鏈聞消息,以太坊網頁錢包 MyCrypto 與安全公司 PhishFort 聯合發佈的一份調查報告顯示,在此前的研究中發現針對 Ledger、Trezor、MEW、Metamask 等用戶的虛假瀏覽器擴展程序。最近的研究中發現了惡意的 Web3 應用程序「網絡釣魚 dapp」,它們僞裝成合法的應用程序或服務來竊取加密貨幣。比如,自 MakerDAO 正式關閉單抵押 Sai 系統以來,這類釣魚工具開始出現,他們會僞裝成需要一個新工具來幫助用戶從 SAI 遷移到 DAI。比如某一域名提供了一個簡單的界面,以 1:1 的比例開始從 SAI 遷移到新的 DAI,似乎就像官方通道一樣。然而,實際上要簽署的交易只是將 SAI 發送到攻擊者擁有的一個地址。已經追蹤到了超過 10 萬美元的 SAI 被轉移到了攻擊者賬戶。這些攻擊通過直接在 Web 界面輸入私鑰來進行釣魚攻擊,從樣本來看,這次 Web3 釣魚攻擊的迭代版本似乎是由一羣惡意參與者運行的。它們的一個集羣與其他加密貨幣騙局位於同一基礎設施架構上(198.54.120.244)。這似乎是 Namecheap 提供的一個共享的 Web 託管服務器,但由於攻擊內容和方法的重疊,可以假設這些活動是由相同的參與者運行的。在 DeFi 強勢增長的背景下,攻擊目標與 DeFi 的關係越來越密切。

來源鏈接