频繁发起钓鱼攻击 行窃成瘾的黑客团伙PinkDrainer何时罢手?_每日快讯(日常热点指南)

频繁发起钓鱼攻击 行窃成瘾的黑客团伙PinkDrainer何时罢手?


频繁发起钓鱼攻击 行窃成瘾的黑客团伙PinkDrainer何时罢手?

  2024-03-24 08:04:31     简体|繁體
http://news.qghjm.com/1056177.html

数字货币网报道:

2024年开年以来,行情涨势良好、市场表现火热,广大Web3用户在一片乐观情绪下,可能对潜在的黑客攻击事件放松警惕,致使个人资产遭受损失。随着Web3技术的发展,加密资产圈诈骗手段也在不断地升级,“钓鱼”也成为黑客们惯用的计俩。

vh8zR3sCE19DGlgcxVRuFWv6l3I1l4DOOV0Kysj0.png

PeckShieldAlert监测:3月15日,某地址被网络钓鱼攻击损失价值共46.7万美元的SHIB和HOGE

那么,钓鱼攻击究竟是什么?黑客为何能通过钓鱼攻击手段窃取资产同时嫁祸其他平台?此次DeGame的钓鱼攻击事件的具体经过是什么?攻击者究竟是谁?任由钓鱼攻击泛滥会否对行业造成重创?下文为读者做全面的解读。

让黑客乐此不疲的钓鱼攻击:顺手牵羊拿走资产,锅全部由项目方来背

简单来说,“钓鱼”是一种针对加密用户的网络欺骗手段,该手段通过创建伪装成正式网站的假网站来窃取用户的授权、签名和加密资产。钓鱼攻击的路径大多为项目的官推被盗之后,黑客在其官推上发布具有诱导性的钓鱼链接,诱使用户点击链接、交互钱包之后直接窃取其资产。

自去年12月份以来,一众证明的Web3项目遭遇钓鱼攻击,包括去中心化金融协议Set Protocol、DeFi借贷平台Compound、安全审计公司CertiK以及Solana生态NFT借贷协议Sharky;3月15日,游戏发行商动视暴雪X平台账号被盗,并且发布一个Solana生态代币的加密骗局链接;3月19日,TON官方推特账号疑似被盗,并发布Meme币预售地址。

dKAbbTQDY5Ewf4RUc0g1LoQGvvRLJB2jBK8XZmzt.png

钓鱼攻击事件发生后,动视暴雪在X平台澄清账号被盗事件

与以往的黑客攻击手段不同的是,攻击者一旦通过“钓鱼”方式行窃得手,受害者和广大不知情的用户会误以为这是平台监守自盗,从而采取各种方式向平台维权。

用户追回损失的心理和行为值得同情和理解,但是在这个过程中无故莫名躺枪背锅的平台也是受害者,在有口难辩的情况下,同为受害者的平台需要耗费更高的精力和成本自证清白,同时也需要全力安抚受害用户并协助调查追回损失。

如果任由钓鱼手段泛滥盛行,行业的信任基础将不断崩塌,任何致力于Web3生态建设的项目团队都将遭遇巨大的冲击。

近期DeGame在遭遇钓鱼攻击后快速积极地处理危机,并邀请慢雾介入调查

近期,Web3游戏聚合平台DeGame也遭受了一次严重的钓鱼攻击。一名用户在不知情的情况下点击了被盗号的DeGame官推发布的钓鱼链接并遭受损失。

事后,该用户误以为DeGame在此过程中监守自盗所以在推特上公开了这一事件,一众KOL和媒体及相当一部分用户在不知情的情况下将此事持续扩散,这对DeGame的品牌形象和平台口碑造成了消极的影响。在这种情况下,DeGame仍主动联系受害者并与其协商赔偿事宜。

事发后,DeGame启动了紧急预案并向用户提示风险,并全面强化了平台的网络安全技术。为了自证清白并帮助受害用户追回资产,DeGame主动邀请了行业第三方安全审计机构慢雾对此事进行调查。调查结果显示,此次事件系一次第三方黑客恶意发起的攻击事件,DeGame本身也是受害者。

FKDyaZIjO6wB6VZinozgHkgjTwjysG7PcxoBozvC.jpeg

慢雾发布DeGame被钓鱼攻击事件的报告

根据慢雾的调查结果,DeGame遭到钓鱼攻击事件的前后经过大致如下:

1、3月14日4:00 AM至9:30 AM期间,DeGame官方X账号 ( @degame_l2y ) 日发送4条空投推文,推文中空投链接为均为仿制DeGame官方的钓鱼网站。一名用户反馈,自己点击该空投链接后损失约57 PufETH;

2、DeGame官方推特运营人员在9:30 AM之后发现了平台上的钓鱼链接,并第一时间删除。同时DeGame通过官方社媒和社群向全体用户同步这一消息,并发布了提示公告,目前并未有其他用户反映资产被盗的情况;

3、受害用户在DeGame官方推特账户异常的时间段内,浏览到了钓鱼网站链接及攻击者发布的说明文字,他在不知情的情况下以为该链接确实系DeGame官方联合其他项目方举办的代币空投活动,点击链接后按照攻击者预设的提示进行操作,后丢失了资产;

4、慢雾的报告显示,用户点击钓鱼网站连接钱包后,网站会自动检测钱包地址中有无资产。若有资产,将直接弹出Permit Token Approval交易签名。与常规的交易签名所不同的是,该签名完全不上链,完全匿名,很可能被用于非正当途径。另外用户也不需要事先授权,就能通过附加一个授权签名(Permit)与应用合约交互。 

5、在此次被盗事件中,钓鱼黑客获取到了被盗用户授权给钓鱼合约地址0xd560b5325d6669aab86f6d42e156133c534cde90的Permit Token Approval交易签名,并在攻击交易中提交Permit调用Approve获取代币授权后转移被盗资金。与之对比,DeGame联合项目方举办的空投活动中,所有的交易都会上链,并且资产交易授权环节严格把关,在常规情况下不可能出现这一情形。

慢雾查证:惯犯Pink Drainer为钓鱼攻击者提供工具并得到25%的提成

慢雾方面出具的报告结果显示,这是一次带有鲜明目的性和计划性的恶意攻击事件,DeGame并无监守自盗的嫌疑。慢雾的报告结果如下:

A. 钓鱼链接工具的提供者为黑客诈骗团伙Pink Drainer,系行业中的惯犯。根据ETH链的区块浏览器Etherscan,可以看到被盗交易的发起地址被标记为PinkDrainer: Wallet 1,即钓鱼团伙PinkDrainer的编号1钱包地址;

B. 在这笔被盗交易中约有25%左右的被盗资金转移到了PinkDrainer: Wallet 2,即钓鱼团伙PinkDrainer的编号2钱包地址。根据SlowMist AML团队对钓鱼团伙PinkDrainer的情报,疑似钓鱼实施方黑客在使用钓鱼团伙PinkDrainer 的钓鱼工具后给PinkDrainer的分成;

FZIYANOMqKVvOHo806OCc863TVwakUk4GvX57rIn.png

慢雾发布:钓鱼攻击事件中DeGame被盗交易调用栈详情

C. 被盗用户授权给的钓鱼合约地址 0xd560b5325d6669aab86f6d42e156133c534cde90 的合约创建者同样为 PinkDrainer: Wallet 1。 

需注意的是,Pink Drainer是一款恶意软件即服务(Malware-as-a-Service,MaaS),能够让用户快速建立恶意网站,通过该恶意软件获取非法资产。区块链安全公司Beosin指出,该钓鱼网址使用一种加密钱包窃取工具,诱使用户签署请求。一旦请求被签署,攻击者将能够从受害者的钱包中转移NFT和ERC-20代币。Pink Drainer会向用户收取被盗资产作为费用,据报道可能高达被盗资产的30%。Pink Drainer团队因在Twitter和Discord等平台上的高调攻击而臭名昭著,涉及Evomos、Pika Protocol 和 Orbiter Finance等事件。

基于上述信息,可以得出如下结论:

在这次钓鱼事件中,PinkDrainer是工具提供方,0xe5621a995c80387a4f87978477be0dcf85cd3289是钓鱼实施方黑客地址,并在钓鱼得手后,钓鱼实施方分给工具提供方约25%的分成。 

随着行情回暖钓鱼回击事件或更加泛滥,广大项目和用户需对此慎之又慎

目前,此次恶性攻击的实施方和帮凶仍然逍遥法外,巨大的利益诱导下其作恶行径还将继续,但是DeGame和慢雾方面均表示仍将追查到底,绝不向黑客妥协。

尤其是2024年以来,美国降息和比特币现货ETF等重磅利好的作用下,加密圈的行情不断回暖,链上交互活动也在持续走热,这很可能会给类似PinkDrainer之流的攻击方可乘之机。若不加防范,更严重的惨剧可能会接连发生。

在此,笔者提醒广大项目方注意一切账号信息的安全,而用户在参与项目时也要对网站链接和交互过程等信息多加甄别,一旦资产丢失追溯过程极其繁琐。Web3行业资产安全是一切的前提,务必慎之又慎。



编辑:web3528btc 来源:加密钱包代币

免责声明:以上文章内容信息均搜集自互联网或用户发布,并不代表本站观点或立场,本站不对其真实合法性负责。如有信息侵犯了您的权益,请联系本站将立即删除。
分享到:

  • 上一篇
    下一篇

  • 今日要闻|实事关注

    每日快讯(日常热点指南)
    手机查看(二维码扫一扫)

    每日快讯网为您提供最新的行业简讯、新闻报道,以及今日热点内容,重大事件等实时资讯,24小时不间断播报,让您获得最新行业信息。
    « 2025年 » « 06月 »
    1
    2345678
    9101112131415
    16171819202122
    23242526272829
    30

    最新资讯

    从荒滩到“水上画廊”!广信这里“火了乡村、乐了村民”
  • 2025-06-10 15:01:32

     

    新剧潮来袭,16部热播剧集齐聚,追剧狂欢不容错过!
  • 2025-06-10 14:57:29

     

    83年演《武当》走红,武功不输李连杰却被遗忘,赵长军近况如何
  • 2025-06-10 14:53:25

     

    湘西州音乐家协会首个采风创作基地落户茶乡古丈
  • 2025-06-10 14:49:22

     

    [代运营托管]【餐饮【美团大众精细化运营
  • 2025-06-10 14:45:18

     

    [开户代运营]腾讯家居,AI短视频剪辑,律所逾期,生美,欢迎咨询,高点收量
  • 2025-06-10 14:41:15

     

    [开户代运营]oppo vivo信息流,小护士,熊胆粉,艾草枕有户,后端需要量的老板来联系
  • 2025-06-10 14:37:11

     

    [开户代运营]小红书 跨境电商 现户,打款就可以上线。
  • 2025-06-10 14:33:07

     

    [开户代运营]视频号养生 泡酒瓶 沙棘原浆 功夫扇
  • 2025-06-10 14:29:04

     

    [开户代运营]中老年流量,擅长跑男科 三高 血糖 心脑 黑发 莓茶等
  • 2025-06-10 14:25:00

     

    [开户代运营]腾讯,头条抖音,凤凰,百度(baidu)等,珠宝手串,食品茶叶,AI剪辑培训等可跑加粉,个微企微均
  • 2025-06-10 14:21:09

     

    大陆人买香港保险的弊端有哪些,要注意什么呢
  • 2025-06-10 14:16:53

     

    戚薇李承铉一家现身泰国!Lucky打扮洋气2岁儿子烫卷发好可爱
  • 2025-06-10 14:12:49

     

    天眼新闻区域报道周榜TOP10(6月2日—6月8日)
  • 2025-06-10 14:08:47

     

    40岁的华少,走到今天该责谁呢?成于快嘴败于《追我吧》
  • 2025-06-10 14:04:43