以太坊價格 以太坊價格
Ctrl+D 以太坊價格
ads
首頁 > BNB價格 > Info

慢霧:空白支票eth_sign釣魚分析

Author:

Time:1900/1/1 0:00:00

近期,我們發現多起關于eth_sign簽名的釣魚事件。釣魚網站1:https://moonbirds-exclusive

;//RLPencodeconstrawTransaction=rlp

;//RLPencodeconstsignedRawTransaction=rlp.encode();而如上所述,eth_sign方法可以對任意哈希進行簽名,那么自然可以對我們簽名后的bytes32數據進行簽名。因此攻擊者只需要在我們連接DApp后獲取我們的地址對我們賬戶進行分析查詢,即可構造出任意數據讓我們通過eth_sign進行簽名。這種釣魚方式對用戶會有很強的迷惑性,以往我們碰到的授權類釣魚在MetaMask會給我直觀的展示出攻擊者所要我們簽名的數據。如下所示,MetaMask展示出了此釣魚網站誘導用戶將NFT授權給惡意地址。

慢霧:Poly Network再次遭遇黑客攻擊,黑客已獲利價值超439萬美元的主流資產:金色財經報道,據慢霧區情報,Poly Network再次遭遇黑客攻擊。分析發現,主要黑客獲利地址為0xe0af…a599。根據MistTrack團隊追蹤溯源分析,ETH鏈第一筆手續費為Tornado Cash: 1 ETH,BSC鏈手續費來源為Kucoin和ChangeNOW,Polygon鏈手續費來源為FixedFloat。黑客的使用平臺痕跡有Kucoin、FixedFloat、ChangeNOW、Tornado Cash、Uniswap、PancakeSwap、OpenOcean、Wing等。

截止目前,部分被盜Token (sUSD、RFuel、COOK等)被黑客通過Uniswap和PancakeSwap兌換成價值122萬美元的主流資產,剩余被盜資金被分散到多條鏈60多個地址中,暫未進一步轉移,全部黑客地址已被錄入慢霧AML惡意地址庫。[2023/7/2 22:13:22]

慢霧:Nomad事件中仍有超過9500萬美元被盜資金留在3個地址中:8月2日消息,慢霧監測顯示,Nomad攻擊事件中仍有超過9500萬美元的被盜資金留在3個地址中。其中0xB5C55f76f90Cc528B2609109Ca14d8d84593590E中仍有1084枚ETH、120萬枚DAI、103枚WBTC等約800萬美元的加密資產,該地址也負責將1萬枚WETH轉移到另一地址以及將其他USDC轉移;第二個地址0x56D8B635A7C88Fd1104D23d632AF40c1C3Aac4e3目前仍有1.28萬枚ETH、1.02萬枚WETH、80萬DAI等約4700萬美元的加密資產;第三個地址0xBF293D5138a2a1BA407B43672643434C43827179在收到3866.6萬USDC后兌換為了DAI,目前有約3970萬美元的加密資產。

目前慢霧經過梳理后,無法將地址3與其他兩個地址連接起來,但這些攻擊具有相同的模式。[2022/8/2 2:53:04]

而當攻擊者使用eth_sign方法讓用戶簽名時,如下所示,MetaMask展示的只是一串bytes32的哈希。

慢霧:BXH于BSC鏈被盜的ETH、BTC類資產已全部跨鏈轉至相應鏈:11月3日消息,10月30日攻擊BXH的黑客(BSC: 0x48c94305bddfd80c6f4076963866d968cac27d79)在洗幣過程中,多次使用了 AnySwap、PancakeSwap、Ellipsis 等兌換平臺,其中部分 ETH 代幣被兌換成 BTC。此外,黑客現已將 13304.6 ETH、642.88 BTCB 代幣從 BSC 鏈轉移到 ETH、BTC 鏈,目前,初始黑客獲利地址仍有 15546 BNB 和價值超 3376 萬美元的代幣。慢霧 AML 將持續監控被盜資金的轉移,拉黑攻擊者控制的所有錢包地址,提醒交易所、錢包注意加強地址監控,避免相關惡意資金流入平臺。[2021/11/3 6:28:49]

總結

本文主要介紹eth_sign簽名方式的釣魚手法。雖然在簽名時MetaMask會有風險提示,但若結合釣魚話術干擾,沒有技術背景的普通用戶很難防范此類釣魚。建議用戶在遇到此類釣魚時提高警惕,認準域名,仔細檢查簽名數據,必要時可以安裝安全插件,如:RevokeCash、ScamSniffer等,同時注意插件提醒。原地址

Tags:ETHSIGIGNSWAPEthermonunsigSignals NetworkOKSwap

BNB價格
LID:新項目 | SOLID:想做生態重建后的“Terra版DAI”

隨著今年五月UST嚴重脫錨、LUNA價格崩潰,Terra生態的大多項目也隨之“信譽破產”,逐漸淡出了大家的視野.

1900/1/1 0:00:00
以太坊:以太坊分片設計簡史:從「Block」到「Blob」

從“Block”到“Blob”,這其中涵義深刻。帶有“crosslink”的可執行的“分片鏈”被淘汰了:在信標鏈中實現EVM;使用“數據可用性采樣”的以rollup為中心的以太坊路線圖,擴容以太.

1900/1/1 0:00:00
ROLL:對比Scroll與Hermez,理解zkVM與zkEVM

我還沒有深入研究Hermez的zkevm解決方案,有趣的是,比較Scroll和PolygonHermez的zkevm是一個很好的視角,可以幫助大家更好地理解zkVM和zkEVM.

1900/1/1 0:00:00
區塊鏈:金融科技應用Step完成3億美元債務融資,同時推出加密投資產品

本文來自BusinessWireOdaily星球日報譯者|念銀思唐面向下一代提供一體化金融解決方案的公司Step宣布獲得由TriplepointCapital和EvolveBank&Tr.

1900/1/1 0:00:00
NAR:a16z:虛擬社會、區塊鏈和元宇宙

1986年,早期的互聯網供應商QuantumLink和娛樂公司LucasfilmGames發布了第一款MMO游戲名為:《Habitat》基于虛擬角色的社交世界.

1900/1/1 0:00:00
MES:Messari分析師:評估NFT的內在價值和應用場景

在你心目中,NFT代表了什么?買NFT的目的是什么?一些人可能是為了新奇或者當作收藏,另一些人可能是為了NFT的某種功能屬性,比如用在鏈游中的道具.

1900/1/1 0:00:00
ads