事件背景
5月16日凌晨,当我在寻找家人的时候,从项目官网的邀请链接加入了官方的Discord服务器。在我加入服务器后立刻就有一个"机器人"(Captcha.bot)发来私信要我进行人机验证。这一切看起来相当的合理。我也点击了这个验证链接进行查看。
钓鱼手法分析
我访问"机器人"(Captcha.bot)发来的链接后,是有让我进行人机验证的,但是当我验证通过后,发现它要求唤起我的小狐狸(MetaMask)钱包,唤起的钱包界面挺真实的,如下图所示,但是我看到了钱包的地址栏显示"about:blank"这引起了我的警惕,如果是插件唤起的就不会有这个"about:blank"的地址栏了。接下来我随意输入了密码,并且通过审查元素查看,确定这个小狐狸(MetaMask)界面是由虚假网站"https://captcha.fm/"弹出的,并不是真实的钱包界面,于是我开始调试这个钱包。
HashKey将于8月28日起在香港开始比特币和以太坊零售交易:金色财经报道,从8月28日起,HashKey向香港零售客户提供加密货币交易服务。投资者在使用该平台时最多只能将其净资产的30%投资于加密货币。[2023/8/26 12:58:18]
在随意输入密码后,这个虚假的钱包界面进入到"SecurityCheck"界面,要求我输入助记词进行验证。注意,输入的密码和和助记词会被加密发送到恶意站点的服务端。
欧盟将要求所有生成式AI内容必须注明来源:金色财经报道,针对AI生成图片引发的混乱,欧盟内部市场专员、工业和信息化产业负责人蒂埃里·布雷顿公开表示,欧盟希望对AI生成的内容进行强制性的规定。布雷顿表示:“欧盟将是首个做出明确规定的政府,人工智能生成的一切,无论是文本还是图像,都有义务告知它们是由人工智能完成的。”欧盟人工智能法案将于本月起正式进行投票,生成式AI也将作为被监管的重点对象被纳入其中。(鞭牛士)[2023/4/3 13:42:07]
通过分析域名可以发现,这恶意域名captcha.fm解析到了172.67.184.152和104.21.59.223,但是都是托管在cloudflare上,只能是反手一个举报了。
Sei Network 即将启动测试网最终版本 Atlantic-2:金色财经报道,Layer1 公链 Sei Network 宣布即将启动测试网最终版本 Atlantic-2。Sei Network 将该版本视为 Sei 在主网启动前的最后一个里程碑。 Atlantic-2 将采用 Sei 的 Twin Turbo 共识、DeliverTx 和 Enblock 并行化以及无许可部署。
其中, Twin Turbo 共识具有智能块传播(Intelligent Block Propagation)和 Optimistic 区块处理(Optimistic Block Processing)的特点,使 Sei 能够比普通的 Tendermint 更快地广播和处理区块;并行化方面,Sei 利用两种不同类型的并行化来进一步改善网络吞吐量和延迟性,其中 DeliverTx 并行化允许并行化所有类型的交易,而 Endblock 并行化仅适用于订单交易。[2023/3/14 13:03:22]
分析恶意账号
下载保存好恶意站点的源码后,我将情报发给了项目方团队,并开始分析这次钓鱼攻击的账号。由于我刚加入家人群,就收到了下面的这个地址发来的验证消息。经过分析,这个账号是一个伪装成Captcha.bot机器人的普通账号,当我加入到官方服务器后,这个假Captcha.bot机器人立刻从官方服务器私发我假的人机验证链接,从而引导我输入钱包密码和助记词。
我在相关频道里面搜索了Captcha.bot,发现有好几个假Captcha.bot,于是将这几个账号也一并同步给了项目方团队,项目方团队很给力,也很及时地进行了处理,把这几个假Captcha.bot删除了,并一起讨论了可能的防范方式。
再次收到钓鱼链接
事情还没结束,第二天早上又一位慢雾的小伙伴加入到官方Discord服务器中,再次收到恶意账户发来的私信,里面包含着一个钓鱼链接,不同的是,这次的钓鱼者直接伪装成官方的账户发送私信。
这次钓鱼者讲的故事是在链接中导入助记词进行身份验证,然而不是采用假小狐狸(MetaMask)的界面来用户,而是直接在页面上引导用户输入助记词了,这个钓鱼手法就没这么真。钓鱼网站的域名和IP是app.importvalidator.org47.250.129.219,用的是阿里云的服务,同样反手一个举报。
钓鱼防范方式
各种钓鱼手法和事件层出不穷,用户要学会自己识别各种钓鱼手法避免被,项目方也要加强对用户安全意识的教育。用户在加入Discord后要在隐私功能中禁止服务器中的用户进行私聊。同时用户也需要提高自己的安全意识,学会识别伪装MetaMask的攻击手法,网页唤起MetaMask请求进行签名的时候要识别签名的内容,如果不能识别签名是否是恶意的就拒绝网页的请求。在参与Web3项目的时候无论何时何地都不要在网页上导入私钥/助记词。尽可能地使用硬件钱包,由于硬件钱包一般不能直接导出助记词或私钥,所以可以提高助记词私钥被盗门槛。项目方团队也要时刻关注社区用户的反馈,及时在社区Discord服务器中删除恶意账户,并在用户刚加入Discord服务器时进行防钓鱼的安全教育。Discord隐私设置和安全配置参考链接:https://discord.com/safety/360043857751-Four-steps-to-a-super-safe-accounthttps://support.discord.com/hc/en-us/articles/217916488-Blocking-Privacy-Settings-
TVL下降、收益蒸发、脱锚风险、黑客威胁、UST黑天鹅连带影响,以及可怕的宏观环境……DeFi正在经历最困难的时段。以下,是我作为一名DeFi投资者的个人角度出发的一些见解.
经Odaily星球日报不完全统计,6月6日-6月12日当周公布的海内外区块链融资事件共60起,较前一周有大幅增加;已披露融资总额约为7.4亿美元,较前一周有一定增加.
Odaily星球日报译者|念银思唐据TheInformation获得的电子邮件显示,在公开宣布放缓招聘计划后,严峻的市场环境促使加密货币交易所Coinbase寻找削减支出的方法.
6月9日,据加密社区用户@0xEthanDG透露,电音先驱、NFT巨鲸史蒂夫·青木已购买了两个“哥布林”GoblintownNFT,这两个NFT都具有较为罕见的特征.
作者|秦晓峰编辑|郝方舟出品|Odaily星球日报 一、整体概述 以太坊二层扩容网络Optimism公布Airdrop#1最新进展称.
在最基本的层面上,DAO是简单的。它们促进了两件事:集体所有权和集体决策。当我们考虑到设计DAO的许多方法时,它开始变得更加复杂.