Cointime

Download App
iOS & Android

Làm sáng tỏ hành vi lừa đảo dưới dạng dịch vụ: Hãy cảnh giác với quá trình công nghiệp hóa các cuộc tấn công lừa đảo

Validated Project

Bắt đầu từ tháng 6 năm 2024, nhóm bảo mật của CertiK đã giám sát một số lượng lớn các giao dịch lừa đảo/rút tiền tương tự. Chỉ riêng trong tháng 6, số tiền liên quan đã vượt quá 55 triệu USD. Sau khi bước sang tháng 8 và tháng 9, hoạt động của các địa chỉ lừa đảo liên quan trở nên thường xuyên hơn và lừa đảo. các cuộc tấn công Có một tình hình ngày càng bạo lực. Trong suốt quý 3 năm 2024, các cuộc tấn công lừa đảo đã trở thành phương thức tấn công gây ra nhiều tổn thất tài chính nhất, với những kẻ tấn công lừa đảo thu về hơn 243 triệu USD trong 65 hoạt động tấn công. Theo phân tích của nhóm bảo mật CertiK, các cuộc tấn công lừa đảo thường xuyên gần đây rất có thể liên quan đến Inferno Drainer, một nhóm công cụ lừa đảo khét tiếng. Đội đã tuyên bố “nghỉ hưu” một cách rầm rộ vào cuối năm 2023, nhưng bây giờ nó dường như đã hoạt động trở lại và đã quay trở lại, tạo ra hàng loạt cuộc tấn công quy mô lớn.

Dựa trên nền tảng này, bài viết này sẽ phân tích phương thức hoạt động điển hình của các nhóm tấn công lừa đảo như Inferno Drainer và Nova Drainer, đồng thời liệt kê chi tiết các đặc điểm hành vi của chúng. Chúng tôi hy vọng rằng thông qua những phân tích này, chúng tôi có thể giúp người dùng cải thiện khả năng xác định và ngăn chặn các hành vi lừa đảo trực tuyến.

Lừa đảo dưới dạng dịch vụ là gì

Nhiều người có thể quen thuộc với khái niệm Phần mềm dưới dạng dịch vụ (SaaS). Trong thế giới mã hóa, SaaS có một ý nghĩa khác. Nhóm lừa đảo đã phát minh ra một mô hình độc hại mới có tên là Scam-as-a-Service. Mô hình này đóng gói các công cụ và dịch vụ lừa đảo và cung cấp chúng cho các tội phạm khác theo cách thương mại hóa. Inferno Drainer khét tiếng là đại diện tiêu biểu cho lĩnh vực này. Họ công bố lần đầu tiên từ tháng 11 năm 2022 đến tháng 11 năm 2023. Trong thời gian dịch vụ này ngừng hoạt động. , số tiền lừa đảo vượt quá 80 triệu USD. Inferno Drainer giúp người mua nhanh chóng thực hiện các cuộc tấn công bằng cách cung cấp cơ sở hạ tầng và công cụ lừa đảo có sẵn, bao gồm giao diện người dùng của trang web lừa đảo, hợp đồng thông minh và tài khoản mạng xã hội. Những kẻ lừa đảo mua dịch vụ SaaS sẽ giữ lại phần lớn số tiền bị đánh cắp, trong khi Inferno Drainer tính phí 10%. -20% hoa hồng. Mô hình này hạ thấp đáng kể ngưỡng kỹ thuật cho gian lận. Điều này đã khiến tội phạm mạng trở nên hiệu quả và quy mô lớn hơn, dẫn đến sự gia tăng các cuộc tấn công lừa đảo trong ngành mã hóa, đặc biệt là những người dùng thiếu nhận thức về bảo mật và có nhiều khả năng trở thành mục tiêu.

Lừa đảo dưới dạng dịch vụ hoạt động như thế nào?

Trước khi giới thiệu SaaS, trước tiên chúng ta có thể hiểu quy trình làm việc của một ứng dụng phi tập trung (DApp) điển hình. Như được hiển thị trong hình bên dưới, một DApp điển hình thường bao gồm giao diện mặt trước (chẳng hạn như trang web hoặc ứng dụng di động) và hợp đồng thông minh trên blockchain. Người dùng kết nối với giao diện mặt trước của DApp thông qua ví blockchain và trang giao diện người dùng sẽ tạo giao dịch blockchain tương ứng và gửi nó đến ví của người dùng. Sau đó, người dùng sử dụng ví blockchain để ký và phê duyệt giao dịch. Sau khi chữ ký hoàn tất, giao dịch sẽ được gửi đến mạng blockchain và hợp đồng thông minh tương ứng sẽ được gọi để thực hiện các chức năng được yêu cầu.

Vậy, những kẻ tấn công lừa đảo lừa đảo tiền của người dùng như thế nào? Câu trả lời nằm ở chỗ họ khéo léo xúi giục người dùng thực hiện các hoạt động không an toàn bằng cách thiết kế giao diện người dùng độc hại và hợp đồng thông minh. Những kẻ tấn công thường dẫn người dùng nhấp vào các liên kết hoặc nút độc hại, từ đó lừa họ phê duyệt một số giao dịch độc hại ẩn hoặc thậm chí, trong một số trường hợp, trực tiếp lừa người dùng tiết lộ khóa riêng của họ. Khi người dùng ký các giao dịch độc hại này hoặc để lộ khóa riêng của họ, kẻ tấn công có thể dễ dàng chuyển tài sản của người dùng sang tài khoản của chính chúng.

Dưới đây là một số phương tiện phổ biến nhất:

1. Giả mạo giao diện người dùng của các dự án nổi tiếng: Kẻ tấn công tạo giao diện giao diện người dùng trông hợp pháp bằng cách bắt chước cẩn thận các trang web chính thức của các dự án nổi tiếng, khiến người dùng lầm tưởng rằng họ đang tương tác với các dự án đáng tin cậy, từ đó cho phép người dùng thư giãn. cảnh giác, kết nối với ví và thực hiện các hoạt động thực thi không an toàn. Như được hiển thị trong Hình 1, nhóm lừa đảo đã giả mạo trang của chính mình vào trang giao diện người dùng của bagerDAO Sau khi người dùng chấp thuận giao dịch trên trang, mã thông báo của họ sẽ được ủy quyền theo địa chỉ của kẻ tấn công.

2. Lừa đảo airdrop token: Họ quảng bá các trang web lừa đảo trên Twitter, Discord, Telegram và các phương tiện truyền thông xã hội khác, tuyên bố có những cơ hội hấp dẫn như “airdrop miễn phí”, “bán trước sớm” và “đúc NFT miễn phí”. nạn nhân nhấp vào liên kết. Sau khi bị thu hút bởi một trang web lừa đảo, nạn nhân thường vô tình kết nối với ví của mình và phê duyệt các giao dịch độc hại. Như được hiển thị trong Hình 2, kẻ tấn công đã phát tán một mã thông báo có tên "ZEPE" cho người dùng, lừa người dùng truy cập trang lừa đảo của nó để đổi lấy nó. Sau khi người dùng nhấp vào nó, tất cả ETH trong tài khoản của anh ta sẽ được gửi đến. địa chỉ của kẻ lừa đảo.

3. Sự cố hack giả và lừa đảo khen thưởng: Tội phạm mạng cho rằng một dự án nổi tiếng hiện đang đưa ra khoản bồi thường hoặc phần thưởng cho người dùng do các cuộc tấn công của hacker hoặc đóng băng tài sản. Chúng sử dụng những trường hợp khẩn cấp giả này để dụ người dùng đến các trang web lừa đảo, lừa họ kết nối với ví của họ và cuối cùng là đánh cắp tiền của người dùng.

Có thể nói, lừa đảo trực tuyến không phải là phương thức mới và đã rất phổ biến trước năm 2020. Tuy nhiên, mô hình SaaS phần lớn là động lực lớn nhất dẫn đến sự gia tăng của các hoạt động lừa đảo lừa đảo trong hai năm qua. Trước khi SaaS xuất hiện, những kẻ tấn công lừa đảo cần chuẩn bị quỹ khởi nghiệp trên chuỗi, tạo các trang web giao diện người dùng và hợp đồng thông minh mỗi khi chúng tiến hành một cuộc tấn công. Mặc dù hầu hết các trang web lừa đảo này đều được tạo sơ sài nhưng chúng có thể được tạo lại bằng cách sử dụng một bộ. của các mẫu và thực hiện các sửa đổi đơn giản Đây là một dự án lừa đảo mới, nhưng việc vận hành và bảo trì trang web và thiết kế trang vẫn yêu cầu một ngưỡng kỹ thuật nhất định. Các nhà cung cấp công cụ SaaS như Inferno Drainer đã loại bỏ hoàn toàn các rào cản kỹ thuật đối với các hành vi lừa đảo, cung cấp cho những người mua thiếu công nghệ phù hợp các dịch vụ để tạo và lưu trữ các trang web lừa đảo, đồng thời thu lợi nhuận từ số tiền thu được từ hoạt động lừa đảo.

Inferno Drainer chia chiến lợi phẩm với người mua SaaS như thế nào?

Vào ngày 21 tháng 5 năm 2024, Inferno Drainer đã xuất bản một thông báo xác minh chữ ký trên etherscan, thông báo sự trở lại của anh ấy và tạo một kênh Discord mới.

Inferno Drainer chia chiến lợi phẩm với người mua SaaS như thế nào?

Vào ngày 21 tháng 5 năm 2024, Inferno Drainer đã xuất bản một thông báo xác minh chữ ký trên etherscan, thông báo sự trở lại của anh ấy và tạo một kênh Discord mới.

0x0000db5c8b030ae20308ac975898e09741e70000 là một trong những địa chỉ lừa đảo có hành vi bất thường mà CertiK đã theo dõi gần đây. Chúng tôi phát hiện ra rằng địa chỉ này đã thực hiện một số lượng lớn giao dịch có mô hình tương tự. Sau khi phân tích và điều tra các giao dịch, chúng tôi tin rằng những giao dịch này là những giao dịch trong đó Inferno Drainer chuyển tiền và phân phối hàng hóa bị đánh cắp sau khi phát hiện nạn nhân đã bị chúng tôi lừa. sử dụng địa chỉ này để làm ví dụ về một trong các giao dịch được thực hiện:

https://etherscan.io/tx/0x5cd1eeee1b091888e7b19bc25c99a44a08e80112fdc7a60a88b11ed592483a5f

Kẻ tấn công chuyển mã thông báo của nạn nhân thông qua Permit2

1. Inferno Drainer tạo hợp đồng thông qua CREATE2. CREATE2 là một hướng dẫn trong Máy ảo Ethereum, được sử dụng để tạo hợp đồng thông minh. So với hướng dẫn CREATE truyền thống, hướng dẫn CREATE2 cho phép tính toán trước địa chỉ của hợp đồng dựa trên mã byte hợp đồng thông minh và muối cố định Inferno Drainer. Ưu điểm của CREATE2 Bản chất của hướng dẫn là tính toán trước địa chỉ hợp đồng chia chiến lợi phẩm cho người mua dịch vụ lừa đảo, đợi cho đến khi nạn nhân cắn câu rồi tạo hợp đồng chia chiến lợi phẩm để hoàn thành việc hoạt động chuyển mã thông báo và chia sẻ chiến lợi phẩm.

2. Gọi hợp đồng đã tạo để phê duyệt DAI của nạn nhân đến địa chỉ lừa đảo (người mua dịch vụ Inferno Drainer) và địa chỉ hàng hóa bị đánh cắp. Những kẻ tấn công sử dụng nhiều phương pháp lừa đảo khác nhau được đề cập ở trên để hướng dẫn nạn nhân vô tình ký vào các tin nhắn Permit2 độc hại. Permit2 cho phép người dùng ủy quyền chuyển mã thông báo thông qua chữ ký mà không cần phải tương tác trực tiếp với ví. Kết quả là, nạn nhân nhầm tưởng rằng họ chỉ tham gia vào các giao dịch thông thường hoặc ủy quyền cho một số hoạt động vô hại nhất định, nhưng trên thực tế, họ đang vô tình ủy quyền mã thông báo DAI của mình cho các địa chỉ do kẻ tấn công kiểm soát.

3. Chuyển 3.654 và 7.005 DAI đến hai địa chỉ chia chiến lợi phẩm và chuyển 50.255 DAI cho người mua để hoàn tất việc chia chiến lợi phẩm.

Điều đáng nói là hiện tại có nhiều ví blockchain đã triển khai chức năng chống lừa đảo hoặc tương tự. Tuy nhiên, chức năng chống lừa đảo của nhiều ví được thực hiện thông qua danh sách đen tên miền hoặc địa chỉ blockchain. Inferno Drainer tạo ra các chức năng mới trước khi chia chiến lợi phẩm. Phương thức hợp đồng có thể bỏ qua các chức năng chống lừa đảo này ở một mức độ nhất định và làm giảm thêm sự cảnh giác của nạn nhân. Bởi vì hợp đồng thậm chí còn không được tạo khi nạn nhân chấp thuận giao dịch độc hại nên việc phân tích và điều tra địa chỉ là không thể. Trong thỏa thuận, người mua dịch vụ câu cá đã lấy 82,5% số tiền bị đánh cắp, trong khi Inferno Drainer giữ 17,5%.

Tiết lộ: Tạo một trang web lừa đảo cần bao nhiêu bước?

Sau khi xem cách Inferno Drainer chia chiến lợi phẩm, chúng ta hãy xem những kẻ tấn công tạo một trang web lừa đảo dễ dàng như thế nào với sự trợ giúp của SaaS.

Ở bước đầu tiên, sau khi vào kênh TG do Drainer cung cấp, một tên miền miễn phí và địa chỉ IP tương ứng sẽ được tạo chỉ bằng một lệnh đơn giản.

Ở bước thứ hai, chọn bất kỳ mẫu nào trong số hàng trăm mẫu do rô-bốt cung cấp, sau đó thực hiện quá trình cài đặt trong vài phút, một trang web lừa đảo có giao diện đẹp mắt sẽ được tạo.

Bước thứ ba là tìm kiếm nạn nhân. Khi nạn nhân vào trang web, tin vào thông tin lừa đảo trên trang và kết nối với ví để phê duyệt giao dịch độc hại, tài sản của nạn nhân sẽ được chuyển đi. Với sự trợ giúp của SaaS, kẻ tấn công có thể tạo một trang web lừa đảo như vậy chỉ trong ba bước và chỉ trong vài phút.

Tóm tắt và cảm hứng

Là một trong những "Drainer" đe dọa nhất trong thế giới tiền điện tử, sự trở lại của Inferno Drainer chắc chắn mang lại rủi ro bảo mật rất lớn cho người dùng trong ngành, Inferno Drainer dựa vào các chức năng mạnh mẽ, phương pháp tấn công bí mật và chi phí tội phạm cực thấp. các công cụ ưa thích của tội phạm mạng để thực hiện các cuộc tấn công lừa đảo và trộm tiền.

Người dùng cần luôn cảnh giác khi tham gia giao dịch tiền điện tử và ghi nhớ những điểm sau:

  • Không có cái gọi là bữa trưa miễn phí: Đừng tin bất kỳ tuyên truyền “chiếc bánh trên bầu trời” nào, chẳng hạn như airdrop hoặc khoản bồi thường miễn phí đáng ngờ và chỉ tin tưởng các trang web hoặc dự án chính thức đã nhận được dịch vụ kiểm toán chuyên nghiệp.
  • Luôn kiểm tra các liên kết mạng: Trước khi kết nối với ví trên bất kỳ trang web nào, hãy kiểm tra cẩn thận URL để xem liệu nó có bắt chước một dự án nổi tiếng hay không và thử sử dụng công cụ truy vấn tên miền WHOIS để kiểm tra thời gian đăng ký của nó. thời gian đăng ký rất có thể là dự án lừa đảo.
  • Bảo vệ thông tin cá nhân: Không gửi cụm từ ghi nhớ hoặc khóa riêng của bạn tới bất kỳ trang web hoặc ứng dụng đáng ngờ nào trước khi ví yêu cầu ký bất kỳ tin nhắn nào hoặc phê duyệt giao dịch, hãy kiểm tra cẩn thận xem giao dịch đó có phải là giao dịch Cho phép hoặc Phê duyệt hay không, điều này có thể dẫn đến mất thông tin. quỹ.
  • Chú ý đến việc cập nhật thông tin gian lận: Theo dõi các tài khoản mạng xã hội chính thức như CertiK Alert thường xuyên đưa ra thông tin cảnh báo Nếu bạn phát hiện ra rằng mình đã vô tình ủy quyền mã thông báo đến một địa chỉ lừa đảo, hãy rút ủy quyền kịp thời hoặc chuyển số tài sản còn lại sang địa chỉ khác. những địa chỉ an toàn
Các bình luận

Tất cả bình luận

Recommended for you

  • Giám đốc pháp lý của Robinhood Dan Gallagher cho biết ông sẽ không giữ chức Chủ tịch SEC

    Theo tin tức thị trường, Giám đốc pháp lý của Robinhood, Dan Gallagher cho biết ông sẽ không giữ chức chủ tịch Ủy ban Chứng khoán và Giao dịch Hoa Kỳ.

  • Xu hướng chính trị của tiền điện tử: Cuộc bầu cử của Trump khơi dậy đợt tăng giá mới nhất

    Tiền điện tử đã trở lại trong mùa nghỉ lễ này khi Bitcoin nhắm mục tiêu 100.000 USD và “Sóc đậu phộng” gây chú ý với mức tăng 3.000%. Các thành viên trong gia đình sẽ tranh luận về Bitcoin, memecoin và “cái thứ chết tiệt trên Twitter của Elon” và bạn, “chuyên gia tiền điện tử” được chỉ định, cần điều gì đó để nói để thu phục người bình thường. Tiền điện tử là sự điên rồ của chủ nghĩa tự do. Trump xem xét 'Sa hoàng tiền điện tử', Bitcoin đạt mức cao mới, ra mắt quyền chọn IBIT của Blackstone, khả năng lập trình của Bitcoin hồi sinh, Trump xem xét luật sư về tiền điện tử cho Chủ tịch SEC, chọn Howard Lutnick làm Bộ trưởng Thương mại. Cuộc bầu cử và chiến thắng của Trump đã châm ngòi cho đợt tăng giá tiền điện tử mới nhất, mà nhiều người hiện nay liên tưởng đến những trò tai quái quá mức tồi tệ nhất của MAGA và Elon. Sẽ chẳng ích gì cho trường hợp của bạn nếu những người thân thiên tả của bạn thấy chính quyền mới của Đảng Cộng hòa hỗ trợ tiền điện tử một cách mạnh mẽ như vậy. Nếu anh họ của bạn không mua Bitcoin vì nó liên quan đến màu đỏ và cam, hãy nhìn vào sự thật.

  • Cosine: Sau khi người dùng sử dụng GPT để viết bot bằng mã có cửa sau, khóa riêng sẽ được gửi đến một trang web lừa đảo.

    Theo một bài báo được đăng bởi Slow Mist Cosine trên trang . Cosine nhắc nhở chúng ta rằng khi sử dụng các LLM như GPT/Claude, chúng ta phải chú ý đến sự lừa dối phổ biến trong các LLM này. Chúng tôi đã đề cập đến các cuộc tấn công đầu độc AI trước đây và bây giờ đây là một trường hợp tấn công thực sự nhằm vào ngành Tiền điện tử.

  • Hiệp hội Blockchain Hoa Kỳ gửi khuyến nghị quy định về tiền điện tử cho chính quyền Trump

    Hiệp hội Blockchain Hoa Kỳ đã công bố về các Ưu tiên. Các nội dung chính bao gồm: thiết lập khung pháp lý về tiền điện tử, chấm dứt việc loại bỏ ngân hàng của các công ty công nghệ tiền điện tử và chuỗi khối, bổ nhiệm chủ tịch SEC mới và hủy bỏ SAB121, bổ nhiệm lãnh đạo mới cho Bộ Tài chính và IRS, đồng thời thành lập ủy ban cố vấn về tiền điện tử, làm việc với Quốc hội và cơ quan quản lý liên bang.

  • Tòa án Tối cao Hoa Kỳ bác bỏ nỗ lực của Facebook nhằm tránh vụ kiện gian lận chứng khoán của cổ đông

    Tòa án Tối cao Hoa Kỳ bác bỏ vụ kiện trong đó Facebook thuộc sở hữu của META đã cố gắng tránh vụ kiện gian lận chứng khoán của cổ đông.

  • Tỷ lệ lạm phát một năm cuối cùng ở Hoa Kỳ vào tháng 11 dự kiến ​​​​là 2,6%, so với mức dự kiến ​​2,7% và giá trị trước đó là 2,60%.

    Tỷ lệ lạm phát một năm cuối cùng ở Hoa Kỳ vào tháng 11 dự kiến ​​là 2,6%, so với mức dự kiến ​​2,7% và giá trị trước đó là 2,60%. Giá trị kỳ vọng cuối cùng của tỷ lệ lạm phát 5 đến 10 năm của Mỹ trong tháng 11 là 3,2%, so với mức 3,1% dự kiến ​​và giá trị trước đó là 3,10%.

  • Nền tảng thị trường dự đoán Polymarket đình chỉ quyền truy cập của người dùng Pháp do điều tra theo quy định

    Nền tảng thị trường dự đoán phi tập trung Polymarket đã thông báo rằng họ đang tạm dừng quyền truy cập vào nền tảng của mình đối với người dùng Pháp. Động thái này diễn ra vài tuần sau khi Cơ quan cờ bạc quốc gia Pháp (ANJ) tiến hành một cuộc điều tra về việc tuân thủ cờ bạc trên nền tảng này. Được biết, cuộc điều tra bắt nguồn từ một thương nhân người Pháp đã đặt cược lớn vào chiến thắng của Trump trong cuộc bầu cử tổng thống Mỹ năm 2024 trên nền tảng này. Mặc dù Polymarket đã thực hiện lệnh cấm IP, trang tin tức về tiền điện tử của Pháp The Big Whale đã báo cáo rằng người dùng vẫn có thể truy cập nền tảng này thông qua VPN. Tính đến thời điểm báo chí, Điều khoản dịch vụ của Polymarket chưa cập nhật các hạn chế có liên quan.

  • Vương quốc Anh công bố các quy định về tiền điện tử và stablecoin vào đầu năm 2025

    Chính phủ Lao động Vương quốc Anh sẽ công bố khung pháp lý toàn diện về tiền điện tử vào đầu năm 2025, nhằm đơn giản hóa quy định và giải quyết các lĩnh vực chính như stablecoin và đặt cược. Vương quốc Anh có kế hoạch công bố khuôn khổ tiền điện tử của mình vào năm tới, phản ánh cuộc đua toàn cầu nhằm điều chỉnh ngành, với các khu vực pháp lý khác như Liên minh Châu Âu đã thúc đẩy các chiến lược để thu hút sự đổi mới và cơ hội kinh tế. Chính phủ Anh tiết lộ kế hoạch giới thiệu một khung pháp lý thống nhất cho ngành công nghiệp tiền điện tử vào đầu năm 2025 tại Hội nghị thượng đỉnh về mã thông báo toàn cầu ở Thành phố Luân Đôn. Là một phần của khuôn khổ mới, stablecoin sẽ không còn chịu sự quản lý của các quy tắc dịch vụ thanh toán hiện có của Vương quốc Anh. Chính phủ tin rằng những quy định này không phù hợp với các trường hợp sử dụng hiện tại. Sự thay đổi này nhằm mục đích điều chỉnh cách tiếp cận của Vương quốc Anh với bản chất đang phát triển của stablecoin, thường được gắn với các tài sản như đồng đô la Mỹ để ổn định.

  • Amazon sẽ đầu tư thêm 4 tỷ USD vào "đối thủ OpenAI" Anthropic

    Amazon và Anthropic tăng cường hợp tác và sẽ đầu tư thêm 4 tỷ USD vào nhau. Vào tháng 9 năm nay, công ty khởi nghiệp trí tuệ nhân tạo Anthropic đang tìm kiếm một vòng tài trợ mới với mức định giá lên tới 40 tỷ USD. Anthropic là một công ty được thành lập vào năm 2021 bởi các cựu giám đốc điều hành OpenAI và tập trung vào việc tạo ra các hệ thống trí tuệ nhân tạo có thể giải thích được, an toàn và có thể kiểm soát được. Mô hình AI hàng đầu của công ty, Claude, chạy trên “AI theo hiến pháp”, một mô hình AI sử dụng các nguyên tắc được xác định trước để hướng dẫn đầu ra của nó và tránh phản ứng sai lầm hoặc phân biệt đối xử.

  • Sui công bố quan hệ đối tác chiến lược với Franklin Templeton Digital Assets

    Sui Foundation đã công bố quan hệ đối tác chiến lược với Franklin Templeton Digital Assets để tập trung vào việc hỗ trợ các nhà xây dựng hệ sinh thái Sui và triển khai các công nghệ mới sử dụng giao thức chuỗi khối Sui.