• 简体版 | 繁體版
  • 联系我们
  • 加入我们
  • 关于我们
  •  
  • 首页
  • 快讯
  • 价值号
  • 视频
  • 专题
  • 深度
  • 入驻价值号
  • 碳链APP
    微信公众号

    扫码下载App

  • 登录
  • 微信公众号

    微信公众号

导航
  • 首页
  • 快讯
  • 区块链+
  • 价值号
  • 视频
  • 专题
  • DeFi优选
碳链价值APP
专注服务于金融科技和区块链
立即打开

假钱包全景追踪:深入揭秘假钱包钓鱼产业链

慢雾科技慢雾科技  •  2022-06-22
建议大家在尝试下载或输入之前,务必验证正在使用网站的 URL。

前言

小 A最近收到了交易所活动的短信,于是小 A 在浏览器输入“xx 钱包官方”,点进排在首位的链接,下载 App-创建钱包-转入资产,一气呵成。没一会,小 A 收到了转账成功的通知,他钱包 App 里的余额——价值 1000 万美元的 ERC20-USDT——都化为零了。小 A 后来才意识到,这个 App 是假的,自己下载到钓鱼 App 了。

慢雾于去年 11 月 24 日发布了关于假钱包黑产的分析报告——慢雾:假钱包 App 已致上万人被盗,损失高达十三亿美元,可想而知,随着时间流逝,直到今天的被盗损失会是多么令人惊讶。

分析

今天我们从大数据侧分析,到底有多少假钱包。

1、MetaMask是目前全球最大的浏览器插件钱包。2021 年 4 月,MetaMask 母公司 ConsenSys 表示,MetaMask 钱包的月活用户量超过 500 万,在 6 个月内增长了 5 倍,而 2020 年 MetaMask 官方也曾宣布其较 2019 年的月活同比增长了 4 倍,用户量超 8000 万。

MetaMask 如此海量的用户数自然是黑产的第一目标,我们来看看有多少冒牌MetaMask:

首先,通过专业的浏览器搜索:

假钱包全景追踪:深入揭秘假钱包钓鱼产业链假钱包全景追踪:深入揭秘假钱包钓鱼产业链

假钱包全景追踪:深入揭秘假钱包钓鱼产业链假钱包全景追踪:深入揭秘假钱包钓鱼产业链

查找结果显示有 20,000 + 的相关结果,其中 98% 的 IP/域名都是虚假诈骗链接。

进一步追踪,比如查找 MetaMask Download:

假钱包全景追踪:深入揭秘假钱包钓鱼产业链假钱包全景追踪:深入揭秘假钱包钓鱼产业链

假钱包全景追踪:深入揭秘假钱包钓鱼产业链假钱包全景追踪:深入揭秘假钱包钓鱼产业链

假钱包全景追踪:深入揭秘假钱包钓鱼产业链假钱包全景追踪:深入揭秘假钱包钓鱼产业链

一眼看去,都是钓鱼网站,而且熟悉安全的人应该都知道,888/HTTP、8888/HTTP 这类端口和服务是宝塔系统的默认配置,而宝塔的简单易部署属性导致大量黑灰产使用。以上相关的 IP/域名都是诱导用户访问、下载的虚假诈骗链接。

我们再进一步来看点有意思的。

首先搜索:MetaMask 授权管理(黑灰产钓鱼的管理后台)

假钱包全景追踪:深入揭秘假钱包钓鱼产业链假钱包全景追踪:深入揭秘假钱包钓鱼产业链

假钱包全景追踪:深入揭秘假钱包钓鱼产业链假钱包全景追踪:深入揭秘假钱包钓鱼产业链

假钱包全景追踪:深入揭秘假钱包钓鱼产业链假钱包全景追踪:深入揭秘假钱包钓鱼产业链

假钱包全景追踪:深入揭秘假钱包钓鱼产业链假钱包全景追踪:深入揭秘假钱包钓鱼产业链

这些全都是黑产管理后台相关域名,我们顺手把域名也一起梭,部分抓到的域名及相关解析时间展示如下:

假钱包全景追踪:深入揭秘假钱包钓鱼产业链假钱包全景追踪:深入揭秘假钱包钓鱼产业链

假钱包全景追踪:深入揭秘假钱包钓鱼产业链假钱包全景追踪:深入揭秘假钱包钓鱼产业链

Vue+PHP 环境,部署方式如下:

假钱包全景追踪:深入揭秘假钱包钓鱼产业链假钱包全景追踪:深入揭秘假钱包钓鱼产业链

2、imToken授权管理也是同样的方式:

假钱包全景追踪:深入揭秘假钱包钓鱼产业链假钱包全景追踪:深入揭秘假钱包钓鱼产业链

假钱包全景追踪:深入揭秘假钱包钓鱼产业链假钱包全景追踪:深入揭秘假钱包钓鱼产业链

TokenPocket授权管理:

假钱包全景追踪:深入揭秘假钱包钓鱼产业链假钱包全景追踪:深入揭秘假钱包钓鱼产业链

钓鱼后台:

假钱包全景追踪:深入揭秘假钱包钓鱼产业链假钱包全景追踪:深入揭秘假钱包钓鱼产业链

后台相关的服务产业链:

假钱包全景追踪:深入揭秘假钱包钓鱼产业链假钱包全景追踪:深入揭秘假钱包钓鱼产业链

3、后台获取到相关的受害人信息后, 攻击者通过提币 API 接口进行操作:

假钱包全景追踪:深入揭秘假钱包钓鱼产业链假钱包全景追踪:深入揭秘假钱包钓鱼产业链

假钱包全景追踪:深入揭秘假钱包钓鱼产业链假钱包全景追踪:深入揭秘假钱包钓鱼产业链

我们来看一下代码:

假钱包全景追踪:深入揭秘假钱包钓鱼产业链假钱包全景追踪:深入揭秘假钱包钓鱼产业链

涉及到基础 Web 服务的 JS、配置 JS、转账 JS。

再看这条:var _0xodo='jsjiami.com.v6',不得不说,黑灰产已经超过大多数正规 Web 站点,人家已经在实施 JS 全加密技术。

假钱包全景追踪:深入揭秘假钱包钓鱼产业链假钱包全景追踪:深入揭秘假钱包钓鱼产业链

配置:

假钱包全景追踪:深入揭秘假钱包钓鱼产业链假钱包全景追踪:深入揭秘假钱包钓鱼产业链

假钱包全景追踪:深入揭秘假钱包钓鱼产业链假钱包全景追踪:深入揭秘假钱包钓鱼产业链

此处 sc0vu/web3.php: "dev-master" 是用于与以太坊和区块链生态系统交互的 php 接口系统。

分析后发现,攻击者获取到私钥等相关信息后,通过 api.html 调用,转移相关盗窃资产。此处不再赘述。

你以为这样就结束了?

假钱包全景追踪:深入揭秘假钱包钓鱼产业链假钱包全景追踪:深入揭秘假钱包钓鱼产业链

你以为他们的目标只是伪造MetaMask、imToken、TokenPocket等钱包的钓鱼网站?

其实他们除了伪造市面上这些知名钱包外,他们还仿造并搭建了相关交易平台进行钓鱼,我们来看下:

假钱包全景追踪:深入揭秘假钱包钓鱼产业链假钱包全景追踪:深入揭秘假钱包钓鱼产业链

比如这个 IP 下,我们发现除了钓鱼页面、后台,还有其他信息:

假钱包全景追踪:深入揭秘假钱包钓鱼产业链假钱包全景追踪:深入揭秘假钱包钓鱼产业链

假钱包全景追踪:深入揭秘假钱包钓鱼产业链假钱包全景追踪:深入揭秘假钱包钓鱼产业链

伪造的交易平台钓鱼站,而且还不止一个:

假钱包全景追踪:深入揭秘假钱包钓鱼产业链假钱包全景追踪:深入揭秘假钱包钓鱼产业链

使用 Laravel 框架搭建的加密货币钓鱼平台:

假钱包全景追踪:深入揭秘假钱包钓鱼产业链假钱包全景追踪:深入揭秘假钱包钓鱼产业链

使用 ThinkPHP 框架搭建的仿 FTX 平台钓鱼站点:

假钱包全景追踪:深入揭秘假钱包钓鱼产业链假钱包全景追踪:深入揭秘假钱包钓鱼产业链

再来看下 SaaS 版直接在线售卖的钓鱼诈骗模版:

假钱包全景追踪:深入揭秘假钱包钓鱼产业链假钱包全景追踪:深入揭秘假钱包钓鱼产业链

假钱包全景追踪:深入揭秘假钱包钓鱼产业链假钱包全景追踪:深入揭秘假钱包钓鱼产业链

骗子平台支持大部分主流的钱包(这里的钱包也是他们伪造的)

假钱包全景追踪:深入揭秘假钱包钓鱼产业链假钱包全景追踪:深入揭秘假钱包钓鱼产业链

针对加密货币、NFT 的钓鱼诈骗产业链已十分完备,专业 SaaS 服务,快速部署,立马上线。

进一步侦查发现相关的后台管理系统,如下图是云桌面式的管理后台,用来控制交易平台相关信息:

假钱包全景追踪:深入揭秘假钱包钓鱼产业链假钱包全景追踪:深入揭秘假钱包钓鱼产业链

分类清晰功能齐全,黑灰产的先进与专业度已经远超想象。

总结

本文主要是从技术手段分析了诈骗钱包的全景,钱包钓鱼网站层出不穷,制作成本非常低,已经形成流程化专业化的产业链,这些骗子通常直接使用一些工具去 copy 比较出名的钱包项目网站,诱骗用户输入私钥助记词或者是诱导用户去授权。建议大家在尝试下载或输入之前,务必验证正在使用网站的 URL。同时,不要点击不明链接,尽量通过官方网页或者官方的媒体平台下载,避免被钓鱼。

展开全文
打开碳链价值APP  查看更多精彩资讯
声明:本文内容为作者独立观点,不代表碳链价值立场,且不构成任何投资理财建议。
0 0
安全漏洞

扫一扫,分享到微信

相关推荐

拆解Rug Pull:详细分析DeFi骗局套路 滚动

拆解Rug Pull:详细分析DeFi骗局套路

PANews 2022-10-31 滚动
DeFi安全漏洞
加密骗局日益增多,更糟糕的是,至今仍有许多骗局没有被发现。
警惕以太坊合并后的重放攻击:Omni跨链桥被攻击事件分析 滚动

警惕以太坊合并后的重放攻击:Omni跨链桥被攻击事件分析

SharkTeam 2022-09-20 滚动
安全漏洞
以太坊合并完成后,PoW链遭到PoS链上交易的重放攻击,根本原因是网桥未正确读取并验证区块链的chainid。
都说区块链“安全” 为什么 DeFi 黑客如此猖獗? 滚动

都说区块链“安全” 为什么 DeFi 黑客如此猖獗?

比推 Bitpush News 2022-08-04 滚动
安全漏洞
区块链应该是安全的,那为什么如此多的 DeFi 平台和应用程序总是遭到黑客攻击?

碳链快讯更多 ›

2023-03-27

马云谈ChatGPT:要用人工智能去解决问题

2023-03-27

Gucci 与 Yuga Labs 达成合作,并计划于本周参与 Otherside

2023-03-27

知情人士:交通银行、中国银行、浦发银行香港分行或向加密公司提供银行服务

2023-03-27

上周有将近1.9亿美元投入加密行业初创公司

2023-03-26

马斯克对推特最新估值仅为 200 亿美元,不及收购价的一半

2023-03-25

美财长耶伦主持召开紧急金融稳定会议

2023-03-25

94岁的英特尔联合创始人戈登·摩尔去世,为「摩尔定律」提出者

2023-03-24

欧盟反洗钱法案对加密货币支付的限制恢复到最初版本

2023-03-24

Tether CTO:Tether Q1 利润约 7 亿美元,超额储备将达 16.6 亿美元

2023-03-24

CNBC 披露币安员工及志愿者引导用户规避 KYC 限制,币安回应会对违规人员采取行动

2023-03-24

Do Kwon 在塞尔维亚成立加密公司,检方正调查该公司是否用于洗钱

2023-03-24

OpenAI正为ChatGPT添加插件支持,允许使用第三方服务

2023-03-24

Cathie Wood 旗下方舟基金购买 1780 万美元 Coinbase 股票

2023-03-24

Character.AI完成1.5亿美元融资,a16z领投

2023-03-23

Do Kwon 已在黑山被逮捕

2023-03-23

美众议院:工作量证明挖矿是美国实现能源独立和持续国家安全能力的重要组成部分

2023-03-23

美国银行:区块链软件的下一步发展才刚刚开始

2023-03-23

中办、国办:加快推进区块链等在医疗卫生领域中的应用

2023-03-23

马斯克:需支付3 DOGE来参观飞船发射

2023-03-23

做市商Wintermute Trading已收到4000万枚ARB,并少量转入到交易所测试

2023-03-23

Coinbase首席法务官:美国SEC仍没有关于加密货币的明确规则手册

2023-03-23

美CFTC技术咨询委员会已在今日会议中听取加密公司对DeFi领域关键问题的介绍

2023-03-23

胜利证券获香港证监会同意可管理投资虚拟资产的投资组合

2023-03-23

Coinbase、Justin Sun今日均遭美SEC指控,希望寻求更透明的监管准则

2023-03-23

香港特区政府委任Nano Labs创始人孔剑平为香港数码港管理有限公司董事

2023-03-23

高盛正用ChatGPT风格的AI工具来协助编写代码

2023-03-23

币安恢复收取比特币交易手续费

2023-03-23

Coinbase 已收到美 SEC 的韦尔斯通知,称其可能违反证券法

2023-03-23

美 SEC 指控孙宇晨及其三家全资公司,称其涉嫌非法销售证券和操控市场

2023-03-23

美联储宣布加息25个基点

2023-03-23

Uniswap 推出 Mini Portfolio 功能,用户可以查看和管理自己资产

2023-03-22

Telegram 支持用户在聊天中发送 USDT

2023-03-22

英媒:硅谷银行首席风险官空缺长达8个月

2023-03-22

BitRock Capital 拟于第三季度完成 1 亿美元新基金募集,将投资 SaaS 及 Web3 领域

2023-03-22

俄罗斯加密交易所 Bitzlato 现允许用户最多提取 50% 比特币

2023-03-22

Race Capital 完成 1.81 亿美元二期基金募资,已投资 10 个项目

2023-03-22

OneCoin 前合规负责人被引渡美国受审,恐面临 40 年监禁

2023-03-22

韩国游戏巨头 Nexon 宣布在 Polygon 上推出 NFT 游戏 MapleStory Universe

2023-03-22

富士通提交涵盖数种加密货币服务的商标申请

2023-03-22

白宫公开抨击数字资产给消费者和整个美国金融体系带来风险

2023-03-22

数字资产交易公司 Crossover Markets 获得 635 万美元的种子资金

2023-03-22

Cathie Wood 的 Ark ETF 出售 1350 万美元的 Coinbase 股票

2023-03-22

索尼已申请 NFT 相关专利,支持 NFT 在不同的游戏和平台转移

2023-03-22

加密初创公司 Turnkey 从红杉资本和 Coinbase 获得 750 万美元种子轮融资

2023-03-22

美国参议员敦促监管机构对加密公司的「虚假审计」采取行动

2023-03-22

Magic Eden 推出比特币 NFT 市场

2023-03-22

Sushi DAO 收到美国 SEC 传票

2023-03-21

美国国税局正考虑是否对 NFT 征税

2023-03-21

谷歌宣布推出人工智能机器人Bard 与ChatGPT展开竞争

2023-03-21

链游开发商CCP Games完成4000万美元融资,a16z领投

推荐文章

  • USDC猛追USDT:稳定币市场格局正悄然改变

    2022-06-22

  • 纳粹狗哨?种族歧视?BAYC该如何回应舆论风暴?

    2022-06-22

  • 国内数字藏品监管的四大趋势

    2022-06-22

  • DAO领导力:从一元化到模块化和多中心化

    2022-06-21

  • Reddit产品主管:Web3创作者必备的NFT会员实用指南

    2022-06-21

价值号更多 ›

吉时通信
吉时通信
文章: 134
  • 从OpenSea的挑战者看NFT交易平台的演进历程
  • 以太坊合并:如何影响显卡和区块链行业?
  • 以太坊合并的底层观察:区块结构和MEV
链集市ChainMarket
链集市ChainMarket
文章: 180
  • 区块链产业周刊丨日本政府计划开始全面改善Web3环境;三星资产管理将上市其区块链ETF;中国支付清算协会提议推广数字人民币新场景
  • 区块链会彻底改变整个亚太地区供应链吗?
  • 区块链产业周刊丨北京发布数字经济全产业链开放发展行动方案;江苏省成立区块链发展协会;重庆启动数字人民币缴税试点
Unitimes
Unitimes
文章: 386
  • EVM 网络效应:为什么说 EVM 可能比以太坊本身更重要?
  • Web3 游戏:现状与未来
  • a16z:给 Web3 项目的智能合约安全指南
换一批

热门标签

新基建 比特币 以太坊 矿业 DeFi 共识对话 区块链+ 研报 美联储 央行数字货币 无限QE 加密衍生品 AI 云计算 大数据 5G 政策 交易所 稳定币 电子支付 Libra 算力产业 联盟链 公链 区块链 加密货币 Nervos Cosmos EOS STO

邮件订阅

及时、全面、专业、准确的资讯与数据,致力于为区块链爱好者以及数字货币投资者提供最好的服务。

App内打开

邮件订阅

及时、全面、专业、准确的资讯与数据,致力于为区块链爱好者以及数字货币投资者提供最好的服务。

Moshou

碳链价值是集资讯、行情、数据于一身的区块链信息服务平台,我们追求及时、全面、专业、精确的资讯与数据,致力于为区块链创新者和数字货币投资者提供优质的服务。

关于我们 加入我们 联系我们 隐私条款
微信公众号

扫一扫关注微信公众号

Copyright © 2018-2020 碳链价值 京ICP备18046423号
下载碳链App

下载碳链App

微信公众号

微信公众号

微信公众号

微信公众号

打赏文章作者

支付宝打赏二维码 支付宝扫一扫打赏
微信打赏二维码 微信扫一扫打赏

# 热门搜索 #

CBDC 比特币 DeFi 以太坊 区块链