據區塊鏈安全公司SlowMist稱,第二季度加密用戶遭遇了更多“心理操控”攻擊,黑客用上了更精巧的手段來竊取加密貨幣。
SlowMist的運營負責人Lisa在公司的第二季度MistTrack被盜資金分析報告中表示,儘管黑客技術沒有明顯進步,但騙局更加複雜,相繼出現了虛假瀏覽器擴展、被篡改的硬件錢包以及社交工程攻擊的增多。
“回顧第二季度,一個趨勢尤其明顯:攻擊者的方法可能技術上沒有變得更先進,但心理操控手法越來越致命。”
“我們看到攻擊從鏈上轉向鏈下,相繼以瀏覽器擴展、社交媒體賬戶、認證流程和用戶行爲作爲攻擊面。”Lisa說道。
惡意瀏覽器擴展冒充安全插件
有一種新興攻擊模式涉及到冒充安全插件的瀏覽器擴展,如“Osiris”Chrome擴展,聲稱可檢測網絡釣魚鏈接和可疑網站。
事實上,這個擴展劫持所有.exe、.dmg和.zip文件的下載,以惡意程序取而代之。
“更具欺騙性的是,攻擊者會引導用戶訪問知名網站如Notion或Zoom,”Lisa說道。
攻擊者會在用戶從這些官方網站下載軟件時已將文件替換成惡意文件,用戶難以察覺任何異樣。
攻擊利用加密用戶焦慮
SlowMist指出,另一個攻擊手法是誘騙加密投資者使用被篡改的硬件錢包。
在某些情況下,黑客向用戶發送已被破壞的錢包,稱用戶贏得了抽獎免費設備或他們現有設備不安全而需轉移資產。
據Lisa稱,第二季度一名受害者因購買從TikTok上看到的假錢包損失了650萬美元。
社交工程利用假冒網站
SlowMist稱,他們收到用戶投訴稱無法撤消錢包中的“風險授權”。調查顯示,用戶使用的是一個幾乎完美克隆的Revoke Cash界面網站,該網站要求用戶輸入私鑰以“檢查風險簽名”。
“通過分析前端代碼,我們確認這個釣魚網站利用EmailJS發送用戶的輸入信息,包括私鑰和地址,給攻擊者的郵箱。”
攻擊利用Pectra升級與微信好友
其他攻擊還包括利用Ethereum最新Pectra升級中的EIP-7702及通過微信獲取用戶賬戶,冒稱用戶以折扣USDT誘騙聯繫人。
SlowMist第二季度的數據來自429起被盜資金報告,並表示凍結和追回了約1200萬美元。
