買以太坊 買以太坊
Ctrl+D 買以太坊
ads

MAS:假錢包全景追蹤:深入揭秘假錢包釣魚產業鏈_AMAS

Author:

Time:1900/1/1 0:00:00

前言

小A最近收到了交易所活動的短信,于是小A在瀏覽器輸入“xx錢包官方”,點進排在首位的鏈接,下載App-創建錢包-轉入資產,一氣呵成。沒一會,小A收到了轉賬成功的通知,他錢包App里的余額——價值1000萬美元的ERC20-USDT——都化為零了。小A后來才意識到,這個App是假的,自己下載到釣魚App了。

慢霧于去年11月24日發布了關于假錢包黑產的分析報告——慢霧:假錢包App已致上萬人被盜,損失高達十三億美元,可想而知,隨著時間流逝,直到今天的被盜損失會是多么令人驚訝。

分析

今天我們從大數據側分析,到底有多少假錢包。

1、MetaMask是目前全球最大的瀏覽器插件錢包。2021年4月,MetaMask母公司?ConsenSys?表示,MetaMask錢包的月活用戶量超過500萬,在6個月內增長了5倍,而2020年MetaMask官方也曾宣布其較2019年的月活同比增長了4倍,用戶量超8000萬。

MetaMask如此海量的用戶數自然是黑產的第一目標,我們來看看有多少冒牌MetaMask:

首先,通過專業的瀏覽器搜索:

澳洲聯儲主席:對央行數字貨幣用于零售支付持懷疑態度:金色財經報道,澳洲聯儲主席洛威表示,對央行數字貨幣用于零售支付持懷疑態度。如果用于零售的央行數字貨幣(CBDC)開始流行,澳洲聯儲將很快成為追隨者。[2023/3/8 12:48:21]

查找結果顯示有20,000+?的相關結果,其中98%的IP/域名都是虛假詐騙鏈接。

進一步追蹤,比如查找MetaMaskDownload:

一眼看去,都是釣魚網站,而且熟悉安全的人應該都知道,888/HTTP、8888/HTTP這類端口和服務是寶塔系統的默認配置,而寶塔的簡單易部署屬性導致大量黑灰產使用。以上相關的IP/域名都是誘導用戶訪問、下載的虛假詐騙鏈接。

OpenAI CEO借CryptoPunk價格宣傳ChatGPT API:3月2日消息,OpenAI 首席執行官 Sam Altman 在社交媒體上發文表示,去年一枚 CryptoPunk #5822 NFT token 的價格為 2370 萬美元,而使用 ChatGPT 時,僅需 2 美元就可以購得 100 萬枚 token(ChatGPT 內字符單位)。

注:此處為諧音梗,二者 token 含義不同,Sam Altman 此說法旨在表達 ChatGPT API 收費合理。

據悉,OpenAI 于今日正式開放 ChatGPT API,本次開放的 API 背后模型定名為 gpt-3.5-turbo,實際功能與網頁版 ChatGPT 相同,價格僅為此前 GPT-3.5 的 1/10,每輸出 100 萬個 token 的價格為 2.7 美元(約合 18 元人民幣)。[2023/3/2 12:38:12]

我們再進一步來看點有意思的。

首先搜索:MetaMask授權管理

消息人士:AptosLaunch有望在代幣銷售中籌集200萬美元資金:11月4日消息,加密創業公司AptosLaunch有望在SAFT輪中籌集約200萬美元。該公司希望通過一項涉及AptosLaunch原生ALT代幣的簡單未來代幣協議(SAFT)籌集180萬美元,但最終收到了超過1800萬美元的承諾。AptosLaunch為基于Aptos的項目在交易所上市之前推出其代幣提供平臺。[2022/11/5 12:18:32]

這些全都是黑產管理后臺相關域名,我們順手把域名也一起梭,部分抓到的域名及相關解析時間展示如下:

Vue+PHP環境,部署方式如下:

波卡社區新提案建議添加鏈間分配器模塊:10月19日消息,波卡(Polkadot)社區昨日發布的新提案建議為波卡添加類似Cosmos Hub的鏈間分配器模塊,并使用財庫(Treasury)中的DOT進行鏈間的分配,支持與波卡集成并符合其利益的各種項目。這種向各個項目注入DOT流動性的方案不僅有助于項目發展,也有助于為波卡財庫帶來收益以及促進DOT的跨鏈使用。

具體實施方案為:通過治理投票申請一定數量的DOT注入協議中作為協議的流動性,經過一段時間后財庫將DOT撤回,為財庫產生額外收入。[2022/10/19 16:30:23]

2、imToken授權管理也是同樣的方式:

TokenPocket授權管理:

21條平行鏈接入Polkadot網絡,另有2條平行鏈等待接入Polkadot中繼鏈:7月28日消息,據官方消息,Polkadot網絡正在進行第23次平行鏈插槽Auction的蠟燭期,目前在蠟燭期中,Integritee Shell正在領先,截止發稿時一共收集91774個DOT。預計本次插槽Auction將在7月31日下午19:00左右結束。

截止發稿,Polkadot已經接入包括Statemint在內的21條平行鏈,另外還有兩條已經競拍到插槽的平行鏈(Darwinia和匿名ID2055)等待接入Polkadot中繼鏈。請注意,在一個Lease Period中只有前兩名獲勝者可以立即加入Polkadot網絡,后五名獲勝者將在下一個LP中接入Polkadot中繼鏈。(PolkaWorld)[2022/7/28 2:43:05]

釣魚后臺:

后臺相關的服務產業鏈:

3、后臺獲取到相關的受害人信息后,攻擊者通過提幣API接口進行操作:

我們來看一下代碼:

涉及到基礎Web服務的JS、配置JS、轉賬JS。

再看這條:var_0xodo='jsjiami.com.v6',不得不說,黑灰產已經超過大多數正規Web站點,人家已經在實施JS全加密技術。

配置:

此處sc0vu/web3.php:"dev-master"是用于與以太坊和區塊鏈生態系統交互的php接口系統。

分析后發現,攻擊者獲取到私鑰等相關信息后,通過api.html調用,轉移相關盜竊資產。此處不再贅述。

你以為這樣就結束了?

你以為他們的目標只是偽造MetaMask、imToken、TokenPocket等錢包的釣魚網站?

其實他們除了偽造市面上這些知名錢包外,他們還仿造并搭建了相關交易平臺進行釣魚,我們來看下:

比如這個IP下,我們發現除了釣魚頁面、后臺,還有其他信息:

偽造的交易平臺釣魚站,而且還不止一個:

使用Laravel框架搭建的加密貨幣釣魚平臺:

使用ThinkPHP框架搭建的仿?FTX?平臺釣魚站點:

再來看下SaaS版直接在線售賣的釣魚詐騙模版:

騙子平臺支持大部分主流的錢包

針對加密貨幣、NFT?的釣魚詐騙產業鏈已十分完備,專業SaaS服務,快速部署,立馬上線。?

進一步偵查發現相關的后臺管理系統,如下圖是云桌面式的管理后臺,用來控制交易平臺相關信息:

分類清晰功能齊全,黑灰產的先進與專業度已經遠超想象。

總結

本文主要是從技術手段分析了詐騙錢包的全景,錢包釣魚網站層出不窮,制作成本非常低,已經形成流程化專業化的產業鏈,這些騙子通常直接使用一些工具去copy比較出名的錢包項目網站,誘騙用戶輸入私鑰助記詞或者是誘導用戶去授權。建議大家在嘗試下載或輸入之前,務必驗證正在使用網站的URL。同時,不要點擊不明鏈接,盡量通過官方網頁或者官方的媒體平臺下載,避免被釣魚。

來源:金色財經

Tags:DOTMASAMASMETAMdot幣拆分前價格MASQmetamask安卓下載metamask錢包app下載

歐易交易所
數字貨幣:安全保障、玩家至上:5A新一代多元化全球數字資產交易平臺_ETH

當前,區塊鏈與5G、人工智能、云計算等前沿技術加速和產業發展深度融合,正成為數字經濟的關鍵基石。作為第四次科技革命的核心技術,區塊鏈被眾多國家和企業所重視,并投入大量資源進行布局,以占據先機.

1900/1/1 0:00:00
ING:Delphi Digita:行業最全以太坊進階指南_DANK價格

核心要點: 以太坊是唯一一個主要協議,意在建立可擴展的統一的結算和數據可用性層在利用以太坊的安全性的同時.

1900/1/1 0:00:00
TER:“有史以來最糟糕的季度”——本周比特幣需要了解的 5 件事_beFITTER Health

比特幣每周收盤價超過20,000美元,但市場處于困境——礦工本周能堅持嗎?比特幣(BTC)開始新的一周,仍在為20,000美元的支撐而戰,因為市場經歷了一周的嚴重損失.

1900/1/1 0:00:00
TOR:物流地產成新藍海,如何開啟入局之路?-倉儲大數據云平臺_torn幣最新信息

物流行業高速發展,物流地產缺口巨大,且物流地產回報率較高。因此入局物流地產成為新藍海,然而入局物流地產面臨諸多難點,該如何開啟物流地產入局之路呢?我們一起來看看吧!物流行業快速發展,物流地產缺口.

1900/1/1 0:00:00
stETH:6.20階段性底部出現 近日思路逢低做多_Stella Fantasy

6.20今日熱點 美聯儲7月加息75個基點的概率為92.1%6月20日消息,據CME“美聯儲觀察”,美聯儲到7月份加息25個基點的概率為0%,加息50個基點的概率為7.9%.

1900/1/1 0:00:00
Solend:每日熱點事件解讀:史上最離譜社區治理,Solend接管巨鯨賬戶引爭議_OLE

6月19日,Solana生態借貸協議Solend創始人Rooter在社交媒體上發文稱,某巨鯨在Solend上擁有價值1.7億美元的SOL存款和價值1.08億美元的Stablecoin債務頭寸.

1900/1/1 0:00:00
ads