O mais recente estudo da BlockSec sobre phishing baseado em transações no Ethereum foi recentemente aceito para publicação como artigo completo na ACM CCS 2023!
Como uma das quatro principais conferências na área de segurança de computadores, a ACM CCS mantém uma baixa taxa de aceitação para artigos submetidos, com apenas cerca de 18% sendo aceitos nos últimos cinco anos. A conferência tem como foco reunir os mais recentes avanços de instituições de pesquisa e empresas de tecnologia ao redor do mundo em segurança de redes, proteção de privacidade e criptografia aplicada.
Na conferência ACM CCS 2023 realizada em Copenhague, Dinamarca, apresentaremos as mais recentes descobertas de pesquisa da BlockSec sobre phishing baseado em transações no Ethereum, bem como nosso sistema de detecção de sites TxPHISH em larga escala, o TxPhishScope.
Golpes TxPHISH Desenfreados no Ethereum
À medida que os usuários negociam tokens enviando transações no Ethereum, uma nova forma de golpe de phishing surgiu. Diferente dos tradicionais, que visam informações pessoais ou financeiras das vítimas, esse tipo de phishing rouba os ativos dos usuários por meio de transações. Especificamente, os golpistas enganam as vítimas para que assinem transações ou mensagens que lhes permitem sacar os tokens das vítimas em transações. Como o golpe de phishing envolve principalmente a assinatura de transações pelas vítimas, denominamos isso TxPHISH.
De janeiro a novembro de 2023, testemunhamos 12 incidentes TxPhish em grande escala, que resultaram em uma perda coletiva de mais de $85 milhões (com uma perda média de mais de $7 milhões por incidente em grande escala). Na realidade, esse tipo de golpe de phishing acontece todos os dias. Apenas nos últimos 7 dias, o MetaSleuth sozinho relatou mais de 100 alertas de phishing, com perdas de usuários causadas por transações de phishing chegando a $2,45 milhões. Portanto, realizar pesquisas aprofundadas sobre sites TxPHISH tem profundo significado para a segurança em blockchain.
TxPhishScope: Nosso Sistema de Detecção de Sites TxPHISH em Larga Escala
Com base nas características centrais das transações de phishing, desenvolvemos um sistema de detecção de sites TxPHISH em larga escala chamado TxPhishScope (este sistema também oferece suporte a nossos outros produtos, como MetaSuites e MetaSleuth).
O TxPhishScope primeiro coleta certificados de sites emitidos em tempo real da rede Certificate Transparency Log e recupera domínios suspeitos. Em seguida, o TxPhishScope visita dinamicamente os sites e aciona uma execução simulada de transações. Ele determina se a transação é uma transação de phishing com base nos resultados da execução simulada. Se for uma transação de phishing, o TxPhishScope salva automaticamente a cadeia de evidências (incluindo o conteúdo da transação e o conteúdo do site).
O TxPhishScope está em operação desde novembro de 2022. Para proteger os usuários, relatamos 33.130 sites TxPHISH e 3.981 contas de phishing para comunidades de segurança do Ethereum, incluindo MetaMask Forta e Etherscan. Além disso, fornecemos evidências de atividades de phishing para equipes de projetos, como FixedFloat, SimpleSwap e Binance, para auxiliar na recuperação de fundos dos usuários. Atualmente, o TxPhishScope ainda fornece relatórios em tempo real de sites TxPHISH e contas de phishing para o Forta Scam Bot.
Características e Padrões de Lavagem de Dinheiro dos Sites TxPHISH
Além disso, por meio de estudos de medição em larga escala, realizamos pesquisas aprofundadas sobre as características dos sites TxPHISH e analisamos sistematicamente os fluxos de fundos de phishing. Descobrimos que esses sites têm vida útil curta, baixos custos de implantação, alta frequência de atualização e são altamente enganosos. Empresas de segurança Web3 podem desenvolver novas ferramentas e algoritmos de detecção com base nessas características para identificar sites TxPHISH de forma precisa e oportuna.
Ao mesmo tempo, descobrimos que os padrões de lavagem de dinheiro da maioria das contas de phishing são relativamente fixos, com uma parcela significativa dos fundos fluindo para exchanges. Essa descoberta auxilia na compreensão da direção dos fluxos de fundos e facilita a recuperação oportuna dos fundos roubados.
Temos plena consciência de que proteger os usuários contra TxPHISH requer os esforços combinados de múltiplos provedores de serviços Web3. Portanto, compartilharemos nossas mais recentes descobertas de pesquisa na conferência ACM CCS, que é o primeiro estudo de detecção e medição em larga escala de sites TxPHISH. Esperamos que, ao compartilhar nossas descobertas, os profissionais Web3 possam compreender mais completamente as características e os padrões de lavagem de dinheiro dos sites TxPHISH, permitindo-lhes aprimorar suas estratégias e mecanismos de defesa e proteger os usuários contra golpes de phishing baseados em transações.
Data: 27 de novembro, 11:00 (UTC +1)
Sessão: ATAQUES E AMEAÇAS
Apresentador: Bowen He, membro da equipe de pesquisa da BlockSec (primeiro autor do artigo)
Tópico: TxPhishScope: Towards Detecting and Understanding Transaction-based Phishing on Ethereum
Sobre a BlockSec
A BlockSec é uma empresa pioneira em segurança de blockchain, fundada em 2021 por um grupo de especialistas em segurança de renome mundial. A empresa está comprometida em aprimorar a segurança e a usabilidade para o emergente mundo Web3, a fim de facilitar sua adoção em massa. Para isso, a BlockSec oferece serviços de auditoria de segurança para contratos inteligentes e chains EVM, a plataforma Phalcon para desenvolvimento de segurança e bloqueio proativo de ameaças, a plataforma MetaSleuth para rastreamento e investigação de fundos, e a extensão MetaSuites para construtores Web3 navegarem com eficiência no mundo cripto.
Até o momento, a empresa atendeu mais de 300 clientes de prestígio, como MetaMask, Uniswap Foundation, Compound, Forta e PancakeSwap, e recebeu dezenas de milhões de dólares americanos em duas rodadas de financiamento de investidores proeminentes, incluindo Matrix Partners, Vitalbridge Capital e Fenbushi Capital.
Site oficial: https://blocksec.com
Conta oficial no Twitter: https://twitter.com/BlockSecTeam
