최근 web3 피싱 웹사이트로 인해 사용자들이 상당한 피해를 입고 있습니다. 이러한 피싱 웹사이트는 신뢰할 수 있는 프로젝트로 위장하여 사용자를 속이고, 암호화폐 자산을 빠르게 소진시키는 트랜잭션에 서명하도록 유도합니다. 한편, 새로운 형태의 서비스형 사기(SaaS)가 등장했습니다. 구체적으로, 서비스 제공자는 협력자에게 피싱 툴킷을 제공하고 그 대가로 수익의 일정 비율(일반적으로 20% 또는 30%)을 요구합니다. 이러한 서비스 제공자 중 악명 높은 사례가 바로 "Inferno Drainer"로, 수천 명의 피해자에게 수백만 달러의 손실을 입혔습니다. 이 블로그에서는 "Inferno Drainer"를 예시로 들어 수익 분배 과정을 분석합니다.
Inferno Drainer의 작동 방식 탐구: 단계별 운영 가이드
일반적으로 Inferno Drainer의 운영 과정은 다섯 단계로 나눌 수 있습니다.
-
"Inferno Drainer"의 제공자는 TG, 디스코드, 트위터에서 공식 홍보 채널을 광고합니다.
-
트래픽을 수익화하려 하지만 기술적 전문 지식이 부족한 협력자가 채널에 참여하여 자신의 계정을 제공자와 공유합니다.
-
제공자는 협력자에게 즉시 사용 가능한 피싱 툴킷과 배포 지침을 제공합니다.
-
협력자가 피싱 웹사이트를 개설합니다.
-
피해자가 사기에 속으면, 피해자의 암호화폐 자산은 일반적으로 지정된 피싱 계정으로 이전됩니다. 이후 수익은 Drainer 관리자와 협력자 계정 간에 분배됩니다.
다음 단락에서는 각각 ETH와 ERC20을 포함하는 두 가지 피싱 시나리오를 분석하여 수익 분배 과정을 밝혀보겠습니다.
ETH 피싱 시나리오

위 다이어그램은 ETH 피싱에서의 수익 분배 과정을 보여줍니다. 사용자의 ETH를 탈취하기 위해 사기꾼은 'mint' 또는 'airdrop'과 같은 페이어블 함수를 포함한 피싱 컨트랙트를 배포합니다. 이러한 함수 이름에 유혹된 피해자는 실수로 피싱 트랜잭션에 서명합니다. 피해자의 ETH를 수신한 후, 관리자는 신속하게 출금 함수를 호출하여 자금의 80%를 협력자 계정으로 이전합니다. 나머지 20%는 컨트랙트 내에 보관되었다가 적절한 시기에 출금됩니다.

다음은 MetaSleuth로 묘사된 실제 사례입니다. Victim_0xb89e는 의도치 않게 0.1126 ETH를 피싱 컨트랙트로 전송했습니다. 이후 이 금액의 80%에 해당하는 0.09 ETH가 신속하게 출금되어 협력자 계정으로 이전되었습니다.
다음 링크를 통해 자금 흐름을 확인할 수 있습니다: https://metasleuth.io/result/eth/0xfa59f0531af65c0a16b6c1834e3921e7fa519734d4d90675e479e99722d6f4ba

이 다이어그램은 ERC20 토큰 피싱에서의 수익 분배 과정을 보여줍니다. ETH 피싱과 달리, 이 경우 피싱 계정은 EOA(외부 소유 계정)입니다. 피싱 웹사이트는 처음에 피해자가 자신의 ERC20 토큰을 피싱 계정에 승인하도록 유도합니다. 이후 피싱 계정은 승인된 토큰의 20%를 관리자 계정으로, 나머지 80%를 협력자 계정으로 이전합니다.

다음은 구체적인 사례입니다. Victim_0x0a0e와 Victim_0x1fcd는 의도치 않게 자신의 USDT와 DAI를 피싱 계정에 승인했습니다. 이후 피싱 계정은 이 토큰들의 20%와 80%를 각각 관리자 계정과 협력자 계정으로 이전했습니다.
다음 링크를 통해 자금 흐름을 확인할 수 있습니다: https://metasleuth.io/result/eth/0x1ba31a2751259048e1e559df59bcdf80015e15359674aaf64e936cb98630b810?source=d0a430bd-2b7e-46bb-8788-b0f8ba39f366.
Inferno Drainer 시스템에 대한 주요 인사이트 및 조사 결과
수익 분배 활동의 증거를 수집하기 위해, 우리는 관리자 계정과 관련된 모든 과거 트랜잭션을 종합적으로 분석했습니다. 수익 분배 비율이 20% 또는 30%인 경우에만 집중했음을 강조하는 것이 중요합니다. 조사 결과, 총 502만 달러의 자금이 관련된 3,223건의 수익 분배 트랜잭션을 발견했습니다. 이 트랜잭션들 중에서 관리자 계정은 351명의 협력자로부터 수수료로 107만 달러를 수령했습니다. 또한, 우리의 피싱 탐지 시스템은 574개의 관련 피싱 웹사이트를 식별했습니다.
Inferno Drainer로부터 사용자를 보호하기 위해, 우리는 이 모든 웹사이트를 즉시 MetaMask에 신고했습니다 (https://github.com/blocksecscamreport/eth-phishing-detect/commits?author=blocksecscamreport&before=01bf4f680061bc39ecd2d55425774fc3092aa3cc+35).
요약
수익 분배를 포함한 이러한 특정 형태의 SaaS는 빠르게 진화하고 있습니다. 우리는 관련 피싱 계정과 트랜잭션을 지속적으로 모니터링하며 경계를 늦추지 않을 것입니다. 사용자들이 주의를 기울이고 어떠한 작업을 승인하기 전에 트랜잭션 세부 정보를 꼼꼼히 검토할 것을 촉구합니다. 이 블로그는 사용자들이 수익 분배 과정을 이해하고 블록체인 영역에서 잠재적인 피싱 웹사이트로부터 스스로를 보호하는 데 도움을 주기 위한 것입니다.
MetaSleuth 소개
MetaSleuth는 BlockSec이 개발한 종합 플랫폼으로, 사용자가 모든 암호화폐 활동을 효과적으로 추적하고 조사할 수 있도록 지원합니다. MetaSleuth를 통해 사용자는 자금을 쉽게 추적하고, 자금 흐름을 시각화하며, 실시간 자금 이동을 모니터링하고, 중요한 정보를 저장하고, 다른 사람들과 발견한 내용을 공유하여 협업할 수 있습니다. 현재 비트코인(BTC), 이더리움(ETH), 트론(TRX), 폴리곤(MATIC) 등 13개의 서로 다른 블록체인을 지원합니다.
Website: https://metasleuth.io/
Twitter: @MetaSleuth
Telegram: https://t.me/MetaSleuthTeam



