暗号化世界におけるフィッシング攻撃の産業化

! Scam-as-a-Serviceエコシステムの謎を解く:暗号の世界におけるフィッシング攻撃の産業化

2024年第三四半期、フィッシング攻撃は最も多くの経済的損失を引き起こす攻撃手段となり、65回の攻撃で2.43億ドル以上を得た。セキュリティチームの分析によると、最近頻発しているフィッシング攻撃は、悪名高いInferno Drainerに関連している可能性が高い。このチームは2023年末に "引退" を発表したが、現在再び活発になり、大規模な攻撃を引き起こしているようだ。

この記事では、典型的なフィッシング攻撃グループの手口を分析し、その行動特性を詳しく列挙することで、ユーザーがフィッシング詐欺の識別および防止能力を向上させる手助けをします。

サービスとしての詐欺(サービスとしての詐欺)

暗号化の世界では、フィッシングチームが「詐欺即サービス」と呼ばれる新しい悪意のあるモデルを発明しました。このモデルは、詐欺ツールとサービスをパッケージ化し、商品化された形で他の犯罪者に提供します。Inferno Drainerはこの分野の典型的な代表であり、その初回運営期間中に詐欺額は8000万ドルを超えました。

! Scam-as-a-Serviceエコシステムの謎を解く:暗号の世界におけるフィッシング攻撃の産業化

Inferno Drainerは、買い手に既存のフィッシングツールとインフラを提供することで、フィッシングサイトのフロントエンドとバックエンド、スマートコントラクト、ソーシャルメディアアカウントを含めて、迅速に攻撃を開始できるように支援します。サービスを購入するフィッシャーは、ほとんどの不正利益を保持し、Inferno Drainerは10%-20%の手数料を徴収します。このモデルは、詐欺の技術的なハードルを大幅に下げ、サイバー犯罪をより効率的かつ大規模にすることを可能にし、フィッシング攻撃が暗号業界内で氾濫する原因となっています。

サービスとしての詐欺の仕組み

典型的去中心化アプリ(DApp)は通常、フロントエンドインターフェースとブロックチェーン上のスマートコントラクトで構成されています。ユーザーはブロックチェーンウォレットを介してDAppのフロントエンドインターフェースに接続し、フロントエンドページは対応するブロックチェーン取引を生成し、それをユーザーのウォレットに送信します。ユーザーはその後、ブロックチェーンウォレットを使用してこの取引に署名承認を行い、取引はブロックチェーンネットワークに送信され、対応するスマートコントラクトが必要な機能を実行します。

フィッシング攻撃者は、悪意のあるフロントエンドインターフェースやスマートコントラクトを設計することによって、巧妙にユーザーを不安全な操作を実行させるように誘導します。攻撃者は通常、ユーザーに悪意のあるリンクやボタンをクリックさせ、隠された悪意のある取引を承認させるために騙します。さらには、ユーザーに私有鍵を漏らすよう直接誘惑することもあります。ユーザーがこれらの悪意のある取引に署名したり、私有鍵を露出したりすると、攻撃者は容易にユーザーの資産を自分のアカウントに移転させることができます。

一般的なフィッシング手法には次のようなものがあります：

1. 有名なプロジェクトのフロントエンドを偽造：攻撃者は有名なプロジェクトの公式ウェブサイトを巧妙に模倣し、合法的に見えるフロントエンドインターフェースを作成し、ユーザーが信頼できるプロジェクトとやり取りしていると誤解させる。

2. トークンエアドロップ詐欺：ソーシャルメディアでフィッシングサイトを大々的に宣伝し、"無料エアドロップ"、"早期プレセール"、"無料NFTミント"など非常に魅力的な機会を主張して、被害者をリンクをクリックさせようとします。

3. 偽のハッカー事件と報酬詐欺：某有名プロジェクトがハッカー攻撃を受けた、または資産が凍結されたと主張し、現在ユーザーに補償や報酬を支給しているとし、これらの偽の緊急事態を通じてユーザーをフィッシングサイトに誘導する。

! Scam-as-a-Serviceエコシステムの謎を解く:暗号の世界におけるフィッシング攻撃の産業化

インフェルノ・ドレイナーの戦利品の分け方

2024年5月21日、Inferno Drainerはetherscan上で署名検証メッセージを公開し、復帰を宣言し、新しいDiscordチャンネルを作成しました。セキュリティチームは、特定のアドレスが類似のパターンで大量の取引を行っていることを発見しました。これらの取引は、Inferno Drainerが被害者が引っかかるのを検知した後に行う資金移動と分配の操作と見なされています。

分配のプロセスは通常、以下のステップを含みます：

1. CREATE2を使用して契約を作成します。

2. 作成した契約を呼び出し、被害者のトークンをフィッシングアドレスと分配アドレスに承認します。

3. 分配されたトークンを分配アドレスと購入者に相応の割合で送信し、分配を完了します。

! Scam-as-a-Serviceエコシステムの謎を解く:暗号の世界におけるフィッシング攻撃の産業化

注目すべきは、Inferno Drainerが分配前に契約を作成することで、ある程度いくつかのウォレットのフィッシング防止機能を回避できることです。典型的なケースでは、フィッシングサービスを購入したバイヤーは82.5%の不正資金を得て、Inferno Drainerは17.5%を保持します。

! Scam-as-a-Serviceエコシステムの謎を解く:暗号の世界におけるフィッシング攻撃の産業化

フィッシングサイトの迅速な作成

詐欺サービスの助けを借りて、攻撃者は簡単かつ迅速にフィッシングサイトを作成できます：

1. サービスプロバイダーの通信チャンネルに入って、簡単なコマンドを使って無料のドメイン名とIPアドレスを作成します。

2. 提供されたテンプレートから1つを選択し、数分以内にウェブサイトのインストールを完了します。

3. 潜在的な被害者を探す。一度ユーザーがウェブサイトにアクセスし、悪意のある取引を承認すると、その資産は移動される。

このプロセスは数分で完了し、フィッシング攻撃の実施ハードルを大幅に下げました。

! Scam-as-a-Serviceエコシステムの謎を解く:暗号の世界におけるフィッシング攻撃の産業化

セキュリティの提案

このようなフィッシング攻撃を防ぐために、ユーザーは次のことを行うべきです：

• "天上掉馅饼"の宣伝に警戒してください。疑わしい無料エアドロップや補償など。
• ウェブサイトのURLを注意深く確認し、有名なプロジェクトのウェブサイトの模倣に警戒してください。
• WHOISドメイン検索ツールを使用して、ウェブサイトの登録時間を確認します。
• 疑わしいウェブサイトやアプリに対して、リカバリーフレーズや秘密鍵などの敏感情報を提出しないでください。
• 取引を承認する前に、PermitまたはApprove操作が含まれているかどうかを慎重に確認してください。
• セキュリティ警告情報に注目し、適時に権限を撤回したり、資産を移転したりしてください。

! Scam-as-a-Serviceエコシステムの謎を解く:暗号の世界におけるフィッシング攻撃の産業化

! Scam-as-a-Serviceエコシステムの謎を解く:暗号の世界におけるフィッシング攻撃の産業化

! Scam-as-a-Serviceエコシステムの謎を解く:暗号の世界におけるフィッシング攻撃の工業化