前言
小A最近收到了交易所活動的短信,于是小A在瀏覽器輸入“xx錢包官方”,點進排在首位的鏈接,下載App-創建錢包-轉入資產,一氣呵成。沒一會,小A收到了轉賬成功的通知,他錢包App里的余額——價值1000萬美元的ERC20-USDT——都化為零了。小A后來才意識到,這個App是假的,自己下載到釣魚App了。
慢霧于去年11月24日發布了關于假錢包黑產的分析報告——慢霧:假錢包App已致上萬人被盜,損失高達十三億美元,可想而知,隨著時間流逝,直到今天的被盜損失會是多么令人驚訝。
分析
今天我們從大數據側分析,到底有多少假錢包。
1、MetaMask是目前全球最大的瀏覽器插件錢包。2021年4月,MetaMask母公司?ConsenSys?表示,MetaMask錢包的月活用戶量超過500萬,在6個月內增長了5倍,而2020年MetaMask官方也曾宣布其較2019年的月活同比增長了4倍,用戶量超8000萬。
MetaMask如此海量的用戶數自然是黑產的第一目標,我們來看看有多少冒牌MetaMask:
首先,通過專業的瀏覽器搜索:
BNB Chain推出BNB Chain Hackvolution活動,持續至9月1日:7月13日消息,BNB Chain宣布推出BNB Chain Hackvolution活動,該活動將從7月13日持續至9月1日。本次黑客松活動將根據技術創新、商業模式和團隊配置等三個關鍵方面進行評估,評審團將選出最佳的12個項目,獲獎項目將獲得包括現金獎勵、營銷支持、Gas Grant計劃,以及獲得基本工具和服務的折扣。
BNB Chain表示,BNB Chain Hackvolution的核心在于利用opBNB的高性能和低成本,以及Greenfield允許創建和管理數據資產的可編程性,使用戶能夠突破Web3和區塊鏈領域的限制,構建創新的dApp。[2023/7/13 10:52:59]
查找結果顯示有20,000+?的相關結果,其中98%的IP/域名都是虛假詐騙鏈接。
進一步追蹤,比如查找MetaMaskDownload:
數據:Hashkey向幣安轉入4556枚ETH,約合860萬美元:6月22日消息,據Lookonchain監測,Hashkey通過地址\"0x5bA3\"在向幣安存入4,556枚ETH(860萬美元),現在出售將賺取115萬美元。此前,地址\"0x5bA3\"在幣安存入了3000萬枚USDT,并在6月15日至6月17日期間提取了17930枚ETH(3380萬美元),買入價格為1673美元。[2023/6/22 21:54:52]
一眼看去,都是釣魚網站,而且熟悉安全的人應該都知道,888/HTTP、8888/HTTP這類端口和服務是寶塔系統的默認配置,而寶塔的簡單易部署屬性導致大量黑灰產使用。以上相關的IP/域名都是誘導用戶訪問、下載的虛假詐騙鏈接。
我們再進一步來看點有意思的。
首先搜索:MetaMask授權管理
英國評估人工智能發展:它可以“推動實質性經濟增長”:金色財經報道,英國競爭和市場管理局(CMA)在宣布對人工智能(AI)技術對消費者和經濟的影響進行審查后表示,它將根據關鍵原則來審視基礎模型的開發和部署,像OpenAI的ChatGPT這樣的應用。這些原則包括安全、透明、公平和問責等等。
CMA首席執行官Sarah Cardell評論說,自從人工智能工具 \"迸發 \"到公共領域以來,監管機構一直在關注它。英國的企業和消費者能夠獲得人工智能技術的潛在好處,同時免受虛假信息的影響是“至關重要的”。其目標是幫助該技術以“確保開放、競爭市場和有效保護消費者”的方式發展。[2023/5/4 14:43:05]
這些全都是黑產管理后臺相關域名,我們順手把域名也一起梭,部分抓到的域名及相關解析時間展示如下:
Bitfinex新增ETHW交易對的合約交易:9月20日消息,據官方公告,Bitfinex新增ETHW/USDT和ETHW/USD交易對的合約交易。[2022/9/20 7:09:00]
Vue+PHP環境,部署方式如下:
2、imToken授權管理也是同樣的方式:
TokenPocket授權管理:
以太坊合并后供應量已減少超200ETH:金色財經報道,據ultrasound.money數據顯示,以太坊合并后供應量已減少200.39ETH。數據顯示,截至發稿時的供應量為120,520,941.26ETH。[2022/9/15 6:58:51]
釣魚后臺:
后臺相關的服務產業鏈:
3、后臺獲取到相關的受害人信息后,攻擊者通過提幣API接口進行操作:
我們來看一下代碼:
涉及到基礎Web服務的JS、配置JS、轉賬JS。
再看這條:var_0xodo='jsjiami.com.v6',不得不說,黑灰產已經超過大多數正規Web站點,人家已經在實施JS全加密技術。
配置:
此處sc0vu/web3.php:"dev-master"是用于與以太坊和區塊鏈生態系統交互的php接口系統。
分析后發現,攻擊者獲取到私鑰等相關信息后,通過api.html調用,轉移相關盜竊資產。此處不再贅述。
你以為這樣就結束了?
你以為他們的目標只是偽造MetaMask、imToken、TokenPocket等錢包的釣魚網站?
其實他們除了偽造市面上這些知名錢包外,他們還仿造并搭建了相關交易平臺進行釣魚,我們來看下:
比如這個IP下,我們發現除了釣魚頁面、后臺,還有其他信息:
偽造的交易平臺釣魚站,而且還不止一個:
使用Laravel框架搭建的加密貨幣釣魚平臺:
使用ThinkPHP框架搭建的仿?FTX?平臺釣魚站點:
再來看下SaaS版直接在線售賣的釣魚詐騙模版:
騙子平臺支持大部分主流的錢包
針對加密貨幣、NFT?的釣魚詐騙產業鏈已十分完備,專業SaaS服務,快速部署,立馬上線。?
進一步偵查發現相關的后臺管理系統,如下圖是云桌面式的管理后臺,用來控制交易平臺相關信息:
分類清晰功能齊全,黑灰產的先進與專業度已經遠超想象。
總結
本文主要是從技術手段分析了詐騙錢包的全景,錢包釣魚網站層出不窮,制作成本非常低,已經形成流程化專業化的產業鏈,這些騙子通常直接使用一些工具去copy比較出名的錢包項目網站,誘騙用戶輸入私鑰助記詞或者是誘導用戶去授權。建議大家在嘗試下載或輸入之前,務必驗證正在使用網站的URL。同時,不要點擊不明鏈接,盡量通過官方網頁或者官方的媒體平臺下載,避免被釣魚。
來源:金色財經
Tags:MASTAMAMETAMMETAMeta Masters GuildVIKTAMAmetamask的幣被轉走了METAGS
在6月15日《關于加密貨幣的內在價值》一文中,我提出了自己最近這段時間一直在思考的問題:那就是目前大多數DeFi項目發行的治理代幣其內在價值到底如何,該如何評估?巧的是,正好這兩天.
1900/1/1 0:00:00最近sol挺火的,但這次不是因為sol網絡上的宕機,而是Solana生態借貸協議Solend發起的治理提案SLND1,這個提案很有意思,大概就是為了防止自己被清算,而去短時間內去掌控鯨魚的錢包.
1900/1/1 0:00:00????NFT這個詞猶如一匹脫韁的野馬直接屠了2021年的國外互聯網,成為年度最佳搜索關鍵詞。其中NFT最具價值的項目之一“無聊猿”不僅是在短期內收獲巨大的財富,還因此擁有超高的藝術價值.
1900/1/1 0:00:00BTC昨日中幅震蕩,日收跌幅0.00%。技術上,4小時線看到,昨日持續在19600-21000之間震蕩,保持在MA20支撐上方,市場有企穩進一步反彈的跡象.
1900/1/1 0:00:00對于每個投資于加密貨幣的人來說,上個月都是殘酷的。在牛市中,有無數人預測BTC會到達100萬美元,在熊市中,也有同樣多的悲觀者認為BTC只是泡沫,結局也是破滅歸零.
1900/1/1 0:00:00近日,西安明創智享信息技術有限公司與西安大渭文化科技商貿集團有限公司經過幾輪磋商達成深度戰略合作伙伴關系.
1900/1/1 0:00:00