BlockSec 关于以太坊交易钓鱼的最新研究已获 ACM CCS 2023 的全篇论文发表!
作为计算机安全领域的四大顶会之一,ACM CCS 对提交论文的接收率一直很低,过去五年平均仅接受约 18% 的论文。该会议致力于汇集全球研究机构和科技公司在网络安全、隐私保护和应用密码学领域的最新进展。
在丹麦哥本哈根举行的 ACM CCS 2023 会议上,我们将展示 BlockSec 在以太坊交易钓鱼方面的最新研究成果,以及我们的大规模钓鱼网站检测系统 TxPhishScope。
以太坊上猖獗的 TxPHISH 诈骗
随着用户在以太坊上通过交易来交换代币,一种新型钓鱼诈骗应运而生。与针对受害者个人或财务信息的传统钓鱼不同,这种类型的钓鱼通过交易窃取用户的资产。具体来说,诈骗者会诱骗受害者签署交易或消息,从而能够通过交易提取受害者的代币。由于这种钓鱼诈骗主要涉及受害者签署交易,我们称之为 TxPHISH。
从 2023 年 1 月到 11 月,我们目睹了 12 起大规模 TxPhish 事件,总损失超过 8500 万美元(平均每起大规模事件损失超过 700 万美元)。事实上,这种钓鱼诈骗每天都在发生。仅在过去 7 天内,MetaSleuth 就报告了 100 多个钓鱼警报,因钓鱼交易造成的用户损失高达 245 万美元。因此,对 TxPHISH 网站进行深入研究对区块链安全具有深远意义。
TxPhishScope:我们的大规模 TxPHISH 网站检测系统
基于钓鱼交易的核心特征,我们设计了一个名为 TxPhishScope 的大型 TxPHISH 网站检测系统(该系统也为我们的其他产品,如 MetaDock 和 MetaSleuth 提供支持)。
TxPhishScope 首先从证书透明度日志网络收集实时发布的网站证书,并检索可疑域。然后,TxPhishScope 会动态访问网站,并触发交易的模拟执行。它根据模拟执行的结果来判断交易是否为钓鱼交易。如果为钓鱼交易,TxPhishScope 会自动保存证据链(包括交易内容和网站内容)。
自 2022 年 11 月以来,我们一直在运行 TxPhishScope。为了保护用户,我们已向以太坊安全社区报告了 33,130 个 TxPHISH 网站和 3,981 个钓鱼账户,包括 MetaMask Forta 和 Etherscan。此外,我们还向 FixedFloat、SimpleSwap 和 Binance 等项目团队提供了钓鱼活动的证据,以协助追回用户资金。目前,TxPhishScope 仍继续为 Forta Scam Bot 提供 TxPHISH 网站和钓鱼账户的实时报告。
您可以 点击此处 体验此服务。
TxPHISH 网站的特征和洗钱模式
此外,通过大规模测量研究,我们深入研究了 TxPHISH 网站的特征,并系统地分析了钓鱼资金流。我们发现这些网站寿命短、部署成本低、更新频率快且极具欺骗性。 Web3 安全公司可以根据这些特征开发新的检测工具和算法,以准确及时地识别 TxPHISH 网站。
同时,我们发现大多数钓鱼账户的洗钱模式相对固定,大部分资金流入交易所。这一发现有助于理解资金流向,并促进被盗资金的及时追回。
我们深知,保护用户免受 TxPHISH 侵害需要多个 Web3 服务提供商的共同努力。因此,我们将在 ACM CCS 会议上分享我们的最新研究成果,这是对 TxPHISH 网站进行的首次大规模检测和测量研究。我们希望通过分享我们的发现,Web3 从业者能够更全面地了解 TxPHISH 网站的特征和洗钱模式,从而改进他们的防御策略和机制,保护用户免受基于交易的钓鱼诈骗的侵害。
时间:11 月 27 日,上午 11:00(UTC +1)
演讲者:Bowen He,BlockSec 研究团队成员(论文第一作者)
主题:TxPhishScope:迈向检测和理解以太坊上的交易钓鱼
您可以 点击此处 查看完整论文。
关于 BlockSec
BlockSec 是一家开创性的区块链安全公司,由一群全球顶尖的安全专家于 2021 年创立。公司致力于提高新兴 Web3 世界的安全性和可用性,以促进其大规模采用。为此,BlockSec 提供智能合约和 EVM 链安全审计服务,用于安全开发和主动阻止威胁的 Phalcon 平台,用于资金追踪和调查的 MetaSleuth 平台,以及用于 Web3 构建者高效进行加密世界探索的 MetaDock 扩展。
迄今为止,公司已为 MetaMask、Uniswap Foundation、Compound、Forta 和 PancakeSwap 等 300 多家知名客户提供服务,并在两轮融资中从 Matrix Partners、Vitalbridge Capital 和 Fenbushi Capital 等杰出投资者那里获得了数千万美元的资金。
官方 Twitter 账号:https://twitter.com/BlockSecTeam
