Web3 中與 Drainer(盜幣工具)相關的駭客攻擊事件綜合分析
近來,越來越多的詐騙者採用盜幣工具(Drainer toolkits)來啟動 Web3 網路釣魚網站。具體而言,這些釣魚網站會自動提示用戶連接錢包、掃描用戶的高價值代幣,並生成釣魚交易。最初,詐騙者直接在社交媒體平台上推廣這些釣魚網站。然而,由於 Web3 用戶的警覺性不斷提高,他們以這種方式獲利變得困難。現在,盜幣者轉變了策略,轉而駭入熱門項目、Discord 伺服器、Twitter 帳號、電子郵件資料庫、官方網站以及軟體供應鏈。他們利用這些平台所擁有的流量與信任,大規模地推廣釣魚網站。因此,這些駭客事件導致用戶遭受了重大損失。下表總結了一些駭客攻擊事件及相關的錢包盜幣者。在本部落格中,我們概述了駭客所使用的方法,並旨在提高用戶對這些策略的認識。
針對不同平台與資料庫的駭客事件及相關攻擊者
| 駭客攻擊目標 | 相關盜幣者 (Drainers) | 範例 |
|---|---|---|
| Discord 伺服器 | Pink Drainer | Pika Protocol Evmos Orbiter Finance Cherry Network |
| Twitter 帳號 | Pink Drainer | DJ Steve Aoki OpenAI CTO Slingshot UniSat |
| 官方網站 | Angel Drainer | Galxe Balancer Frax Finance |
| 軟體供應鏈 | Angel Drainer | Ledger Connect Kit |
| 電子郵件資料庫 | Pink Drainer | MailerLite 資料庫 |
第 1 節:Discord 伺服器駭客攻擊事件
2023 年 5 月 31 日,Pika Protocol 的 Discord 遭到駭客攻擊。一個由 Pink Drainer 部署的釣魚網站在其官方 Discord 群組中傳播。隨後的分析顯示,Discord 伺服器管理員收到指示訪問了一個包含惡意 JavaScript 程式碼片段的欺詐性網站。隨後,管理員透過點擊按鈕或添加書籤等操作,被誘導執行了該程式碼,導致 Discord token 被盜。當時幾個熱門的 Web3 項目也經歷了相似的駭客攻擊事件。
第 2 節:Twitter 帳號駭客攻擊事件
2023 年 5 月 26 日,Steve Aoki 的 Twitter 帳號被駭並發布了一則包含釣魚網站連結的訊息,導致加密貨幣投資者損失了 17 萬美元。受害者帳號的交易紀錄顯示與 Pink Drainer 有關。對該釣魚帳號交易的進一步審查顯示,此次 Twitter 帳號外洩是 SIM 卡交換攻擊(SIM swap attack)的結果。在 SIM 卡交換攻擊中,詐騙者利用社交工程手段(通常會使用受害者的個人資料)來說服電信公司將受害者的電話號碼轉移到詐騙者的 SIM 卡上。一旦成功,詐騙者就能控制受害者的 Twitter 帳號。相似的駭客攻擊事件也發生在 OpenAI CTO、Slingshot 和 Vitalik Buterin 的 Twitter 帳號上,且均與 Pink Drainer 有關。
第 3 節:官方網站駭客攻擊事件
2023 年 10 月 6 日,Galxe 的官方網站被重導向至釣魚網站,導致受害者經濟損失達 27 萬美元。據官方解釋,一名身份不明的人士冒充 Galxe 的授權代表聯繫了域名服務提供商,要求重置登入憑證。具體而言,該冒充者向域名服務提供商提交了偽造的文件,成功繞過了其安全程序並獲得了該域名帳號的未經授權存取權。受害者帳號的交易也顯示,此事件是由 Angel Drainer 發起的。此外,Balancer 和 Frax Finance 也成為了 Angel Drainer 所使用類似駭客手段的受害者。
第 4 節:軟體供應鏈駭客攻擊事件
2023 年 12 月 14 日,Ledger 檢測到其 Ledger Connect Kit 出現漏洞,這是一個旨在促進網站與錢包之間連接的 JavaScript 函式庫。該漏洞的出現是因為一名員工成為網路釣魚攻擊的目標,使得惡意行為者能夠將惡意檔案上傳至 Ledger 的 NPMJS 儲存庫。這個被入侵的函式庫使駭客能夠將惡意腳本注入到這些熱門的加密貨幣網站中。因此,用戶可能會被提示簽署帶有釣魚性質的交易。包括 SushiSwap 和 Revoke.cash 在內的多個加密貨幣平台用戶,總計超過 60 萬美元被盜走。此外,釣魚帳號的交易紀錄顯示此事件也是由 Angel Drainer 發起的。
第 5 節:電子郵件資料庫駭客攻擊事件
2024 年 1 月 23 日,WalletConnect、Token Terminal 和 De.Fi 的官方帳號發出了多封電子郵件,每封郵件都包含內含 Pink Drainer 所提供盜幣工具的惡意連結。這是因為他們的電子郵件管理商 MailerLite 透過社交工程攻擊被入侵。具體來說,一名團隊成員不小心點擊了一張連結到虛假 Google 登入頁面的圖片,讓攻擊者獲得了 MailerLite 內部管理面板的存取權限。隨後,駭客透過管理面板重置特定用戶的密碼,擴大了他們的控制權,導致電子郵件資料庫外洩並散布了釣魚郵件。
提升用戶意識與加強對 Web3 盜幣相關駭客攻擊的防禦
盜幣工具的開發者不斷設計新的方法來駭入知名項目,並利用其流量散布釣魚網站。我們將保持警惕,持續監控釣魚帳號及其相關交易。我們鼓勵用戶提高警覺,並在進行任何操作前仔細核對交易詳情。本部落格旨在協助用戶理解駭客攻擊專案所使用的方法,並幫助用戶保護自己,避免受到與盜幣相關的釣魚交易損害。
關於 BlockSec
BlockSec 是一家領先的區塊鏈安全公司,由一群全球知名的安全專家於 2021 年創立。公司致力於為新興的 Web3 世界增強安全性和可用性,以促進其大規模普及。為此,BlockSec 提供智慧合約與 EVM 鏈的安全審計服務、用於安全開發與主動攔截威脅的 Phalcon Security 平台、用於資金追蹤與調查的 MetaSleuth 平台,以及幫助 Web3 建構者在加密世界中高效運作的 MetaSuites 擴充功能。
迄今為止,公司已服務超過 300 家知名客戶,如 MetaMask、Uniswap Foundation、Compound、Forta 和 PancakeSwap,並從 Matrix Partners、Vitalbridge Capital 和分佈式資本(Fenbushi Capital)等頂尖投資者處獲得了兩輪數千萬美元的融資。
官方網站:https://blocksec.com
官方 Twitter 帳號:https://twitter.com/BlockSecTeam
