新型钱包诈骗!公链转帐地址真相是「钓鱼网址」,慢雾:场外交易特别注意

作者:SAKE来源:加密信息网讯2023-11-14

随着近期市场行情好转,链上诈骗灾情也开始变多,而安全公司慢雾也分析一种新型的诈骗手法,将钓鱼网址伪装成公链转帐地址,提醒大家操作前务必小心。

加密货币攻击者为窃取资金屡出新招,尤其随着近期市场行情好转,链上诈骗灾情也开始变多,只要一不小心就恐造成资产遗失的惨剧。

对此,安全公司慢雾就发一份报告提醒一种新型诈骗「伪装成转帐位址的钓鱼网址」。

诈骗事件背景

慢雾表示,这种诈骗通常发生於 Telegram 中,起始於场外出入金交易,在进行正式交易前,诈骗者以「要确认受害者的地址是否有风险」为由,让受害者先转帐 0.1 USDT 看看地址的风险情况。

紧接着,诈骗者就向受害者发送了一个进行转帐的「公链」地址,也特别提醒必须在钱包浏览器输入该公链地址才能进行转帐。结果受害者在浏览器输入该「公链」地址後,发现帐户所有的代币都被偷了

延伸阅读:慢雾报告》2023上半年区块链安全与反洗钱报告

伪装成「公链地址」的钓鱼网站

究竟是怎麽回事呢?慢雾分析後发现这不是简单的转帐诈骗,而是由「授权」引起的钓鱼窃盗,合约呼叫者(TK…Gh)透过呼叫 transferFrom 函数,将受害者位址(TX…1W)上的 271,739 USDT 转移到骗子位址)TR…8v)。

慢雾在报告中解析:

我们将目光落到骗子口中的「公链」地址:「0x2e16edc742de42c2d3425ef249045c5c.in」

乍一看,地址没什麽问题。但是细看问题很大!

首先,这是 TRON 上的转账,但这是 0x 开头的地址;其次,再仔细看,发现这并不是一个地址,而是一个末尾带着 .in 的网址。 分析网址,发现网址建立於一个月前(10 月 11 日),相关 IP 为 38.91.117.26:

换而言之,慢雾分析了骗子提供的网址,发现它是最近一个月内创建的,并且与其他类似的网址有关联,而这些网址都是钓鱼网站,用於诱骗用户签署授权,从而盗取他们的代币。

总结来说,这是种新型的诈骗将钓鱼网址伪装成公链转帐地址,慢雾提醒,由於区块链技术是不可篡改的,链上操作是不可逆的,所以在进行任何操作之前,请务必仔细核对地址。