В последнее время фишинговые веб-сайты в сфере Web3 привели к значительным потерям среди пользователей. Эти фишинговые сайты маскируются под известные проекты и обманом заставляют пользователей подписывать транзакции, которые быстро истощают их криптоактивы. Тем временем появилась новая форма мошенничества как услуги (SaaS — scam-as-a-service). В частности, поставщик услуг предоставляет соучастникам фишинговый инструментарий и требует взамен процент от их заработка, как правило, 20% или 30%. Среди таких поставщиков услуг печально известным случаем стал «Inferno Drainer», нанесший ущерб на миллионы долларов тысячам жертв. В этом блоге мы используем «Inferno Drainer» в качестве наглядного примера для анализа процесса распределения прибыли.
Изучение работы Inferno Drainer: пошаговое руководство по эксплуатации
В целом, операционный процесс Inferno Drainer можно разделить на пять шагов.
-
Провайдер «Inferno Drainer» рекламирует свой официальный канал продвижения в TG, Discord и Twitter.
-
Соучастник, который стремится монетизировать свой трафик, но не обладает техническими знаниями, присоединяется к каналу и делится своим аккаунтом с провайдером.
-
Провайдер предоставляет соучастнику готовый фишинговый инструментарий и инструкции по развертыванию.
-
Соучастник запускает фишинговый веб-сайт.
-
Когда жертва попадается на удочку, ее криптоактивы обычно переводятся на указанный фишинговый аккаунт. Впоследствии прибыль распределяется между администратором Drainer и аккаунтом соучастника.
В следующих абзацах мы раскроем процесс распределения прибыли, проанализировав два фишинговых сценария с участием ETH и ERC20 соответственно.
Сценарий фишинга ETH
На приведенной выше схеме показан процесс распределения прибыли при фишинге ETH. Чтобы выманить у пользователей их ETH, мошенник разворачивает фишинговый смарт-контракт, содержащий функцию payable, такую как «mint» (минт) или «airdrop» (раздача). Соблазнившись этими названиями функций, жертва по ошибке подписывает фишинговую транзакцию. Получив ETH жертвы, администратор быстро вызывает функцию withdraw (вывод средств), переводя 80% средств на аккаунт соучастника. Остальные 20% удерживаются в контракте и будут выведены в подходящий момент.
Вот реальный случай, показанный с помощью MetaSleuth. Victim_0xb89e непреднамеренно отправил 0,1126 ETH на фишинговый контракт. Впоследствии 80% от этой суммы, эквивалентные 0,09 ETH, были быстро выведены и переведены на аккаунт соучастника.
Вы можете ознакомиться с движением средств по следующей ссылке: https://metasleuth.io/result/eth/0xfa59f0531af65c0a16b6c1834e3921e7fa519734d4d90675e479e99722d6f4ba
На этой схеме показан процесс распределения прибыли при фишинге токенов ERC20. В отличие от фишинга ETH, в данном случае фишинговым аккаунтом является EOA (внешний аккаунт). Фишинговый веб-сайт изначально предлагает жертве разрешить (approve) использование своих токенов ERC20 данному фишинговому аккаунту. Впоследствии фишинговый аккаунт переводит 20% одобренных токенов на аккаунт администратора, а остальные 80% переводятся на аккаунт соучастника.
Вот конкретный случай. Victim_0x0a0e и Victim_0x1fcd непреднамеренно одобрили использование своих USDT и DAI фишинговым аккаунтом. Впоследствии фишинговый аккаунт перевел 20% и 80% этих токенов на аккаунты администратора и соучастника соответственно.
Вы можете ознакомиться с движением средств по следующей ссылке: https://metasleuth.io/result/eth/0x1ba31a2751259048e1e559df59bcdf80015e15359674aaf64e936cb98630b810?source=d0a430bd-2b7e-46bb-8788-b0f8ba39f366.
Ключевые выводы и результаты анализа системы Inferno Drainer
Чтобы собрать доказательства деятельности по распределению прибыли, мы провели всесторонний анализ всех исторических транзакций, связанных с аккаунтом администратора. Важно отметить, что мы сосредоточились исключительно на случаях, когда процент распределения прибыли составляет 20% или 30%. В ходе нашего расследования мы обнаружили 3 223 транзакции по распределению прибыли на общую сумму 5,02 миллиона долларов. Среди этих транзакций аккаунт администратора получил 1,07 миллиона долларов в качестве комиссии от 351 соучастника. Кроме того, наша система обнаружения фишинга выявила 574 связанных фишинговых веб-сайта.
Чтобы защитить пользователей от Inferno Drainer, мы оперативно сообщили обо всех этих веб-сайтах в MetaMask (https://github.com/blocksecscamreport/eth-phishing-detect/commits?author=blocksecscamreport&before=01bf4f680061bc39ecd2d55425774fc3092aa3cc+35).
Резюме
Эта специфическая форма SaaS, связанная с распределением прибыли, быстро развивается. Мы будем сохранять бдительность, постоянно отслеживая связанные фишинговые аккаунты и транзакции. Мы призываем пользователей проявлять осторожность и тщательно изучать детали транзакции перед тем, как одобрять какие-либо действия. Цель этого блога — помочь пользователям понять процесс распределения прибыли и защитить себя от потенциальных фишинговых веб-сайтов в сфере блокчейна.
О MetaSleuth
MetaSleuth — это комплексная платформа, разработанная BlockSec, чтобы помочь пользователям эффективно отслеживать и расследовать любую активность с криптовалютами. С помощью MetaSleuth пользователи могут легко отслеживать средства, визуализировать потоки капитала, контролировать перемещение средств в режиме реального времени, сохранять важную информацию и сотрудничать, делясь своими результатами с другими. В настоящее время мы поддерживаем 13 различных блокчейнов, включая Bitcoin (BTC), Ethereum (ETH), Tron (TRX), Polygon (MATIC) и другие.
Веб-сайт: https://metasleuth.io/
Twitter: @MetaSleuth
Telegram: https://t.me/MetaSleuthTeam
