bối cảnh sự kiện

bối cảnh sự kiện

Vào sáng sớm ngày 16 tháng 5, khi tôi đang tìm kiếm gia đình của mình, tôi đã tham gia máy chủ Discord chính thức từ liên kết lời mời trên trang web chính thức của dự án. Ngay sau khi tôi tham gia máy chủ, có một"người máy"tiêu đề cấp đầu tiên

Phân Tích Kỹ Thuật Câu Cá

tôi thăm"người máy"Sau khi liên kết được gửi bởi (Captcha.bot), nó yêu cầu tôi thực hiện xác minh người-máy, nhưng sau khi tôi vượt qua xác minh, tôi thấy rằng nó yêu cầu đánh thức ví con cáo nhỏ (MetaMask) của tôi và giao diện ví đó là gọi lên là khá thật, như sau Như hình nhưng mình thấy thanh địa chỉ của ví hiện"about:blank"Điều này làm tôi cảnh giác (tôi thường kiểm tra rất nhiều ví plug-in), nếu nó được kích hoạt bởi một plug-in thì sẽ không có chuyện đó"about:blank"thanh địa chỉ.

Tiếp theo, tôi nhập ngẫu nhiên mật khẩu và kiểm tra qua các yếu tố đánh giá và xác định rằng giao diện con cáo nhỏ (MetaMask) này được tạo bởi một trang web giả mạo"https://captcha.fm/"Thứ hiện ra không phải là giao diện ví thực, vì vậy tôi bắt đầu gỡ lỗi ví.

Sau khi nhập ngẫu nhiên mật khẩu, giao diện ví giả này sẽ nhập vào"Security Check"giao diện, yêu cầu tôi nhập ghi nhớ để xác minh. Lưu ý rằng mật khẩu và ghi nhớ đã nhập sẽ được mã hóa và gửi đến máy chủ của trang web độc hại.

tiêu đề cấp đầu tiên

Phân tích tài khoản độc hại

Sau khi tải xuống và lưu mã nguồn của trang web độc hại, tôi đã gửi thông tin cho nhóm dự án và bắt đầu phân tích tài khoản của cuộc tấn công lừa đảo này. Vì tôi mới tham gia nhóm gia đình nên tôi đã nhận được tin nhắn xác minh từ địa chỉ bên dưới. Sau khi phân tích, tài khoản này là một tài khoản bình thường được ngụy trang dưới dạng rô bốt Captcha.bot. Khi tôi tham gia vào máy chủ chính thức, rô bốt Captcha.bot giả đã ngay lập tức gửi cho tôi một liên kết xác minh máy tính giả mạo từ máy chủ chính thức (trông giống như một liên kết tự động Xác định người dùng mới tham gia, tự động tạo liên kết và gửi liên kết lừa đảo một cách riêng tư), từ đó hướng dẫn tôi nhập mật khẩu ví và các từ dễ nhớ.

tiêu đề cấp đầu tiên

Đã nhận lại liên kết lừa đảo

Sự việc vẫn chưa kết thúc, một đối tác khác của SlowMist (cảm ơn @Victory đã cung cấp tài liệu) đã tham gia máy chủ Discord chính thức vào sáng hôm sau và lại nhận được một tin nhắn riêng tư từ một tài khoản độc hại, trong đó có một liên kết lừa đảo, khác Vâng, điều này thời gian kẻ lừa đảo trực tiếp giả làm tài khoản chính thức và gửi tin nhắn riêng tư.

Câu chuyện mà kẻ lừa đảo kể lần này là nhập các từ dễ nhớ vào liên kết để xác minh danh tính, tuy nhiên, thay vì sử dụng giao diện giả mạo chú cáo nhỏ (MetaMask) để đánh lừa người dùng, chúng lại trực tiếp hướng dẫn người dùng nhập các từ dễ nhớ trên trang. Kỹ thuật lừa đảo này không thật lắm (kỹ thuật câu cá quá thô sơ).

tiêu đề cấp đầu tiên

Phương pháp phòng chống lừa đảo

Các kỹ thuật lừa đảo khác nhau và các sự cố liên tục xuất hiện. Người dùng phải học cách xác định các kỹ thuật lừa đảo khác nhau để tránh bị lừa và bên dự án cũng phải tăng cường giáo dục nhận thức về bảo mật của người dùng.

người dùngSau khi tham gia Discord, người dùng trong máy chủ sẽ bị cấm trò chuyện riêng tư trong chức năng bảo mật. Đồng thời, người dùng cũng cần nâng cao nhận thức về bảo mật, học cách nhận diện các phương thức tấn công ngụy trang MetaMask (như kiểm tra xem có thanh địa chỉ không, nếu do plugin khởi tạo thì không có thanh địa chỉ ) và khi trang web gọi MetaMask để yêu cầu chữ ký, nó phải xác định nội dung của chữ ký, từ chối yêu cầu cho trang web nếu nó không thể xác định xem chữ ký đó có độc hại hay không. Khi tham gia dự án Web3, không nhập khóa cá nhân/cụm từ ghi nhớ trên các trang web mọi lúc mọi nơi. Sử dụng ví phần cứng càng nhiều càng tốt Vì ví phần cứng nói chung không thể xuất trực tiếp các từ ghi nhớ hoặc khóa cá nhân, nên nó có thể làm tăng ngưỡng khóa cá nhân ghi nhớ bị đánh cắp.

bên dự ánNhóm phải luôn chú ý đến phản hồi của người dùng trong cộng đồng, xóa tài khoản độc hại trong máy chủ Discord của cộng đồng một cách kịp thời và tiến hành giáo dục bảo mật chống lừa đảo khi người dùng lần đầu tiên tham gia máy chủ Discord.

Liên kết tham khảo cấu hình bảo mật và cài đặt quyền riêng tư của Discord:

https://discord.com/safety/360043857751-Four-steps-to-a-super-safe-account

https://support.discord.com/hc/en-us/articles/217916488-Blocking-Privacy-Settings-