一直活躍在TON(開放網路)生態系統中的知名網路釣魚組織表示,它將離開該領域,轉而專注於比特幣網路。這一轉變提供了對各種區塊鏈生態系統現狀的洞察,並標誌著網路犯罪場景的重大變化。
一些惡意組織似乎已經對TON 生態系統失去了興趣,該生態系統曾經是欺詐者和誠實用戶的一個充滿希望的前沿領域。這種離開的主要理由是所謂的「鯨魚」的缺乏,「鯨魚」是加密貨幣世界中用來指稱擁有大量數位資產的個人或組織的術語。這項發展凸顯了比特幣對合法用戶和駭客的持續吸引力,同時也引發了人們對TON 網路長期前景的擔憂。
TON 生態系概述
Telegram 是著名的訊息平台,也是開放網路(TON) 的最初開發者。即使Telegram 因法律問題退出該專案後,TON 作為一個獨立的區塊鏈仍在繼續發展。透過空投活動和Notcoin 和Hamster Kombat 等基於區塊鏈的遊戲等一系列努力,它變得流行起來。透過這些努力,吸引了相當規模的用戶群體,每日活躍用戶數量大幅增加。
看來這個用戶群的構成既是優點也是缺點。儘管TON 的用戶數量大幅上漲,但其中許多人據稱是「空投農民」——僅為了獲得代幣分配資格而進行小額交易的人。這種用戶行為,加上有爭議的代幣經濟學,似乎已經產生了一種最初吸引詐欺者的氛圍,但結果證明利潤低於預期。
TON 生態系中的詐騙手段
詐騙者在TON 網路中操作時使用了各種高級策略。利用TON 的評測功能是一項值得注意的技術。詐欺者會精心製作誘人但具有欺詐性的交易承諾;例如,他們可能會保證5,000 USDT 等大額金額。當消費者參與這些欺詐性優惠時,他們會無意中批准那些耗盡錢包的交易。
光是5月份就有超過15萬美元損失的實例,顯示這項策略在一段時間內取得了成功。這些詐欺行為的成功提醒人們,用戶教育和強大的安全性對於任何區塊鏈生態系統都是多麼重要。它還強調,如果在創建旨在改善用戶體驗的功能時沒有考慮到嚴格的安全問題,惡意行為者可能會將其用作武器。
比特幣轉型的原因與後果
這個網路釣魚組織選擇將重點轉向比特幣是有啟發性的。最古老、最著名的加密貨幣比特幣仍然擁有龐大的用戶群和大量有價值的錢包。這些「鯨魚」的存在吸引了詐欺者對比特幣的興趣,他們希望從他們的非法行為中獲得豐厚的利潤。
比特幣網路的穩定性和成熟度也體現在這項變化中。在快速發展的加密貨幣世界中,儘管比特幣已經存在多年,但它仍然是數位資產市場的支柱。由於它的持續流行和它處理的大量價值,網路犯罪分子不斷對其進行攻擊。
但追求比特幣並非沒有困難。與其他較新的區塊鏈生態系統相比,比特幣社群往往更具安全意識。許多比特幣用戶可能對網路釣魚攻擊更有抵抗力,因為他們已經經歷了多次詐欺和攻擊。此外,隨著時間的推移,比特幣社群已經創建了強大的安全程序和資源,這可能會給潛在的詐欺者帶來嚴峻的挑戰。
加密貨幣詐欺的整個框架
該網路釣魚組織從TON 轉向比特幣是更廣泛的加密貨幣詐欺模式的一部分。最近的統計數據描繪了這些攻擊的範圍和複雜性的令人不安的情況。光是9 月份,網路釣魚攻擊就造成10,800 名受害者近4,660 萬美元的損失。一次網路釣魚交易就能夠竊取近3,200 萬美元的加密貨幣,這更令人擔憂,並凸顯了這些攻擊可能造成巨大損失。
這些數字顯示加密貨幣產業在保護消費者及其投資方面持續面臨困難。隨著技術的發展並受到公眾的關注,詐騙者將有更多的動機瞄準區塊鏈系統。由於新的、可能經驗較少的用戶不斷進入加密貨幣領域,複雜的網路釣魚操作的潛在受害者的持續供應成為可能。
開發詐騙方法
使用加密的詐騙者總是想出新的方法。攻擊者越來越多地使用比網路釣魚網站更複雜的工具,例如錢包騙子。一旦獲得訪問權限,這些惡意應用程式就會自動從受害者的錢包中轉移資金——通常是以不誠實的方式。
最近,Angel Drainer——尤其是一個臭名昭著的工具——得到了更新,成為AngelX。幾天之內,這個改進版本就可以啟動數百個釣魚DApp。由於這些技術的運行速度和數量,安全公司和個人用戶都面臨著巨大的障礙。
此外,犯罪分子越來越善於利用加密貨幣生態系統的不同部分。例如,搜尋引擎無意中顯示了有害的網路釣魚URL。在一個例子中,用戶被DuckDuckGo 提供的虛假Etherscan 網站說服連結他們的MetaMask 錢包,這可能允許駭客獲取用戶的資金。
區塊鏈功能參與詐騙
TON 案例研究說明了詐欺者如何使用旨在改善用戶體驗的區塊鏈技術。 TON 的評測功能使更多的參與性交易成為可能,該功能也充當了網路釣魚嘗試的管道。這強調了區塊鏈開發人員仔細權衡新功能的安全影響、在針對已知漏洞和功能的強大安全性之間取得平衡的重要性。
其他區塊鏈也面臨對其特殊特性的惡意利用的可能性。例如,智慧合約系統已經出現了多個合約漏洞被利用的實例。困難在於開發能夠免受高級威脅且易於使用的系統。
在打擊加密貨幣詐欺的鬥爭中,用戶教育仍然與技術解決方案一樣重要。有效的網路釣魚嘗試的焦點往往不是利用技術缺陷,而是人類心理。受害者經常被說服在沒有進行充分盡職調查的情況下做出倉促判斷,或者被誇大的回報承諾所誘惑。
透過告知用戶典型的詐騙技術、交易驗證的價值以及加密貨幣安全的基本原理,可以大幅減少網路釣魚的發生。有效地傳授這些知識,特別是對於那些剛接觸加密貨幣世界的人來說,仍然很困難。
資訊來源:由0x資訊編譯自出MPOST。版權歸作者Victoria d’Este所有,未經許可,不得轉載