900多加密货币、NFT钓鱼网站指向同一行为者!公链Sui Discord遭黑

币圈子 view 16162 2022-8-29 11:10
share to
Scan QR code with WeChat

900多加密货币、NFT钓鱼网站指向同一行为者!公链Sui Discord遭黑

区块链安全研究员Phantom X Security今日在推特上表示,高达900多个与加密货币和NFT相关的钓鱼导流网站,与同一威胁行为者相关联,此钓鱼活动从今年1月开始,至今仍在进行中,主要针对以太坊、Solana上的项目,他并公布钓鱼网站的完整名单。

Phantom X Security提及,大多数网络钓鱼网站,都是少数根域名的子域名,他还补充道,这些域名都是通过Hostinger或NameSilo等域名注册商所注册,并由Enzu Inc.、Panamaserver.com、Hostinger、Namecheap等公司负责托管。

900多加密货币、NFT钓鱼网站指向同一行为者!公链Sui Discord遭黑

900多个加密货币相关钓鱼网站列表

Phantom X Security进一步指出:

“此攻击活动能够基于以下因素相关联:

Discord Webhook重用

钱包重用

共享主机

半唯一域名TTP

跨多个站点拉取相同的JPEG档案

相同的JPEG档案TTP需要厘清。部分网站从count.with-winting[.]app或count.wl-presale[.]com中提取了一个很小的「pic.jpg」文件,这使得攻击者能够通过检查两个网站的网络日志,来监控特定网站的流量水平。”

Sui Discord服务器遭黑客入侵

与此同时,由前Meta(原名Facebook)团队创立的公链项目Sui在27日晚间于推特上发布紧急公告,指Sui的Discord服务器已被黑客入侵,呼吁用户请勿点击过去8小时内发布的任何链接,并强调团队正在努力尽快解决此问题。

根据GT Capital核心贡献者Ian Lee在推特上分享的截图,攻击者黑入Sui的Discord服务器后,以Sui官方名义,在Discord上发出公告,声称要空投SUI代币,呼吁用户通过该公告提供的网址,在以太坊上申领SUI代币,并已在Discord中已禁止聊天。

900多加密货币、NFT钓鱼网站指向同一行为者!公链Sui Discord遭黑

btcfans公众号

Scan QR code with WeChat

Disclaimer:

Previous: 比特币面临自 2015 年以来最糟糕的 8 月风险,因为持有者为“九月”做好准备 Next: 比特币跌破2万美元单日挫8%!监管出台前 恐难突破2.5万

Related