引言SlowMist 的运营主管警告说,加密黑客技术虽然没有太大进步,但却变得更加狡猾。

区块链安全公司 SlowMist 表示,由于黑客想出了先进且富有创意的方法来窃取加密货币,加密货币用户在第二季度面临的“心理操纵”攻击有所增加。

SlowMist 运营主管 Lisa在公司第二季度 MistTrack 被盗资金分析报告中表示,虽然黑客技术没有取得进步,但诈骗手段变得更加复杂,虚假浏览器扩展、被篡改的硬件钱包和社会工程攻击有所增加。

“回顾第二季度,有一个趋势很突出:攻击者的方法在技术上可能没有变得更先进,但在心理上却变得更具操纵性。”

Lisa 表示:“我们看到了从纯粹的链上攻击到链下入口点的明显转变——浏览器扩展、社交媒体帐户、身份验证流程和用户行为都成为常见的攻击面。”

01

恶意浏览器扩展程序伪装成安全插件

颇具讽刺意味的是,一种新兴的攻击方式将目标瞄准了浏览器扩展这一媒介,攻击者会把恶意扩展伪装成安全插件。比如“Osiris”Chrome 扩展,它声称能够检测网络钓鱼链接和可疑网站。

然而实际上,该扩展程序会拦截所有 .exe、.dmg 和 .zip 格式的文件下载,并用恶意程序替换这些文件。

Lisa 表示:“更阴险的是,攻击者会诱导用户访问 Notion 或 Zoom 等知名且常用的网站。

“当用户试图从这些官方网站下载软件时,实际传输的文件早已被恶意替换,但浏览器仍显示下载来源为合法渠道,这让用户几乎不可能察觉到任何异常。”

受害者电脑中的敏感信息被发送到攻击者的服务器。来源:
SlowMist

这些恶意程序随后会从用户计算机中收集敏感信息,包括 Chrome 浏览器数据和 macOS 钥匙串(Keychain)凭据,进而使攻击者能够获取种子短语、私钥或登录凭据。

02

攻击利用加密货币用户的焦虑情绪

SlowMist 表示,另一种攻击方法是诱骗加密货币投资者采用被篡改的硬件钱包。

在某些情况下,黑客会向用户发送一个被盗用的冷钱包,告诉受害者他们在“抽奖”中赢得了一个免费设备,或者告诉他们现有的设备已被盗用,需要转移资产。

据丽莎称,第二季度,一名受害者因购买了在 TikTok 上看到的被篡改的冷钱包而 损失了 650 万美元。

来源:Intelligence on Chain

另一名攻击者向受害者出售了一个他们已经预先激活的硬件钱包,一旦新用户转入他们的加密货币进行存储,他们就可以立即耗尽资金。

03

利用虚假撤销网站进行社会工程

SlowMist 表示,第二季度他们还接到一位用户的反馈,称无法撤销钱包里的“风险授权”。

经调查,SlowMist 指出,用户试图用来撤销智能合约权限的网站,是“一个与流行的 Revoke Cash 界面极为相似的完美克隆网站”,该网站要求用户输入私钥,以“检查是否存在风险签名”。

“通过分析前端代码,我们确认这个钓鱼网站利用 EmailJS 将用户输入的内容(包括私钥和地址)发送到攻击者的电子邮箱。”

SlowMist 发现,钓鱼攻击、欺诈和私钥泄露是第二季度数据被盗的主要原因。来源:SlowMist

“这些社会工程攻击在技术上并不复杂,但它们很擅长利用人们的紧迫感和信任心理,”丽莎说道。

攻击者清楚,像“检测到风险签名”这类表述会引发用户的恐慌情绪,促使他们仓促行事。一旦用户陷入这种情绪状态,就更容易被操纵,从而做出平时不会做的事情,比如点击链接或分享敏感信息。

04

攻击利用 Pectra 升级、微信好友

其他攻击手段还包括:利用以太坊最新 Pectra 升级中引入的 EIP-7702 协议实施的网络钓鱼技术;还有一种攻击是针对多个微信用户,通过控制他们的账户来作恶。

据《Cointelegraph》杂志近期报道,攻击者利用微信的账户恢复系统来接管某个账户,然后冒充该账户真正的所有者,以折扣价的泰达币(Tether,简称 USDT)诱骗他们的联系人。

SlowMist 公司公布的第二季度数据,来源于该季度提交给该公司的 429 份关于资金被盗的报告。

该公司表示,在第二季度,其冻结了相关资金,并从 11 名报告加密货币被盗的受害者手中追回了约 1200 万美元。

免责声明:

本文所发布的内容和图片旨在传播行业信息,版权归原作者所有,非商业用途。如有侵权,请与我们联系删除。所有信息不构成任何投资建议,加密市场具有高度风险,投资者应基于自身判断和谨慎评估做出决策。投资有风险,入市需谨慎。

设为星标 避免错过

虚拟世界没有旁观者,每个点赞都是创造历史的像素

关注我,一起探索AWM⁺

2025-06-13

2025-06-12

2025-06-09

商业赞助

点击下方 “目录” 阅读更多