MAV:假錢包全景追蹤：深入揭秘假錢包釣魚產業鏈_mav幣有希望嗎

小 A最近收到了交易所活動的短信，于是小 A 在瀏覽器輸入“xx 錢包官方”，點進排在首位的鏈接，下載 App-創建錢包-轉入資產，一氣呵成。沒一會，小 A 收到了轉賬成功的通知，他錢包 App 里的余額——價值 1000 萬美元的 ERC20-USDT——都化為零了。小 A 后來才意識到，這個 App 是假的，自己下載到釣魚 App 了。

慢霧于去年 11 月 24 日發布了關于假錢包黑產的分析報告——慢霧：假錢包 App 已致上萬人被盜，損失高達十三億美元，可想而知，隨著時間流逝，直到今天的被盜損失會是多么令人驚訝。

今天我們從大數據側分析，到底有多少假錢包。

1、MetaMask是目前全球最大的瀏覽器插件錢包。2021 年 4 月，MetaMask 母公司?ConsenSys?表示，MetaMask 錢包的月活用戶量超過 500 萬，在 6 個月內增長了 5 倍，而 2020 年 MetaMask 官方也曾宣布其較 2019 年的月活同比增長了 4 倍，用戶量超 8000 萬。

MetaMask 如此海量的用戶數自然是黑產的第一目標，我們來看看有多少冒牌MetaMask：

首先，通過專業的瀏覽器搜索：

Maverick：將采用ve治理機制，更詳細的代幣經濟模型將很快披露:6月14日消息，Maverick Protocol官方發文介紹了新的協議效用代幣MAV。Maverick Protocol稱，MAV的主要效用為質押、投票以及增加激勵（boosting）。此外，Maverick Protocol已經推出了一個投票托管（ve）合約，用戶可以抵押MAV來獲得veMAV，veMAV余額則決定了他們對協議的投票權。

至于更詳細的代幣經濟模型，Maverick Protocol稱將很快披露。

稍早之前，幣安已上線了第34期新幣挖礦項目Maverick Protocol（MAV）。[2023/6/14 21:35:16]

查找結果顯示有 20,000 +?的相關結果，其中 98% 的 IP/域名都是虛假詐騙鏈接。

進一步追蹤，比如查找 MetaMask Download：

鯨魚0xf59b昨日將120萬枚ARB存入OKX:金色財經報道，據Lookonchain監測，鯨魚0xf59b昨日將120萬枚ARB（約150萬美元）存入OKX 。他在5月8日從OKX中取出了120萬枚ARB ，買入價可能在1.2美元左右。[2023/6/3 11:55:38]

一眼看去，都是釣魚網站，而且熟悉安全的人應該都知道，888/HTTP、8888/HTTP 這類端口和服務是寶塔系統的默認配置，而寶塔的簡單易部署屬性導致大量黑灰產使用。以上相關的 IP/域名都是誘導用戶訪問、下載的虛假詐騙鏈接。

我們再進一步來看點有意思的。

首先搜索：MetaMask 授權管理（黑灰產釣魚的管理后臺）

摩根大通區塊鏈子公司Onyx推出數字資產交易平臺Onyx Digital Assets等四款新產品:10月26日消息，美國投資銀行巨頭摩根大通（JP Morgan）旗下區塊鏈子公司 Onyx 宣布推出四款新產品以拓展其 Web3 戰略，分別是：

1. Link：為金融機構提供區塊鏈支付相關信息交換服務；

2. Coin Systems：在許可分布式賬本上實現多銀行、多幣種資產的即時轉移和清算；

3. Onyx Digital Assets：一個類似于加密交易平臺的平臺，可以實現不同類型數字資產的價值交換；

4. Blockchain Launch：是一個負責開發和商業化新應用程序、網絡和共享平臺技術的單位。[2022/10/26 16:39:20]

這些全都是黑產管理后臺相關域名，我們順手把域名也一起梭，部分抓到的域名及相關解析時間展示如下：

Ripple：拉丁美洲人最看好加密貨幣:金色財經消息，根據區塊鏈公司Ripple的一項研究，拉丁美洲的居民最傾向于數字資產行業。50%的受訪者認為該行業將對金融系統造成重大影響，而74%的人更愿意與接受加密貨幣的企業進行交易。另一方面，歐洲人對體驗比對數字和實物資產更感興趣。

Ripple的分析確定，拉丁美洲和中東是加密貨幣最受關注的地區，而歐洲則墊底。（cryptopotato）[2022/7/17 2:18:08]

Vue+PHP 環境，部署方式如下：

2、imToken授權管理也是同樣的方式：

TokenPocket授權管理：

“大空頭”Michael Burry：消費衰退和收益問題即將到來:金色財經報道，對沖基金經理邁克爾·伯里（Michael Burry）警告說，消費者衰退和更多的盈利問題即將到來。他列舉了美國個人儲蓄下降和創紀錄的循環信用卡債務，盡管有數萬億美元的刺激資金。Burry 周五在 Twitter 上解釋說：美國個人儲蓄下降到 2013 年的水平，儲蓄率下降到 2008 年的水平——而循環信用卡債務以創紀錄的速度增長，回到了疫情前的峰值。（news.bitcoin）[2022/5/30 3:50:28]

釣魚后臺：

后臺相關的服務產業鏈：

3、后臺獲取到相關的受害人信息后， 攻擊者通過提幣 API 接口進行操作：

我們來看一下代碼：

涉及到基礎 Web 服務的 JS、配置 JS、轉賬 JS。

再看這條：var _0xodo='jsjiami.com.v6'，不得不說，黑灰產已經超過大多數正規 Web 站點，人家已經在實施 JS 全加密技術。

配置：

此處 sc0vu/web3.php: "dev-master" 是用于與以太坊和區塊鏈生態系統交互的 php 接口系統。

分析后發現，攻擊者獲取到私鑰等相關信息后，通過 api.html 調用，轉移相關盜竊資產。此處不再贅述。

你以為這樣就結束了？

你以為他們的目標只是偽造MetaMask、imToken、TokenPocket等錢包的釣魚網站？

其實他們除了偽造市面上這些知名錢包外，他們還仿造并搭建了相關交易平臺進行釣魚，我們來看下：

比如這個 IP 下，我們發現除了釣魚頁面、后臺，還有其他信息：

偽造的交易平臺釣魚站，而且還不止一個：

使用 Laravel 框架搭建的加密貨幣釣魚平臺：

使用 ThinkPHP 框架搭建的仿?FTX?平臺釣魚站點：

再來看下 SaaS 版直接在線售賣的釣魚詐騙模版：

騙子平臺支持大部分主流的錢包（這里的錢包也是他們偽造的）

針對加密貨幣、NFT?的釣魚詐騙產業鏈已十分完備，專業 SaaS 服務，快速部署，立馬上線。?

進一步偵查發現相關的后臺管理系統，如下圖是云桌面式的管理后臺，用來控制交易平臺相關信息：

分類清晰功能齊全，黑灰產的先進與專業度已經遠超想象。

本文主要是從技術手段分析了詐騙錢包的全景，錢包釣魚網站層出不窮，制作成本非常低，已經形成流程化專業化的產業鏈，這些騙子通常直接使用一些工具去 copy 比較出名的錢包項目網站，誘騙用戶輸入私鑰助記詞或者是誘導用戶去授權。建議大家在嘗試下載或輸入之前，務必驗證正在使用網站的 URL。同時，不要點擊不明鏈接，盡量通過官方網頁或者官方的媒體平臺下載，避免被釣魚。

Tags：MAVMASMETAMAMASmav幣有希望嗎metamask怎么提現MetaMask錢包中文版metamask小狐貍錢包安卓版官網易速手機站

抹茶交易所