okx

真假项目方 |通知评论区高仿号钓鱼

时间:2024-02-21|浏览:266

欧易

欧易(OKX)

用戶喜愛的交易所

币安

币安(Binance)

已有账号登陆后会弹出下载

​作者:山和丽兹

背景

近期慢雾安全团队陆续收到多起被盗求助,在分析被盗事件后,我们发现大部分被盗原因竟然是:知名项目方推特下方的钓鱼留言导致!

慢雾安全团队所做的分析统计显示,80%的知名项目方在发布推特后,评论区的第一条留言会被诈骗钓鱼账号所转发。这表明钓鱼团伙的自动化程度很高、部分加密货币从业者安全意识较低,本文将解析知名项目方评论区钓鱼团伙的作案流程,给加密货币从业者予以警惕。

作案流程

1.购买推特账号。我们发现Telegram中存在许多售卖推特账号的群,这些账号有一定数量的帖子、注册时间也没有一个,买家可以根据需要挑选合适的账号。翻看群里的历史记录发现,该群里售卖的多为加密货币行业相关的号以及网红号。

真假项目方通知评论区高仿号钓鱼

真假项目方通知评论区高仿号钓鱼

除了 Telegram 上的账号销售群之外,还有专门销售 Twitter 账号的网站。此类网站出售各年份的Twitter帐户,还支持购买特定的相似帐户,例如用户名与Optimism(真实帐户)高度相似的Optimlzm(假帐户)。此类网站也接受加密货币付款。

真假项目方通知评论区高仿号钓鱼

(https://twitteraccseller.mysellix.io/)

2.买到现成的账号后,钓团伙会用推广工具买粉丝互动,增加账号可信度。此类推广工具同样支持加密货币付款,出售国外主流社交平台的点赞、转发、粉丝量等服务,买家输入要推广的链接和要求的数量即可购买。

真假项目方通知评论区高仿号钓鱼

(https://easyliker.ru/services)

据该平台客服称,该平台已有超过 130 万笔订单,有两人使用过他们的服务。

真假项目方通知评论区高仿号钓鱼

3.经过上述的准备,钓鱼团伙就获得了一个有足够多的帖子、粉丝的推特账号,然后再将账号里面的信息照着项目方的账号去模板,接下来为一部分人来说这两点个账号就有些真假难辨了。接下来就到了钓鱼团伙实施钓鱼的关键步骤:

  • 自动化机器人关注知名项目方动态;

  • 项目方发布推特后,钓鱼团伙的机器人会自动化第一时间留言以确保占位第一条留言位置,蹭到高浏览量;

  • 由于用户正在浏览的帖子的真实项目方发送的,且经过伪装后的钓鱼团伙账号和项目方的账号高度相似,然后只要用户放松警惕,点击假账号里空投名义上的钓鱼链接,授权、签名,损失资产。

实例

1月12号,乐观的官方推特号发送了一条推文,在这条推文下面的第一条评论是钓鱼团伙的发布的,这条评论互动量很大,且附上了官网的链接,然而其文字部分的链接却是个钓鱼链接,见下图。 同日,慢雾 CISO @IM_23pds 在推特上发布警告,请广大用户读书项目方评论区的高仿号钓鱼。

真假项目方通知评论区高仿号钓鱼

(https://twitter.com/IM_23pds/status/1745662404300788120)

钓鱼团伙利用了推特的改名机制,用户可以修改自己的推特显示名称(显示名称),但不会改变其在推特上的唯一标识,即推特的用户名(用户名),通常以@符号开头。这个假账号的显示名称改成了和官方号一样的,都叫Optimism,但是仔细看就会发现高仿号的用户名和官方号有计算差别,假账号将官方号的用户名中的“is”换成了“lz”,钓鱼手法在黑手册中已有介绍。

MistTrack 分析

使用链上追踪工具 MistTrack 查询在 Telegram 上售卖推特账号的人的地址 0xd02c75102ed941b26e318c0896c5b5aeb4ddc965,我们发现给这个地址的地址均被 MistTrack 标记为与钓鱼、盗币等行为相关的恶意地址,首先这些地址后面,又追踪到更多恶意地址,可见这个黑市之大。

真假项目方通知评论区高仿号钓鱼

真假项目方通知评论区高仿号钓鱼

应对措施

1. 反钓鱼插件的优化。区块链行业 90% 的 NFT 钓鱼都跟虚假域名有关,有实时的钓鱼虚假域名的提醒是关键,如用户打开一个钓鱼页面,相关的插件、浏览器就可以直接提示风险,这样就没有后面骗签名的可能,把风险爆发放在第一步。

2.钱包所见即所签、交易安全识别的功能。如果钱包有骗签识别功能,能够很好的展示出用户要签名的详细信息,如授权什么、多少、给谁等人类重要数据,那么至少可以让用户一目了然地看到授权的细节,建立最后一道屏障,拦住立刻要掉入陷阱的用户。

3.建立个人安全意识。任何产品、文章、提醒都是辅助,建立自己的安全意识,在点击链接、授权、签名前都再三确认,才可以远离丢币、被骗的困扰。

总结

本文基于知名项目方推特评论区的钓鱼留言现象,解析钓鱼团伙的作案流程,希望帮助广大用户认识这种钓鱼手法,提高洞察,避免资产被盗。

最后,建议阅读慢雾出品的《区块链黑暗森林自救手册》:https://github.com/slowmist/Blockchain-dark-forest-selfguard-handbook/blob/main/README_CN.md以此获取更多安全知识。

热点:项目

« 上一条| 下一条 »
区块链交流群
数藏交流群
区块链币圈-全球区块链数字货币行情、比特币虚拟货币资讯,狗狗币以太坊环保币柚子币莱特币瑞波币等加密数字货币价格非交易行情查询,金色财经巴比特范非小号快讯平台。
趣开心资讯 Qukaixin.cn ©2020-2024版权所有 桂ICP备19010284号-1