加密货币攻击者为窃取资金屡出新招,尤其随著近期市场行情好转,链上诈骗灾情也开始变多,只要一不小心就恐造成资产遗失的惨剧。
对此,安全公司慢雾就发一份报告提醒一种新型诈骗「伪装成转帐位址的钓鱼网址」。
诈骗事件背景
慢雾表示,这种诈骗通常发生于 Telegram 中,起始于场外出入金交易,在进行正式交易前,诈骗者以「要确认受害者的地址是否有风险」为由,让受害者先转帐 0.1 USDT 看看地址的风险情况。
紧接著,诈骗者就向受害者发送了一个进行转帐的「公链」地址,也特别提醒必须在钱包浏览器输入该公链地址才能进行转帐。结果受害者在浏览器输入该「公链」地址后,发现帐户所有的代币都被偷了。
延伸阅读:慢雾报告》2023上半年区块链安全与反洗钱报告
图源:慢雾
慢雾在报告中解析:
我们将目光落到骗子口中的「公链」地址:「0x2e16edc742de42c2d3425ef249045c5c.in」
乍一看,地址没什么问题。但是细看问题很大!
首先,这是 TRON 上的转账,但这是 0x 开头的地址;其次,再仔细看,发现这并不是一个地址,而是一个末尾带著 .in 的网址。 分析网址,发现网址建立于一个月前(10 月 11 日),相关 IP 为 38.91.117.26:
换而言之,慢雾分析了骗子提供的网址,发现它是最近一个月内创建的,并且与其他类似的网址有关联,而这些网址都是钓鱼网站,用于诱骗用户签署授权,从而盗取他们的代币。