前言
小A最近收到了交易所活動的短信,于是小A在瀏覽器輸入“xx錢包官方”,點進排在首位的鏈接,下載App-創建錢包-轉入資產,一氣呵成。沒一會,小A收到了轉賬成功的通知,他錢包App里的余額——價值1000萬美元的ERC20-USDT——都化為零了。小A后來才意識到,這個App是假的,自己下載到釣魚App了。
慢霧于去年11月24日發布了關于假錢包黑產的分析報告——慢霧:假錢包App已致上萬人被盜,損失高達十三億美元,可想而知,隨著時間流逝,直到今天的被盜損失會是多么令人驚訝。
分析
今天我們從大數據側分析,到底有多少假錢包。
1、MetaMask是目前全球最大的瀏覽器插件錢包。2021年4月,MetaMask母公司?ConsenSys?表示,MetaMask錢包的月活用戶量超過500萬,在6個月內增長了5倍,而2020年MetaMask官方也曾宣布其較2019年的月活同比增長了4倍,用戶量超8000萬。
MetaMask如此海量的用戶數自然是黑產的第一目標,我們來看看有多少冒牌MetaMask:
首先,通過專業的瀏覽器搜索:
Waves發布新提案,旨在使USDN恢復錨定:12月22日消息,Waves 生態算法 Stablecoin 項目團隊 Neutrino 發布新提案,擬增加 USDN 儲備并穩定其錨定狀態,恢復套利者參與維持 USDN 錨定的信心。據悉,提案內容包括:
· 增加對 Waves 生態系統 Token 的支持;
· 為 USDN 補充總計 1500 萬美元的 Waves 生態項目 Token 作為抵押品;
· 重新激活 USDN Swap;
· 為 SURF 和 NSBT 持有者提供從所有 Waves 生態系統 Token 收取 Neutrino Swap 費用的機會;
· 為將 USDN 鎖倉在 Vires Finance 中用戶重新啟動無條件兌現服務(金額以每日提款限額為準)。
該提案將于 12 月 22 日 至 12 月 26 日在社區中進行投票,若提案通過,將于 12 月 27 日至 1 月 5 日由開發者實施。[2022/12/23 22:02:11]
查找結果顯示有20,000+?的相關結果,其中98%的IP/域名都是虛假詐騙鏈接。
歐易NFT市場正在籌劃發行官方NFT:據9月14日晚7點的 Twitter Space中OKX NFT市場發言人介紹,OKX NFT市場正在籌劃發行官方NFT,旨在更好賦能交易用戶,在分發機制上將向早期交易用戶傾斜。該發言人表示,歐易NFT市場同時聚合了Opensea和Magice Eden流動性,推薦NFT用戶在歐易NFT市場進行交易。
據了解,OKX NFT市場是集創作、收藏、交易功能于一身的0手續費的多鏈聚合平臺。用戶也可以直接在OKX NFT市場一鍵掛單至多平臺。支持ETH、SOL、BSC、OKC、Polygon、AVAX-C、IMX、Arbitrum8條熱門公鏈。[2022/9/14 13:29:48]
進一步追蹤,比如查找MetaMaskDownload:
美國民主黨參議員要求美國貨幣監理署替換加密貨幣指引:金色財經消息,美國民主黨參議員要求美國貨幣監理署替換加密貨幣指引。(金十)[2022/8/11 12:16:44]
一眼看去,都是釣魚網站,而且熟悉安全的人應該都知道,888/HTTP、8888/HTTP這類端口和服務是寶塔系統的默認配置,而寶塔的簡單易部署屬性導致大量黑灰產使用。以上相關的IP/域名都是誘導用戶訪問、下載的虛假詐騙鏈接。
我們再進一步來看點有意思的。
首先搜索:MetaMask授權管理
這些全都是黑產管理后臺相關域名,我們順手把域名也一起梭,部分抓到的域名及相關解析時間展示如下:
Okay Bear成為Solana鏈上美元交易額第一大NFT系列:7月10日消息,據 CryptoSlam 數據顯示,Okay Bear NFT 交易總額已突破 2 億美元,超越 Solana Monkey Business 成為 Solana 鏈上美元交易額第一大 NFT 系列,當前 Okay Bear 交易額為 219,599,745 美元,交易量為 34,221 筆;Solana Monkey Business 交易額為 198,739,108 美元,交易量為 11,027 筆。[2022/7/10 2:03:02]
Vue+PHP環境,部署方式如下:
2、imToken授權管理也是同樣的方式:
前OnlyFans高管將推出名人NFT卡片交易平臺Zoop:5月26日消息,兩位前 OnlyFans 高管將推出名人 NFT 卡片交易平臺 Zoop,計劃今年夏天推出。據悉,Zoop 將基于 Polygon,粉絲可以購買、出售和交易卡片,還可以參加比賽和挑戰以獲得積分,解鎖特殊獎勵,包括進入具有相似興趣的社區。(The Block)[2022/5/26 3:43:57]
TokenPocket授權管理:
釣魚后臺:
后臺相關的服務產業鏈:
3、后臺獲取到相關的受害人信息后,攻擊者通過提幣API接口進行操作:
我們來看一下代碼:
涉及到基礎Web服務的JS、配置JS、轉賬JS。
再看這條:var_0xodo='jsjiami.com.v6',不得不說,黑灰產已經超過大多數正規Web站點,人家已經在實施JS全加密技術。
配置:
此處sc0vu/web3.php:"dev-master"是用于與以太坊和區塊鏈生態系統交互的php接口系統。
分析后發現,攻擊者獲取到私鑰等相關信息后,通過api.html調用,轉移相關盜竊資產。此處不再贅述。
你以為這樣就結束了?
你以為他們的目標只是偽造MetaMask、imToken、TokenPocket等錢包的釣魚網站?
其實他們除了偽造市面上這些知名錢包外,他們還仿造并搭建了相關交易平臺進行釣魚,我們來看下:
比如這個IP下,我們發現除了釣魚頁面、后臺,還有其他信息:
偽造的交易平臺釣魚站,而且還不止一個:
使用Laravel框架搭建的加密貨幣釣魚平臺:
使用ThinkPHP框架搭建的仿?FTX?平臺釣魚站點:
再來看下SaaS版直接在線售賣的釣魚詐騙模版:
騙子平臺支持大部分主流的錢包
針對加密貨幣、NFT?的釣魚詐騙產業鏈已十分完備,專業SaaS服務,快速部署,立馬上線。?
進一步偵查發現相關的后臺管理系統,如下圖是云桌面式的管理后臺,用來控制交易平臺相關信息:
分類清晰功能齊全,黑灰產的先進與專業度已經遠超想象。
總結
本文主要是從技術手段分析了詐騙錢包的全景,錢包釣魚網站層出不窮,制作成本非常低,已經形成流程化專業化的產業鏈,這些騙子通常直接使用一些工具去copy比較出名的錢包項目網站,誘騙用戶輸入私鑰助記詞或者是誘導用戶去授權。建議大家在嘗試下載或輸入之前,務必驗證正在使用網站的URL。同時,不要點擊不明鏈接,盡量通過官方網頁或者官方的媒體平臺下載,避免被釣魚。
本文翻譯自ADAM?Medium《TheRetrograderinaBearMarket:AnAnalyzeoftheMoatADAMBuiltforInvestors》近期加密市場行情的極端走.
1900/1/1 0:00:00"年輕人,在數學中,你不會理解事物。你只是習慣了它們"。-JohnvonNeumann 啊,又是個事后諸葛。 漫長的夜晚過后,你在洗澡,你想起來你是如何向你的朋友解釋mfers的.
1900/1/1 0:00:00導讀 如果你的注意力還聚焦于Web3的社交一種怎樣的Web2產品的替代和去中心化改進,或者還在關注SocialtoEarn在Web3社交中的應用.
1900/1/1 0:00:00從技術發展和演變的角度漫談隱私交易相關的技術實現方案的發展情況。你愿意公開你的錢包地址并且讓所有人都知道你有多少錢嗎?你愿意讓所有人知道你的投資偏好、每筆支出嗎?我想很多人是不愿意的.
1900/1/1 0:00:00隨著危機蔓延的擔憂被放大,資產價格暴跌,加密貨幣機構投資者迎來了黑暗的日子。最大的比特幣投資工具,灰度比特幣信托(GBTC),目前的交易價格相對于現貨市場的折價是有史以來最大的.
1900/1/1 0:00:007:00-12:00關鍵詞:PDF、BlockFi、羅馬尼亞、Horizon1.安全分析師:有盜取NFT的惡意文件偽裝成PDF文件的攻擊形式;2.
1900/1/1 0:00:00