盘点常见「地址钓鱼」套路|imToken 钱包安全月报 18 期
来源:    发布时间: 2023-11-02 21:34   81 次浏览   大小:  16px  14px  12px
今年以来,imToken 收到了不少用户反馈钱包地址遭遇了「地址钓鱼」攻击。

前言

今年以来,imToken 收到了不少用户反馈钱包地址遭遇了「地址钓鱼」攻击。即骗子会采取各种套路诱导我们主动向其转账。让我们一起来看看骗子都是用的都是哪些套路,一起来拆穿这些骗局吧~

「地址钓鱼」常见套路

链上转账钓鱼

「地址钓鱼」除了 imToken 在早前揭露过「相同尾号地址骗局」,即利用相同尾号地址向用户地址进行小额转账,骚扰转账记录诱导错转。近期 imToken 安全团队发现骗子加大了成本投入。如下图,骗子投入了 3 USDT 来进行钓鱼攻击,最终得手

imToken 安全团队提醒:

  • 转账时请勿直接复制历史记录中的地址
  • 输入收款方的地址后,请仔细核对每个字符,确保地址完全正确

剪切板钓鱼

小明碰到一件怪事,自己转账成功了,但朋友那头却迟迟没有到账。跟朋友一起仔细检查后才发现收款地址根本不是朋友的地址,只是尾号相同。让小明觉得奇怪的是这个地址明明是朋友刚刚通过聊天软件发送过来的,按道理来说是不会有问题的,小明百思不得其解,于是联系上了 imToken 工作人员。

imToken 安全团队沟通时,小明提到和朋友聊天的 Telegram 是在百度上随便找到安装包下载的,原来小明使用的是假冒聊天应用,手机的剪切板被这个应用入侵,骗子获取了剪切板的读、写权限。用户复制的内容都会被骗子获取,也能修改剪切板的内容。

当复制钱包地址时,骗子会把用户地址替换成自己的钱包地址,并结合尾号相同策略更进一步提高钓鱼成功率。

比如,复制的是地址

  • TRNvRJT2zvdRHzgvM2Rnrtr3ANaT8b2XEQ

粘贴出来的却是

  • TY7976avKs8EbdsqFMbNButNEwDcQp2XEQ

骗局复现视频:https://tieba.baidu.com/p/8179666515

imToken 安全团队发现用户安装了假冒程序应用,手机的剪切板被入侵了,骗子获取了剪切板的读、写权限。用户复制的内容都会被骗子获取,也能修改剪切板的内容。

当复制钱包地址时,骗子会把用户地址替换成自己的钱包地址,并结合尾号相同策略更进一步提高钓鱼成功率。

imToken 安全团队提醒

  • 不要安装来历不明的应用程序,在官方渠道下载应用程序
  • 做好设备的应用权限管理,取消授予应用不必要的权限(在手机设备的应用管理设置里进行设定)
  • 转账时务必核对收款地址、转账数量等重要信息

私下交易钓鱼

骗子常常以「便宜出售」或「高价购买」数字资产的诱惑词来引诱你进行私下交易。

举个栗子,小明在 Telegram 上被小骗搭讪,2000 美金收购 ETH,有急用!小明心想现在 ETH 价格才 1600 美金,这是个不错的赚钱机会,于是联系上小骗表示可以出售 ETH,并提供了自己在交易所的 USDT 充值地址。

  • TRNvRJT2zvdRHzgvM2Rnrtr3ANaT8b2XEQ

小骗先给小明这个地址转账了一笔小额的 USDT,以确保这个地址是正确的。

在骗取到小明的信任后,小骗将 2000 USDT 转账截图证明提供给小明,紧接着催促小明尽快把 ETH 转给他。虽然小明迟迟在交易所没有看到 USDT 到账,但小骗提供了转账截图,小明也通过 Tronscan 查询到「自己的地址」的确有 2000 U 的转入记录,便误认为资金已到账,只是交易所没有及时上账。

结果小骗拿到 ETH 后当即断联失踪,留下小明一人在风中凌乱。

为什么小明通过 Tronscan 查询到「自己的地址」已经有 2000 U 转入记录却还是没有收到这笔资产呢?

原来,小骗给小明转第一笔小额 USDT 时,骗子一共操作了 2 笔小额 USDT 转账

  • 一笔真正地给小明转账:TRNvRJT2zvdRHzgvM2Rnrtr3ANaT8b2XEQ
    • 这笔转账会被交易所收到并上账
  • 另外一笔给自己的地址转账:TY7976avKs8EbdsqFMbNButNEwDcQp2XEQ
    • 这笔转账是骗子自己的地址,以相同尾号来蒙蔽小明

骗子后续转账的 2000 USDT 虽是真实发生的,但却是从骗子他的左口袋转入了右口袋,并没有转入小明的地址,而小明在跟小骗交易时因没有仔细核对信息,误以为这笔资产是进入了自己的钱包地址。

imToken 安全团队提醒

  • 不要与陌生人私下交易数字资产,最好在币安、OKX 等知名平台交易
  • 随时保持警惕,任何问题都可以在 imToken App 内打开「我」-「帮助与反馈」咨询我们

imToken 一直在行动

安全风控

八月份,imToken 共标记风险代币 7144 个;封禁风险 DApp 网站 1395 个;标记风险地址 447 个。详见风控数据。

另外,如果你发现了疑似风险的代币或者 DApp,请及时反馈给我们:support@token.im,帮助更多用户避免资产损失。

最后

诈骗手段层出不穷,对于普通用户来说,确实难以全面预防。imToken 致力于快速发现和找到解决方案,并向社区及时反馈和科普各种新型骗局,以降低用户损失。

我们诚邀你阅读并分享「imToken 钱包安全月报」,和 imToken 携手,保护每一份资产安全。