近期大量 KOL 積極吹捧 Telegram 區塊鏈 Ton,加上美國風投 Pantera 將 TON 代幣納入其最新基金,稱其為「TON,我們有史以來最大的投資」,讓 Ton 區塊鏈更受到關注。不過,相關資安問題也不容忽視,資安軟體公司 Scam Sniffer 今 (5/10) 揭露了一起離奇的釣魚攻擊事件。
內容目錄
Scam Sniffer 表示,當你按下一個跳出連結,保證你會拿到 5000 USDT,當確認後,錢包裡的 TON 消失了,但卻沒有 USDT 進來。
Scam Sniffer 拆解了其攻擊原理:
拆解釣魚原理
Scam Sniffer 表示,在 TON 的轉移 (Transfer) 時,可以包含備註 (Comment)。
像是 Tonkeeper 之類的 TON 錢包,會在簽署簽名階段,顯示這些備註,導致誤解。
如下圖:
其實是一個將 TON 轉出的交易,但攻擊者備
註「收到 5000 USDT」,誤導一般用戶。
TON 的釣魚網站也會每個不同的釣魚活動,量身訂製不同的誤導註解。
在幾天內,這個手法目前已經獲得了近 400 個 TON。
Scam Sniffer 表示,由於 Ton 網路的熱度提高,也讓釣魚活動越來越猖獗。