比特幣價格 比特幣價格
Ctrl+D 比特幣價格
ads
首頁 > Pol幣 > Info

TCHA:謹防詐騙:Discord 私信釣魚手法分析_capt幣價值

Author:

Time:1900/1/1 0:00:00

By:Thinking@慢霧安全團隊

事件背景

5月16日凌晨,當我在尋找家人的時候,從項目官網的邀請鏈接加入了官方的?Discord?服務器。在我加入服務器后立刻就有一個"機器人"(Captcha.bot)發來私信要我進行人機驗證。這一切看起來相當的合理。我也點擊了這個驗證鏈接進行查看。

釣魚手法分析

我訪問"機器人"(Captcha.bot)發來的鏈接后,是有讓我進行人機驗證的,但是當我驗證通過后,發現它要求喚起我的小狐貍(MetaMask)錢包,喚起的錢包界面挺真實的,如下圖所示,但是我看到了錢包的地址欄顯示"about:blank"這引起了我的警惕,如果是插件喚起的就不會有這個"about:blank"的地址欄了。

分析師:美國可能占據BTC ETF全球交易量的99.5%:金色財經報道,彭博社ETF分析師表示,美國可能占據加密貨幣相關交易所交易基金(ETF)全球交易量的99.5%,但前提是現貨比特幣ETF獲得批準。彭博社高級ETF分析師Eric Balchunas在8月10日Twitter帖子中透露,目前,北美占所有加密ETF交易量的97.7%。當現貨ETF在美國推出時,這一比例可能會達到99.5%。目前有一長串比特幣ETF現貨申請正在等待美國證券交易委員會的批準。監管機構計劃在8月13日之前就Ark Invest和21 Share的聯合ARKB基金做出決定,不過人們普遍預計會有所延遲。[2023/8/11 16:20:14]

接下來我隨意輸入了密碼,并且通過審查元素查看,確定這個小狐貍(MetaMask)界面是由虛假網站"https://captcha.fm/"彈出的,并不是真實的錢包界面,于是我開始調試這個錢包。

信息聚合平臺Web3.com將于12月26日推出Web3ite Pass:金色財經報道,信息聚合平臺Web3.com宣布將于12月26日推出其首款產品Web3ite Pass,可創建Web3簡介,Web3ite Pass是一種證書NFT,允許用戶擁有和編輯同名的可自定義個人資料頁面。Web3ite Pass所有者可以創建和編輯同名的顯示頁面,該展示頁面展示了名稱、介紹、社交、內容鏈接等多維鏈上鏈下信息。[2022/12/23 22:02:06]

在隨意輸入密碼后,這個虛假的錢包界面進入到"SecurityCheck"界面,要求我輸入助記詞進行驗證。注意,輸入的密碼和和助記詞會被加密發送到惡意站點的服務端。

數據:OpenSea Seaport總交易量突破700萬筆:金色財經報道,據 Dune Analytics 數據顯示,基于開源 NFT 協議 Seaport 的 OpenSea總交易量突破700萬筆,本文撰寫時達到7,008,912筆,其中以太坊鏈上的OpenSea Seaport交易量為6,445,196筆,Polygon鏈上交易量為563,716筆。[2022/11/9 12:37:31]

通過分析域名可以發現,這惡意域名captcha.fm解析到了172.67.184.152和104.21.59.223,但是都是托管在cloudflare上,只能是反手一個舉報了。

美股三大指數集體低開 標普500指數跌0.42%:行情顯示,美股三大指數集體低開,道指下跌0.34%,納指跌0.67%,標普500指數跌0.42%。Coinbase(COIN.O)跌近9%,據悉,Coinbase遭美國證券交易委員會調查,調查該平臺是否不適當地允許用戶交易本應注冊為證券的數字資產。[2022/7/26 2:39:00]

分析惡意賬號

下載保存好惡意站點的源碼后,我將情報發給了項目方團隊,并開始分析這次釣魚攻擊的賬號。由于我剛加入家人群,就收到了下面的這個地址發來的驗證消息。經過分析,這個賬號是一個偽裝成Captcha.bot機器人的普通賬號,當我加入到官方服務器后,這個假Captcha.bot機器人立刻從官方服務器私發我假的人機驗證鏈接,從而引導我輸入錢包密碼和助記詞。

我在相關頻道里面搜索了Captcha.bot,發現有好幾個假Captcha.bot,于是將這幾個賬號也一并同步給了項目方團隊,項目方團隊很給力,也很及時地進行了處理,把這幾個假Captcha.bot刪除了,并一起討論了可能的防范方式。

再次收到釣魚鏈接

事情還沒結束,第二天早上又一位慢霧的小伙伴加入到官方Discord服務器中,再次收到惡意賬戶發來的私信,里面包含著一個釣魚鏈接,不同的是,這次的釣魚者直接偽裝成官方的賬戶發送私信。

這次釣魚者講的故事是在鏈接中導入助記詞進行身份驗證,然而不是采用假小狐貍(MetaMask)的界面來欺騙用戶,而是直接在頁面上引導用戶輸入助記詞了,這個釣魚手法就沒這么真。

釣魚網站的域名和?IP?是app.importvalidator.org47.250.129.219,用的是阿里云的服務,同樣反手一個舉報。

釣魚防范方式

各種釣魚手法和事件層出不窮,用戶要學會自己識別各種釣魚手法避免被騙,項目方也要加強對用戶安全意識的教育。

用戶在加入Discord后要在隱私功能中禁止服務器中的用戶進行私聊。同時用戶也需要提高自己的安全意識,學會識別偽裝MetaMask的攻擊手法,網頁喚起MetaMask請求進行簽名的時候要識別簽名的內容,如果不能識別簽名是否是惡意的就拒絕網頁的請求。在參與Web3項目的時候無論何時何地都不要在網頁上導入私鑰/助記詞。盡可能地使用硬件錢包,由于硬件錢包一般不能直接導出助記詞或私鑰,所以可以提高助記詞私鑰被盜門檻。

項目方團隊也要時刻關注社區用戶的反饋,及時在社區Discord服務器中刪除惡意賬戶,并在用戶剛加入Discord服務器時進行防釣魚的安全教育。

Discord隱私設置和安全配置參考鏈接:

https://discord.com/safety/360043857751-Four-steps-to-a-super-safe-account

https://support.discord.com/hc/en-us/articles/217916488-Blocking-Privacy-Settings-

Tags:TCHACHACAPTTCHTChainchad幣未來價值capt幣價值rivetchain

Pol幣
APP:去中心化錢包安全使用必修課_TOKE

道路千萬條,安全第一條,區塊鏈安全問題是一個老生常談的問題。數字錢包作為加密資產流轉、存儲的重要平臺,在區塊鏈時代一直扮演著非常重要的角色,投資者要如何安全使用去中心化錢包,如何有效規避去中心化.

1900/1/1 0:00:00
COIN:美國聯邦法官批準司法部關于使用加密貨幣逃避制裁的刑事訴訟_ITCO

美國司法部可能會對一名涉嫌通過加密貨幣違反制裁的美國公民提起刑事訴訟。根據周五提交給美國哥倫比亞特區地方法院的意見書,作為司法部刑事調查對象的這位不愿透露姓名的個人,涉嫌從一家位于美國的加密貨幣.

1900/1/1 0:00:00
NFT:加密訴訟追蹤器列舉從SafeMoon到Pepe the Frog的300起案件_比特幣

商業律師事務所MorrisonCohenLLP的一個新的加密訴訟追蹤器顯示了自2013年以來300多起活躍和已解決的法庭案件的細節.

1900/1/1 0:00:00
LANA:Solana NFT市場有麻煩了嗎?當前有哪些是我們應該知道的_SOL

在最近的一段時間里,加密市場面臨著壓力。但有些通證依舊保持著其熱度,Solana就是其中之一,當前仍有一些鏈上指標需要我們關注.

1900/1/1 0:00:00
QTC:Qitchain生態利好不斷,如何參與?_VIPchain

01 QTC:分布式存儲項目中的後起之秀QTC是分布式存儲項目Qitchain的原生資産,存儲提供商通過提供存儲空間和通證質押的方式獲取QTC通證并且向用戶提供價格低廉的分布式存儲服務并通過這兩.

1900/1/1 0:00:00
UST:UST暴跌最低0.67美元,Terra錨定機制受到質疑_LUNA

市值第三大穩定幣TerraUSD(UST)似乎陷入了災難性的局勢,它已經與美元脫鉤,在5月10日跌至0.67美元.

1900/1/1 0:00:00
ads