Forta Network 研究人員表示,詐騙者使用各種技術來竊取用戶的錢,其中一些技術只需要知道你的錢包地址即可。
據區塊鏈安全公司 Forta Network 稱,詐騙者在 5 月份創建了至少 7,905 個區塊鏈錢包,以收集他們從普通用戶那裏竊取的加密貨幣。
Forta 最近推出了自己的代幣,運營着一個機器人網絡,可以檢測以太坊、幣安智能鏈、Polygon、Optimism、Avalanche、Arbitrum 和 Fantom 區塊鏈上的各種詐騙。
Forta 駐場研究員 Christian Seifert 曾在微軟安全研究部門工作,他告訴 CoinDesk,Forta 的算法可以在掃描區塊鏈上的交易時檢測各種異常行爲。
其中一些異常現象是對用戶錢包的攻擊。
對於某些攻擊,詐騙者依靠社會工程 - 嗅探用戶的個人信息或部署技巧來讓加密貨幣用戶泄露他們的密碼或助記詞。其他攻擊只需要知道受害者的錢包地址。
另請參閱:將黑客稱爲漏洞利用可最大限度地減少人爲錯誤 |觀點
“很多攻擊都是社會工程攻擊:用戶被引誘到一個網站,網站要求他們連接錢包,彈出交易,用戶批准後他們的錢就消失了,”塞弗特說。
“冰網絡釣魚”
5 月份最流行的攻擊類型是所謂的“冰網絡釣魚”技術,佔 Forta 記錄的所有攻擊的 55.8%。與更明顯或衆所周知的網絡釣魚攻擊(冰網絡釣魚是網絡上更常見的“網絡釣魚”攻擊的一種)不同,這種類型並不直接針對用戶的私人信息。
相反,冰網絡釣魚者會誘騙受害者簽署惡意區塊鏈交易,從而打開受害者錢包的訪問權限,以便攻擊者可以竊取所有資金。在這種情況下,受害者經常被引誘到旨在模仿真實加密服務的網絡釣魚網站。
這些騙局依賴於“代幣批准”交易,這是非託管 Web3 錢包最常見的用途之一,使用戶能夠向智能合約授予對其錢包的一定程度的訪問權限。
最受歡迎的以太坊加密錢包製造商 MetaMask 在其支持頁面上指出,在授予代幣批准交易時,“您將完全掌控並對您所做的一切負最終責任。這就是爲什麼在確認代幣批准時,您必須確切地知道您簽署的內容。”
在與上述騙局類似的騙局中,攻擊者試圖誘騙用戶與各種去中心化應用程序(dapp)進行交互,包括去中心化交易所(DEX)。塞弗特說,此類計劃通常會造成一種新的有利可圖的機會的錯覺,比如空投一些新的代幣,並利用人們普遍的“錯失恐懼症”傾向,或者擔心錯過機會。
然而,用戶不是與合法服務交互,而是通過簽署令牌批准交易,將其資產的控制權交給攻擊者。
“用戶點擊、點擊、點擊,交易就會彈出,通常帶有計時器,用戶無需檢查即可批准它們,”塞弗特說。
塞弗特表示,冰網絡釣魚有兩個關鍵步驟:“引誘受害者進入[惡意]網站並創造積極的敘述。
“冰網絡釣魚攻擊的一種變體是誘騙用戶直接將本地資產發送給詐騙者。這是通過簽署詐騙者合同的“安全更新”功能來實現的,”塞弗特說,並補充說,通常情況下,少量的加密貨幣會通過這種方式被盜。
NFT、空投和地址中毒
一些攻擊針對的是不可替代代幣(NFT)的交易者。例如,詐騙者開發了利用 NFT 基礎設施中的怪癖的技術,例如 OpenSea 引入並在許多 NFT 市場上使用的 Seaport 協議。爲了在 Seaport 上出售 NFT,用戶通過簽署在平臺本地廣播的交易(而不是更廣泛的以太坊網絡)來創建賣出訂單,以節省交易費用。
攻擊者四處搜尋擁有有價值的 NFT 的用戶,並試圖誘騙他們批准交易,從而以市場價格的一小部分出售其有價值的資產。
今天的 NFT 交易者通常都知道他們可以被利用的多種方式。近年來一些最引人注目的加密貨幣搶劫案都針對有影響力的 NFT 人物。這導致了越來越有針對性和複雜的網絡釣魚攻擊。
對於“地址中毒”攻擊,攻擊者研究受害者錢包的交易歷史並尋找與他們互動最多的地址。然後,他們創建一個目標看起來很熟悉的區塊鏈地址,並向受害者發送幾乎沒有價值的交易。此交易旨在通過將惡意地址放置在他們進行下一筆交易時可能會錯誤複製和粘貼的位置來“毒害”目標受害者的交易歷史記錄。
但通常,最簡單的攻擊仍然有效。例如,塞弗特說,攻擊者在設計贏得受害者信任或關注的社會工程漏洞時經常使用知名品牌。 Chainlink (LINK) 持有者在 6 月初收到的欺詐性 tLINK 代幣就是這種情況,當時攻擊者向 LINK 持有者空投了一個據稱是新的代幣。
Seifert 表示,詐騙者在空投代幣的描述字段中提出,用戶可以在釣魚網站上用 tLINK 交換實際的 LINK 代幣。如果他們接受了這個提議,他們就會被燒死。
據 Forta 稱,此類攻擊變得更加棘手的是,攻擊者可以將欺詐性 ERC-20 代幣分配給合法的智能合約,然後執行將這些虛假代幣轉移給持有目標代幣的任何人的函數。這使得用戶看起來像是從合法合約中獲得了空投,但實際上這只是騙局。
另請參閱:2023 年防止加密貨幣漏洞和黑客攻擊
類似的攻擊甚至不需要攻擊者進行太多偵察工作:他們需要了解受害者的只是他們的錢包地址。
交易衛生
塞弗特說,隨着黑客和詐騙者變得越來越勤奮,時刻關注與你的錢包交互的地址非常重要。他說,理想情況下,錢包需要內置安全功能,並補充說,目前 Forta 向 ZenGo 錢包提供欺詐地址數據庫。
Seifert 表示,Forta 爲區塊鏈錢包分配了不同的風險評分,因爲它們涉及潛在的詐騙行爲。
