Discord 私信钓鱼手法分析

事件背景

5 月 16 日凌晨,当我在寻找家人的时候,从项目官网的邀请链接加入了官方的 Discord 服务器。在我加入服务器后立刻就有一个"机器人"(Captcha.bot)发来私信要我进行人机验证。这一切看起来相当的合理。我也点击了这个验证链接进行查看。

钓鱼手法分析

我访问"机器人"(Captcha.bot)发来的链接后,是有让我进行人机验证的,但是当我验证通过后,发现它要求唤起我的小狐狸(MetaMask)钱包,唤起的钱包界面挺真实的,如下图所示,但是我看到了钱包的地址栏显示"about:blank"这引起了我的警惕(平时审计了不少插件钱包),如果是插件唤起的就不会有这个"about:blank"的地址栏了。

接下来我随意输入了密码,并且通过审查元素查看,确定这个小狐狸(MetaMask)界面是由虚假网站"https://captcha.fm/"弹出的,并不是真实的钱包界面,于是我开始调试这个钱包。

在随意输入密码后,这个虚假的钱包界面进入到"Security Check"界面,要求我输入助记词进行验证。注意,输入的密码和和助记词会被加密发送到恶意站点的服务端。

通过分析域名可以发现,这恶意域名 captcha.fm 解析到了 172.67.184.152 和 104.21.59.223,但是都是托管在 cloudflare 上,只能是反手一个举报了。

分析恶意账号

下载保存好恶意站点的源码后,我将情报发给了项目方团队,并开始分析这次钓鱼攻击的账号。由于我刚加入家人群,就收到了下面的这个地址发来的验证消息。经过分析,这个账号是一个伪装成 Captcha.bot 机器人的普通账号,当我加入到官方服务器后,这个假 Captcha.bot 机器人立刻从官方服务器私发我假的人机验证链接(看着像是自动化识别新加入的用户,自动构造链接并私发钓鱼链接),从而引导我输入钱包密码和助记词。

我在相关频道里面搜索了 Captcha.bot,发现有好几个假 Captcha.bot,于是将这几个账号也一并同步给了项目方团队,项目方团队很给力,也很及时地进行了处理(此时已是凌晨了),把这几个假 Captcha.bot 删除了,并一起讨论了可能的防范方式。

再次收到钓鱼链接

事情还没结束,第二天早上又一位慢雾的小伙伴(感谢 @Victory 提供素材)加入到官方 Discord 服务器中,再次收到恶意账户发来的私信,里面包含着一个钓鱼链接,不同的是,这次的钓鱼者直接伪装成官方的账户发送私信。

这次钓鱼者讲的故事是在链接中导入助记词进行身份验证,然而不是采用假小狐狸(MetaMask)的界面来欺骗用户,而是直接在页面上引导用户输入助记词了,这个钓鱼手法就没这么真(钓鱼手法太粗糙)。

钓鱼网站的域名和 IP 是 app.importvalidator.org 47.250.129.219,用的是阿里云的服务,同样反手一个举报。

钓鱼防范方式

各种钓鱼手法和事件层出不穷,用户要学会自己识别各种钓鱼手法避免被骗,项目方也要加强对用户安全意识的教育。

用户在加入 Discord 后要在隐私功能中禁止服务器中的用户进行私聊。同时用户也需要提高自己的安全意识,学会识别伪装 MetaMask 的攻击手法(比如查看是否有地址栏,如果是插件发起的是没有地址栏的),网页唤起 MetaMask 请求进行签名的时候要识别签名的内容,如果不能识别签名是否是恶意的就拒绝网页的请求。在参与 Web3 项目的时候无论何时何地都不要在网页上导入私钥/助记词。尽可能地使用硬件钱包,由于硬件钱包一般不能直接导出助记词或私钥,所以可以提高助记词私钥被盗门槛。

项目方团队也要时刻关注社区用户的反馈,及时在社区 Discord 服务器中删除恶意账户,并在用户刚加入 Discord 服务器时进行防钓鱼的安全教育。

Discord 隐私设置和安全配置参考链接:

https://discord.com/safety/360043857751-Four-steps-to-a-super-safe-account

https://support.discord.com/hc/en-us/articles/217916488-Blocking-Privacy-Settings-

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.rhkb.cn/news/30988.html

如若内容造成侵权/违法违规/事实不符,请联系长河编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

154.网络安全渗透测试—[Cobalt Strike系列]—[钓鱼攻击/鱼叉钓鱼]

我认为,无论是学习安全还是从事安全的人多多少少都有些许的情怀和使命感!!! 文章目录 一、钓鱼攻击和鱼叉钓鱼简介1、钓鱼攻击简介2、钓鱼攻击模块:6个3、鱼叉钓鱼简介4、鱼叉钓鱼示例:邮件钓鱼 二、钓鱼攻…

个人年终述职报告PPT怎么做?

适用于职场工作汇报、述职报告、岗位竞聘的PPT模板 这套微粒体风格的述职报告PPT模板采用了立体的几何图形设计,以白色、橙色、深蓝色为主,整体设计简约大气高端。其中还结合了时间轴、流程图、脑图等PPT素材,可以更直观展现工作述职报告的内…

计算机机房防雷接地标准,机房防雷接地规范与防雷接地方式,你知道吗?

雷电的描述 雷电是由天空中云层间的相互高速运动、剧烈磨擦,使高端云层和低端云层带上相反电荷。此时,低端云层在其下面的大地上也感应出大量的异种电荷,形成一个极大的电容,当其场强达到一定强度时,就会产生对地放电&…

地凯模块化机房防雷接地防雷工程设计方案

智能微模块的防雷接地系统由防雷方案和接地方案组成。 防雷方案:智能微模块主要有以下防雷工程方案。 SPD(surge protection device)浪涌保护器的安装符合以下要求:SPD 安装在被保护设备 的前端,SPD 的连接导线应尽可…

防雷工程中防雷等级的意义

在现代社会中,各种电子设备和通信系统已经成为我们生活中不可或缺的一部分。然而,雷击是这些设备和系统的一个常见问题,不仅会导致设备损坏,还可能对人们的生命财产造成威胁。因此,防雷措施变得尤为重要。 为了保护设…

防雷接地的施工工艺与防雷施工方案

雷电是自然界的一种强大而危险的自然现象,经常造成重大财产损失和人员伤亡。为了保护建筑物和人员免受雷电的危害,防雷接地系统的设计和施工至关重要。本文将介绍防雷接地的施工工艺和防雷施工方案,强调专业和符合国家标准的方法,…

防雷知识:什么是雷电浪涌

浪涌是突然发生并超过典型工作电压的过电压。一般来说,浪涌是电路中短暂的电流、电压或功率波。今天我们就来科普一下什么是雷电浪涌。 什么是浪涌? 浪涌,顾名思义,是一种突然发生并超过典型工作电压的过电压。一般来说&#xf…

单位、家庭建筑物电气、电子设备防雷举措

前 言 在现实的学习、工作、生活中,有时会面对自然灾害、重特大事故、环境公害及人为破坏等突发事件,为了控制事故的发展,就不得不需要事先制定应急预案。那要怎么制定科学的应急预案呢﹖下面是小编为大家整理的单位、住宅建筑物、电子电气防…

科学防雷接地和雷电防护方案

说到防雷,可能不少人首先会想到避雷针,而“避雷针”这一概念,很容易让大家对防雷的概念造成误解。 误解1: 避雷针是用来“避雷”的。 其实,避雷针的学名叫“接闪器”,不是用来“避开雷击”的,而是用来“迎…

通信基站防雷接地方案

由于各基站的环境和建设方式不同,所以对基站防雷接地不能一概而论,应根据具体情况采取防雷与接地措施, 因地制宜实施防雷接地工程,将基站接地系统按照均压等电位的原理进行设计和改造,即通信设备的工作地、保护地、防雷…

智能云防雷,信号浪涌保护器防雷接地方案

1 现代防雷的重点是信息化设备 信息技术设备是集计算机技术和微电子技术于一身的高科技技术产品,由大规模芯片电路组成,信号电压低,抗雷击电磁脉冲(LEMP)的能力很差,在闪电强磁场环境下的易损性较高。雷电已成为信息技术应用中的一…

做好防雷检测的重要意义和作用

防雷检测是一项非常重要的工作,它可以保障人们的生命财产安全,并维护国家的安全稳定。地凯科技将从防雷的重要性、防雷检测的行业应用和防雷行业国标三个方面来阐述防雷检测的重要性。 一、防雷的重要性 随着科技的不断发展,人们的生活和工作…

同为(TOWE)远程智能防雷预警监测——交直流遥信防雷配电柜

当前,社会各领域中各类先进的电子仪器广泛分布于每一个角落,由于高精尖电子设备的高度集成化,其耐压水平普遍较低,导致雷电流、浪涌侵入设备的风险越来越高,故需要在重要设备前端加装浪涌保护器(SPD&#x…

教你学会塔罗免费占卜十八招

教你学会塔罗免费占卜十八招 塔罗牌占卜抽到不好的命运怎么办?#塔罗牌#塔罗牌占卜 hello,大家好,这是我的第一期文章。今天主要讲一讲在塔罗牌占卜中,有的时候我们会抽到不好的命运,不好的牌艺,我们该如何…

全新算命付费测算网站源码 星座运势塔罗牌牛年运程宝宝起名姻缘等

介绍: PHP开发的 网盘下载地址: http://kekewangLuo.net/BFhpbGNNy1P 图片:

最新修复PHP塔罗牌风水占卜源码 对接支付

介绍: 测试环境:Nginx 1.18.0-MySQL 5.6.49-PHP-5.6 大家跟着这个环境配置就行 1.创建站点,上传源码至根目录,解压 2.创建数据库,填入数据库配置信息,上传,导入 数据库 3.修改数据库连接信息 …

2023最新测算系统源码/有风水起名/算姻缘/易经周易/占卜开运等等

正文: 支持微信/支付宝H5和电脑端扫码支付、手机端可以调起微信/支付宝应用支付 支持后台设置价格、后台设置支付接口信息 支持各种手机浏览器、微信公众绑定、微信内,等各种设置的使用和调起支付能力 支持分销代理功能,可设下线、用户自主注册、也可…

新版付费测算源码 星座运势 塔罗牌 牛年运程 宝宝起名 月老姻缘 起名算命程序第三版支持易支付

新版付费测算源码 星座运势 塔罗牌 牛年运程 宝宝起名 月老姻缘 起名算命程序第三版支持对接易支付,这是一款很不错的测算源码小白已经测试过了是能正常运营的,首页有三套模板原版的有点BUG我已经修复好了搭建的教程我也写在源码里面的,感兴趣…

塔罗牌微信小程序源码

记录一下开发塔罗牌微信小程序整个过程: 1.塔罗牌运势模块: 整个此模块包含4个主页面: 首页 选牌页面 订单页面 详情页面 a:首页 整个首页相对来说还是比较简单的,样式实现就不说了比较简单,首页主要有一个滚动事件,就是滚动页面时,如果滚动条位置超开始按钮的高度时,自动显示底…

塔罗牌php 源代码,最终完善版PHP塔罗牌风水占卜源码 对接支付

屏聚源码分享最终完善版 PHP塔罗牌风水占卜源码 星座爱情事业情感算命财运未来运势大解密 20200114 更新: 之前有发布过,这个是对接了支付的,也就是相对来说完美运营了,和之前的对比就是新增了支付。 2019 更新: 塔罗占…