您的位置: > 火币数字货币新闻> 正文

打印本文             

密货币攻击者为窃取资金屡出新招,尤其随著近期市场行情好转,链上诈骗灾情也开始变多,只要一不小心就恐造成资产遗失的惨剧。

对此,安全公司慢雾就发一份报告提醒一种新型诈骗「伪装成转帐位址的钓鱼网址」。

诈骗事件背景

慢雾表示,这种诈骗通常发生于 Telegram 中,起始于场外出入金交易,在进行正式交易前,诈骗者以「要确认受害者的地址是否有风险」为由,让受害者先转帐 0.1 USDT 看看地址的风险情况。

紧接著,诈骗者就向受害者发送了一个进行转帐的「公链」地址,也特别提醒必须在钱包浏览器输入该公链地址才能进行转帐。结果受害者在浏览器输入该「公链」地址后,发现帐户所有的代币都被偷了

延伸阅读:慢雾报告》2023上半年区块链安全与反洗钱报告

图源:慢雾

慢雾在报告中解析:

我们将目光落到骗子口中的「公链」地址:「0x2e16edc742de42c2d3425ef249045c5c.in」

乍一看,地址没什么问题。但是细看问题很大!

首先,这是 TRON 上的转账,但这是 0x 开头的地址;其次,再仔细看,发现这并不是一个地址,而是一个末尾带著 .in 的网址。 分析网址,发现网址建立于一个月前(10 月 11 日),相关 IP 为 38.91.117.26:

换而言之,慢雾分析了骗子提供的网址,发现它是最近一个月内创建的,并且与其他类似的网址有关联,而这些网址都是钓鱼网站,用于诱骗用户签署授权,从而盗取他们的代币。


关于我们

火币下载官方app|火币iOS版|火币安卓版|火币电脑网页版

  • 用户支持
  • 帮助中心
  • 服务条款
微信二维码
火币 (huobi) 数字货币交易平台 Powered by htx
QR code