序文
最初のレベルのタイトル
序文リトル A は最近、交換イベントに関するテキスト メッセージを受信したため、ブラウザに「xx ウォレット 公式」と入力し、上部のリンクをクリックし、アプリをダウンロードしてウォレットを作成し、資産を転送しました。しばらくして、Xiao A さんは送金が成功したという通知を受け取り、ウォレット アプリの残高 (ERC20-USDT、1,000 万ドル相当) がゼロになりました。 A 君は後でそのアプリが偽物であることに気づき、自分でフィッシング アプリをダウンロードしました。、時間が経つにつれて、盗難の損失が今日までどれほど驚くべきものであるかは想像できます。
分析する
最初のレベルのタイトル
1、MetaMask分析する
今日は、偽のウォレットがどれだけ存在するのかをビッグデータの側面から分析します。
現在、世界最大のブラウザプラグインウォレットです。 2021年4月、MetaMaskの親会社であるConsenSysは、MetaMaskウォレットの月間アクティブユーザー数が500万人を超え、6か月で5倍、ユーザー数が4倍、8,000万人を超えたと発表しました。
このように多数の MetaMask ユーザーがブラック プロダクションの最初のターゲットとなるのは当然です。
まず、専門的なブラウザで検索します。
検索結果には、関連する結果が 20,000 件以上あり、IP/ドメイン名の 98% が偽のリンクであることがわかります。
MetaMask ダウンロードの検索などのさらなる追跡:
一見すると、これらはすべてフィッシング Web サイトであり、セキュリティに詳しい人であれば、888/HTTP や 8888/HTTP などのポートとサービスがパゴダ システムのデフォルト設定であり、シンプルで導入が簡単であることを知っているはずです。パゴダの特性により、 を使用した黒とグレーの製品が多数生まれました。上記の関連 IP/ドメイン名はすべて、ユーザーの訪問とダウンロードを誘導するための偽の詐欺的なリンクです。
さらに一歩進んで、興味深いものを見てみましょう。
最初の検索: MetaMask 認可管理 (Heihui プロダクション フィッシングの管理背景)
2、imTokenこれらはすべて、ブラック プロダクションのバックグラウンド管理に関連するドメイン名です。また、ドメイン名を一緒にシャトルしました。キャプチャされたドメイン名の一部と関連する解決時間は、次のように表示されます。
TokenPocketVue+PHP環境の場合、デプロイ方法は以下の通りです。
承認管理も同様の方法で行われます。
権限管理:
釣りの背景:
背景関連サービス産業チェーン:
3. 攻撃者は、関連する被害者情報をバックグラウンドで取得した後、引き出し API インターフェイスを通じて操作します。
コードを見てみましょう:
基本的なWebサービスのJS、設定JS、転送JSが含まれます。
この記事をもう一度見てください: var _0xodo=jsjiami.com.v6、Heihui のプロダクションはほとんどの通常の Web サイトを上回っており、すでに JS 完全暗号化テクノロジを実装していると言わざるを得ません。"dev-master"構成:
ここで sc0vu/web3.php:
は、イーサリアムおよびブロックチェーンのエコシステムと対話するための php インターフェイス システムです。
分析の結果、攻撃者は秘密キーとその他の関連情報を取得した後、api.html 呼び出しを通じて関連する盗難資産を転送したことが判明しました。ここでは繰り返しません。
これで終わりだと思いましたか?
彼らの目的は、MetaMask、imToken、TokenPocket、その他のウォレットを偽造する単なるフィッシング Web サイトだと思いますか?
実際、これらの有名なウォレットを市場で偽造することに加えて、フィッシング用の関連取引プラットフォームも偽造および構築していました。
たとえば、この IP の下には、フィッシング ページと背景情報に加えて、次のような他の情報があることがわかりました。
偽の取引プラットフォームのフィッシング サイト。以下のようなサイトが複数あります。
Laravel フレームワークで構築された暗号通貨フィッシング プラットフォーム:
ThinkPHP フレームワークを使用して構築された FTX プラットフォームを模倣したフィッシング サイト:
オンラインで直接販売されているフィッシング詐欺テンプレートの SaaS バージョンを見てみましょう。
詐欺師プラットフォームは、主流のウォレットのほとんどをサポートしています (ここでのウォレットも詐欺師によって偽造されています)
分類が明確で機能が充実しており、黒とグレーの演出の高度でプロフェッショナルなレベルは想像をはるかに超えています。
要約する
最初のレベルのタイトル
