月亮链 月亮链
Ctrl+D收藏月亮链
首页 > 火星币 > 正文

CAP:谨防:Discord 私信钓鱼手法分析_Captain

作者:

时间:1900/1/1 0:00:00

By:Thinking@慢雾安全团队

事件背景

5月16日凌晨,当我在寻找家人的时候,从项目官网的邀请链接加入了官方的?Discord?服务器。在我加入服务器后立刻就有一个"机器人"(Captcha.bot)发来私信要我进行人机验证。这一切看起来相当的合理。我也点击了这个验证链接进行查看。

钓鱼手法分析

我访问"机器人"(Captcha.bot)发来的链接后,是有让我进行人机验证的,但是当我验证通过后,发现它要求唤起我的小狐狸(MetaMask)钱包,唤起的钱包界面挺真实的,如下图所示,但是我看到了钱包的地址栏显示"about:blank"这引起了我的警惕,如果是插件唤起的就不会有这个"about:blank"的地址栏了。

StarkNet参与桥接交易的用户数量突破50万:金色财经报道,据Dune Analytics最新数据显示,以太坊Layer 2扩容解决方案StarkNet参与桥接交易的用户数量已突破50万,本文撰写时达到500,511个。当前StarkNet链上ETH总跨链桥接数量为92,233枚,按照当前价格计算约合1.6亿美元。其他Layer 2扩容解决方案的桥接交易用户方面,截至目前Optimism约为 32.6 万个、Arbitrum约为65.1万个、zkSync约为95.7万个。[2023/6/20 21:48:09]

接下来我随意输入了密码,并且通过审查元素查看,确定这个小狐狸(MetaMask)界面是由虚假网站"https://captcha.fm/"弹出的,并不是真实的钱包界面,于是我开始调试这个钱包。

永续合约交易平台Levana在Sei上开启Beta测试:5月10日消息,永续合约交易平台Levana宣布与Web3推动平台Blocked.cc合作在Layer1区块链Sei上开启Beta测试,Levana将为以太坊和比特币等加密货币提供最高30倍多头和空头杠杆。

此外,Levana于近日发布了Levana的Perps v2,向市场推出一种新型永续合约平台Levana Well-Funded Perps Model。[2023/5/10 14:53:47]

在随意输入密码后,这个虚假的钱包界面进入到"SecurityCheck"界面,要求我输入助记词进行验证。注意,输入的密码和和助记词会被加密发送到恶意站点的服务端。

Term Labs完成250万美元融资,Electric Capital领投:2月28日消息,Term Labs宣布完成250万美元新一轮融资,由Electric Capital领投,Circle Ventures、MEXC Ventures、Coinbase Ventures等参投,新资金将用于构建DeFi的固定利率产品。

据悉,Term Finance将推出各种稳定币,如USDC和USDT,以及更具波动性的资产,如Ethereum、Wrapped Bitcoin和 Wrapped Staked Ethereum。[2023/2/28 12:34:44]

通过分析域名可以发现,这恶意域名captcha.fm解析到了172.67.184.152和104.21.59.223,但是都是托管在cloudflare上,只能是反手一个举报了。

NFT Layer2解决方案Immutable X发布开源核心SDK:6月2日消息,NFT Layer2 解决方案 Immutable X 宣布推出开源核心 SDK。Immutable X表示,该SDK拥有更好的性能、可扩展性和可读性,方便开发者在 Immutable X 上的开发工作,并且将在未来几周内逐步发布文档更新。[2022/6/2 3:58:31]

分析恶意账号

下载保存好恶意站点的源码后,我将情报发给了项目方团队,并开始分析这次钓鱼攻击的账号。由于我刚加入家人群,就收到了下面的这个地址发来的验证消息。经过分析,这个账号是一个伪装成Captcha.bot机器人的普通账号,当我加入到官方服务器后,这个假Captcha.bot机器人立刻从官方服务器私发我假的人机验证链接,从而引导我输入钱包密码和助记词。

我在相关频道里面搜索了Captcha.bot,发现有好几个假Captcha.bot,于是将这几个账号也一并同步给了项目方团队,项目方团队很给力,也很及时地进行了处理,把这几个假Captcha.bot删除了,并一起讨论了可能的防范方式。

再次收到钓鱼链接

事情还没结束,第二天早上又一位慢雾的小伙伴加入到官方Discord服务器中,再次收到恶意账户发来的私信,里面包含着一个钓鱼链接,不同的是,这次的钓鱼者直接伪装成官方的账户发送私信。

这次钓鱼者讲的故事是在链接中导入助记词进行身份验证,然而不是采用假小狐狸(MetaMask)的界面来用户,而是直接在页面上引导用户输入助记词了,这个钓鱼手法就没这么真。

钓鱼网站的域名和?IP?是app.importvalidator.org47.250.129.219,用的是阿里云的服务,同样反手一个举报。

钓鱼防范方式

各种钓鱼手法和事件层出不穷,用户要学会自己识别各种钓鱼手法避免被,项目方也要加强对用户安全意识的教育。

用户在加入Discord后要在隐私功能中禁止服务器中的用户进行私聊。同时用户也需要提高自己的安全意识,学会识别伪装MetaMask的攻击手法,网页唤起MetaMask请求进行签名的时候要识别签名的内容,如果不能识别签名是否是恶意的就拒绝网页的请求。在参与Web3项目的时候无论何时何地都不要在网页上导入私钥/助记词。尽可能地使用硬件钱包,由于硬件钱包一般不能直接导出助记词或私钥,所以可以提高助记词私钥被盗门槛。

项目方团队也要时刻关注社区用户的反馈,及时在社区Discord服务器中删除恶意账户,并在用户刚加入Discord服务器时进行防钓鱼的安全教育。

Discord隐私设置和安全配置参考链接:

https://discord.com/safety/360043857751-Four-steps-to-a-super-safe-account

https://support.discord.com/hc/en-us/articles/217916488-Blocking-Privacy-Settings-

标签:CAPAPTCAPTPTCCappasityraptoreumCaptainPTC币

火星币热门资讯
BLEC:雪崩协议创始人:我依然看好UST_JUST Stablecoin

本文梳理自雪崩协议母公司AVALabs创始人兼首席执行官EminGunSirer在个人社交媒体平台上的观点.

1900/1/1 0:00:00
ETH:面向初中高级Crypto玩家的熊市终极指南_DEFI

熊市中,市场状况低迷。人们很容易失去信心,被恐惧所驱使,只做短期投资。这些冲动的决定,会让你付出代价。因此,我们必须首先确定目标是什么,遵循哪些投资原则,投资组合管理策略是什么.

1900/1/1 0:00:00
区块链:三只新的加密货币ETF本周将在澳大利亚开始交易_yac币是区块链吗

点击上方“蓝色字”可关注我们!暴走时评:澳大利亚人很快就会有五种加密货币交易所交易基金可供选择,因为本周Cosmos和21Shares被延迟的基金将与3iQ的未来基金一起推出.

1900/1/1 0:00:00
NFT:NFT 交易平台:蓝海 or 红海市场?_Open Proprietary Protocol

KeyTakeaway蓝海市场是一种新兴市场,利润率高,不存在恶性竞争;而红海市场是已知且竞争激烈的市场,有着较高的壁垒和严格的行业竞争规则.

1900/1/1 0:00:00
WEB:Web3 中的创作者经济范式大跃迁:NFT、问责制、DAO、模因化_DAO

1.?什么是创作者经济比尔·盖茨曾在1996年1月发表的《内容为王》中写道:“互联网令人兴奋的事情之一是,任何人只要有一台个人电脑和一个调制解调器,就可以发布他们创作的任何内容.

1900/1/1 0:00:00
UST:「UST 保卫战」打响?Terra 能否应对新一轮信心危机_LUN

5月8日开始,「UST脱钩」的传闻开始在市场上大幅发酵,情况之严峻从中心化CEX的UST稳定币兑换对即可见一斑:Binance上UST兑USDT的报价一度接近0.98.

1900/1/1 0:00:00