区块风豹实验室

猎豹移动区块链安全报告Ⅰ-钓鱼网站

2018-11-12 14:54:23

2017年是虚拟货币爆发的一年,虚拟货币的价格和市值飞涨,其价值被越来越多投资机构和投资者所认可,无数人在这里赚到了钱,不法分子因此也盯上了这块肥肉,想出各种各样的办法来骗投资者的钱。诈骗类型一般分为钓鱼,诈骗,盗取,漏洞四种,不同类型又有不同的诈骗手法。本文详细讲述了钓鱼网站的诈骗手法,希望能帮助投资者不被钓鱼网站盗取资产。
一、仿冒官方网站
1.空投网站
伪造假的官方网站,借用空投的名义,让用户输入地址和私钥来盗取用户资产。
下图为伪造波场空投的网站,用户要想获得空投的波场币,需要填写自己的账户地址和私钥。
 


2.钱包网站
诈骗手法是将其网站伪装成目前流行的在线钱包网站Blockchain.info,攻击者会创建类似于Blockchain.info的网站,但使用不同的域名,如 “block-clain.info”和“blockchien.info” 偶尔用户可能不会注意到。 然后,他们“利用Google Adwords污染用户搜索结果”,将更多流量导向这些伪造页面以试图窃取用户钱包资金,也有一些攻击者锁定了用户的Gmail账户,从而获取他们的谷歌广告关键字,然后通过SEO(搜索引擎优化)将伪造的Blockchain.info账号在搜索结果中置顶。
3.交易所网站
币安仿冒网站如下图,足以以假乱真,不放大图片看的话,你不会发现“binance”中间的两个“n”都有两个小点在“n”下面,跟英文字母“n”根本不是一回事,再加上页面内容跟币安官网的内容一模一样,人们根本不会注意到异常,于是输入了账号、密码。
 


4.ICO网站
仿冒ico项目网站,在假网站贴出假地址让中招用户去打币。“外国版微信”Telegram入局区块链,即将进行ICO的消息 (Telegram即将进行史上最大ICO),这给了非法分子可趁之机,下图为非法分子伪造的Telegram进行ICO的网站。
 


5.投资者要转账的诈骗地址。
 


6.虚假ICO地址
对将要进行ICO项目的官方网站进行中间人劫持,用假的钓鱼ETH address替换官方的真实地址,来达到欺骗的目的。
2017年7月,coindash团队发起ICO,黑客控制了coindash官网,并修改了此前发布的文本内容,用自己的钱包地址取代coindash的,当人们投资coindash时,实际上是把币打给了黑客。此次攻击,黑客盗走了价值740万美元的以太币。

二、传播方式
1.邮件
项目ICO时,黑客给所有取得白名单的用户发送钓鱼邮件,邮件里包含假的ETH地址。
黑客拿到了Bee Token的邮件列表,并发出了一封电子钓鱼邮件,邮件中指出ICO现在已经开始,并宣称与微软达成合作,承诺投资者将得到翻倍收益,现在可以向邮件中地址进行打币参加投资。下图为钓鱼邮件内容:
 


2.社交、telegram
冒充官方,接管官方telegram群或者slack群,发出假的众筹地址向投资者提前ICO。
盗窃者通过冒充官方团队向投资者索要ICO“预售”资金,被盗取资金价值50万美元。