Web3 中与 Drainer(盗币工具)相关的黑客事件综述
最近,越来越多的诈骗者利用盗币工具包(Drainer toolkits)创建 Web3 网络钓鱼网站。具体来说,这些钓鱼网站会自动提示用户连接钱包,扫描其高价值代币,并生成钓鱼交易。起初,诈骗者直接在社交媒体平台上推广这些钓鱼网站。然而,随着 Web3 用户防范意识的增强,这种方式已难以获利。现在,盗币团伙改变了策略,转而攻击热门项目、Discord 服务器、Twitter 账号、电子邮件数据库、官方网站以及软件供应链。他们利用这些平台所拥有的流量和信任度大规模推广钓鱼网站。这些黑客事件导致用户蒙受了巨额损失。下表总结了近期发生的几起黑客事件及其相关的钱包盗币工具。在本篇博文中,我们将概述黑客所使用的方法,并旨在提升用户对这些攻击策略的防范意识。
针对不同平台和数据库的黑客事件及相关攻击者
| 黑客攻击目标 | 相关盗币工具 | 案例 |
|---|---|---|
| Discord 服务器 | Pink Drainer | Pika Protocol Evmos Orbiter Finance Cherry Network |
| Twitter 账号 | Pink Drainer | DJ Steve Aoki OpenAI CTO Slingshot UniSat |
| 官方网站 | Angel Drainer | Galxe Balancer Frax Finance |
| 软件供应链 | Angel Drainer | Ledger Connect Kit |
| 电子邮件数据库 | Pink Drainer | MailerLite 数据库 |
第 1 部分:Discord 服务器黑客事件
2023 年 5 月 31 日,Pika Protocol 的 Discord 被黑。由 Pink Drainer 部署的钓鱼网站在其官方 Discord 群组中传播。随后的分析显示,Discord 服务器管理员被诱导访问了一个包含恶意 JavaScript 代码片段的欺诈网站。管理员随后通过点击按钮或添加书签等操作执行了该脚本,导致 Discord 令牌(Token)被窃。在此期间,多个热门 Web3 项目也遭遇了类似的黑客攻击。
第 2 部分:Twitter 账号黑客事件
2023 年 5 月 26 日,Steve Aoki 的 Twitter 账号被黑,并发布了一条包含钓鱼网站链接的消息,导致加密货币投资者损失了 17 万美元。受害者账户的交易记录显示该事件与 Pink Drainer 有关。对钓鱼账户交易的进一步审查发现,此次 Twitter 账号被盗是 SIM 卡劫持攻击(SIM swap attack)的结果。在 SIM 卡劫持攻击中,诈骗者利用社会工程学方法,通常是获取受害者的个人详细信息,诱导电话公司将受害者的手机号码转移到诈骗者的 SIM 卡上。一旦成功,诈骗者便可控制受害者的 Twitter 账号。类似的黑客事件也发生在了 OpenAI CTO、Slingshot 和 Vitalik Buterin 的 Twitter 账号上,均与 Pink Drainer 有关。
第 3 部分:官方网站黑客事件
2023 年 10 月 6 日,Galxe 的官方网站被重定向至钓鱼网站,导致受害者蒙受 27 万美元的经济损失。据官方说明,一名身份不明的人伪装成 Galxe 的授权代表联系了域名服务商,请求重置登录凭证。具体而言,冒充者向域名服务商提交了虚假文件,成功绕过了其安全程序,未经授权访问了域名账户。受害者账户的交易也显示,此次事件由 Angel Drainer 发起。此外,Balancer 和 Frax Finance 也遭遇了 Angel Drainer 使用的类似攻击方式。
第 4 部分:软件供应链黑客事件
2023 年 12 月 14 日,Ledger 检测到 Ledger Connect Kit 遭到攻击,这是一个旨在促进网站与钱包连接的 JavaScript 库。攻击发生的原因是该库的一名前员工受到了网络钓鱼攻击,使得攻击者能够向 Ledger 的 NPMJS 仓库上传恶意文件。受损的库使黑客能够向这些热门加密货币网站注入恶意脚本。因此,用户可能会被提示使用钓鱼账户签署钓鱼交易。包括 SushiSwap 和 Revoke.cash 在内的多个加密货币平台用户损失了超过 60 万美元。此外,钓鱼账户的交易记录表明该事件亦由 Angel Drainer 发起。
第 5 部分:电子邮件数据库黑客事件
2024 年 1 月 23 日,WalletConnect、Token Terminal 和 De.Fi 的官方账号发送了大量电子邮件,每封邮件都包含带有 Pink Drainer 提供的钱包盗币插件的恶意链接。这是因为其邮件管理商 MailerLite 遭到了社会工程学攻击。具体来说,一名团队成员无意中点击了一个链接到虚假 Google 登录页面的图片,从而使攻击者获得了访问 MailerLite 内部管理面板的权限。随后,黑客通过管理面板重置特定用户的密码升级了权限,导致其电子邮件数据库泄露并散布了钓鱼邮件。
提升用户意识,防范 Web3 中的盗币相关黑客攻击
钱包盗币攻击的开发者正在不断设计新的方法入侵知名项目,并通过其流量渠道传播钓鱼网站。我们将保持警惕,持续监测相关的钓鱼账户和交易。我们鼓励用户保持谨慎,在进行任何操作前仔细审查交易详情。本篇博文旨在帮助用户了解黑客攻击项目的方法,并保护自己免受与盗币工具相关的钓鱼交易侵害。
关于 BlockSec
BlockSec 是一家领先的区块链安全公司,由多名全球知名的安全专家于 2021 年创立。公司致力于提升新兴 Web3 世界的安全性和可用性,以促进其大规模应用。为此,BlockSec 提供智能合约和 EVM 链安全审计服务;用于安全开发和主动阻断威胁的 Phalcon Security 平台;用于资金追踪和调查的 MetaSleuth 平台;以及助力 Web3 建设者在加密世界中高效冲浪的 MetaSuites 扩展插件。
迄今为止,公司已服务了包括 MetaMask、Uniswap Foundation、Compound、Forta 和 PancakeSwap 在内的 300 多家知名客户,并获得了 Matrix Partners、Vitalbridge Capital 和 Fenbushi Capital 等顶尖投资机构的两轮数千万美元融资。
官方网站:https://blocksec.com
官方 Twitter 账号:https://twitter.com/BlockSecTeam
