「點擊就有五千鎂?」危險 TON 錢包釣魚!錢包顯示假收款資訊,誘騙轉入 TON 資產
近期大量 KOL 積極吹捧 Telegram 區塊鏈 Ton,加上美國風投 Pantera 將 TON 代幣納入其最新基金,稱其為「TON,我們有史以來最大的投資」,讓 Ton 區塊鏈更受到關注。不過,相關資安問題也不容忽視,資安軟體公司 Scam Sniffer 今 (5/10) 揭露了一起離奇的釣魚攻擊事件。
Scam Sniffer:點擊就有五千鎂,但你會虧錢
Scam Sniffer 表示,當你按下一個跳出連結,保證你會拿到 5000 USDT,當確認後,錢包裡的 TON 消失了,但卻沒有 USDT 進來。
Scam Sniffer 拆解了其攻擊原理:
廣告 - 內文未完請往下捲動
🧵 [1/6]
Clicked a popup promising 5000 USDT? ✅
Confirmed and TON vanished, no USDT. 😱
How did it happen? pic.twitter.com/glAvgtjY1w
— Scam Sniffer | Web3 Anti-Scam (@realScamSniffer) May 10, 2024
拆解釣魚原理
Scam Sniffer 表示,在 TON 的轉移 (Transfer) 時,可以包含備註 (Comment)。
像是 Tonkeeper 之類的 TON 錢包,會在簽署簽名階段,顯示這些備註,導致誤解。
如下圖:
其實是一個將 TON 轉出的交易,但攻擊者備
註「收到 5000 USDT」,誤導一般用戶。
TON 的釣魚網站也會每個不同的釣魚活動,量身訂製不同的誤導註解。
在幾天內,這個手法目前已經獲得了近 400 個 TON。
Scam Sniffer 表示,由於 Ton 網路的熱度提高,也讓釣魚活動越來越猖獗。