引言
在数字化时代,网络安全问题日益突出,尤其是金融交易中的诈骗行为。近期,一种新型的钓鱼诈骗手段引起了广泛关注。本文将揭示这一诈骗手法,帮助公众提高警惕,避免财产损失。
背景介绍
近期,一种新型的钓鱼诈骗手段在聊天软件(如 Telegram)中频繁出现。诈骗者通常以场外出入金交易为起点,诱骗受害者在进行正式交易前,先进行一次小额转账以“确认地址是否存在风险”。随后,诈骗者提供一个看似正常的“公链”地址,并要求受害者通过钱包浏览器输入该地址进行转账。
手法分析
钓鱼网址的伪装
根据受害者提供的信息,我们进行了深入分析。我们发现,诈骗者提供的所谓“公链”地址实际上是一个钓鱼网址,其格式为:0x2e16edc742de42c2d3425ef249045c5c.in。
这个网址看似正常,但仔细观察就会发现端倪。首先,这是一个以 0x 开头的地址,但它是 TRON 网络上的转账,不应该以 0x 开头。其次,该网址末尾带有 .in 的后缀,这明显是一个网址,而非真正的地址。
钓鱼网址的创建与IP分析
进一步分析发现,该网址创建于一个月前(10月11日),相关IP地址为 38.91.117.26。该IP下还存在着其他类似的网址,都是近一个月内创建的。目前,只有 0x2e16edc742de42c2d3425ef249045c5b.in 能打开。
钓鱼网址的运作机制
当受害者通过钱包浏览器搜索该地址时,只能选择 TRON 网络。输入数额后,点击下一步,显示为合约交互 Contract interaction。我们解码 Data 部分的数据,发现诈骗者诱骗用户签署 increaseApproval。一旦用户点击 Confirm,用户的代币就会被诈骗者通过 transferFrom 方法盗走。
受害者案例分析
分析诈骗者的地址,发现已有用户受骗。受害者的大部分 USDT 都被转移到地址 TLdHGHB8HDtPeUXPxiwU6bed6wQEH25ZKQ。使用 MistTrack 查看该地址发现,这个地址接收了超过 3,827 USDT。
总结与建议
本文从一个实际被盗案例入手,介绍了一种新型的将钓鱼网址伪装成转账地址的骗局。慢雾安全团队提醒广大用户,由于区块链技术是不可篡改的,链上操作是不可逆的,因此在进行任何操作前,务必仔细核对地址。
在进行链上操作前,提前了解目标地址的风险情况是十分必要的。例如,在 MistTrack 中输入目标地址并查看风险评分及恶意标签,可以在一定程度上避免陷入资金损失的境地。
如果发现地址出现异常转账情况,请务必警惕并冷静检查。如有需要,可以联系慢雾安全团队或在此提交表单 https://aml.slowmist.com/recovery-funds.html。
结论
随着区块链技术的普及,诈骗手段也日益翻新。公众应提高警惕,加强自我保护意识,避免成为诈骗者的牺牲品。同时,相关部门也应加大打击力度,共同维护网络安全,保护公众财产安全。
参考文献
- 慢雾安全团队. (2023). 新型诈骗 | 警惕伪装成转账地址的钓鱼网址. 慢雾科技.
- 慢雾安全团队. (2023). 防不胜防:假 Skype App 钓鱼分析.
- 慢雾安全团队. (2023). 险象环生:警惕假记者钓鱼攻击.
Views: 0