2023 تقرير احتيال الصيد في الصيد: الكشف بشكل متكرر عن طرق الصيد عبر الإنترنت

المؤلف: Scam Sniffer ؛

مقدمة

Wallet Drainers هو برنامج ضار يتعلق بالعملات المشفرة ، والذي حقق “نجاحًا كبيرًا” كبيرًا في العام الماضي.يتم نشر هذه البرامج على موقع لصيد الأسماك لخداع المستخدمين لتوقيع المعاملات الخبيثة ، وبالتالي سرقة الأصول من محافظ العملة المشفرة.تستمر أنشطة الصيد عبر الإنترنت في مهاجمة المستخدمين العاديين بأشكال مختلفة ، مما يؤدي إلى خسائر اقتصادية كبيرة وقعت معاملات ضارة عن غير قصد.

إحصائيات الاحتيال في الصيد

في 2023 الماضي ،قام Scam Siffer بمراقبة أجهزة تصريف المحفظة هذه لسرقة ما يقرب من 295 مليون دولار من الأصول من حوالي 324000 ضحية.

اتجاه الاحتيال في الصيد

تجدر الإشارة إلى أن ما يقرب من 7 ملايين دولار أمريكي سُرق في 11 مارس.معظمهم ناتج عن تقلب أسعار صرف USDC ، لأن الضحايا واجهوا موقعًا على شبكة الإنترنت لصيد الأسماك تظاهر بأنه دائرة.بالقرب من 24 مارس ، تعرض لخلاف Arbitrum للهجوم من قبل المتسللين وحدثت سرقة كبيرة.تاريخ Airdrop الخاص بهم قريب أيضًا من هذا التاريخ.

ترتبط كل ذروة السرقة بالأحداث المتعلقة بالمجموعة.قد تكون هذه هي Airroprops أو المتسللين.

تصريفات محفظة

بعد استنزاف تعرض Zachxbt ، كانوا نشطين لمدة 6 أشهر.ثم استولت على معظم عملائها.بعد ذلك ، ظهرت MS و Inferno و Angel و Pink في شهر مارس.مع توقف Venom خدمات في حوالي أبريل ، تحولت معظم عصابات الصيد عبر الإنترنت إلى خدمات أخرى.

يتم ترقية المقياس والسرعة.على سبيل المثال ، امتص Monkey 16 مليون دولار أمريكي في 6 أشهر ، في حين تجاوز Dristno Drainer هذا العدد بشكل كبير ، واستوعب 81 مليون دولار في 9 أشهر فقط.

استنادًا إلى تكلفة 20 ٪ من التصريف ، قاموا بإنشاء ما لا يقل عن 47 مليون دولار من خلال بيع أجهزة استنزاف المحفظة.

اتجاهات تصريف المحفظة

يمكن أن نرى من تحليل الاتجاه أن أنشطة الصيد عبر الإنترنت استمرت في النمو.و،عندما يخرج الصرف ، سيكون هناك صرف جديد يحل محلهعلى سبيل المثال ، يبدو أن Angel هو البديل الجديد بعد إعلان Inferno.

كيف يطلقون أنشطة الصيد عبر الإنترنت؟

يتم الحصول على مواقع الصيد هذه بشكل رئيسي من خلال الطرق التالية:

• هجوم هاكر

• يتم اختراق خلاف المشروع الرسمي وحسابات Twitter

• الهجوم على الواجهة الأمامية للمشروع الرسمي أو المكتبة المستخدمة

• حركة المرور الطبيعية

• NFT أو الرمز المميز Airdrop

• تم الاستيلاء على رابط الخلاف المنتهي

• تم ذكر البريد العشوائي على البريد العشوائي على Twitter وعلق

• حركة المرور المدفوعة

• إعلان بحث Google

• إعلان تويتر

على الرغم من أن المتسللين لديهم مجموعة واسعة من التأثيرات ، إلا أن المجتمع يستجيب عادة بسرعة ، وعادة ما يكون ذلك في غضون 10 إلى 50 دقيقة.لكن،روابط Discord للهواء ، والتدفق الطبيعي ، والإعلان المدفوع والاستلام لا يتم إدخالها.

بالإضافة إلى ذلك ، هناك المزيد من سلوكيات صيد الرسائل الخاصة المستهدفة.

توقيعات الصيد الشائعة عبر الإنترنت

يتم استهداف أنواع مختلفة من الأصول بطرق توقيع الصيد عبر الإنترنت المختلفة.الصورة أعلاه هي بعض طرق توقيع الصيد الشائعة عبر الإنترنت.سيحدد نوع أصول محفظة الضحية نوع توقيع الصيد الخبيث عبر الإنترنت.

انطلاقًا من حالة سرقة الرموز LP باستخدام SignalTransfer من GMX ، فمن الواضح أن لديهم طريقة حساسة للغاية لاستخدام أصول محددة.

أول 13 ضحايا لصيد الأسماك

ما سبق هو أخطر ضحية تأثرت بالسرقة ، مع خسارة تراكمية قدرها 50 مليون دولار أمريكي.يمكن رؤيته ،والسبب الرئيسي هو توقيع توقيعات الصيد مثل التصريح ، التصريح 2 ، الموافقة ، زيادة بدل.

استخدم العقود الذكية أكثر

Multicall

منذ Inferno ، بدأوا أيضًا في استخدام العقود الذكية.على سبيل المثال ، يتطلب مقدار التخصيص معاملتين.قد لا يكون هذا سريعًا بما فيه الكفاية ، مما يؤدي إلى سحب الضحية قبل النقل الثاني.لتحسين الكفاءة ، يستخدمون نقل الأصول متعددة الكفاءة.

Create2 & amp ؛

وبالمثل ، من أجل تجاوز بعض عمليات التفتيش على أمان المحفظة ، حاولوا أيضًا استخدام Create2 أو إنشاء وظائف لإنشاء عناوين مؤقتة بشكل ديناميكي.سيؤدي ذلك إلى فقدان القائمة السوداء للمحفظة تأثيرها ، وسيؤدي ذلك أيضًا إلى مزيد من المتاعب في أبحاث الصيد ، لأن وجهة نقل الأصول غير معروفة قبل توقيعك ، والعنوان المؤقت ليس له أهمية تحليلية.

بالمقارنة مع العام الماضي ، هذا تغيير كبير.

موقع صيد الإنترنت

من خلال تحليل اتجاه عدد مواقع الصيد ، يمكن ملاحظة أن أنشطة الصيد تتزايد تدريجياً كل شهر.يرتبط هذا ارتباطًا وثيقًا بربح واستقرار خدمات تصريف المحفظة.

ما سبق هو مسجل اسم المجال الرئيسي المستخدمة من قبل مواقع الصيد هذه.من خلال تحليل عنوان الخادم ، يمكنك أيضًا العثور على أن معظمهم يستخدمون الخدمات مثل CloudFlare لإخفاء عنوان الخادم الحقيقي الخاص بهم.

ماذا فعل Sniffer Scam؟

في العام الماضي ، قام Scam Sniffer بمسح ما يقرب من 12 مليون عنوان URL ووجد ما يقرب من 145000 عناوين URL الضارة.تحتوي القائمة السوداء مفتوحة المصدر لـ Scam Sniffer حاليًا على ما يقرب من 100000 من أسماء المجال الخبيثة.

تقارير Scam Sniffer أيضًا بشكل مستمر عن محافظ متعددة معروفة جيدًا ، وتستمر في مشاركة المعلومات حول حالات السرقة الرئيسية على منصات التواصل الاجتماعي لزيادة فهم الجمهور وفهمه لتهديدات الصيد عبر الإنترنت.

في الوقت الحاضر ، ساعدت Scam Snifer بعض المنصات المعروفة جيدًا لحماية مستخدميها وتلتزم بتوفير أمان Web3 للمليار التالي.