攻击者利用了大家会相信监控机器人这种可信度高的渠道,散播他们的钓鱼链接。
作者:Box | 826.eth 来源:X,@BoxMrChen
最近越来越的朋友找我说自己莫名其妙私钥被盗,说实话我是不信的。不过我们经过多方面调查,发现他们其实有一个很明显的特征,都是土狗玩家,经过调查和总结,我们终于总结出来一套完整的流程链。希望对大家能有一些启发。
随着Sol的生态极速增长,现在有非常多的自动化监控机器人做的非常完善,能获取大量信息进行分析,而攻击者首先利用了这一点。
我们用一个例子展示。
注意看红线标记的地方,出现了一个Telegram群组,这里恰好就是被盗的主要入口。
Sol的代币比较独特,可以通过上传Metadata来自动设定很多数据,比如头像,社交链接等。
可以看到,这里的数据刚好就是监控机器人展示的数据,也就是说,攻击者利用了大家会相信监控机器人这种可信度高的渠道,散播他们的钓鱼链接。
而触发这种监控,只需要做一些机器人进行拉盘即可,他们只需要把数据做的好看,很多人就很容易上当。此时进行下一步。
如果你不小心点了这个TG,想进入这些TG群的时候,恭喜你,你离被盗更近了一步。得益于TG最新的小程序功能,攻击者有了一个完美的以假乱真的办法。当你进入这些群组的时候,会看到有一个验证请求,这很常见,因为很多TG群要防机器人,所以也是一个非常可信的需求。当你点开的时候,你就需要小心了。
此时,他会利用TG小程序弹出一个以假乱真的TG登陆窗口,此时只要你一个不小心扫了码,很抱歉,你的TG已经被攻击者登陆控制了。
这个阶段,攻击者会极快的扫描你的聊天记录和你的各种TG Bot,众所周知,现在的TG Bot基本就是裸奔,攻击者可以很轻松的从你的Bot里面拿走你的资产,而他们攻击的目标用户恰好就是这些土狗玩家,属于是目标用户明确。此时非常多高价值meme币就成为黑客的盘中餐了。
到此,攻击结束,为什么这个案例值得说?因为很多用户他甚至无法辨别这是黑客攻击,在咨询我们的时候,他们不会提供任何TG有关的信息,他们始终坚信是有电脑木马或者钓鱼链接。整个流程在一般用户看来非常可信,从可信的监控Bot,到可信的TG验证,其中没有一个地方是具有可疑操作的。
当你扫码后,你的信息资料应该会被立刻同步,我们推荐你做以下操作。
1. 立刻转移所有Bot里面的资产,按照从大资金到小资金的顺序。
2. 查看TG中已经登陆的设备,立刻退出可疑设备。
3. 联系TG常用人,声明自己TG账号已经被盗,防止继续可信传播。
相关推荐
拜登退选 比特币(BTC)疯涨6.9万 美国传出罕见消息
2024-07-22 13:10
114以太坊现货 ETF 首日净流入 1.07 亿美元
2024-07-24 14:50
91富达旗下 FBTC 领跑比特币 ETF 流出量,流出金额达 7173 万美元,以太币 ETF 也出现下滑
2024-08-30 16:57
55XRP 价格预测:短期目标为 1 美元,长期目标为 7 美元;XRP ETF 可能达到 10 美元以上
2024-08-12 16:53
52投资者关注美国就业、美联储和 Mt. Gox 等因素,比特币跌破 6 万美元
2024-08-21 16:51
47Uniswap 累计前端收入超过 5000 万美元
2024-08-13 15:32
50最新资讯
Grayscale 将其以太坊和比特币 ETF 的名义价值乘以十
2024-11-21 22:00
以太坊为何尽管存在局限性却依然保持无可争议的领先地位
2024-11-21 21:57
以太坊继续整合 – 图表显示潜在突破
2024-11-21 21:52
以太坊价格飙升增强了投资者信心,脱离 BTC 的独立性增强
2024-11-21 21:47
SEC 向以太坊 BitClave ICO 投资者返还 460 万美元
2024-11-21 21:44
以太坊价格承压:困境可能预示风险上升?
2024-11-21 21:38
21Shares 推出以太坊核心 ETP 质押服务
2024-11-21 21:33
纳斯达克上市抗生素开发商 Acurx 将在资产负债表上投入 100 万美元比特币
2024-11-21 21:29