900多加密货币、NFT钓鱼网站指向同一行为者!公链Sui Discord遭黑
区块链安全研究员Phantom X Security今日在推特上表示,高达900多个与加密货币和NFT相关的钓鱼导流网站,与同一威胁行为者相关联,此钓鱼活动从今年1月开始,至今仍在进行中,主要针对以太坊、Solana上的项目,他并公布钓鱼网站的完整名单。
Phantom X Security提及,大多数网络钓鱼网站,都是少数根域名的子域名,他还补充道,这些域名都是通过Hostinger或NameSilo等域名注册商所注册,并由Enzu Inc.、Panamaserver.com、Hostinger、Namecheap等公司负责托管。
900多个加密货币相关钓鱼网站列表
Phantom X Security进一步指出:
“此攻击活动能够基于以下因素相关联:
Discord Webhook重用
钱包重用
共享主机
半唯一域名TTP
跨多个站点拉取相同的JPEG档案
相同的JPEG档案TTP需要厘清。部分网站从count.with-winting[.]app或count.wl-presale[.]com中提取了一个很小的「pic.jpg」文件,这使得攻击者能够通过检查两个网站的网络日志,来监控特定网站的流量水平。”
Sui Discord服务器遭黑客入侵
与此同时,由前Meta(原名Facebook)团队创立的公链项目Sui在27日晚间于推特上发布紧急公告,指Sui的Discord服务器已被黑客入侵,呼吁用户请勿点击过去8小时内发布的任何链接,并强调团队正在努力尽快解决此问题。
根据GT Capital核心贡献者Ian Lee在推特上分享的截图,攻击者黑入Sui的Discord服务器后,以Sui官方名义,在Discord上发出公告,声称要空投SUI代币,呼吁用户通过该公告提供的网址,在以太坊上申领SUI代币,并已在Discord中已禁止聊天。
Scan QR code with WeChat