背景
背景
背景
一級標題
當你通過錢包在Web3 世界中探索體驗諸多的區塊鏈相關應用和網站的過程中,你會發現在一條公鏈上每個應用都是使用錢包“登錄”;這與我們傳統意義上的“登錄” 不同,在Web2 世界中,每個應用之間的賬戶不全是互通的。但在Web3 的世界中,所有應用都是統一使用錢包去進行“登錄”,我們可以看到“登錄” 錢包時顯示的不是“Login with Wallet”,取而代之的是“Connect Wallet”。而錢包是你在Web3 世界中的唯一通行證。
一級標題
俗話說高樓之下必有陰影,在如此火熱的Web3 世界裡,錢包作為入口級應用,自然也被黑灰產業鏈盯上。
一級標題
一級標題
網站分析
鑑於下載途徑眾多,我們今天以apkcombo 為例看看,apkcombo 是一個第三方應用市場,它提供的應用據官方說大部分來源於其他正規應用商店,但事實是否真如官方所說呢?
我們先看下apkcombo 的流量有多大:
據數據統計站點similarweb 統計,apkcombo 站點:
全球排名: 1, 809
國家排名: 7, 370
品類排名: 168
我們可以看到它的影響力和流量都非常大。
https://play.google.com/store/apps/details? id=im.token.app
它默認提供了一款chrome APK 下載插件,我們發現這款插件的用戶數達到了10 W+:
那麼回到我們關注的Web3 領域中錢包方向,用戶如果從這裡下載的錢包應用安全性如何?
https://apkcombo.com/downloader/#package=im.token.app
我們拿知名的imToken 錢包為例,其Google Play 的正規下載途徑為:
由於很多手機不支持Google Play 或者因為網絡問題,很多人會從這裡下載Google Play 的應用。
而apkcombo 鏡像站的下載路徑為:
上圖我們可以發現,apkcombo 提供的版本為24.9.11 ,經由imToken 確認後,這是一個並不存在的版本!證實這是目前市面上假imToken 錢包最多的一個版本。
同時我們發現類似的下載站還有如:uptodown
一級標題
下載地址:https://imtoken.br.uptodown.com/android
一級標題一級標題錢包分析
在之前我們已經分析過不少假錢包的案例,如: 2021-11-24 我們披露:《
慢霧:假錢包App 已致上萬人被盜,損失高達十三億美元
》,所以在此不再贅述。
看下圖,最早的“api.funnel.rocks” 證書出現在2022-06-03 ,也就是攻擊開始的大概時間:
總結
總結
總結
一級標題
目前這種騙局活動不僅活躍,甚至有擴大範圍的趨勢,每天都有新的受害者受騙。用戶作為安全體系最薄弱的環節,應時刻保持懷疑之心,增強安全意識與風險意識,當你使用錢包、交易所時請認準官方下載渠道並從多方進行驗證;如果你的錢包從上述鏡像站下載,請第一時間轉移資產並卸載該軟件,必要時可通過官方驗證通道核實。https://www.tokenpocket.pro/
同時,如需使用錢包,請務必認準以下主流錢包App 官方網址:https://www.tronlink.org/
1 /imToken 錢包:https://bitpie.com/
2 /TokenPocket 錢包:https://metamask.io/
6 /Trust Wallet:https://trustwallet.com/
3 /TronLink 錢包:
4 /比特派錢包:
5 /MetaMask 錢包:請持續關注慢霧安全團隊,更多Web3 安全風險分析與告警正在路上。。
