近來加密貨幣釣魚網站攻擊事故頻傳,區塊鏈安全研究員 Phantom X Security 今日指出,有高達 900 多個與加密貨幣和 NFT 相關的釣魚導流網站,與同一威脅行為者相關聯。公鏈 Sui 則在 27 日緊急公告,該項目 Discord 伺服器已遭駭客入侵,呼籲用戶請勿點擊過去 8 小時內發布的任何連結。
(前情提要:駭客用Deepfake「 AI 冒充幣安 CCO」行上幣詐騙!多家項目受害)
(事件背景:Curve域名遭攻擊|趙長鵬示警:Web3項目都不該使用GoDaddy作為DNS)
區塊鏈安全研究員 Phantom X Security 今日在推特上表示,高達 900 多個與加密貨幣和 NFT 相關的釣魚導流網站,與同一威脅行為者相關聯,此釣魚活動從今年 1 月開始,至今仍在進行中,主要針對以太坊、Solana 上的項目,他並公布釣魚網站的完整名單。
🚨Huge campaign of 900+ Crypto and NFT drainer sites is now linked to this same threat actor.
Activity began in January and is still active. Targeting both $ETH and $SOL projects.
Full list of domains at the end of the 🧵
1/#Phishing #NFT #Cybercrime https://t.co/qCT6MvRjOB
— Phantom X Security (@PhantomXSec) August 27, 2022
Phantom X Security 提及,大多數網路釣魚網站,都是少數根網域的子網域,他還補充道,這些網域都是通過 Hostinger 或 NameSilo 等網域註冊商所註冊,並由 Enzu Inc. 、Panamaserver.com、Hostinger、Namecheap 等公司負責託管。
Phantom X Security 進一步指出:
此攻擊活動能夠基於以下因素相關聯:
Discord Webhook 重用
錢包重用
共享主機
半唯一子域 TTP
跨多個站點拉取相同的 JPEG 檔案相同的 JPEG 檔案 TTP 需要釐清。部分網站從 count.with-winting[.]app 或 count.wl-presale[.]com 中提取了一個很小的「pic.jpg」文件,這使得攻擊者能夠通過檢查兩個網站的網路日誌,來監控特定網站的流量水平。
Sui Discord 伺服器遭駭客入侵
與此同時,由前 Meta (原名 Facebook)團隊創立的公鏈項目 Sui 在 27 日晚間於推特上發布緊急公告,指 Sui 的 Discord 伺服器已被駭客入侵,呼籲用戶請勿點擊過去 8 小時內發布的任何連結,並強調團隊正在努力盡快解決此問題。
🚨URGENT 🚨 Our Discord server has been hacked. Please do not click on any links posted in the last 8 hours. Our team is working to resolve this ASAP. Thank you for your patience.
— Sui by Mysten Labs (@Mysten_Labs) August 27, 2022
根據 GT Capital 核心貢獻者 Ian Lee 在推特上分享的截圖,攻擊者駭入 Sui 的 Discord 伺服器後,以 Sui 官方名義,在 Discord 上發出公告,聲稱要空投 $SUI 代幣 ,呼籲用戶透過該公告提供的網址,在以太坊上申領 $SUI 代幣,並已在 Discord 中已禁止聊天。
📍相關報導📍
OpenSea究竟多少藍籌NFT遭竊?BAYC-130個、Azuki-153個…MAYC最多!