范文健康探索娱乐情感热点
投稿投诉
热点动态
科技财经
情感日志
励志美文
娱乐时尚
游戏搞笑
探索旅游
历史星座
健康养生
美丽育儿
范文作文
教案论文
国学影视

加密货币钓鱼团伙MonkeyDrainer链上行为分析

  近期,加密货币网络钓鱼事件频发,损失不计其数。2022年10月,名为Monkey Drainer的网络钓鱼诈骗组织窃取了数百万美金价值的以太币。网络钓鱼攻击类型多样,随着技术的不断发展,还可以托管各种恶意软件和勒索软件,让人防不胜防。 一、什么是网络钓鱼
  网络钓鱼(phishing,与钓鱼的英语fishing发音相近),是通过大量发送声称来自于交易所或其他知名机构的欺骗性垃圾邮件或IM信息,意图引诱收信人给出敏感信息(如用户名、口令、帐号ID、私钥、授权等)的一种攻击方式。最典型的网络钓鱼攻击将收信人引诱到一个通过精心设计与目标组织的网站非常相似的钓鱼网站上,并获取收信人在此网站上输入的个人敏感信息,通常整个攻击过程受害者不易察觉。 二、网络钓鱼的类型
  网络钓鱼攻击可以分为两种类型:社会工程和漏洞利用。社会工程是基于欺骗和随后受害者的错误行为,网络用户直接参与其中。
  社会工程的调用方案主要包含以下4种攻击手段:
  (1)克隆网络钓鱼:攻击者会创建一个与官方网站类似的名称或者相似页面的虚假网站,发布钓鱼链接,使用户上当受骗。
  (2)社交网络钓鱼:黑客入侵知名人物的帐户并发布包含网络钓鱼链接的帖子,引导用户点击钓鱼链接。
  (3)针对性网络钓鱼:攻击者主要是针对一些大型投资者与巨鲸账户,通过了解他们的动态,模仿窃取他们在虚拟货币领域的关键数据。
  (4)Fake Wallet:攻击者发布Fake Wallet,Fake Wallet启动后,恶意的程序可以向用户请求或获取其私钥和钱包密码。
  漏洞攻击则是利用漏洞以及软件架构缺陷实施攻击的专业技术。此类攻击一般包含以下攻击手段:
  (1)基于DNS劫持的网络钓鱼:攻击者最初会创建恶意访问点,并诱使客户端连接到运行假DNS服务器的访问点。该服务器将特定站点重新定向到攻击者的网络钓鱼服务器。
  (2)会话劫持(cookie劫持):该攻击基于使用有效会话(有时也称为会话密钥)来获得对计算机系统上信息或服务的未授权访问。特别是,它用于表示用于对远程服务器上的用户进行身份验证的cookie的盗窃。一种流行的方法是使用源路由的IP数据包。IP数据包通过B的计算机,这使得网络上B点的攻击者可以参与A和C之间的对话。攻击者可以在原始路由被禁用的情况下盲目捕获,发送命令但看不到响应来设置允许从网上其他地方访问的密码。攻击者还可以使用嗅探程序"监视"A和C之间的对话。这就是"中间人攻击"。
  (3)恶意软件:当使用基于恶意软件的网络钓鱼时,恶意软件将用户计算机上存储凭据发送给攻击者。
  (4)按键/屏幕记录器:当用户从其设备输入信息时,虚拟键盘和触摸屏会将屏幕截图发送给攻击者。 三、Monkey Drainer钓鱼方式分析
  2023年2月21日,发现钓鱼网站:go-ethdenver[.]com,该站点是假冒的ETHDenver网站。它的钓鱼地址0x69420e2b4EF22d935A4e2c194Bbf3A2F02F27BE1与Monkey Drainer有关。go-ethdenver[.]com通过仿造与官方域名高度相似的域名及内容,在用户连接钱包签署恶意交易时,会要求用户授权可对钱包内资产进行操作的合约,以此来盗取用户钱包内的资产。
  Monkey Drainer的手段不止于此,Monkey Drainer通过劫持Web3游戏初创公司Restrict Break首席执行官Gabriel Leydon的Twitter帐户及利用机器人发送垃圾邮件进行钓鱼。通常这些网站的后端均会连接到Monkey Drainer的地址。Monkey Drainer还参与了NFT钓鱼诈骗,他们发布虚假NFT Mint网站诱导用户,曾把窃取的NFT在OpenSea、Rarible和X2Y2等市场上出售。此前,推特用户@ssstafford发布的mechaapesnft[.]art网站是与Monkey Drainer有关的NFT钓鱼网站,通过域名查询,该网站注册于四个月之前,使用时间为一年。
  上述几种方式均是最为常见也是用户容易上当受骗的钓鱼方法。经ChainAegis调查总结发现,这些钓鱼站点主要来源于虚假大V推特账号及Discord服务器,如airdrop[.]zskync[.]fi是钓鱼空投,来源于Monkey Drainer伪造的Twitter帐户(@zksync_io)。此外,Monkey Drainer还伪造了@AptosFoundation、@AptosLabs以及@LayerZero_Labs等多个账户,均用来宣传虚假钓鱼站点。通过Google广告大规模宣传虚假空投,在获得用户的签名后,钱包内的资产将被转移。因此,谨防钓鱼链接,通常有以下几种方式:
  (1)经常多角度多渠道查看官方信息,不轻易信任"bot"或所谓的"官方链接"; 警惕直接消息:官方机器人不会在DM中要求验证; 仔细检查域名或合约地址,查找域名及合约创建时间。
  (4)项目方尽量减少Discord中的机器人数量,以免出现仿造机器人误导用户的现象。 四、Monkey Drainer链上行为分析
  据ChainAegis链上数据显示,由钓鱼攻击造成财产损失不断增加,链上网络钓鱼交易活跃。以0x6942为例,对其进行链上追踪。进一步发现该地址的链上资产均来源于同为钓鱼地址的0xd361e29c48841c40506fc6e6211f68a203ec1ef1。
  同时,0xd361向多个地址分别进行资金转移。其中以0x8452开头的地址于2023年1月21日向Tornado Cash转入400ETH。
  除0x8452地址外,其他几个地址在转移模式上整体呈现小额高频转出趋势。采取这种模式既不会引人注意还可以增加追踪难度,但会造成更高的gas费用。
  通过对该地址的链上追踪,剖析链上交易行为,总结得出Monkey Drainer交易模式如下:
  结合资金链路转移全景图不难看出,这是一个有组织有预谋且分工明确的加密货币网络钓鱼黑客团队。Monkey Drainer主要通过虚假钓鱼站点(如*federalagent.eth、go-ethdenver[.]com)实现资金窃取,然后将窃取的资金通过合约内部交易归集至以0xd361e开头的地址中,在做好收益预估的前提下,借助多个地址进行资金转移。根据以上钓鱼站点运行方式可以发现,他们通常都是通过简单粗暴、批量部署的方式直接盗取用户资产。 五、防范策略
  通过如上的分析,我们应该可以看到,虽然不同于传统互联网的账号密码体系,但区块链账户同样面临私钥被盗,授权不当的风险,由于私钥和授权通常与加密资产紧密相关,其安全风险更高。以下是几点安全建议:
  (1)提高私钥保护意识,对访问的网页或下载安装的钱包提高警惕,防止被钓鱼攻击。 防范垃圾邮件,并安装防病毒系统与防火墙系统。
  (3)妥善保管自己的私钥以及个人信息,不轻易进行地址授权。
  from https://www.freebuf.com/articles/blockchain-articles/358662.html

北京出境游首发团玩得如何?游客描摹手账记录美好旅程北京日报客户端记者潘福达刚结束五天四晚的新加坡之旅,回到家中的宋飏没闲着,这个周末一直在整理照片和剪辑视频,旅行手账也做了好几页。这是一次终生难忘的旅行!2月11日晚,接受记者采访(环境)神州大地春来早(2)早春时节,各地春花开放生机勃勃。2月11日,游客在福建省漳平市永福镇樱花园景区赏花游玩(无人机照片)。新华社发(周杨东摄)2月11日,游客在福建省漳平市永福镇樱花园景区乘坐观光小火VisualStudioCode下CC开发环境的配置及使用1。下载并安装mingww64编译器工具集知识产权协议允许以教育培训为目的向学生或受众进行免费引用,展示或者讲述,无须取得作者同意。不允许以电子纸质出版为目的进行摘抄或改编。1。1甘肃电投集团生产经营首月实现开门红2023年1月,甘肃电投集团以开局就是决战的必胜信心,开足马力,抓生产保供应抓建设赶进度抓项目扩投资,实现营业收入12亿元,同比增长15。71完成发电量31。1亿千瓦时,同比增长5二十张引起世界关注的历史照片多年来,照片捕捉到的瞬间令人惊叹地描绘了生活的各个方面。从饱受战争蹂躏的城市景观到标志性的名人以及介于两者之间的一切,这些照片可以深刻地感动和发人深省。所有这些图像时间凝固的历史小浙江文旅观察春节档能带动电影院回暖吗?春节假期,某地影院检票口排长队张清直摄中新网杭州2月12日电题浙江文旅观察春节档能带动电影院回暖吗?记者童笑雨2023年的春节档,很火爆,很热闹。据国家电影专资办统计,整个春节假期在实干与行动中开新局蒙古能源助力地方经济高质量发展记事新春开班,在蒙古能源有限公司(以下简称蒙古能源)上下回荡着这样一种声音实干是最响亮的语言,行动是最有力的证明!一个产业要发展到什么程度,才足以成为一座城市的标签?从无中生有到有中生万科佛山公司总经理常乐这个级别干了很多年新调任的地方不好干运营商财经网孙彩霞文1月30日,万科对多个区域城市总经理进行人事调整。据悉,这是继春节前深圳东莞换将后,万科南方区域年后迎来的更大范围的人事调整,主要集中在佛山惠州厦门三大城市其中被人遗忘的安徽小县城,距南京并不远,实在是退休后养老的好地方头条创作挑战赛安徽的古村落,如画般映入了眼帘,从此在心底,也留下了美丽的影子,很多徽派的建筑,还完好地保存着,古老的房屋,见证了历史,立在了流逝的岁月里,神圣又庄严。从南京出发,自一个不起眼的地方,因何被称为困龙之地,使很多帝王躲着走?也许你看完了下面的几个典故,就会明白了。在河北省邢台市的广宗县,境内地势平衍,土壤沙质,古代堆积成丘,又名沙丘。现在遗存有一个长150米,宽70米的沙丘。这就是著名的沙丘平台。据史你听说过吗?西安有个地方洒金子今天就来说一说这个传说中洒金子的地方。先听听民间传说故事。民间版本一唐书玄宗本纪中记载的一件奇闻异事,就是玄宗皇帝宴王公百僚于承天门,令左右于楼下撒金钱。唐玄宗年间,国力旺盛,财力
澳网爆大冷!名将出局,2冠军会师,1定律预示朱琳终结者登顶?昨日,2023年澳网继续进行,女单决出2席4强。赛会3号种子名将佩古拉爆冷出局,莱巴金娜演绎下克上,掀翻奥斯塔彭科晋级。至此,阿扎伦卡与莱巴金娜会师,2位大满贯冠军将在半决赛打响巅解决赵国两大名将的郭开,秦王如何对他?郭开的最终结局如何?秦国虽然在战国后期的实力是诸侯列国中最强的,也以强大的武力使天下诸侯皆畏惧于秦,但除了武力之外,秦国也注重与各国之间的外交战略,比如秦惠文王时期的张仪曰上善伐交。他虽为秦相,但任职官宣!国羽6大名将退赛奥运冠军进决赛却主动放弃,便宜日本队北京时间2023年1月22日,印度羽毛球公开赛进入收官日,国羽打进男双女双和混双决赛,但是王懿律黄东萍陈清晨贾一凡相继退赛,国羽只能获得混双亚军和女双亚军。至此,国羽6大名将在本站百度搜索的代替品?一个新的免费注重隐私的搜索引擎说到百度搜索,它是全球最大的中文搜索引擎,相信大多数人是同意这个观点的。百度搜索引擎,拥有超过千亿的中文网页数据库。我们在其他搜索引擎中找不到的内容,经常可以在百度上找到。更重要的年轻人为什么都不敢结婚了?这才是真实原因啊!据国家统计局中国统计年鉴2022显示,2021年我国初婚(即第一次结婚)人数为1157。8万人,比去年减少70。8万人。这也是多年来初婚人数首次跌破1200万人,创下自1985年以特斯拉重新启用,毫米波雷达再添新爆点近日,有消息称,特斯拉公司自动驾驶系统(FSD)新方案曝光,新一代硬件传感器方案涉及两方面变化摄像头减少,由原先前置3个变成2个,但提高分辨率同时重新启用之前放弃的毫米波雷达。而这名记浓眉明日如复出出场时间将被限制在2024分钟直播吧1月25日讯据名记DaveMcMenamin报道,消息人士透露,除非明日的赛前热身遭遇挫折,否则浓眉基本确定将重回湖人大名单,并在明日对阵马刺的比赛中复出。据消息人士透露,如脚丑毁所有!细数下因为脚难看而影响形象的女星手脚的保养很重要,常见有女性朋友穿露肤凉鞋却暴露着粗糙分的脚后跟和带泥的长趾甲,让人欲呕。足部有毛病或脚难看的女明星有哪些呢。小编挑有印象的说说。杨紫琼这个大脚骨畸形了,看着都疼。流浪地球2MOSS何时真正获得了灵魂?电影流浪地球2流浪地球2中C位主角是量子计算机550W,也就MOSS小苔藓。月球电梯危机期间的550C其实和MOSS没什么关系,因为没有互联网,每一台计算机都是独立的。后来,迭代升盘点那些因为错误判断错失大合同的nba球员这些球员看着他们的大合同飞走了。近年来,NBA大合同满天飞,也有一些球员因为自己的错误判断而失去了职业生涯中唯一能赚到大合同的机会。考辛斯被交易到鹈鹕队后,打出了最好的竞技表现,数正式官宣!22岁游泳队女神被禁赛,收回冠军随着国内经济水平的不断提升,相关的体育项目也得到了大力的发展。在国内,像小球的发展我们是比较优秀的,比如乒乓球,羽毛球,台球,但是一旦是团队领域的大球以及爆发力较强的项目,就有些力