比特幣交易所 比特幣交易所
Ctrl+D 比特幣交易所
ads

謹防詐騙:Discord 私信釣魚手法分析_SCO

Author:

Time:1900/1/1 0:00:00

By:Thinking@慢霧安全團隊

事件背景

5月16日凌晨,當我在尋找家人的時候,從項目官網的邀請鏈接加入了官方的?Discord?服務器。在我加入服務器后立刻就有一個"機器人"(Captcha.bot)發來私信要我進行人機驗證。這一切看起來相當的合理。我也點擊了這個驗證鏈接進行查看。

釣魚手法分析

我訪問"機器人"(Captcha.bot)發來的鏈接后,是有讓我進行人機驗證的,但是當我驗證通過后,發現它要求喚起我的小狐貍(MetaMask)錢包,喚起的錢包界面挺真實的,如下圖所示,但是我看到了錢包的地址欄顯示"about:blank"這引起了我的警惕,如果是插件喚起的就不會有這個"about:blank"的地址欄了。

EtherPOAP OG NFT系列地板價7日跌幅逾65%,現報0.649ETH:4月9日消息,據Blur數據顯示,Ether POAP OG NFT系列地板價7日跌幅達65.82%,現報0.649ETH,過去7日成交額為559.68ETH。[2023/4/9 13:53:02]

接下來我隨意輸入了密碼,并且通過審查元素查看,確定這個小狐貍(MetaMask)界面是由虛假網站"https://captcha.fm/"彈出的,并不是真實的錢包界面,于是我開始調試這個錢包。

在隨意輸入密碼后,這個虛假的錢包界面進入到"SecurityCheck"界面,要求我輸入助記詞進行驗證。注意,輸入的密碼和和助記詞會被加密發送到惡意站點的服務端。

CME和CF Benchmarks將推出三個新DeFi Token參考利率和實時指數:金色財經報道,CME Group和加密貨幣基準指數提供商CF Benchmarks宣布計劃推出三個新DeFi參考利率和實時指數,將由CF Benchmarks從12月19日開始每天計算和發布,新的參考利率和指數不是可交易的期貨產品,三種DeFi Token分別為 Aave、Curve 和 Synthetix。[2022/12/1 21:16:16]

通過分析域名可以發現,這惡意域名captcha.fm解析到了172.67.184.152和104.21.59.223,但是都是托管在cloudflare上,只能是反手一個舉報了。

持有31.7萬枚BTC的432個地址與GBTC托管有關,約占報告總量的一半:11月21日消息,鏈上觀察員Ergo發推表示,由于灰度(Grayscale)拒絕提供加密資產儲備證明,通過使用公共數據和鏈上取證,已將持有317705 BTC的432個地址歸因于可能的GBTC托管活動,總數約為GBTC報告的當前持有量的50%,或需要額外的工作來識別剩余的地址。[2022/11/21 7:51:59]

分析惡意賬號

下載保存好惡意站點的源碼后,我將情報發給了項目方團隊,并開始分析這次釣魚攻擊的賬號。由于我剛加入家人群,就收到了下面的這個地址發來的驗證消息。經過分析,這個賬號是一個偽裝成Captcha.bot機器人的普通賬號,當我加入到官方服務器后,這個假Captcha.bot機器人立刻從官方服務器私發我假的人機驗證鏈接,從而引導我輸入錢包密碼和助記詞。

StarkWare代幣因技術優化推遲發行:9月30日消息,以太坊Layer2擴容開發團隊StarkWare成員odin_free稱,原計劃于9月底推出的以太坊StarkNet代幣因技術優化而暫時推遲,具體發布日期未公布。他表示,“雖然我們原計劃在九月底推出代幣,但因為我們一直以來致力于以負責任、考慮周密的態度行事。目前,部分組件仍需優化,一旦有消息,我們將及時通知社群”。

此前報道,StarkWare計劃今年9月在以太坊上推出StarkNet代幣。最初將鑄造100億枚代幣,其中17%分配給StarkWare投資者,32.9%分配給核心貢獻者,兩者的所有代幣均有4年鎖定期,50.1%向基金會授予。該代幣將成為運營網絡(費用)、維護和保護網絡(質押)以及決定其價值和戰略目標(治理)的機制。(Discord)[2022/9/30 6:03:56]

我在相關頻道里面搜索了Captcha.bot,發現有好幾個假Captcha.bot,于是將這幾個賬號也一并同步給了項目方團隊,項目方團隊很給力,也很及時地進行了處理,把這幾個假Captcha.bot刪除了,并一起討論了可能的防范方式。

再次收到釣魚鏈接

事情還沒結束,第二天早上又一位慢霧的小伙伴加入到官方Discord服務器中,再次收到惡意賬戶發來的私信,里面包含著一個釣魚鏈接,不同的是,這次的釣魚者直接偽裝成官方的賬戶發送私信。

這次釣魚者講的故事是在鏈接中導入助記詞進行身份驗證,然而不是采用假小狐貍(MetaMask)的界面來欺騙用戶,而是直接在頁面上引導用戶輸入助記詞了,這個釣魚手法就沒這么真。

釣魚網站的域名和?IP?是app.importvalidator.org47.250.129.219,用的是阿里云的服務,同樣反手一個舉報。

釣魚防范方式

各種釣魚手法和事件層出不窮,用戶要學會自己識別各種釣魚手法避免被騙,項目方也要加強對用戶安全意識的教育。

用戶在加入Discord后要在隱私功能中禁止服務器中的用戶進行私聊。同時用戶也需要提高自己的安全意識,學會識別偽裝MetaMask的攻擊手法,網頁喚起MetaMask請求進行簽名的時候要識別簽名的內容,如果不能識別簽名是否是惡意的就拒絕網頁的請求。在參與Web3項目的時候無論何時何地都不要在網頁上導入私鑰/助記詞。盡可能地使用硬件錢包,由于硬件錢包一般不能直接導出助記詞或私鑰,所以可以提高助記詞私鑰被盜門檻。

項目方團隊也要時刻關注社區用戶的反饋,及時在社區Discord服務器中刪除惡意賬戶,并在用戶剛加入Discord服務器時進行防釣魚的安全教育。

Discord隱私設置和安全配置參考鏈接:

https://discord.com/safety/360043857751-Four-steps-to-a-super-safe-account

https://support.discord.com/hc/en-us/articles/217916488-Blocking-Privacy-Settings-

Tags:ISCAPTSCORSCODISC幣apt幣公鏈SCORPFINFisco

火幣APP下載
劉慈欣1985年原版《地火》手稿——數字藏品全球發售(圓域5月黃金月活動第一波)_PANG

隨著數字藏品概念火熱,相當多的藝術家和作家作品紛紛以數字化的形式走近用戶,讓精神文化和優質內容在區塊鏈技術的保護下進一步發光發熱.

1900/1/1 0:00:00
下一個NFT熱潮?稀有ENS域名成「新寵」_ETH

過去一周,OpenSea?上的以太坊域名服務NFT銷售額飆升了近2300%,因為用戶爭相購買非常稀有的三位數和四位數域名.

1900/1/1 0:00:00
盡管加密貨幣市場潰敗,但以太坊對比特幣價格上漲_BTC

點擊上方“藍色字”可關注我們! 暴走時評:盡管加密貨幣市場持續潰敗,ETH/BTC在5月9日的低點0.0720和5月10日的高點0.0759之間上漲了5.5%.

1900/1/1 0:00:00
Gnosis Chain生態概覽:共有237個項目,DeFi項目占比超過兩成_GNO

在《Gnosis中興之路:加密世界的古老家族如何迸發新生?》中,我們了解到Gnosis將GnosisSafe和CowSwap獨立出來以及通過合并的方式將以太坊側鏈?xDai?重塑為GnosisC.

1900/1/1 0:00:00
海外媒體是怎么玩NFT的?_NFT

2021年被稱為NFT元年,當年12月,“NFT”成為《柯林斯詞典》2021年度熱詞榜首。截至2022年3月16日,NFT在其市場中的交易量超過5.61億美元.

1900/1/1 0:00:00
航天主題數字藏品“卷上天” 全球首個實體衛星同步存證數藏平臺“星愿宇宙”正式上線_SPA

4月24日是中國航天日,在中國航天事業更上一層樓之際,全網20余家數字藏品平臺在這一天為中國航天事業獻上一份祝福——20余款太空航天系列主題數字藏品同時于今日發布.

1900/1/1 0:00:00
ads