـ NFT" وغيرها من الفرص الجذابة، لجذب الضحايا للنقر على الروابط.

3. أحداث الاختراق الوهمية وخداع المكافآت: زعم أن مشروعًا معروفًا قد تعرض لهجوم هاكر أو تم تجميد أصوله، والآن يقوم بتعويض أو مكافأة المستخدمين، من خلال هذه الحالات الطارئة الوهمية لجذب المستخدمين إلى مواقع التصيد.

طريقة توزيع الغنائم لـ Inferno Drainer

في 21 مايو 2024، أعلن Inferno Drainer عن عودته من خلال رسالة تحقق من التوقيع تم نشرها على etherscan، وأنشأ قناة جديدة على Discord. اكتشف فريق الأمان أن بعض العناوين قامت بإجراء عدد كبير من المعاملات ذات الأنماط المتشابهة، والتي يُعتقد أنها عمليات نقل الأموال وتقسيم الغنائم من قبل Inferno Drainer بعد اكتشاف الضحايا.

تتضمن عملية توزيع الغنائم عادةً الخطوات التالية:

1. إنشاء عقد من خلال CREATE2.

2. استدعاء العقد المنشأ، ومنح موافقة على رموز الضحية إلى عنوان الصيد وعنوان توزيع الغنائم.

3. نقل الرموز إلى عنوان توزيع الأرباح والمشتري بالنسب المناسبة، وإكمال توزيع الأرباح.

من الجدير بالذكر أن Inferno Drainer يمكنه، من خلال إنشاء عقود قبل تقسيم الغنائم، تجاوز بعض ميزات الحماية من الاحتيال في المحافظ إلى حد ما. في حالة نموذجية، يحصل المشتري الذي يستخدم خدمة الاحتيال على 82.5% من الغنائم، بينما يحتفظ Inferno Drainer بـ 17.5%.

إنشاء مواقع التصيد بسرعة

بمساعدة الاحتيال كخدمة، يمكن للمهاجمين بسهولة وسرعة إنشاء مواقع تصيد:

1. الدخول إلى قناة التواصل لمزود الخدمة، استخدم أمرًا بسيطًا لإنشاء اسم نطاق مجاني وعنوان IP.

2. اختر قالبًا من القوالب المتاحة، وقم بإكمال تثبيت الموقع في غضون بضع دقائق.

3. البحث عن الضحايا المحتملين. بمجرد دخول المستخدم إلى الموقع والموافقة على الصفقة الضارة، سيتم تحويل أصوله.

تستغرق العملية بأكملها بضع دقائق فقط، مما يقلل بشكل كبير من عائق تنفيذ هجمات الصيد.

نصائح الأمان

لمنع هذه الأنواع من هجمات التصيد، يجب على المستخدمين:

• احذر من الدعايات التي تقول "فطائر تتساقط من السماء"، مثل الإعلانات المشبوهة عن إيردروب مجاني أو تعويض.
• تحقق بعناية من عنوان URL للموقع، كن حذرًا من المواقع التي تقلد المشاريع المعروفة.
• استخدم أداة WHOIS للتحقق من تاريخ تسجيل الموقع.
• لا تقدم كلمات الاسترجاع أو المفاتيح الخاصة أو أي معلومات حساسة إلى أي مواقع أو تطبيقات مشبوهة.
• تحقق بعناية مما إذا كانت العمليات المسموح بها أو المعتمدة متضمنة قبل الموافقة على الصفقة.
• تابع معلومات التحذير الأمني، واسحب التفويض أو انقل الأصول في الوقت المناسب.