Industrialisasi Serangan Memancing dalam Dunia Enkripsi: Analisis Ekosistem "Penipuan sebagai Layanan"

Sejak Juni 2024, tim keamanan telah memantau sejumlah besar transaksi phishing yang serupa, hanya dalam bulan Juni saja jumlah uang yang terlibat melebihi 55 juta dolar AS. Memasuki bulan Agustus dan September, aktivitas phishing terkait semakin sering terjadi, dengan intensitas yang semakin meningkat. Pada kuartal ketiga tahun 2024, serangan phishing telah menjadi metode serangan yang menyebabkan kerugian ekonomi terbesar, dengan 65 aksi serangan yang menghasilkan lebih dari 243 juta dolar AS. Analisis menunjukkan bahwa serangan phishing yang sering terjadi baru-baru ini kemungkinan besar terkait dengan tim alat phishing yang terkenal, Inferno Drainer. Tim ini sebelumnya mengumumkan "pensiun" dengan megah pada akhir tahun 2023, tetapi kini tampaknya kembali aktif, merencanakan serangkaian serangan besar-besaran.

Artikel ini akan menganalisis metode khas dari kelompok phishing seperti Inferno Drainer, Nova Drainer, dan merinci ciri-ciri perilaku mereka, untuk membantu pengguna meningkatkan kemampuan mereka dalam mengenali dan mencegah penipuan phishing.

Scam-as-a-Service(Ringkasan

Di bidang enkripsi mata uang kripto, beberapa tim phishing telah menciptakan pola jahat baru yang disebut "penipuan sebagai layanan". Pola ini mengemas alat dan layanan penipuan untuk ditawarkan kepada penjahat lain dengan cara yang terkomodifikasi. Inferno Drainer adalah contoh khas di bidang ini, selama periode mereka pertama kali mengumumkan penutupan layanan dari November 2022 hingga November 2023, jumlah penipuan melebihi 80 juta dolar.

Inferno Drainer membantu pembeli dengan menyediakan alat dan infrastruktur phishing yang siap pakai, termasuk front-end dan back-end situs phishing, kontrak pintar, serta akun media sosial, memungkinkan mereka untuk dengan cepat mel发起 serangan. Penipu yang membeli layanan menyimpan sebagian besar uang hasil curian, sementara Inferno Drainer mengenakan komisi sebesar 10%-20%. Model ini secara signifikan menurunkan ambang teknis untuk penipuan, membuat kejahatan siber menjadi lebih efisien dan terukur, yang menyebabkan serangan phishing merajalela di industri enkripsi, terutama bagi pengguna yang kurang sadar akan keamanan, sehingga lebih mudah menjadi target serangan.

![Mengungkap Scam-as-a-Service ekosistem: industrialisasi serangan phishing di dunia enkripsi])https://img-cdn.gateio.im/webp-social/moments-31ebce45c9c02effbe933263e3e79253.webp(

Mekanisme Operasi Penipuan sebagai Layanan

Sebelum memperkenalkan penipuan sebagai layanan, mari kita pahami alur kerja aplikasi terdesentralisasi (DApp) yang tipikal. DApp yang tipikal biasanya terdiri dari antarmuka depan (seperti halaman Web atau aplikasi seluler) dan kontrak pintar di blockchain. Pengguna menghubungkan dompet blockchain mereka ke antarmuka depan DApp, halaman depan menghasilkan transaksi blockchain yang sesuai, dan mengirimkannya ke dompet pengguna. Pengguna kemudian menggunakan dompet blockchain untuk menandatangani dan menyetujui transaksi ini, setelah tanda tangan selesai, transaksi tersebut dikirim ke jaringan blockchain dan memanggil kontrak pintar yang sesuai untuk menjalankan fungsi yang diperlukan.

Penyerang phishing dengan cerdik merancang antarmuka depan dan kontrak pintar yang jahat untuk mengarahkan pengguna melakukan operasi yang tidak aman. Penyerang biasanya akan mengarahkan pengguna untuk mengklik tautan atau tombol jahat, sehingga menipu mereka untuk menyetujui beberapa transaksi jahat yang tersembunyi, bahkan dalam beberapa kasus, langsung menipu pengguna untuk mengungkapkan kunci pribadi mereka. Setelah pengguna menandatangani transaksi jahat ini atau mengungkapkan kunci pribadi, penyerang dapat dengan mudah memindahkan aset pengguna ke akun mereka sendiri.

Metode phishing yang umum meliputi:

1. Front end proyek terkenal yang dipalsukan: Penyerang dengan cermat meniru situs resmi proyek terkenal, menciptakan antarmuka depan yang terlihat sah, membuat pengguna salah mengira bahwa mereka berinteraksi dengan proyek yang tepercaya, sehingga mereka menjadi lengah, menghubungkan dompet, dan melakukan operasi yang tidak aman.

2. Penipuan Airdrop Token: Penyerang secara besar-besaran mempromosikan situs phishing di media sosial, mengklaim ada kesempatan yang sangat menarik seperti "Airdrop Gratis", "Pra-penjualan Awal", "Pencetakan NFT Gratis", yang menarik korban untuk mengklik tautan. Setelah korban tertarik ke situs phishing, mereka sering kali tanpa sadar menghubungkan dompet dan menyetujui transaksi berbahaya.

3. Insiden peretasan palsu dan skema hadiah: Penjahat siber mengklaim bahwa suatu proyek terkenal telah diserang oleh peretas atau asetnya dibekukan, dan sekarang memberikan kompensasi atau hadiah kepada pengguna. Mereka menarik pengguna ke situs phishing melalui situasi darurat palsu ini, menipu mereka untuk menghubungkan dompet, dan akhirnya mencuri dana pengguna.

Dapat dikatakan bahwa penipuan phising bukanlah metode yang baru, sudah cukup umum sebelum tahun 2020, tetapi model penipuan sebagai layanan (scam-as-a-service) sangat besar perannya dalam meningkatnya penipuan phising dalam dua tahun terakhir. Sebelum adanya penipuan sebagai layanan, para pelaku penipuan phising harus menyiapkan modal awal di blockchain, membuat situs web frontend dan kontrak pintar setiap kali mereka melakukan serangan. Meskipun situs web penipuan ini kebanyakan dibuat dengan buruk, dengan menggunakan satu set template dan melakukan modifikasi sederhana, mereka dapat menciptakan proyek penipuan baru, tetapi pemeliharaan situs web dan desain halaman masih memerlukan ambang teknis tertentu. Penyedia alat penipuan sebagai layanan seperti Inferno Drainer sepenuhnya menghilangkan hambatan teknis dalam penipuan phising, menawarkan layanan untuk membuat dan menghosting situs web phising bagi pembeli yang kekurangan keterampilan teknis, dan mengambil keuntungan dari hasil penipuan.

![Mengungkap Ekosistem Scam-as-a-Service: Industrialisasi Serangan Phishing di Dunia Enkripsi])https://img-cdn.gateio.im/webp-social/moments-71339ab524e62b1626101960c5a90035.webp(

Mekanisme Pembagian Hasil Inferno Drainer

Pada 21 Mei 2024, Inferno Drainer secara publik mengumumkan pesan verifikasi tanda tangan di etherscan, menyatakan kembalinya, dan membuat saluran media sosial baru.

Sebuah alamat telah melakukan banyak transaksi dengan pola yang serupa, setelah menganalisis dan menyelidiki transaksi tersebut, kami percaya bahwa transaksi semacam ini adalah transaksi di mana Inferno Drainer melakukan transfer dana dan pembagian hasil setelah mendeteksi bahwa korban telah terjebak. Sebagai contoh, salah satu transaksi yang dilakukan oleh alamat tersebut:

1. Inferno Drainer membuat kontrak melalui CREATE2. CREATE2 adalah sebuah instruksi dalam mesin virtual Ethereum yang digunakan untuk membuat kontrak pintar, dibandingkan dengan instruksi CREATE tradisional, instruksi CREATE2 memungkinkan alamat kontrak dihitung sebelumnya berdasarkan bytecode kontrak pintar dan salt tetap. Inferno Drainer memanfaatkan sifat instruksi CREATE2 untuk menghitung sebelumnya alamat kontrak hasil curian untuk pembeli layanan phishing, dan setelah korban terkena, kontrak hasil curian tersebut dibuat, menyelesaikan transfer token dan operasi hasil curian.

2. Memanggil kontrak yang dibuat, memberikan persetujuan token korban kepada alamat phishing (pembeli layanan Inferno Drainer) dan alamat bagi hasil. Penyerang menggunakan berbagai metode phishing untuk mengarahkan korban secara tidak sadar menandatangani pesan Permit2 yang berbahaya. Permit2 memungkinkan pengguna untuk memberikan otorisasi transfer token melalui tanda tangan, tanpa perlu berinteraksi langsung dengan dompet. Dengan demikian, korban salah mengira bahwa mereka hanya berpartisipasi dalam transaksi biasa atau memberikan otorisasi untuk beberapa operasi yang tidak berbahaya, padahal sebenarnya mereka tanpa sadar memberikan otorisasi token mereka kepada alamat yang dikendalikan oleh penyerang.

3. Mengirimkan sejumlah token ke dua alamat bagi hasil secara bertahap, mengirimkan sisa token ke pembeli, menyelesaikan bagi hasil.

Perlu dicatat bahwa saat ini ada banyak dompet blockchain yang telah mengimplementasikan fungsi anti-phishing atau fungsi serupa, tetapi banyak fungsi anti-phishing dompet dilakukan melalui cara daftar hitam nama domain atau alamat blockchain. Inferno Drainer, dengan cara membuat kontrak sebelum membagi hasil, dapat melewati fungsi anti-phishing ini hingga tingkat tertentu, sehingga mengurangi kewaspadaan korban. Karena saat korban menyetujui transaksi jahat, kontrak tersebut bahkan belum dibuat, sehingga analisis dan penyelidikan terhadap alamat tersebut tidak mungkin dilakukan. Dalam transaksi ini, pembeli layanan phishing mengambil 82,5% dari hasil curian, sementara Inferno Drainer menyimpan 17,5%.

![Mengungkap Ekosistem Scam-as-a-Service: Industrialisasi Serangan Phishing di Dunia Enkripsi])https://img-cdn.gateio.im/webp-social/moments-daeee0e1e38cead78e0479f0e9997f2a.webp(

Langkah-langkah sederhana untuk membuat situs phishing

Dengan bantuan penipuan sebagai layanan, penyerang dapat dengan mudah membuat situs phishing:

1. Masuk ke saluran media sosial penyedia layanan, hanya dengan satu perintah sederhana, Anda dapat membuat nama domain gratis dan alamat IP yang sesuai.

2. Pilih salah satu dari ratusan template yang disediakan oleh penyedia layanan, kemudian masuk ke proses instalasi, beberapa menit kemudian, sebuah situs web phishing yang tampak layak telah dibuat.

3. Mencari korban. Begitu ada korban yang masuk ke situs tersebut, mempercayai informasi penipuan di halaman, dan menghubungkan dompet untuk menyetujui transaksi jahat, aset korban akan dipindahkan.

Penyerang dapat membuat situs phishing seperti itu dengan bantuan penipuan sebagai layanan, hanya dalam tiga langkah dan hanya membutuhkan beberapa menit.

![Mengungkap Ekosistem Scam-as-a-Service: Industrialisasi Serangan Phishing di Dunia Enkripsi])https://img-cdn.gateio.im/webp-social/moments-0d22fc86dc5998c22f0eb33adf31cea3.webp(

Ringkasan dan Saran Keamanan

Kembalinya Inferno Drainer jelas membawa risiko keamanan besar bagi pengguna industri, dengan fungsinya yang kuat, metode serangan yang tersembunyi, dan biaya kriminal yang sangat rendah, menjadikannya salah satu alat pilihan bagi penjahat siber untuk melakukan serangan phishing dan pencurian dana.

Pengguna yang berpartisipasi dalam perdagangan enkripsi harus tetap waspada dan ingat beberapa hal berikut:

• Waspadai makanan siang gratis: Jangan percaya pada propaganda "kue jatuh dari langit" seperti airdrop gratis yang mencurigakan, kompensasi, hanya percayai situs resmi atau proyek yang telah menjalani layanan audit profesional.
• Periksa tautan jaringan dengan cermat: Sebelum menghubungkan dompet ke situs web mana pun, periksa URL dengan seksama, apakah itu meniru proyek terkenal, dan sebisa mungkin gunakan alat pemeriksaan domain WHOIS untuk melihat tanggal pendaftarannya, situs web dengan waktu pendaftaran yang terlalu singkat kemungkinan besar adalah proyek penipuan.
• Lindungi informasi privasi: Jangan serahkan mnemonic, kunci pribadi Anda ke situs atau aplikasi yang mencurigakan. Periksa dengan cermat apakah transaksi tersebut merupakan transaksi Permit atau Approve yang dapat menyebabkan kehilangan dana sebelum dompet meminta tanda tangan untuk pesan apa pun atau menyetujui transaksi.
• Ikuti pembaruan informasi penipuan: Ikuti akun media sosial resmi yang menerbitkan informasi peringatan secara berkala. Jika Anda menemukan bahwa Anda secara tidak sengaja memberikan otorisasi token ke alamat penipuan, segera cabut otorisasi tersebut atau pindahkan sisa aset ke alamat aman lainnya.

![Mengungkap Ekosistem Scam-as-a-Service: Industrialisasi Serangan Phishing di Dunia Enkripsi])https://img-cdn.gateio.im/webp-social/moments-778ec30657bca8d7c8d23eecba03d2f1.webp(