据区块链安全公司 Forta Network 称,诈骗者在 5 月份创建了至少 7,905 个区块链钱包,以收集他们从普通用户那里窃取的加密货币。
Forta 最近推出了自己的代币,运营着一个机器人网络,可以检测以太坊、币安智能链、 Polygon、Optimism、Avalanche、Arbitrum 和 Fantom 区块链上的各种诈骗。
Forta 驻地研究员 Cristian Seifert 曾在微软安全研究部门工作,他告诉 CoinDesk,Forta 的算法可以在扫描区块链上的交易时检测各种异常行为。
其中一些异常现象是对用户钱包的攻击。
对于某些攻击,诈骗者依靠社会工程 – 嗅探用户的个人信息或部署技巧来让加密用户泄露他们的密码或助记词。其他攻击只需要知道受害者的钱包地址。
另请参阅: 将黑客称为漏洞利用可最大限度地减少人为错误|观点
“很多攻击都是社会工程攻击:用户被引诱到一个网站,网站要求他们连接钱包,弹出交易,用户批准后他们的钱就消失了,”塞弗特说。
“冰网络钓鱼”
5 月份最流行的攻击类型是所谓的“冰网络钓鱼”技术,占 Forta 记录的所有攻击的 55.8%。与更明显或众所周知的网络钓鱼攻击(冰网络钓鱼是对网络上更常见的“网络钓鱼”攻击的一种攻击)不同,这种类型并不直接针对用户的私人信息。
相反,冰网络钓鱼者会诱骗受害者签署恶意区块链交易,从而打开受害者钱包的访问权限,以便攻击者可以窃取所有资金。在这种情况下,受害者经常被引诱到旨在模仿真实加密服务的网络钓鱼网站。
这些骗局依赖于“代币批准”交易,这非托管Web3 钱包最常见的用途之一,使用户能够向智能合约授予对其钱包的一定程度的访问权限。
最受欢迎的以太坊加密钱包的制造商 MetaMask 在其支持页面上指出,在授予代币批准交易时,“你牢牢地控制着你所做的一切,并对你所做的一切承担最终责任。这就是为什么你确切地知道你在做什么是至关重要的当您确认令牌批准时进行注册。”
在与上述骗局类似的骗局中,攻击者试图诱骗用户与各种去中心化应用程序(dapp)进行交互,包括去中心化交易所(DEX)。塞弗特说,此类计划通常会造成一种新的有利可图的机会的错觉,比如空投一些新的代币,并利用人们普遍的“错失恐惧症”倾向,或者担心错过机会。
然而,用户不是与合法服务交互,而是通过签署令牌批准交易,将其资产的控制权交给攻击者。
“用户点击、点击、点击,交易就会弹出,通常带有计时器,用户无需检查即可批准它们,”塞弗特说。
塞弗特表示,冰网络钓鱼有两个关键步骤:“引诱受害者进入[恶意]网站并创造积极的叙述。
“冰网络钓鱼攻击的一种变体是诱骗用户直接将本地资产发送给诈骗者。这是通过签署诈骗者合同的“安全更新”功能来实现的,”塞弗特说,并补充说,通常情况下,少量的加密货币会通过这种方式被盗。
NFT、空投和地址下毒
一些攻击针对的是不可替代代币(NFT)的交易者。例如,诈骗者开发了利用 NFT 基础设施中的怪癖的技术,例如 OpenSea 引入并在许多 NFT 市场上使用的Seaport 协议。为了在 Seaport 上出售 NFT,用户通过签署在平台本地广播的交易(而不是更广泛的以太坊网络)来创建卖出订单,以节省交易费用。
攻击者四处搜寻拥有有价值的 NFT 的用户,并试图诱骗他们批准交易,从而以市场价格的一小部分出售其有价值的资产。
今天的 NFT 交易者通常都知道他们可以被利用的多种方式。近年来一些最引人注目的加密货币抢劫案都针对有影响力的 NFT 人物。这导致了越来越有针对性和复杂的网络钓鱼攻击。
对于“地址下毒”攻击,攻击者研究受害者钱包的交易历史并寻找与他们交互最多的地址。然后,他们创建一个目标看起来很熟悉的区块链地址,并向受害者发送几乎没有价值的交易。此交易旨在通过将恶意地址放置在受害者进行下一笔交易时可能会错误复制和粘贴的位置来“毒害”目标受害者的交易历史记录。
但通常,最简单的攻击仍然有效。例如,塞弗特说,攻击者在设计赢得受害者信任或关注的社会工程漏洞时经常使用知名品牌。 Chainlink (LINK) 持有者在 6 月初收到的欺诈性tLINK代币就是这种情况,当时攻击者向 LINK 持有者空投了一个据称是新的代币。
Seifert 表示,诈骗者在空投代币的描述字段中提出,用户可以在钓鱼网站上用 tLINK 交换实际的 LINK 代币。如果他们接受了这个提议,他们就会被烧死。
据Forta称,此类攻击变得更加棘手的是,攻击者可以将欺诈性 ERC-20 代币分配给合法的智能合约,然后执行将这些虚假代币转移给持有目标代币的任何人的函数。这使得用户看起来像是从合法合约中获得了空投,但实际上这只是骗局。
另请参阅: 2023 年防止加密货币漏洞和黑客攻击
像这样的攻击甚至不需要攻击者进行太多的侦察工作:他们需要了解受害者的只是他们的钱包地址。
交易卫生
塞弗特说,随着黑客和诈骗者变得越来越猖獗,时刻关注与你的钱包交互的地址非常重要。他说,理想情况下,钱包需要内置安全功能,并补充说,目前 Forta 向 ZenGo 钱包提供欺诈地址数据库。
Seifert 表示,Forta 为区块链钱包分配了不同的风险评分,因为它们涉及潜在的诈骗行为。
“我们有一套检测机器人和机器学习模型,可以实时监控交易并寻找特定的条件和行为,例如,代码中包含“安全更新”等行的合同,”他说。
