小 A最近收到了交易所活動的短信,于是小 A 在瀏覽器輸入“xx 錢包官方”,點進排在首位的鏈接,下載 App-創建錢包-轉入資產,一氣呵成。沒一會,小 A 收到了轉賬成功的通知,他錢包 App 里的余額——價值 1000 萬美元的 ERC20-USDT——都化為零了。小 A 后來才意識到,這個 App 是假的,自己下載到釣魚 App 了。
慢霧于去年 11 月 24 日發布了關于假錢包黑產的分析報告——慢霧:假錢包 App 已致上萬人被盜,損失高達十三億美元,可想而知,隨著時間流逝,直到今天的被盜損失會是多么令人驚訝。
今天我們從大數據側分析,到底有多少假錢包。
1、MetaMask是目前全球最大的瀏覽器插件錢包。2021 年 4 月,MetaMask 母公司?ConsenSys?表示,MetaMask 錢包的月活用戶量超過 500 萬,在 6 個月內增長了 5 倍,而 2020 年 MetaMask 官方也曾宣布其較 2019 年的月活同比增長了 4 倍,用戶量超 8000 萬。
MetaMask 如此海量的用戶數自然是黑產的第一目標,我們來看看有多少冒牌MetaMask:
首先,通過專業的瀏覽器搜索:
《孤注一擲》帶火的WETH下跌超66%:金色財經報道,近日,由電影《孤注一擲》引爆的同名代幣科太幣(WETH)兩日內一度暴漲超千倍。隨后幣價一路暴漲,在7日晚上達到價格最高點,較發行價漲超千倍。截至8月9日,該幣種劇烈下跌超66%,幣價為0.00000000414美元。根據鏈上數據,WETH目前正遭遇大量出貨。
CMC顯示,截至8月9日15時,科太幣日內交易量突破340萬美元(約合人民幣2450萬元),目前持有的投資者共計2668人。[2023/8/10 16:17:45]
查找結果顯示有 20,000 +?的相關結果,其中 98% 的 IP/域名都是虛假詐騙鏈接。
進一步追蹤,比如查找 MetaMask Download:
BIS:過去一年內全球銀行將對某些加密貨幣的敞口降低了43.6%:金色財經報道,國際清算銀行(BIS)周二表示,全球銀行在過去一年中將對某些加密貨幣的敞口降低了43.6%。
巴塞爾銀行監管委員會(BCBS)的一份報告顯示,加密貨幣的總敞口(包括直接接觸加密貨幣和通過衍生品敞口)從2021年的61.7%下降到2022年的15.4%。報告稱,銀行加密風險敞口的變化主要是由于響應BIS調查的銀行減少,但也有其他因素,如市場狀況和銀行減少風險敞口可能是由于BCBS的全球加密銀行規則。參與的銀行樣本從182家減少到126家。
BCBS于去年12月批準規則,其中規定銀行對某些加密貨幣的敞口不得超過2%。該委員會還建議,應在當年早些時候的6月限制加密貨幣持有量。
實施BCBS提出的加密銀行規則的最后期限是2025年,但數據表明銀行已經在采取行動。報告稱,巴塞爾協議III監測中的總敞口,加密敞口的份額”分別降至總敞口的0.003%和0.001%”。[2023/3/1 12:35:27]
一眼看去,都是釣魚網站,而且熟悉安全的人應該都知道,888/HTTP、8888/HTTP 這類端口和服務是寶塔系統的默認配置,而寶塔的簡單易部署屬性導致大量黑灰產使用。以上相關的 IP/域名都是誘導用戶訪問、下載的虛假詐騙鏈接。
區塊鏈互操作性協議Orb Labs完成450萬美元融資:金色財經報道,區塊鏈互操作性協議Orb Labs宣布完成450萬美元融資,Bain Capital Crypto領投,Shima Capital、6th Man Ventures、Aves Lair、Newman Capital、 Modular Capital和SevenX Ventures等參投。
Orb Labs計劃推出跨鏈消息傳遞協議Earlybird,允許開發人員根據用例、成本和速度等因素選擇對其應用程序最有效的安全模型。Orb Labs還在開發另一款產品MagicLane,MagicLane是構建在Earlybird之上的一個高效、安全、可組合的全鏈通證和信息傳遞平臺。[2023/2/14 12:06:28]
我們再進一步來看點有意思的。
首先搜索:MetaMask 授權管理(黑灰產釣魚的管理后臺)
區塊鏈游戲PetaRush與NFT音樂平臺Melos Studio達成戰略合作:8月29日消息,區塊鏈游戲PetaRush宣布與NFT音樂平臺Melos Studio達成戰略合作關系。Melos Studio將使用AI生成技術為PetaRush中的每個NFT角色創建獨特的背景音樂(BGM)配樂。當玩家贏得NFT比賽時,該NFT的背景音樂將在其場地播放,為玩家提供類似John Cena出場音樂的音樂體驗。(AMBCrypto)[2022/8/29 12:55:14]
這些全都是黑產管理后臺相關域名,我們順手把域名也一起梭,部分抓到的域名及相關解析時間展示如下:
Vue+PHP 環境,部署方式如下:
安全團隊:QANplatform攻擊者通過Tornado Cash轉移了186枚ETH:金色財經報道,據CertiK安全團隊監測,QANplatform攻擊者通過Tornado Cash轉移了186枚ETH(價值約36.5萬美元)。錢包地址:ETH:0xc6d3F752A65Df7fb937B25C55Bea6Ae7E70f07Ce。[2022/5/19 3:28:04]
2、imToken授權管理也是同樣的方式:
TokenPocket授權管理:
釣魚后臺:
后臺相關的服務產業鏈:
3、后臺獲取到相關的受害人信息后, 攻擊者通過提幣 API 接口進行操作:
我們來看一下代碼:
涉及到基礎 Web 服務的 JS、配置 JS、轉賬 JS。
再看這條:var _0xodo='jsjiami.com.v6',不得不說,黑灰產已經超過大多數正規 Web 站點,人家已經在實施 JS 全加密技術。
配置:
此處 sc0vu/web3.php: "dev-master" 是用于與以太坊和區塊鏈生態系統交互的 php 接口系統。
分析后發現,攻擊者獲取到私鑰等相關信息后,通過 api.html 調用,轉移相關盜竊資產。此處不再贅述。
你以為這樣就結束了?
你以為他們的目標只是偽造MetaMask、imToken、TokenPocket等錢包的釣魚網站?
其實他們除了偽造市面上這些知名錢包外,他們還仿造并搭建了相關交易平臺進行釣魚,我們來看下:
比如這個 IP 下,我們發現除了釣魚頁面、后臺,還有其他信息:
偽造的交易平臺釣魚站,而且還不止一個:
使用 Laravel 框架搭建的加密貨幣釣魚平臺:
使用 ThinkPHP 框架搭建的仿?FTX?平臺釣魚站點:
再來看下 SaaS 版直接在線售賣的釣魚詐騙模版:
騙子平臺支持大部分主流的錢包(這里的錢包也是他們偽造的)
針對加密貨幣、NFT?的釣魚詐騙產業鏈已十分完備,專業 SaaS 服務,快速部署,立馬上線。?
進一步偵查發現相關的后臺管理系統,如下圖是云桌面式的管理后臺,用來控制交易平臺相關信息:
分類清晰功能齊全,黑灰產的先進與專業度已經遠超想象。
本文主要是從技術手段分析了詐騙錢包的全景,錢包釣魚網站層出不窮,制作成本非常低,已經形成流程化專業化的產業鏈,這些騙子通常直接使用一些工具去 copy 比較出名的錢包項目網站,誘騙用戶輸入私鑰助記詞或者是誘導用戶去授權。建議大家在嘗試下載或輸入之前,務必驗證正在使用網站的 URL。同時,不要點擊不明鏈接,盡量通過官方網頁或者官方的媒體平臺下載,避免被釣魚。
Tags:ETAMASMASKmetamaskmetamask中文版手機下載metamask小狐貍錢包官網3.2版MASK幣發行量metamask官網錢包
隨著區塊鏈技術的蓬勃發展,數量龐多的區塊鏈項目隨之涌現,并形成了具有不同特點、 針對不同應用場景的區塊鏈網絡.
1900/1/1 0:00:00盡管比特幣在6月20日凌晨反彈至2萬美元,但它領導的加密資產市場已然無法從下跌中逆轉,9000億美元的加密資產總市值已經較于去年11月高點縮水了三分之二.
1900/1/1 0:00:00一周前,EF的Tim Beiko 在EF博客發布了一篇文章,文章內容表示,以太坊網絡將在 15,050,000區塊進行預定的網絡升級,預計將于2022 年 6 月 29 日進行.
1900/1/1 0:00:00真是風又飄飄,雨又瀟瀟。我在《狂風暴雨清杠桿,BTC夢回2017》說:現在幣圈去杠桿危機要清理干凈,還需要幾個月的時間,如果碰上一線 CEX 或者 USDT 暴雷,極有可能出現一個想象不到的好價.
1900/1/1 0:00:00作者:Bryan,Jiawei,IOSG VenturesdYdX離開Starkware的主要原因:Stark技術開發周期長、L2方案Node Operator網絡完全去中心化尚需時日、dYdX.
1900/1/1 0:00:00那些認為加密貨幣崩盤尚未到頭的空頭們又得到了一個押注比特幣下跌的新工具。金融機構ProShares于周二推出了做空比特幣策略ETF(代碼BITI),這是美國第一只與比特幣掛鉤的反向ETF.
1900/1/1 0:00:00