检测以太坊上的交易型钓鱼:BlockSec 的 TxPhishScope | ACM CCS 2023

BlockSec 关于基于交易的以太坊网络钓鱼的最新研究已被 ACM CCS 全文发表接受!

检测以太坊上的交易型钓鱼:BlockSec 的 TxPhishScope | ACM CCS 2023

BlockSec 关于基于交易的以太坊钓鱼的最新研究最近被 ACM CCS 2023 全文录用!

作为计算机安全领域的四大顶级会议之一,ACM CCS 对提交的论文接受率极低,过去五年平均仅为 18%。该会议致力于汇集全球研究机构和科技公司在网络安全、隐私保护和应用密码学领域的最新进展。

在丹麦哥本哈根举行的 ACM CCS 2023 会议上,我们将展示 BlockSec 关于以太坊上基于交易的钓鱼的最新研究成果,以及我们的大规模 TxPHISH 网站检测系统 TxPhishScope。

以太坊上猖獗的 TxPHISH 诈骗

随着用户通过在以太坊上进行交易来交换代币,一种新型钓鱼诈骗应运而生。与针对受害者个人或财务信息的传统钓鱼不同,这种钓鱼通过交易窃取用户的资产。具体来说,诈骗者会诱骗受害者签署交易或消息,从而让他们能够在交易中提取受害者的代币。由于这种钓鱼诈骗主要涉及受害者签署交易,因此我们将其命名为 TxPHISH

从 2023 年 1 月到 11 月,我们目睹了 12 起大规模 TxPhish 事件,总损失超过 8500 万美元(平均每起大规模事件损失超过 700 万美元)。实际上,这种类型的钓鱼诈骗每天都在发生。仅在过去的 7 天里,MetaSleuth 就报告了超过 100 起钓鱼警报,因钓鱼交易造成的用户损失高达 245 万美元。因此,对 TxPHISH 网站进行深入研究对区块链安全具有深远意义。

TxPhishScope:我们的大规模 TxPHISH 网站检测系统

基于钓鱼交易的核心特征,我们设计了一个名为 TxPhishScope 的大规模 TxPHISH 网站检测系统(该系统也为我们的其他产品,如 MetaDock 和 MetaSleuth 提供支持)。

TxPhishScope 首先从证书透明度日志网络收集实时颁发的网站证书,并检索可疑域名。之后,TxPhishScope 会动态访问网站,然后触发交易的模拟执行。它根据模拟执行的结果判断该交易是否为钓鱼交易。如果交易是钓鱼交易,TxPhishScope 会自动保存证据链(包括交易内容和网站内容)。

Figure 1: TxPhishScope 的组成部分

自 2022 年 11 月以来,我们一直在运行 TxPhishScope。为了保护用户,我们已向以太坊安全社区报告了 33,130 个 TxPHISH 网站和 3,981 个钓鱼账户,包括 MetaMask Forta 和 Etherscan。此外,我们还向 FixedFloat、SimpleSwap 和 Binance 等项目团队提供了钓鱼活动的证据,以协助追回用户资金。目前,TxPhishScope 仍继续为 Forta Scam Bot 提供 TxPHISH 网站和钓鱼账户的实时报告。

您可以通过 点击此处 体验此服务。

TxPHISH 网站的特征和洗钱模式

此外,通过大规模测量研究,我们深入研究了 TxPHISH 网站的特征,并系统地分析了钓鱼资金流。我们发现这些网站生命周期短、部署成本低、更新频率快,并且具有高度欺骗性。 Web3 安全公司可以基于这些特征开发新的检测工具和算法,以准确及时地识别 TxPHISH 网站。

同时,我们发现大多数钓鱼账户的洗钱模式相对固定,有相当一部分资金流入交易所。这一发现有助于了解资金流向,并促进被盗资金的及时追回。

我们深知,保护用户免受 TxPHISH 侵害需要多个 Web3 服务提供商的共同努力。因此,我们将在 ACM CCS 会议上分享我们的最新研究成果,这是对 TxPHISH 网站进行的首次大规模检测和测量研究。我们希望通过分享我们的发现,Web3 从业者能够更全面地了解 TxPHISH 网站的特征和洗钱模式,从而改进他们的防御策略和机制,保护用户免受基于交易的钓鱼诈骗的侵害。

时间:11 月 27 日,上午 11:00(UTC +1)

分会ATTACKS & THREATS

演讲者:Bowen He,BlockSec 研究团队成员(论文第一作者)

主题:TxPhishScope:面向以太坊上基于交易的钓鱼检测与理解

您可以通过 点击此处 查看全文。

关于 BlockSec

BlockSec 是一家领先的区块链安全公司,于 2021 年由一群全球知名的安全专家创立。公司致力于提升新兴 Web3 世界的安全性和可用性,以促进其大规模采用。为此,BlockSec 提供智能合约和 EVM 链安全审计服务、用于安全开发和主动拦截威胁的 Phalcon 平台、用于资金追踪和调查的 MetaSleuth 平台,以及用于 Web3 构建者高效加密世界冲浪的 MetaDock 扩展。

迄今为止,该公司已为 MetaMask、Uniswap Foundation、Compound、Forta 和 PancakeSwap 等 300 多家知名客户提供服务,并在两轮融资中获得了来自 Matrix Partners、Vitalbridge Capital 和 Fenbushi Capital 等杰出投资者的数千万美元投资。

官方网站:https://blocksec.com/

官方 Twitter 账号:https://twitter.com/BlockSecTeam

Sign up for the latest updates
Web3 Smart Contract & EVM Chain Audits | BlockSec

Web3 Smart Contract & EVM Chain Audits | BlockSec

BlockSec secures Web3 with attacker-driven audits, chain reviews, and zero-day detection - battle-tested, blocking 20+ hacks and $20M+ losses.

BlockSec Web3 Security: Smart Contract & EVM Chain Audits

BlockSec Web3 Security: Smart Contract & EVM Chain Audits

BlockSec delivers advanced smart contract audits and EVM chain audits, combining deep research with real attack insights to secure Web3 systems.

Agent-Native Crypto Compliance: Build KYA/KYT with X402

Agent-Native Crypto Compliance: Build KYA/KYT with X402

Discover how BlockSec enables AI agents to run KYA/KYT checks with X402—a stateless, pay-per-call crypto compliance protocol.