过去几年来,加密货币和区块链相关技术逐渐进入公众视野,吸引了大量机构和普通投资者的关注。这种情况下,网络犯罪分子借势开展相关行动已经仅仅只是时间的问题,他们会利用大众对加密货币的追捧开展全新攻击方法,用更巧妙的骗局欺骗一个又一个的受害者。
根据Chainalysis研究人员的最新报告,借助加密货币行骗的网络犯罪分子在2021年全年共获得破纪录的140亿美元“收入”,这几乎是2020年全年获利金额的两倍。
本文,Akamai将带你一起看看这些犯罪分子都做了什么,又是怎样借助加密货币达成自己那140亿小目标”的。
持续追踪连续不断的网络攻击活动
在平时的网络安全威胁研究工作中,Akamai的研究人员已经可以成功追踪借势加密货币热潮所开展的持续网络攻击活动,包括诈骗分子通过虚假谣言发起的钓鱼活动,例如“某全球化大型电商将推出自己的数字代币”等,这类骗局直接利用了受害者的“恐惧”,因为他们非常害怕自己错过了投资全新加密货币限时优惠的良机(其实完全都是假的)。这种骗局充分利用了大众的情绪以及对加密货币投资日益增加的风险的容忍度,导致受害者在欺诈活动的早期阶段就拱手献上了自己的凭据。
一旦上钩,受害者会被引导至一个设计精美,功能完备的虚假网站,并在这种网站上付款购买假冒的加密货币。这种骗局甚至会要求使用加密货币来付款(本例要求使用比特币)。网络犯罪分子更愿意使用各种加密货币来收付款,因为这不仅可以简化他们的欺诈交易,还能有效规避金融机构的监管,并妥善隐藏自己的身份。
网络犯罪分子会充分利用虚假的信任感
虽然在安全领域,利用加密货币展开的钓鱼活动还是一种比较“新颖”的做法,但过去多年来,通过对各种恶意活动持续进行深入研究,Akamai已经从中发现了一些熟悉的趋势。犯罪分子会充分利用各种规避技术让自己的骗局更隐蔽。通过在流行的社交网络上发布诱骗信息,他们充分利用了用户对社交媒体内容虚假的信任感。根据Akamai对各类诱骗活动的了解,98%的受害者都使用了移动设备。
此外还有证据显示,最新诈骗活动所用到的IP地址甚至早在2020年初就被用于发起与加密货币有关的其他诈骗活动,类似的活动似乎每个几个月就会重新出现,冒充不同品牌来开展与加密货币有关的骗局。
剖析加密货币网络钓鱼活动
为了广泛传播并在受害者心中建立所需的信任,攻击者采用了一种分为多个阶段的方法,包括在可能感兴趣的目标群体中发布虚假的社交媒体内容来吸引毫无戒心的受害者。在一个案例中,甚至只需要点击一个链接就能将受害者引导至一个虚假的新闻网站(图1),其中介绍了一款即将发布的加密代币。受害者在该网站上停留大约30秒后,将会被自动重定向至虚假代币网站(图2)。随后,受害者可以在这里登录自己的账户并购买虚假的加密代币。
躲藏
为了不被发现并最大限度延长骗局的持续时间,攻击者采用了多种技术,这也让检测更具挑战性。例如,假新闻网页只有在通过明确的请求访问该URL时才能正常显示。受害者如果点击了该网页上的其他URL,将被自动重定向至合法的新闻网站页面。这种重定向技术使得攻击者的虚假网站看起来更像合法内容,因为其他URL都已直接关联到了合法网站。采用这种方式也有助于打消“非目标访客”的戒心。
另一个例子则在虚假代币网站的登录页上使用验证码来进行规避(图3)。犯罪分子会使用验证码来过滤和阻止在网络上扫描恶意内容的爬虫和机器人程序,借此确保攻击者的虚假网站不被安全公司发现。
此外,通过分析虚假代币网站的源代码,Akamai发现攻击者还会对恶意代码进行混淆,借此让自己的恶意网页更难以被发现,也更加隐蔽(图4)。Akamai之前的研究证实了使用混淆的JavaScript代码已经成为一种主流的做法,并且已经大量应用于实际的恶意活动中。
虽然在安全领域,上述这些技术并不是什么新事务,但这些技术的广泛应用说明网络犯罪分子的手段也愈加成熟,并且越来越有把握发起很难在短时间内引起关注的诈骗活动。
骗局的受害者
这类骗局的最终目标是引导受害者相信假冒的加密货币是真实存在的,并愿意用自己的加密货币(比特币)为其买单。为了赢得受害者的信任并吸引他们上钩,攻击者会创建一个功能齐全的网站,这些网站不仅要求注册,需要验证电子邮件地址的真实性,甚至还需要录入用户账户资料。另外,这类网站还会利用社会工程学技术,会通过一个虚假的进度条告诉访客代币即将售罄,这些都进一步营造了一种紧迫感,会让受害者尽可能快速决定付款。
受害者的参与
除此之外,为了吸引其他受害者进而让骗局继续进行下去,该网站还为受害者的亲友提供了“推荐计划”。这样,犯罪分子就创造了一种值的信任的新渠道,可供已经上钩的受害者介绍更多潜在受害者。
仔细分析了访问该代币登录页的受害者后,Akamai发现98%的受害者都使用了移动设备,其中56%使用Android,42%使用iPhone。对于这些数字Akamai并不觉得惊讶,因为在之前针对加密货币骗局的研究中,我们早已发现了类似的趋势。在消费级领域,移动设备早已成为社交媒体、游戏、新闻、IM交流应用等场景主要使用的设备,这也导致通过移动渠道上钩的受害者数量激增。
进一步分析此类诈骗活动受害者的地理分布后,Akamai发现29%的受害者位于北美,35%位于南美,27%位于亚洲(图7)。受害者在不同大洲的分布相当平均,这也意味着这是一种全球性的诈骗活动,并不仅仅以某个地区为目标。
总结
利用消费者对加密货币的追捧发起的网络钓鱼诈骗活动正在增多,我们发现,自从2020年以来,此类骗局正在持续涌现。通过对这类加密货币诈骗活动所使用的IP地址进行分析Akamai发现,仿冒一些知名品牌的诈骗活动甚至可以追溯至2020年初。根据VirusTotal的分析(图8),一个IP地址往往会关联超过60个钓鱼网站域名,其中则会被包含多种恶意文件。
很明显,网络犯罪分子还在不断采用新的手段并调整自己的活动,使自己的行为更隐蔽,进一步提高受害者上钩的概率。根据研究结果,Akamai预测加密货币骗局还将继续推动2022年全年的各类安全威胁活动。作为防御者,我们有责任联合打击这类恶意行为,分享信息,帮助大家消除威胁隐患,同时帮助消费者提高警惕,避免落入加密货币钓鱼诈骗行为的陷阱中。
毕竟,如果一件事情听起来好到难以置信,那么最好不要轻信它。
Akamai已将相关研究成果报告给亚马逊云科技的安全团队,从而缓解此类威胁,并为Akamai客户部署了必要的保护措施。
224
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
