買比特幣 買比特幣
Ctrl+D 買比特幣
ads
首頁 > DOGE > Info

TAM:假錢包全景追蹤:深入揭秘假錢包釣魚產業鏈_VAL

Author:

Time:1900/1/1 0:00:00

前言

小A最近收到了交易所活動的短信,于是小A在瀏覽器輸入“xx錢包官方”,點進排在首位的鏈接,下載App-創建錢包-轉入資產,一氣呵成。沒一會,小A收到了轉賬成功的通知,他錢包App里的余額——價值1000萬美元的ERC20-USDT——都化為零了。小A后來才意識到,這個App是假的,自己下載到釣魚App了。慢霧于去年11月24日發布了關于假錢包黑產的分析報告——慢霧:假錢包App已致上萬人被盜,損失高達十三億美元,可想而知,隨著時間流逝,直到今天的被盜損失會是多么令人驚訝。分析

今天我們從大數據側分析,到底有多少假錢包。1、MetaMask是目前全球最大的瀏覽器插件錢包。2021年4月,MetaMask母公司ConsenSys表示,MetaMask錢包的月活用戶量超過500萬,在6個月內增長了5倍,而2020年MetaMask官方也曾宣布其較2019年的月活同比增長了4倍,用戶量超8000萬。MetaMask如此海量的用戶數自然是黑產的第一目標,我們來看看有多少冒牌MetaMask:首先,通過專業的瀏覽器搜索:

美國立法者提出法案,要求銀行高管對失敗負責并解決風險:金色財經報道,美國眾議院金融服務委員會的民主黨人提出了幾項法案,稱之為旨在解決大型銀行倒閉問題的“第一波”立法。在6月21日的公告中,委員會高級成員Maxine Waters表示,眾議院民主黨人支持為應對美國硅谷銀行、Signature Bank和First Republic Bank倒閉而起草的11項法案。擬議的立法尚未提交委員會的共和黨成員批準,包括處以罰款和禁止銀行高管未來在該行業工作的措施,如果他們疏忽導致銀行倒閉。

Waters稱,硅谷銀行、Signature Bank和First Republic Bank的失敗清楚地表明,旨在加強我們銀行系統的安全性和穩健性以及加強銀行高管問責制的立法已經過去了,國會絕不能袖手旁觀。[2023/6/22 21:53:18]

查找結果顯示有20,000+的相關結果,其中98%的IP/域名都是虛假詐騙鏈接。進一步追蹤,比如查找MetaMaskDownload:

Twitch熱門3D攀巖游戲Only Up嵌入Goblintown相關內容:6月16日消息,游戲直播平臺Twitch上一款熱門3D攀巖游戲Only Up嵌入了大量Goblintown NFT相關內容,目前尚不清楚Goblintown創建者Truth Labs是否已與Only Up游戲開發商SCKR Games達成合作,不過Goblintown官推已開始轉發這款游戲相關內容。[2023/6/16 21:41:19]

一眼看去,都是釣魚網站,而且熟悉安全的人應該都知道,888/HTTP、8888/HTTP這類端口和服務是寶塔系統的默認配置,而寶塔的簡單易部署屬性導致大量黑灰產使用。以上相關的IP/域名都是誘導用戶訪問、下載的虛假詐騙鏈接。我們再進一步來看點有意思的。首先搜索:MetaMask授權管理

阿迪達斯Web3項目ALTS by adidas宣布“Chapter 2”將于六月底推出:金色財經報道,阿迪達斯Web3項目ALTS by adidas在社交媒體宣布“Chapter 2(第二章)”將于六月底推出,據悉ALTS by adidas已于5月17日向每位ALT持有者空投了三枚Rift Valley Motel Coin NFT,這些NFT持有者將可以訪問adidas PFPs/Avatar的定制ALTS,非ALT持有者和沒有Rift Valley Motel Coin NFT的用戶將無法參與Chapter 2。[2023/6/6 21:18:16]

這些全都是黑產管理后臺相關域名,我們順手把域名也一起梭,部分抓到的域名及相關解析時間展示如下:

金融科技公司Valor涵蓋數字資產的ETP產品獲批在歐盟募資:金色財經報道,金融科技公司 Valor 涵蓋數字資產的ETP產品招股說明書已獲得了瑞典金融監管機構 SFSA 的批準,可以在歐盟地區募資。此外,Valor 還公開披露該公司的財務信息,數據顯示截至 2022 年 12 月其總資產規模 (AUM)為 7780 萬美元,凈銷售額增至 3.406 億美元。Valour 現有數字資產 ETP 產品包括 Valour Uniswap(UNI)、Cardano(ADA)、Polkadot(DOT)、Solana(SOL)、Avalanche(AVAX)、Cosmos(ATOM)、Binance(BNB)、Enjin(ENJ)、Valour 比特幣碳中和 ETP 和 Valour Digital Asset Basket 10(VDAB10)。(benzinga)[2023/1/10 11:04:32]

Vue+PHP環境,部署方式如下:

數據:1,539枚BTC從未知錢包轉移到Binance:金色財經報道,Whale Alert監測數據顯示,1,539枚BTC(價值約25,361,976美元)從未知錢包轉移到Binance。[2022/11/27 20:55:19]

2、imToken授權管理也是同樣的方式:

TokenPocket授權管理:

釣魚后臺:

后臺相關的服務產業鏈:

3、后臺獲取到相關的受害人信息后,攻擊者通過提幣API接口進行操作:

我們來看一下代碼:

涉及到基礎Web服務的JS、配置JS、轉賬JS。再看這條:var_0xodo='jsjiami.com.v6',不得不說,黑灰產已經超過大多數正規Web站點,人家已經在實施JS全加密技術。

配置:

此處sc0vu/web3.php:"dev-master"是用于與以太坊和區塊鏈生態系統交互的php接口系統。分析后發現,攻擊者獲取到私鑰等相關信息后,通過api.html調用,轉移相關盜竊資產。此處不再贅述。你以為這樣就結束了?

你以為他們的目標只是偽造MetaMask、imToken、TokenPocket等錢包的釣魚網站?其實他們除了偽造市面上這些知名錢包外,他們還仿造并搭建了相關交易平臺進行釣魚,我們來看下:

比如這個IP下,我們發現除了釣魚頁面、后臺,還有其他信息:

偽造的交易平臺釣魚站,而且還不止一個:

使用Laravel框架搭建的加密貨幣釣魚平臺:

使用ThinkPHP框架搭建的仿FTX平臺釣魚站點:

再來看下SaaS版直接在線售賣的釣魚詐騙模版:

騙子平臺支持大部分主流的錢包

針對加密貨幣、NFT的釣魚詐騙產業鏈已十分完備,專業SaaS服務,快速部署,立馬上線。進一步偵查發現相關的后臺管理系統,如下圖是云桌面式的管理后臺,用來控制交易平臺相關信息:

分類清晰功能齊全,黑灰產的先進與專業度已經遠超想象。總結

本文主要是從技術手段分析了詐騙錢包的全景,錢包釣魚網站層出不窮,制作成本非常低,已經形成流程化專業化的產業鏈,這些騙子通常直接使用一些工具去copy比較出名的錢包項目網站,誘騙用戶輸入私鑰助記詞或者是誘導用戶去授權。建議大家在嘗試下載或輸入之前,務必驗證正在使用網站的URL。同時,不要點擊不明鏈接,盡量通過官方網頁或者官方的媒體平臺下載,避免被釣魚。

Tags:MASASKVALTAMmask幣創始人簡歷metamask官網下載2023年最新版本Valas Financemetamask小狐貍錢包官網安卓版

DOGE
ETHE:專訪Tether CTO:了解Tether背后的故事_ThePiggyGarden

受訪者:Tether首席技術官PaoloArdoino近日,Odaily星球日報對Tether首席技術官PaoloArdoino進行了專訪,讓我們一起聽聽Tether背后的故事.

1900/1/1 0:00:00
RAM:全球加密監管持續升溫:1C0熱潮中的騙局將難逃法網?_SEC

根據政府數據,在2022年的前六個月,美國監管機構已收取價值1.797億美元的罰款。執法行動主要涉及未提前注冊而發行代幣的公司、欺詐、未遵守反洗錢規則和具有誤導性的代幣營銷.

1900/1/1 0:00:00
加密貨幣:14個市場底部信號,如今被印證了幾個?_加密貨幣

一個月前,我問了一堆加密貨幣OG,如何判斷市場的底部。我提出了14個底部信號——在當時只有4個被印證,讓我們瞧瞧現在情況如何了.

1900/1/1 0:00:00
POL:ETH周報 | 以太坊完成Gray Glacier硬分叉升級;Meta在Facebook上測試以太坊和Polygon NFT(6.27-7.3)_ETH

作者|秦曉峰編輯|郝方舟出品|Odaily星球日報 一、整體概述 6月30日,以太坊主網在區塊高度15050000激活GrayGlacier硬分叉升級.

1900/1/1 0:00:00
ALA:從Avalanche的角度,深度解析二線公鏈之間的競爭_Trava Finance

作者:Maco修訂:Evelyn 一、基本信息 1.Avalanche架構和技術Avalanche以三鏈架構為特點,分別為交易鏈、合約鏈、平臺鏈,下圖給出了比較清晰的分工.

1900/1/1 0:00:00
AVI:一份假Offer如何盜走了「Axie Infinity」5.4億美元?_SKY

今年早些時候,黑客誘騙AxieInfinity的一名高級工程師申請了一家虛構的公司的工作,最終導致AxieInfinity遭受5.4億美元加密貨幣的損失.

1900/1/1 0:00:00
ads