介紹
HashDit已監控到Crypto Scam行業中新出現的排水服務(DaaS)產品,該產品自稱為永久排水器。
與傳統的騙取受害者訪問詐騙/冒名網站的方法不同,安全工具可以在錢包層面阻止這些網站,受害者訪問一個托管永久排水器的網站,錢包現在將從受信任的來源收到請求,繞過檢查。
作業模式
永久排水器將受害者重定向到受信任的來源上的反射XSS漏洞,然後動態加載來自永久排水器基礎設施的包含實際排水邏輯的腳本。
當這段代碼執行時,它重寫DOM以顯示錢包連接提示,並使所有對錢包擴展的請求來自受信任的來源,而不是惡意來源。
技術細節
聯盟:這些是幫助分發惡意工具的個人或實體。
Main.js腳本:聯盟可以在其網站上包含此腳本。當用戶訪問該網站時,該腳本將自動從特定URL加載另一個腳本。
這會立即將用戶重定向到具有跨站腳本(XSS)漏洞的網站。
XSS域名:這是一個看起來可能值得信賴的域名,XSS漏洞允許攻擊者在用戶的瀏覽器上執行惡意腳本。
Drainer.js:一旦用戶被重定向到XSS域,這段腳本(drainer.js)將從另一個URL加載。這段腳本是實際執行有害行為的惡意代碼。
** 這裡需要注意的是,交易模擬或交易數據分析仍然可以標記這筆惡意交易。
