以太幣交易所 以太幣交易所
Ctrl+D 以太幣交易所
ads

謹防詐騙:Discord 私信釣魚手法分析_APT

Author:

Time:1900/1/1 0:00:00

By:Thinking@慢霧安全團隊

事件背景

5月16日凌晨,當我在尋找家人的時候,從項目官網的邀請鏈接加入了官方的?Discord?服務器。在我加入服務器后立刻就有一個"機器人"(Captcha.bot)發來私信要我進行人機驗證。這一切看起來相當的合理。我也點擊了這個驗證鏈接進行查看。

釣魚手法分析

我訪問"機器人"(Captcha.bot)發來的鏈接后,是有讓我進行人機驗證的,但是當我驗證通過后,發現它要求喚起我的小狐貍(MetaMask)錢包,喚起的錢包界面挺真實的,如下圖所示,但是我看到了錢包的地址欄顯示"about:blank"這引起了我的警惕,如果是插件喚起的就不會有這個"about:blank"的地址欄了。

BTC閃電網絡上的公共節點數量已正式超過18000 個:金色財經報道,BTC閃電網絡上的公共節點數量已正式超過18,000個。[2023/6/26 21:59:52]

接下來我隨意輸入了密碼,并且通過審查元素查看,確定這個小狐貍(MetaMask)界面是由虛假網站"https://captcha.fm/"彈出的,并不是真實的錢包界面,于是我開始調試這個錢包。

在隨意輸入密碼后,這個虛假的錢包界面進入到"SecurityCheck"界面,要求我輸入助記詞進行驗證。注意,輸入的密碼和和助記詞會被加密發送到惡意站點的服務端。

Highstreet CEO:確認將與周杰倫進行合作:1月31日消息,元宇宙項目 Highstreet CEO 在 Twitter Space 中表示,已確認 Highstreet 將與周杰倫進行合作。[2023/1/31 11:39:10]

通過分析域名可以發現,這惡意域名captcha.fm解析到了172.67.184.152和104.21.59.223,但是都是托管在cloudflare上,只能是反手一個舉報了。

分析惡意賬號

下載保存好惡意站點的源碼后,我將情報發給了項目方團隊,并開始分析這次釣魚攻擊的賬號。由于我剛加入家人群,就收到了下面的這個地址發來的驗證消息。經過分析,這個賬號是一個偽裝成Captcha.bot機器人的普通賬號,當我加入到官方服務器后,這個假Captcha.bot機器人立刻從官方服務器私發我假的人機驗證鏈接,從而引導我輸入錢包密碼和助記詞。

馬斯克:今天將對用戶聲稱的“影子封禁”進行調查:10月28日消息,特斯拉CEO馬斯克稱,今天將對用戶聲稱的“影子封禁”進行調查。(金十)[2022/10/28 11:53:23]

我在相關頻道里面搜索了Captcha.bot,發現有好幾個假Captcha.bot,于是將這幾個賬號也一并同步給了項目方團隊,項目方團隊很給力,也很及時地進行了處理,把這幾個假Captcha.bot刪除了,并一起討論了可能的防范方式。

再次收到釣魚鏈接

事情還沒結束,第二天早上又一位慢霧的小伙伴加入到官方Discord服務器中,再次收到惡意賬戶發來的私信,里面包含著一個釣魚鏈接,不同的是,這次的釣魚者直接偽裝成官方的賬戶發送私信。

美國國會研究機構CRS評估UST崩盤事件,稱穩定幣存在監管漏洞:5月17日消息,支持美國國會的立法機構國會研究服務(CRS)發布了一份文件,其中包含算法穩定幣的概述,并指出了在UST崩盤事件中值得關注的關鍵因素。

在這份報告中,CRS將UST的事故描述為“run-like(類似擠兌)”的情景,并假設存在與此類事件風險相關的政策問題。根據CRS的說法,當持有者對支持該資產錨定美元的儲備持懷疑態度時,“擠兌”局面就開始了。隨后,大量投資者同時撤出投資,造成了負面的多米諾效應,進而威脅到加密生態系統和傳統金融系統的穩定。

該研究機構進一步解釋說,在傳統金融中,類似擠兌的情況受到監管和銀行存款保險、流動性工具等其他措施的保護。這降低了那些考慮撤資者的動機。

另一方面,CRS指出,穩定幣行業沒有得到“充分監管”,其監管框架可能存在漏洞。此外,CRS強調了現有的政策建議,包括可能會限制可以支持穩定幣的資產,以及建立報告要求等。(Cointelegraph)[2022/5/17 3:22:23]

這次釣魚者講的故事是在鏈接中導入助記詞進行身份驗證,然而不是采用假小狐貍(MetaMask)的界面來欺騙用戶,而是直接在頁面上引導用戶輸入助記詞了,這個釣魚手法就沒這么真。

釣魚網站的域名和?IP?是app.importvalidator.org47.250.129.219,用的是阿里云的服務,同樣反手一個舉報。

釣魚防范方式

各種釣魚手法和事件層出不窮,用戶要學會自己識別各種釣魚手法避免被騙,項目方也要加強對用戶安全意識的教育。

用戶在加入Discord后要在隱私功能中禁止服務器中的用戶進行私聊。同時用戶也需要提高自己的安全意識,學會識別偽裝MetaMask的攻擊手法,網頁喚起MetaMask請求進行簽名的時候要識別簽名的內容,如果不能識別簽名是否是惡意的就拒絕網頁的請求。在參與Web3項目的時候無論何時何地都不要在網頁上導入私鑰/助記詞。盡可能地使用硬件錢包,由于硬件錢包一般不能直接導出助記詞或私鑰,所以可以提高助記詞私鑰被盜門檻。

項目方團隊也要時刻關注社區用戶的反饋,及時在社區Discord服務器中刪除惡意賬戶,并在用戶剛加入Discord服務器時進行防釣魚的安全教育。

Discord隱私設置和安全配置參考鏈接:

https://discord.com/safety/360043857751-Four-steps-to-a-super-safe-account

https://support.discord.com/hc/en-us/articles/217916488-Blocking-Privacy-Settings-

Tags:APTCAPTCHPTCapt幣價格行情中文EGWCAP價格FWATCH幣PTCS價格

幣贏交易所
數讀無聊猿Otherside虛擬土地:二級市場承壓后還值得入手嗎?_THE

YugaLabs在Web3前沿的探索中又落下重要一子,與AnimocaBrands一起推出了一個游戲化的、可互操作的元宇宙Otherside.

1900/1/1 0:00:00
穩定幣UST跌破0.7美元,LFG護盤尚未見效_UST

5月10日,美元穩定幣TerraUSD脫離1美元錨定的幅度越來越大,這個運行在Terra公鏈上的算法穩定幣正在經歷考驗.

1900/1/1 0:00:00
Chain Pet 鏈寵 P2E加Staking 一款即將爆發的BNB生態鏈游_NFT

5月7日下午4點,鏈游項目ChainPet團隊CTO?JohnRogerRustia?受邀做客金色直播間,同時受邀的還有鏈寵的社區大使.

1900/1/1 0:00:00
信任危機下的自救:Terra生態系統復興計劃_Terra

距離LUNA事件的發生已經有了一段時間,但LUNA事件帶來的沸騰卻依然久久不能平靜。最近,Terra官方發布了Terra生態系統的復興計劃,表示要創建一個沒有算法穩定幣的新Terra鏈——Ter.

1900/1/1 0:00:00
5分鐘看懂a16z《2022加密行業狀態報告》_WEB

大約在10年前,知名風投a16z闖入加密行業。時光飛逝,如今整個市場發生了翻天覆地的變化。2022年5月17日,a16z發布了首份加密行業趨勢年度概覽報告.

1900/1/1 0:00:00
黑客開始瞄準 NFT,這份防盜入門指南請收好_NFT

隨著NFT用戶數、交易量和市值的不斷攀升,釣魚者、黑客等不法分子也開始瞄準這個市場,進一步威脅NFT生態的安全.

1900/1/1 0:00:00
ads