随着近期市场行情好转,链上诈骗灾情也开始变多,而安全公司慢雾也分析一种新型的诈骗手法,将钓鱼网址伪装成公链转帐地址,提醒大家操作前务必小心。
(前情提要:慢雾:Stars Arena 被骇过程全分析)
(背景补充:Friend.tech频传用户遭骇客攻击,慢雾警告:中心化又缺乏安全机制)
加密货币攻击者为窃取资金屡出新招,尤其随着近期市场行情好转,链上诈骗灾情也开始变多,只要一不小心就恐造成资产遗失的惨剧。
对此,安全公司慢雾就发一份报告提醒一种新型诈骗「伪装成转帐位址的钓鱼网址」。
诈骗事件背景
慢雾表示,这种诈骗通常发生於 Telegram 中,起始於场外出入金交易,在进行正式交易前,诈骗者以「要确认受害者的地址是否有风险」为由,让受害者先转帐 0.1 USDT 看看地址的风险情况。
紧接着,诈骗者就向受害者发送了一个进行转帐的「公链」地址,也特别提醒必须在钱包浏览器输入该公链地址才能进行转帐。结果受害者在浏览器输入该「公链」地址後,发现帐户所有的代币都被偷了。
延伸阅读:慢雾报告》2023上半年区块链安全与反洗钱报告
伪装成「公链地址」的钓鱼网站
究竟是怎麽回事呢?慢雾分析後发现这不是简单的转帐诈骗,而是由「授权」引起的钓鱼窃盗,合约呼叫者(TK…Gh)透过呼叫 transferFrom 函数,将受害者位址(TX…1W)上的 271,739 USDT 转移到骗子位址)TR…8v)。
慢雾在报告中解析:
我们将目光落到骗子口中的「公链」地址:「0x2e16edc742de42c2d3425ef249045c5c.in」
乍一看,地址没什麽问题。但是细看问题很大!
首先,这是 TRON 上的转账,但这是 0x 开头的地址;其次,再仔细看,发现这并不是一个地址,而是一个末尾带着 .in 的网址。 分析网址,发现网址建立於一个月前(10 月 11 日),相关 IP 为 38.91.117.26:
换而言之,慢雾分析了骗子提供的网址,发现它是最近一个月内创建的,并且与其他类似的网址有关联,而这些网址都是钓鱼网站,用於诱骗用户签署授权,从而盗取他们的代币。
总结来说,这是种新型的诈骗将钓鱼网址伪装成公链转帐地址,慢雾提醒,由於区块链技术是不可篡改的,链上操作是不可逆的,所以在进行任何操作之前,请务必仔细核对地址。
📍相关报导📍
Mac比Windows电脑更安全?NFTGo、慢雾团队畅谈加密资安
慢雾科技》带你看「跑路专案」合约隐藏的无限增发後门
慢雾报告》2023上半年区块链安全与反洗钱报告
