比特幣行情 比特幣行情
Ctrl+D 比特幣行情
ads
首頁 > 聚幣 > Info

CAP:謹防詐騙:Discord 私信釣魚手法分析

Author:

Time:1900/1/1 0:00:00

By:Thinking@慢霧安全團隊

事件背景

5月16日凌晨,當我在尋找家人的時候,從項目官網的邀請鏈接加入了官方的?Discord?服務器。在我加入服務器后立刻就有一個"機器人"(Captcha.bot)發來私信要我進行人機驗證。這一切看起來相當的合理。我也點擊了這個驗證鏈接進行查看。

釣魚手法分析

我訪問"機器人"(Captcha.bot)發來的鏈接后,是有讓我進行人機驗證的,但是當我驗證通過后,發現它要求喚起我的小狐貍(MetaMask)錢包,喚起的錢包界面挺真實的,如下圖所示,但是我看到了錢包的地址欄顯示"about:blank"這引起了我的警惕,如果是插件喚起的就不會有這個"about:blank"的地址欄了。

MetaMask機構錢包推出新版質押市場:3月22日消息,ConsenSys 表示其 MetaMask 機構錢包已經開啟新版質押市場,公司與投行可以選擇不同的質押服務。新市場將采用 ConsenSys Staking 技術,以及 Allnodes、Blockdaemon 和 Kiln 的產品。新版質押市場引入了條款和條件的標準化,費率將更容易查看和比較。[2023/3/22 13:20:14]

接下來我隨意輸入了密碼,并且通過審查元素查看,確定這個小狐貍(MetaMask)界面是由虛假網站"https://captcha.fm/"彈出的,并不是真實的錢包界面,于是我開始調試這個錢包。

Paxos Treasury銷毀超過9695萬枚BUSD:2月16日消息,Whale Alert數據顯示,Paxos Treasury銷毀96,953,902枚BUSD(價值96,934,512美元)。[2023/2/16 12:11:05]

在隨意輸入密碼后,這個虛假的錢包界面進入到"SecurityCheck"界面,要求我輸入助記詞進行驗證。注意,輸入的密碼和和助記詞會被加密發送到惡意站點的服務端。

通過分析域名可以發現,這惡意域名captcha.fm解析到了172.67.184.152和104.21.59.223,但是都是托管在cloudflare上,只能是反手一個舉報了。

比特幣市值超越特斯拉:金色財經報道,據8marketcap數據顯示,隨著比特幣價格上漲到2萬美元上方,其市值已升至3924.2億美元,超越沃爾瑪(當前市值約3918.1億美元)和特斯拉(當前市值約3865億美元)。[2023/1/14 11:11:34]

分析惡意賬號

下載保存好惡意站點的源碼后,我將情報發給了項目方團隊,并開始分析這次釣魚攻擊的賬號。由于我剛加入家人群,就收到了下面的這個地址發來的驗證消息。經過分析,這個賬號是一個偽裝成Captcha.bot機器人的普通賬號,當我加入到官方服務器后,這個假Captcha.bot機器人立刻從官方服務器私發我假的人機驗證鏈接,從而引導我輸入錢包密碼和助記詞。

Web3初創公司Datawisp宣布完成360萬美元A輪融資,CoinFund領投:8月12日消息,Web3初創公司Datawisp宣布完成360萬美元A輪融資,由Coin Fund領投,Spartan Capital、Mirana Ventures、Dweb 3 Capital和現有投資者Play Ventures參投。該公司正在為游戲和NFT空間構建Web2和Web3平臺。(NFTgators)[2022/8/12 12:20:28]

我在相關頻道里面搜索了Captcha.bot,發現有好幾個假Captcha.bot,于是將這幾個賬號也一并同步給了項目方團隊,項目方團隊很給力,也很及時地進行了處理,把這幾個假Captcha.bot刪除了,并一起討論了可能的防范方式。

再次收到釣魚鏈接

事情還沒結束,第二天早上又一位慢霧的小伙伴加入到官方Discord服務器中,再次收到惡意賬戶發來的私信,里面包含著一個釣魚鏈接,不同的是,這次的釣魚者直接偽裝成官方的賬戶發送私信。

這次釣魚者講的故事是在鏈接中導入助記詞進行身份驗證,然而不是采用假小狐貍(MetaMask)的界面來欺騙用戶,而是直接在頁面上引導用戶輸入助記詞了,這個釣魚手法就沒這么真。

釣魚網站的域名和?IP?是app.importvalidator.org47.250.129.219,用的是阿里云的服務,同樣反手一個舉報。

釣魚防范方式

各種釣魚手法和事件層出不窮,用戶要學會自己識別各種釣魚手法避免被騙,項目方也要加強對用戶安全意識的教育。

用戶在加入Discord后要在隱私功能中禁止服務器中的用戶進行私聊。同時用戶也需要提高自己的安全意識,學會識別偽裝MetaMask的攻擊手法,網頁喚起MetaMask請求進行簽名的時候要識別簽名的內容,如果不能識別簽名是否是惡意的就拒絕網頁的請求。在參與Web3項目的時候無論何時何地都不要在網頁上導入私鑰/助記詞。盡可能地使用硬件錢包,由于硬件錢包一般不能直接導出助記詞或私鑰,所以可以提高助記詞私鑰被盜門檻。

項目方團隊也要時刻關注社區用戶的反饋,及時在社區Discord服務器中刪除惡意賬戶,并在用戶剛加入Discord服務器時進行防釣魚的安全教育。

Discord隱私設置和安全配置參考鏈接:

https://discord.com/safety/360043857751-Four-steps-to-a-super-safe-account

https://support.discord.com/hc/en-us/articles/217916488-Blocking-Privacy-Settings-

Tags:CAPCHACAPTAPTSocial CapitalismCHADScapt幣價值apt幣前景開盤到現在翻幾倍啊

聚幣
元宇宙:a16z 新基金 6 億美元 All in 元宇宙游戲,Gamefi 的未來會如何走?

北京時間5月18日晚上,硅谷頂級VCa16z宣布推出了一只規模6億美元的元宇宙游戲基金,致力于投資游戲行業最優秀的創始人.

1900/1/1 0:00:00
以太坊:COIN和HOOD跌至歷史低點,加密貨幣相關股票遭重創

壞消息繼續占據著加密媒體的頭條,5月12日最引人注目的新聞是Terra生態系統的意外崩潰。除了股市疲軟外,擁有區塊鏈初創公司和加密貨幣挖礦敞口的上市公司也經歷了股票的大幅下跌.

1900/1/1 0:00:00
AZUKI:細談Azuki鬧劇:創始人自述引起的軒然大波

Azuki創始人ZAGABOND強調:“接下來,我們想讓Azuki社區知道他們對我們有多重要。”但是對于此時Azuki社區中的質疑者而言,ZAGABOND所強調的社區重要性卻顯得格外諷刺.

1900/1/1 0:00:00
元宇宙:Meta Force 原力元宇宙 6月7日全球首發上線

元宇宙本質上是對現實世界的虛擬化、數字化過程,需要對內容生產、經濟系統、用戶體驗以及實體世界內容等進行大量改造.

1900/1/1 0:00:00
GAS:如何在搶NFT時用低成本贏得Gas War?

5?月?1?日,Otherside?引發近?3?小時的?Gas?war。短時間內,ETH?Gas手續費迅速上漲,最高甚至突破?8000Gwei.

1900/1/1 0:00:00
區塊鏈:盡管加密貨幣市場潰敗,但以太坊對比特幣價格上漲

點擊上方“藍色字”可關注我們! 暴走時評:盡管加密貨幣市場持續潰敗,ETH/BTC在5月9日的低點0.0720和5月10日的高點0.0759之間上漲了5.5%.

1900/1/1 0:00:00
ads