范文健康探索娱乐情感热点
投稿投诉
热点动态
科技财经
情感日志
励志美文
娱乐时尚
游戏搞笑
探索旅游
历史星座
健康养生
美丽育儿
范文作文
教案论文
国学影视

加密货币钓鱼团伙MonkeyDrainer链上行为分析

  近期,加密货币网络钓鱼事件频发,损失不计其数。2022年10月,名为Monkey Drainer的网络钓鱼诈骗组织窃取了数百万美金价值的以太币。网络钓鱼攻击类型多样,随着技术的不断发展,还可以托管各种恶意软件和勒索软件,让人防不胜防。 一、什么是网络钓鱼
  网络钓鱼(phishing,与钓鱼的英语fishing发音相近),是通过大量发送声称来自于交易所或其他知名机构的欺骗性垃圾邮件或IM信息,意图引诱收信人给出敏感信息(如用户名、口令、帐号ID、私钥、授权等)的一种攻击方式。最典型的网络钓鱼攻击将收信人引诱到一个通过精心设计与目标组织的网站非常相似的钓鱼网站上,并获取收信人在此网站上输入的个人敏感信息,通常整个攻击过程受害者不易察觉。 二、网络钓鱼的类型
  网络钓鱼攻击可以分为两种类型:社会工程和漏洞利用。社会工程是基于欺骗和随后受害者的错误行为,网络用户直接参与其中。
  社会工程的调用方案主要包含以下4种攻击手段:
  (1)克隆网络钓鱼:攻击者会创建一个与官方网站类似的名称或者相似页面的虚假网站,发布钓鱼链接,使用户上当受骗。
  (2)社交网络钓鱼:黑客入侵知名人物的帐户并发布包含网络钓鱼链接的帖子,引导用户点击钓鱼链接。
  (3)针对性网络钓鱼:攻击者主要是针对一些大型投资者与巨鲸账户,通过了解他们的动态,模仿窃取他们在虚拟货币领域的关键数据。
  (4)Fake Wallet:攻击者发布Fake Wallet,Fake Wallet启动后,恶意的程序可以向用户请求或获取其私钥和钱包密码。
  漏洞攻击则是利用漏洞以及软件架构缺陷实施攻击的专业技术。此类攻击一般包含以下攻击手段:
  (1)基于DNS劫持的网络钓鱼:攻击者最初会创建恶意访问点,并诱使客户端连接到运行假DNS服务器的访问点。该服务器将特定站点重新定向到攻击者的网络钓鱼服务器。
  (2)会话劫持(cookie劫持):该攻击基于使用有效会话(有时也称为会话密钥)来获得对计算机系统上信息或服务的未授权访问。特别是,它用于表示用于对远程服务器上的用户进行身份验证的cookie的盗窃。一种流行的方法是使用源路由的IP数据包。IP数据包通过B的计算机,这使得网络上B点的攻击者可以参与A和C之间的对话。攻击者可以在原始路由被禁用的情况下盲目捕获,发送命令但看不到响应来设置允许从网上其他地方访问的密码。攻击者还可以使用嗅探程序"监视"A和C之间的对话。这就是"中间人攻击"。
  (3)恶意软件:当使用基于恶意软件的网络钓鱼时,恶意软件将用户计算机上存储凭据发送给攻击者。
  (4)按键/屏幕记录器:当用户从其设备输入信息时,虚拟键盘和触摸屏会将屏幕截图发送给攻击者。 三、Monkey Drainer钓鱼方式分析
  2023年2月21日,发现钓鱼网站:go-ethdenver[.]com,该站点是假冒的ETHDenver网站。它的钓鱼地址0x69420e2b4EF22d935A4e2c194Bbf3A2F02F27BE1与Monkey Drainer有关。go-ethdenver[.]com通过仿造与官方域名高度相似的域名及内容,在用户连接钱包签署恶意交易时,会要求用户授权可对钱包内资产进行操作的合约,以此来盗取用户钱包内的资产。
  Monkey Drainer的手段不止于此,Monkey Drainer通过劫持Web3游戏初创公司Restrict Break首席执行官Gabriel Leydon的Twitter帐户及利用机器人发送垃圾邮件进行钓鱼。通常这些网站的后端均会连接到Monkey Drainer的地址。Monkey Drainer还参与了NFT钓鱼诈骗,他们发布虚假NFT Mint网站诱导用户,曾把窃取的NFT在OpenSea、Rarible和X2Y2等市场上出售。此前,推特用户@ssstafford发布的mechaapesnft[.]art网站是与Monkey Drainer有关的NFT钓鱼网站,通过域名查询,该网站注册于四个月之前,使用时间为一年。
  上述几种方式均是最为常见也是用户容易上当受骗的钓鱼方法。经ChainAegis调查总结发现,这些钓鱼站点主要来源于虚假大V推特账号及Discord服务器,如airdrop[.]zskync[.]fi是钓鱼空投,来源于Monkey Drainer伪造的Twitter帐户(@zksync_io)。此外,Monkey Drainer还伪造了@AptosFoundation、@AptosLabs以及@LayerZero_Labs等多个账户,均用来宣传虚假钓鱼站点。通过Google广告大规模宣传虚假空投,在获得用户的签名后,钱包内的资产将被转移。因此,谨防钓鱼链接,通常有以下几种方式:
  (1)经常多角度多渠道查看官方信息,不轻易信任"bot"或所谓的"官方链接"; 警惕直接消息:官方机器人不会在DM中要求验证; 仔细检查域名或合约地址,查找域名及合约创建时间。
  (4)项目方尽量减少Discord中的机器人数量,以免出现仿造机器人误导用户的现象。 四、Monkey Drainer链上行为分析
  据ChainAegis链上数据显示,由钓鱼攻击造成财产损失不断增加,链上网络钓鱼交易活跃。以0x6942为例,对其进行链上追踪。进一步发现该地址的链上资产均来源于同为钓鱼地址的0xd361e29c48841c40506fc6e6211f68a203ec1ef1。
  同时,0xd361向多个地址分别进行资金转移。其中以0x8452开头的地址于2023年1月21日向Tornado Cash转入400ETH。
  除0x8452地址外,其他几个地址在转移模式上整体呈现小额高频转出趋势。采取这种模式既不会引人注意还可以增加追踪难度,但会造成更高的gas费用。
  通过对该地址的链上追踪,剖析链上交易行为,总结得出Monkey Drainer交易模式如下:
  结合资金链路转移全景图不难看出,这是一个有组织有预谋且分工明确的加密货币网络钓鱼黑客团队。Monkey Drainer主要通过虚假钓鱼站点(如*federalagent.eth、go-ethdenver[.]com)实现资金窃取,然后将窃取的资金通过合约内部交易归集至以0xd361e开头的地址中,在做好收益预估的前提下,借助多个地址进行资金转移。根据以上钓鱼站点运行方式可以发现,他们通常都是通过简单粗暴、批量部署的方式直接盗取用户资产。 五、防范策略
  通过如上的分析,我们应该可以看到,虽然不同于传统互联网的账号密码体系,但区块链账户同样面临私钥被盗,授权不当的风险,由于私钥和授权通常与加密资产紧密相关,其安全风险更高。以下是几点安全建议:
  (1)提高私钥保护意识,对访问的网页或下载安装的钱包提高警惕,防止被钓鱼攻击。 防范垃圾邮件,并安装防病毒系统与防火墙系统。
  (3)妥善保管自己的私钥以及个人信息,不轻易进行地址授权。
  from https://www.freebuf.com/articles/blockchain-articles/358662.html

人要是穷的话,可以卑微成什么样子?前天晚上我在水果店,看到一个面黄肌瘦的女人拉着一个瘦骨如柴的小男孩,站在一些瘪水果面前,犹豫了好久,小男孩眼睛放光,盯着水果旁边的一些零食一动不动。最后女人捡起两个皱巴巴的,没有水湖北省2017年退休工资会怎么调整?湖北省人力资源和社会保障厅湖北省财政厅关于2017年调整全省退休人员基本养老金的通知鄂人社发201729号各市州县人民政府根据人力资源社会保障部财政部关于2017年调整退休人员基本碧桂园的装修好的房子拎包入住,有啥坑?碧桂园房子最大的优点是按时交楼,户型设计合理,缺点那就一大堆了,精装房变惊装房,风格全国统一丑,材料全国统一差!碧桂园物业服务更是收钱第一名做啥啥不行,就喜欢搞形式主义,真正的服务死刑犯在监狱的最后一夜,是怎么度过的?我国最高的刑法就是死刑,死刑主要分为两种,一种是枪决,另一种则是安乐死。现在枪决基本不用了,改用注射死型我们在电视中经常看到,一般的这些罪犯在得知自己被判死刑后,立刻就会号啕大哭后亲戚之间相处,有哪些禁忌?1夫妻住在亲戚家,一定要分开住!2没有经过亲戚的允许,别去人家主卧,更别坐在人家床上!3不要当着亲戚的面,指责他的儿女,即便当时他有什么不对!4第1次见到亲戚的孩子的时候,记得一定假如没有视同缴费,结果会怎样?假如没有视同缴费年限就是否定了1951年2月26日,中华人民共和国劳动保险条例法规的存在。也否定了老职七十多年的缴费历史。还否定了建国以来丶针对无产阶级的劳动保险基金养老制度。如果殷商祖先来自哪里?先商文化如何形成?史记五帝本纪中有记载,商的始祖叫做契,他的母亲是简狄,帝喾的次妃。传说,契的母亲简狄同她两个妹妹到河里去洗澡,看见燕子生下一只蛋,就捡起来吃了,因此怀孕生下了契。契是尧的同父异母哥宁波和青岛哪个发达?我觉得我可以回答一下理由是我在青岛呆了五年在宁波呆了十年。政治军事上青岛和宁波都是计划单列市,级别是一样的,军事上,青岛事北海舰队的中心,宁波市东海舰队的中心,都差不多。经济上青岛城乡居民养老保险怎么领取养老金,什么时候领取?城乡居民养老保险怎么领取养老金,什么时候领取?我国的城乡居民养老保险制度,是根据国发(2014)8号文件精神,即国务院关于建立统一的城乡居民基本养老保险制度的意见精神,建立和发展起保定哪个县的彩礼最多?笔者感觉保定地区的彩礼数额差距特别悬殊,6万到20万不等,不晓得你的村子彩礼是多少?可以在评论里谈谈。笔者春节期间回家(易县农村),发展村子中年轻光棍挺多的,很大一部分原因就是彩礼你有过守灵的经历吗?我曾经为奶奶守过灵,那时我正上高二,时间是2002年的秋季。我本来在学校里正常上课,过午第一节课时,班主任把我叫去办公室,说我妈妈来了。妈妈说,奶奶去了,要我和她回老家去处理后事,
当个人信息保护遇上反垄断交叉地带如何协调?21世纪经济报道见习记者郑雪钟雨欣实习生骆婷张玲编者按伴随着数字经济发展,对个人信息的采集和利用成为一种刚需。个人信息保护不断涌现出新问题,随意收集违法获取过度使用非法买卖个人信息期待,中国女排新赛季,这4人被重点关注,一人或将接班龚翔宇随着女排新赛季联赛即将开始,各个俱乐部也都准备前往比赛地点,提前开始磨合,而今年联赛因为外援的原因,精彩程度肯定会上升!再加上,目前的中国女排国家队人才紧缺,东京之后,老队员们退役安徽酒桌怪象,不见口子窖,没有金种子,而是频繁出现4款光瓶酒安徽地处华东,内有黄山,文化丰富,可以说是一个极好的旅游去处。那里民风淳朴,酒菜可口,菜品讲究。徽菜重油重色重火功,其背后是安徽人引以为傲的茶文化,黄山一带出产的太平猴魁清肠解腻,单骑五万里环游中国(20)找到北了6月9日,是个值得纪念的日子,我来到了中国的最北端北极村。本次环行中国,我把行程共分为七个阶段,第一阶段石家庄漠河第二阶段漠河乌鲁木齐第三阶段游遍新疆后,出疆到达青海省的格尔木第四台媒看大陆访四川自贡富顺文庙游健康田园富顺文庙棂星门。图片来源台湾经济日报中新网北京10月27日电台湾经济日报近日发表了有关四川省自贡市的报道,介绍了富顺文庙和当地农业发展。报道指出,自贡市富顺县有一座富顺文庙,始建于乡村振兴丨秋意正浓漫山柿子红红格限定高颜值秋景来源盐边县人民政府盐边要闻立秋核桃白露梨,寒露柿子红了皮。在万物皆可限定的当下,秋日限定已成为当今不容错过的风景。10月深秋,正值柿子成熟时节,在盐边县红格镇联合村的前山后坡房前屋北京农村流水席究竟有多豪横!外地人看到后,直言想留下不走了都知道北京作为我国的首都,自然是寸土寸金的地界,不论是美景还是美食,都是数不胜数的。去北京旅游一次似乎是每个中国人的心愿,站在巍峨的长城上看着一望无际的远方,感受着浓郁的中国文化。湖南10地拟入选全国乡村旅游重点镇(乡)重点村湖南日报新湖南客户端10月27日讯(记者刘涛)今天,文化和旅游部在其官网发布关于第四批全国乡村旅游重点村名单和第二批全国乡村旅游重点镇(乡)名单的公示,湖南3地拟入选全国乡村旅游重不禁色不禁枪,去了泰国才知道,中国常见的3样却成了禁忌许多人在出国旅行时会提前制定相应的策略和准备,毕竟,不同的国家有不同的国情和习俗,如果他们不小心触碰了当地的禁忌,可能会陷入尴尬的境地或引起误解,甚至威胁到自己的安全,一次好的旅行超610亿颗,国产芯片捷报频传,美媒我们封锁了什么?相比我国近些年在高科技领域的快速发展,国内半导体产业却几乎是在原地踏步,仍然高度依赖进口。据公开资料显示,从2019年至今,国内市场进口芯片的年均支出就超过了4000亿美元,这相当四川汶川七个谋划勾勒全域旅游新图景近年来,四川省阿坝州汶川县紧扣一州两区三家园战略部署,按照创建国家全域旅游示范区的工作要求,立足北部冰雪休闲胜地南部避暑康养胜地建设,加快旅游产业发展。围绕自然生态保护地康养旅游目