作者:Box | 826.eth 来源:X,@BoxMrChen
最近越来越的朋友找我说自己莫名其妙私钥被盗,说实话我是不信的。不过我们经过多方面调查,发现他们其实有一个很明显的特征,都是土狗玩家,经过调查和总结,我们终于总结出来一套完整的流程链。希望对大家能有一些启发。
随着Sol的生态极速增长,现在有非常多的自动化监控机器人做的非常完善,能获取大量信息进行分析,而攻击者首先利用了这一点。
我们用一个例子展示。
注意看红线标记的地方,出现了一个Telegram群组,这里恰好就是被盗的主要入口。
Sol的代币比较独特,可以通过上传Metadata来自动设定很多数据,比如头像,社交链接等。
可以看到,这里的数据刚好就是监控机器人展示的数据,也就是说,攻击者利用了大家会相信监控机器人这种可信度高的渠道,散播他们的钓鱼链接。
而触发这种监控,只需要做一些机器人进行拉盘即可,他们只需要把数据做的好看,很多人就很容易上当。此时进行下一步。
如果你不小心点了这个TG,想进入这些TG群的时候,恭喜你,你离被盗更近了一步。得益于TG最新的小程序功能,攻击者有了一个完美的以假乱真的办法。当你进入这些群组的时候,会看到有一个验证请求,这很常见,因为很多TG群要防机器人,所以也是一个非常可信的需求。当你点开的时候,你就需要小心了。
此时,他会利用TG小程序弹出一个以假乱真的TG登陆窗口,此时只要你一个不小心扫了码,很抱歉,你的TG已经被攻击者登陆控制了。
这个阶段,攻击者会极快的扫描你的聊天记录和你的各种TG Bot,众所周知,现在的TG Bot基本就是裸奔,攻击者可以很轻松的从你的Bot里面拿走你的资产,而他们攻击的目标用户恰好就是这些土狗玩家,属于是目标用户明确。此时非常多高价值meme币就成为黑客的盘中餐了。
到此,攻击结束,为什么这个案例值得说?因为很多用户他甚至无法辨别这是黑客攻击,在咨询我们的时候,他们不会提供任何TG有关的信息,他们始终坚信是有电脑木马或者钓鱼链接。整个流程在一般用户看来非常可信,从可信的监控Bot,到可信的TG验证,其中没有一个地方是具有可疑操作的。
当你扫码后,你的信息资料应该会被立刻同步,我们推荐你做以下操作。
1. 立刻转移所有Bot里面的资产,按照从大资金到小资金的顺序。
2. 查看TG中已经登陆的设备,立刻退出可疑设备。
3. 联系TG常用人,声明自己TG账号已经被盗,防止继续可信传播。
MBC币是一种数字货币,属于区块链世界中的加密货币之一。它可以用于进行在线交易、投资和支付,具有去中心化、安全性高等特点。持有MBC币可参与投票、赞助项目、购买商品等活动,是数字经济时代的一种重要资产。
2 xpp什么币
XPP是一种加密货币,它是XinFin网络平台上的一种数字资产。XPP的宗旨是提供一种快速、安全、低成本的数字支付解决方案,并为用户提供更方便的金融服务。XPP的价值取决于XinFin平台的生态系统繁荣与发展,用户可以在该平台上进行交易、支付、投资,以及参与各种数字资产相关的活动。作为一种数字货币,XPP具有分散、不可逆转、私密等特点,为用户提供更安全、透明的金融交易体验。
3 zks币发行价
zks币的发行价是指该数字货币在首次上线交易平台时所定的价格,也称为ICO价格。这个价格是由项目方在发行代币之前确定的,通常会考虑到项目的实际价值、市场需求和竞争对手的价格等因素。一般来说,发行价会成为数字货币的参考价值,在随后的交易中会根据市场供求关系产生波动。对于投资者来说,可以通过了解和分析发行价来判断数字货币的投资价值和潜在收益。
4 mgs币最新公告
最新公告称,mgs币将在下个月推出全新的加密货币交易平台,以进一步提升用户交易体验和安全性。同时,官方也将加强对平台的监管和审核,确保交易的公平和透明。此外,mgs币还计划推出新的生态项目,为用户提供更多的投资和赚钱机会。请密切关注官方网站和社交媒体获取更多最新信息。
5 nafter币
Nafter币是一种基于NFT(非同质化代币)技术的加密货币,旨在通过数字化艺术品和创意作品的交易来推动文化和艺术产业的发展。持有Nafter币的用户可以在平台上购买、销售和交易各种数字艺术作品,还可以参与艺术家的创作活动和社区活动。Nafter币的出现为全球艺术家和收藏家提供了更广阔的市场和创作空间,同时也促进了艺术市场的透明和创新发展。
6 sto 币
sto币是一种基于区块链技术的数字货币,代号为STO。它是一种安全代币发行(STO)平台的代币,可以用于创业公司或成熟企业进行资金募集和证券发行。STO币具有高度透明、安全、可追溯的特点,能够为投资者提供更好的保障。通过区块链技术,STO币可以实现无边界的交易和数字化资产的流通,为金融领域带来更多的创新和可能性。
nsure币是一种基于区块链技术的数字货币,由nsure币创始人创立。nsure币的主要目的是为了为用户提供去中心化的保险服务,以帮助他们应对不确定性和风险。通过智能合约和分布式账本技术,nsure币创始人构建了一个安全、透明和高效的保险平台,让用户可以更便捷地获得保险保障。希望nsure币能够为整个保险行业带来创新和变革,让保险服务更加普惠和可靠。
Mimo币是一种加密货币,类似于比特币和以太坊。目前市场上有许多不同的加密货币,因此选择投资哪一种可能会让人感到困惑。对于Mimo币是否有投资价值,需要仔细考虑市场趋势,行业发展前景等因素。目前Mimo币的价格波动较大,具有一定的投机风险。如果你对加密货币行情较为了解,可以考虑投资一小部分资金进行尝试。但如果缺乏相关知识和经验,则需要谨慎对待,避免投资过多导致风险过大。总的来说,对于Mimo币的投
9 xprt币发行量
XPRT币是一个加密货币,总发行量为1000万枚。XPRT币的发行是通过生态系统激励和质押机制来实现的,确保了XPRT币的稀缺性和价值稳定性。XPRT币的发行量限制在1000万枚,使得其成为一种有限的数字资产,具有一定的投资潜力。XPRT币的发行量设定恰当,既不会导致通胀问题,也能保持市场流动性,为XPRT币的生态系统发展提供良好的基础。
10 navio币
navio币是一种基于区块链技术的数字货币,旨在为用户提供快速、安全和低成本的支付解决方案。作为一种去中心化的加密货币,navio币可以在全球范围内进行无需第三方参与的即时交易。同时,navio币还具有匿名性和私密性,用户可以在交易中保护个人信息的安全。总的来说,navio币是一种具有潜力的数字货币,为用户提供了全新的支付方式和价值传输手段。
