宇宙链 宇宙链
Ctrl+D收藏宇宙链

慢雾:空白支票eth_sign钓鱼分析

作者:

时间:1900/1/1 0:00:00

近期,我们发现多起关于eth_sign签名的钓鱼事件。钓鱼网站1:https://moonbirds-exclusive

;//RLPencodeconstrawTransaction=rlp

;//RLPencodeconstsignedRawTransaction=rlp.encode();而如上所述,eth_sign方法可以对任意哈希进行签名,那么自然可以对我们签名后的bytes32数据进行签名。因此攻击者只需要在我们连接DApp后获取我们的地址对我们账户进行分析查询,即可构造出任意数据让我们通过eth_sign进行签名。这种钓鱼方式对用户会有很强的迷惑性,以往我们碰到的授权类钓鱼在MetaMask会给我直观的展示出攻击者所要我们签名的数据。如下所示,MetaMask展示出了此钓鱼网站诱导用户将NFT授权给恶意地址。

慢雾:Transit Swap事件中转移到Tornado Cash的资金超过600万美元:金色财经报道,慢雾 MistTrack 对 Transit Swap 事件资金转移进行跟进分析,以下将分析结论同步社区:

Hacker#1 攻击黑客(盗取最大资金黑客),获利金额:约 2410 万美元

1: 0x75F2...FFD46

2: 0xfa71...90fb

已归还超 1890 万美元的被盗资金;12,500 BNB 存款到 Tornado Cash;约 1400 万 MOONEY 代币和 67,709 DAI 代币转入 ShibaSwap: BONE Token 合约地址。

Hacker#2 套利机器人-1,获利金额:1,166,882.07 BUSD

0xcfb0...7ac7(BSC)

保留在获利地址中,未进一步转移。

Hacker#3 攻击模仿者-1,获利金额:356,690.71 USDT

0x87be...3c4c(BSC)

Hacker#4 套利机器人-2,获利金额:246,757.31 USDT

0x0000...4922(BSC)

已全部追回。

Hacker#5 套利机器人-3,获利金额:584,801.17 USDC

0xcc3d...ae7d(BSC)

USDC 全部转移至新地址 0x8960...8525,后无进一步转移。

Hacker#6 攻击模仿者-2,获利金额:2,348,967.9 USDT

0x6e60...c5ea(BSC)

Hacker#7 套利机器人-4,获利金额:5,974.52 UNI、1,667.36 MANA

0x6C6B...364e(ETH)

通过 Uniswap 兑换为 30.17 ETH,其中 0.71 支付给 Flashbots,剩余 ETH 未进一步转移。[2022/10/6 18:41:10]

慢雾:警惕QANX代币的双花攻击风险:据慢雾区消息,近期存在恶意用户利用QANX代币的转账锁定、解锁功能(transferLocked/unlock)触发的事件记录与正常使用transfer功能转账触发的Transfer事件记录相同而进行双花攻击。

慢雾安全团队建议已上架此币种的平台及时自查,未上架的平台在对接此类币种时应注意以上风险。

QANX: 0xaaa7a10a8ee237ea61e8ac46c50a8db8bcc1baaa[2022/3/26 14:18:46]

而当攻击者使用eth_sign方法让用户签名时,如下所示,MetaMask展示的只是一串bytes32的哈希。

声音 | 慢雾:采用链上随机数方案的 DApp 需紧急暂停:根据近期针对EOS DApp遭遇“交易排挤攻击”的持续性威胁情报监测:EOS.WIN、FarmEOS、影骰、LuckBet、GameBet、Fishing、EOSDice、STACK DICE、ggeos等知名DAPP陆续被攻破,该攻击团伙(floatingsnow等)的攻击行为还在持续。在EOS主网从根本上解决这类缺陷之前,慢雾建议所有采用链上随机数方案的DAPP紧急暂停并做好风控机制升级。为了安全起见,强烈建议所有竞技类DAPP采用EOS官方很早就推荐的链下随机种子的随机数生成方案[2019/1/16]

总结

本文主要介绍eth_sign签名方式的钓鱼手法。虽然在签名时MetaMask会有风险提示,但若结合钓鱼话术干扰,没有技术背景的普通用户很难防范此类钓鱼。建议用户在遇到此类钓鱼时提高警惕,认准域名,仔细检查签名数据,必要时可以安装安全插件,如:RevokeCash、ScamSniffer等,同时注意插件提醒。原地址

标签:SIGNIGNSIGETHSignals NetworkIGN价格Insight ProtocolEthorse

以太坊交易所热门资讯
详解Gnosis Safe生态和SafeDAO

Gnosissafe是当今最受信任的数字资产管理平台。它将智能合约账户作为web3的所有权标准来解锁数字所有权。为了分散对这一关键基础设施的治理,Safe正在推出SafeToken来管理SafeDAO.

1900/1/1 0:00:00
FTX Ventures将收购天桥资本30%股份,以继续提振市场

Odaily星球日报译者|念银思唐亿万富翁、加密货币交易所FTX首席执行官SamBankman-Fried领导的投资机构FTXVentures将收购特朗普前助手AnthonyScaramucci旗下基金30%的股份.

1900/1/1 0:00:00
一文探讨如何在Celestia上「拼接」一个结算层

Celestia在L1区块链设计中是独一无二的,因为它没有智能合约功能。相反,它选择了尽可能简单的设计——消除了执行流程。这个想法是其他区块链,如Rollup,可以成为用户部署智能合约的地方.

1900/1/1 0:00:00
Bankless:如何成为ETHPoW分叉中的赢家?

当这个倒计时为零时,大多数以太坊生态系统将转向新的权益证明链,除了少数不满的以太坊矿工,他们将坐拥价值百万美元的采矿设备。这些矿工并没有停止他们的业务,而是宣布了他们的合并分叉计划,并维护以太坊的工作量证明版本.

1900/1/1 0:00:00
万字详谈Web3与品牌如何推动下一轮牛市

合作契机Web3和品牌的合作契机Web3与品牌之间存在一个急需破圈发展的共同契机。Web3需要找到价值捕获机制,以及生产性经济行为的交易流动性,需要通过新的故事叙事以及构建非金融场景的经济价值,而对于品牌方而言,需要在商品同质化泛滥的.

1900/1/1 0:00:00
专访V神:合并后,以太坊的下一步是什么?

以太坊联合创始人V神表示,以太坊最近的重大升级为更多的技术变革和更广泛的采用铺平了道路。以太坊合并改变了以太坊区块链上的交易验证方式,这一拖延已久的升级被看做是加密领域的重要时刻之一.

1900/1/1 0:00:00