5個「隱秘」加密貨幣詐騙需提防
隨著加密貨幣使用者面對越來越多的「心理操控」攻擊,黑客們也想出了更高明的手法來竊取資金,這是來自區塊鏈安全公司SlowMist的警告。
SlowMist的運營主管Lisa在該公司第二季度的《MistTrack被盜資金分析報告》中表示,儘管黑客的技術並沒有顯著進步,但詐騙手法卻變得更加精密,包括假冒瀏覽器擴展、被篡改的硬件錢包和社交工程攻擊。
“回顧第二季度,有一個明顯的趨勢:攻擊者的方法可能沒有在技術上變得更先進,但他們變得更加心理操控。”
“我們看到從純粹的鏈上攻擊轉向鏈下的入侵點——瀏覽器擴展、社交媒體賬號、身份驗證流程和用戶行為都成為了常見的攻擊面。”Lisa說。
惡意瀏覽器擴展假裝是安全插件
諷刺的是,一種新興的攻擊手法涉及到假冒安全插件的瀏覽器擴展,例如“Osiris”Chrome擴展,該擴展聲稱能檢測釣魚鏈接和可疑網站。
然而,這個擴展實際上會攔截所有.exe、.dmg和.zip文件的下載,並將這些文件替換為惡意程序。
“更隱秘的是,攻擊者會引導用戶訪問一些知名且常用的網站,例如Notion或Zoom,”Lisa說。
“當用戶試圖從這些官方網站下載軟件時,實際交付的文件已經被惡意替換——但瀏覽器仍然顯示下載來自合法來源,讓用戶幾乎無法察覺任何可疑之處。”
這些程序會收集用戶計算機上的敏感信息,包括Chrome瀏覽器數據和macOS Keychain憑證,從而使攻擊者能夠訪問種子短語、私鑰或登錄憑證。
攻擊利用加密貨幣用戶的焦慮
SlowMist還指出,另一種攻擊手法是欺騙加密貨幣投資者使用被篡改的硬件錢包。
在某些情況下,黑客會向用戶發送一個受損的冷錢包,告訴受害者他們在“抽獎中”贏得了免費設備,或者告訴他們現有設備已被攻擊,需要轉移資產。
在第二季度,一名受害者報告稱因購買了一個在TikTok上看到的被篡改冷錢包而損失了650萬美元。
另一名攻擊者則出售了一個已被預先激活的硬件錢包,讓他們能在新用戶將加密貨幣轉入儲存後立即排空資金。
社交工程與假冒撤銷網站
SlowMist還在第二季度接到一名用戶的求助,該用戶無法撤銷其錢包中的“風險授權”。
經調查,SlowMist發現用戶試圖撤銷智能合約權限的網站是一個“幾乎完美複製”流行的Revoke Cash界面的網站,該網站要求用戶輸入私鑰以“檢查風險簽名”。
“經過分析前端代碼,我們確認這個釣魚網站使用EmailJS將用戶的輸入——包括私鑰和地址——發送到攻擊者的電子郵件收件箱。”
“這些社交工程攻擊在技術上並不複雜,但它們擅長利用緊迫感和信任,”Lisa說。
“攻擊者知道像‘檢測到風險簽名’這樣的短語會引發恐慌,促使用戶採取匆忙的行動。一旦觸發這種情緒狀態,操控他們做出平時不會做的事情就變得容易了——例如點擊鏈接或分享敏感信息。”
攻擊利用Pectra升級、微信好友
其他攻擊還包括利用以太坊最新Pectra升級中引入的EIP-7702的釣魚技術,還有針對多名微信用戶的攻擊,通過控制他們的賬號來進行詐騙。
SlowMist的第二季度數據來自429份提交的被盜資金報告。該公司表示,已凍結並追回約1200萬美元,這些資金來自11名報告稱在第二季度遭到加密貨幣盜竊的受害者。
這些詐騙手法的演變顯示出黑客們不斷適應並利用人們的心理,這提醒我們在數字世界中保持警惕。隨著技術的進步,詐騙手法也在不斷演變,這意味著用戶需要更加謹慎,並提高自身的安全意識,以防止成為下一個受害者。
以上文章由特價GPT API KEY所翻譯及撰寫。而圖片則由FLUX根據內容自動生成。
