「點擊就有五千鎂?」危險 TON 錢包釣魚!錢包顯示假收款資訊,誘騙轉入 TON 資產

Elponcho
分享
「點擊就有五千鎂?」危險 TON 錢包釣魚!錢包顯示假收款資訊,誘騙轉入 TON 資產

近期大量 KOL 積極吹捧 Telegram 區塊鏈 Ton,加上美國風投 Pantera 將 TON 代幣納入其最新基金,稱其為「TON,我們有史以來最大的投資」,讓 Ton 區塊鏈更受到關注。不過,相關資安問題也不容忽視,資安軟體公司 Scam Sniffer 今 (5/10) 揭露了一起離奇的釣魚攻擊事件。

Scam Sniffer:點擊就有五千鎂,但你會虧錢

Scam Sniffer 表示,當你按下一個跳出連結,保證你會拿到 5000 USDT,當確認後,錢包裡的 TON 消失了,但卻沒有 USDT 進來。

Scam Sniffer 拆解了其攻擊原理:

廣告 - 內文未完請往下捲動

拆解釣魚原理

Scam Sniffer 表示,在 TON 的轉移 (Transfer) 時,可以包含備註 (Comment)。

像是 Tonkeeper 之類的 TON 錢包,會在簽署簽名階段,顯示這些備註,導致誤解。

如下圖:

其實是一個將 TON 轉出的交易,但攻擊者備

註「收到 5000 USDT」,誤導一般用戶。

TON 的釣魚網站也會每個不同的釣魚活動,量身訂製不同的誤導註解。

在幾天內,這個手法目前已經獲得了近 400 個 TON。

Scam Sniffer 表示,由於 Ton 網路的熱度提高,也讓釣魚活動越來越猖獗。