BlockSec 關於以太坊基於交易的網路釣魚研究,已獲選在 ACM CCS 2023 發表完整學術論文!
ACM CCS 是電腦安全領域的四大頂級會議之一,其收錄論文的錄取率持續偏低,過去五年平均錄取率僅約 18%。該會議旨在匯集全球研究機構與科技公司在網路安全、隱私保護以及應用密碼學方面的最新進展。
在丹麥哥本哈根舉行的 ACM CCS 2023 會議上,我們將展示 BlockSec 關於以太坊基於交易的網路釣魚的最新研究成果,以及我們的大規模 TxPHISH 網站檢測系統——TxPhishScope。
以太坊上猖獗的 TxPHISH 詐騙
隨著用戶在以太坊上發送交易進行代幣交易,一種新型的網路釣魚詐騙手法隨之出現。與針對用戶個人或財務資訊的傳統釣魚手法不同,此類釣魚透過交易直接竊取用戶資產。具體而言,詐騙者會誘騙用戶簽署交易或訊息,從而使詐騙者能夠在交易中提走用戶的代幣。由於此類釣魚詐騙主要涉及用戶簽署交易,我們將其命名為 TxPHISH。
從 2023 年 1 月到 11 月,我們觀察到了 12 起大規模的 TxPhish 事件,造成總計超過 8,500 萬美元的損失(平均每起大規模事件損失超過 700 萬美元)。實際上,這類釣魚詐騙每天都在發生。僅在過去 7 天內,單是 MetaSleuth 就發出了超過 100 次釣魚警報,因釣魚交易導致的用戶損失高達 245 萬美元。因此,對 TxPHISH 網站進行深入研究對於區塊鏈安全具有深遠的意義。
TxPhishScope:我們的大規模 TxPHISH 網站檢測系統
基於釣魚交易的核心特徵,我們設計了一個名為 TxPhishScope 的大規模 TxPHISH 網站檢測系統(該系統也為我們的其他產品提供了支援,例如 MetaSuites 和 MetaSleuth)。
TxPhishScope 首先從「憑證透明度」(Certificate Transparency)日誌網路收集即時發佈的網站憑證,並擷取可疑域名。隨後,TxPhishScope 會動態造訪這些網站並觸發交易模擬執行,根據模擬執行的結果來判斷該交易是否為釣魚交易。如果判定為釣魚交易,TxPhishScope 會自動儲存證據鏈(包括交易內容和網站內容)。
TxPhishScope 自 2022 年 11 月開始運作。為了保護用戶,我們已向以太坊安全社群(包括 MetaMask、Forta 和 Etherscan)通報了 33,130 個 TxPHISH 網站和 3,981 個釣魚帳戶。此外,我們還向 FixedFloat、SimpleSwap 和幣安(Binance)等項目團隊提供了釣魚活動證據,以協助恢復用戶資金。目前,TxPhishScope 仍在為 Forta Scam Bot 提供 TxPHISH 網站和釣魚帳戶的即時報告。
TxPHISH 網站的特徵與洗錢模式
此外,透過大規模的測量研究,我們對 TxPHISH 網站的特徵進行了深度研究,並系統性地分析了釣魚資金流向。我們發現這些網站具有生命週期短、部署成本低、更新頻率快且極具欺騙性等特點。 Web3 安全公司可以基於這些特徵開發新的檢測工具和演算法,以準確、及時地識別 TxPHISH 網站。
同時,我們發現大多數釣魚帳戶的洗錢模式相對固定,且相當大比例的資金流入了交易平台。這一發現有助於了解資金流向,並促進被盜資金的及時追回。
我們深知,保護用戶免受 TxPHISH 的侵害,需要多方的 Web3 服務提供商共同努力。因此,我們將在 ACM CCS 會議上分享我們的最新研究成果,這也是首次針對 TxPHISH 網站進行的大規模檢測與測量研究。我們希望透過分享研究發現,能讓 Web3 從業人員更全面地了解 TxPHISH 網站的特徵與洗錢模式,從而改善他們的防禦策略與機制,保護用戶免受基於交易的網路釣魚詐騙。
時間:11 月 27 日,上午 11:00 (UTC +1)
演講者:何博文(Bowen He),BlockSec 研究團隊成員(論文第一作者)
主題:TxPhishScope: Towards Detecting and Understanding Transaction-based Phishing on Ethereum (TxPhishScope:邁向以太坊基於交易的網路釣魚之檢測與理解)
關於 BlockSec
BlockSec 是一家開創性的區塊鏈安全公司,於 2021 年由一群享譽全球的安全專家創立。公司致力於提升新興 Web3 世界的安全性和易用性,以促進其大規模採用。為此,BlockSec 提供智慧合約與 EVM 鏈安全審計服務、用於安全開發與主動阻斷威脅的 Phalcon 平台、用於資金追蹤與調查的 MetaSleuth 平台,以及協助 Web3 建設者在高效率加密世界中遨遊的 MetaSuites 插件。
迄今為止,公司已服務超過 300 家知名客戶,包括 MetaMask、Uniswap Foundation、Compound、Forta 和 PancakeSwap,並獲得了 Matrix Partners、Vitalbridge Capital 和分布式資本(Fenbushi Capital)等頂尖投資機構的兩輪數千萬美元融資。
官方網站:https://blocksec.com
官方 Twitter 帳號:https://twitter.com/BlockSecTeam
