來(lái)源:Chainalysis;編譯:松雪,喜來(lái)順財(cái)經(jīng)
批準(zhǔn)網(wǎng)絡(luò)釣魚是一種已經(jīng)存在多年的詐騙策略。 但是,盡管批準(zhǔn)網(wǎng)絡(luò)釣魚詐騙者歷來(lái)通過(guò)虛假加密應(yīng)用程序的擴(kuò)散來(lái)針對(duì)廣泛的加密用戶,但殺豬盤詐騙者近年來(lái)似乎采用了這種技術(shù),并取得了巨大的效果。
批準(zhǔn)網(wǎng)絡(luò)釣魚與其他加密貨幣詐騙有一個(gè)雖小但很重要的不同之處。 通常,詐騙者通過(guò)虛假投資機(jī)會(huì)或冒充其他人,欺騙受害者向他們發(fā)送加密貨幣。 但在批準(zhǔn)網(wǎng)絡(luò)釣魚騙局中,詐騙者誘騙用戶簽署惡意區(qū)塊鏈交易,該交易允許詐騙者的地址批準(zhǔn)在受害者錢包內(nèi)使用特定代幣,從而允許詐騙者隨意耗盡受害者地址中的這些代幣。 一些受害者因這些詐騙而損失了數(shù)千萬(wàn)美元。
值得注意的是,一般來(lái)說(shuō),批準(zhǔn)網(wǎng)絡(luò)釣魚者會(huì)將受害者的資金發(fā)送到與被批準(zhǔn)代表受害者進(jìn)行交易的錢包不同的錢包中。 鏈上模式通常如下進(jìn)行:
受害者地址簽署交易批準(zhǔn)第二個(gè)地址花費(fèi)其資金;
第二個(gè)地址(我們將其稱為批準(zhǔn)的支出地址)執(zhí)行交易以將資金轉(zhuǎn)移到新的目的地地址。
一般來(lái)說(shuō),如果交易以這種方式展開(kāi),并且批準(zhǔn)的支出者地址是耗盡交易的發(fā)起者,而不是我們?cè)诜菒阂饨灰字蓄A(yù)期的受害者地址,那么這很可能是批準(zhǔn)網(wǎng)絡(luò)釣魚的實(shí)例。 不過(guò),還需要進(jìn)一步調(diào)查才能確定。
審批網(wǎng)絡(luò)釣魚騙局剖析
許多在啟用智能合約的區(qū)塊鏈上運(yùn)行的去中心化應(yīng)用(dApp),如以太坊,需要用戶簽署批準(zhǔn)交易,允許dApp的智能合約移動(dòng)用戶地址中的資金。授予安全dApp的批準(zhǔn)通常是安全的,因?yàn)檎_設(shè)計(jì)的智能合約只有在用戶指示時(shí),或者在dApp正常運(yùn)行且需要此批準(zhǔn)時(shí)才能使用該批準(zhǔn)。在這些情況下,我們通常期望dApp用戶的地址是發(fā)起交易以使用資金的地址。但是,批準(zhǔn)釣魚者可以利用這樣一個(gè)事實(shí),即許多加密用戶習(xí)慣于簽署批準(zhǔn)交易——訣竅在于給予了什么權(quán)限,以及接收該權(quán)限的一方的可信度。例如,一個(gè)批準(zhǔn)釣魚騙局中,騙子宣傳了一個(gè)虛假的Uniswap批準(zhǔn)釣魚騙局,并設(shè)置了一個(gè)虛假的Etherscan頁(yè)面,用戶可以通過(guò)連接他們的錢包并簽署批準(zhǔn)交易來(lái)檢查他們的交易批準(zhǔn),以查看是否成為受害者——最后一筆交易是實(shí)際的批準(zhǔn)釣魚騙局的核心。
然而,研究表明,批準(zhǔn)釣魚者現(xiàn)在越來(lái)越多地針對(duì)特定的受害者,與他們建立關(guān)系,并使用與殺豬盤騙局相關(guān)的策略,說(shuō)服受害者簽署批準(zhǔn)交易。Metamask首席產(chǎn)品經(jīng)理Taylor Monahan(又名@tayvano_)在一個(gè)自定義的Dune Analytics儀表板上追蹤了類似殺豬盤騙局的批準(zhǔn)釣魚。
我們通過(guò)從一個(gè)較小的批準(zhǔn)釣魚地址列表開(kāi)始,該列表的所有者據(jù)信正在使用殺豬盤騙局手法,識(shí)別出一組涉及目標(biāo)批準(zhǔn)釣魚的1,013個(gè)地址。然后,我們確定與初始列表中的地址相關(guān)聯(lián)的其他地址,這些地址執(zhí)行了類似的交易,有效地讓我們建立起一個(gè)更完整的互相連接的批準(zhǔn)釣魚者的鏈上活動(dòng)網(wǎng)絡(luò)。我們估計(jì),從我們起始的地址的受害者,以及根據(jù)其獨(dú)特活動(dòng)模式確定的那些地址,自2021年5月我們的數(shù)據(jù)集開(kāi)始以來(lái),已經(jīng)損失了大約10億美元,是由于批準(zhǔn)釣魚騙局。需要注意的是,這10億美元的總額是基于鏈上模式的估算,其中一些可能代表了騙子已經(jīng)控制的資金的洗錢,這個(gè)數(shù)字可能只是一個(gè)更大冰山的冰山一角。殺豬盤騙局因報(bào)告不足而臭名昭著,我們的分析是從有限的報(bào)告實(shí)例開(kāi)始的。
2023年5月-2023年11月因涉嫌網(wǎng)絡(luò)釣魚詐騙而被盜的價(jià)值
我們追蹤的可疑批準(zhǔn)網(wǎng)絡(luò)釣魚詐騙者的收入在 2022 年 5 月達(dá)到頂峰。總體而言,2022 年受害者因批準(zhǔn)網(wǎng)絡(luò)釣魚損失估計(jì)為 5.168 億美元,而 2023 年至 11 月僅為 3.746 億美元。 與許多形式的基于加密貨幣的犯罪一樣,絕大多數(shù)批準(zhǔn)網(wǎng)絡(luò)釣魚盜竊都是由少數(shù)非常成功的參與者驅(qū)動(dòng)的。 我們可以在下面的分布圖上看到這一點(diǎn),該圖顯示了我們研究的時(shí)間段內(nèi) 1,013 個(gè)地址的批準(zhǔn)網(wǎng)絡(luò)釣魚收入,以及我們樣本中的地址通過(guò)批準(zhǔn)網(wǎng)絡(luò)釣魚竊取的所有價(jià)值的累計(jì)份額(按降序排列)。
2022年5月-2023年11月疑似審批釣魚地址收入分布
最成功的批準(zhǔn)網(wǎng)絡(luò)釣魚地址可能從數(shù)千個(gè)受害者地址中竊取了 4430 萬(wàn)美元,占研究期間估計(jì)被盜總額的 4.4%。 十大經(jīng)批準(zhǔn)的網(wǎng)絡(luò)釣魚地址合計(jì)占研究期間所有被盜價(jià)值的 15.9%,而 73 個(gè)最大的釣魚地址占所有被盜價(jià)值的一半。
我們相信,業(yè)界可以通過(guò)多種方式解決審批網(wǎng)絡(luò)釣魚詐騙問(wèn)題,從用戶教育到采用類似于我們用來(lái)編譯這些數(shù)據(jù)的模式識(shí)別策略。 一般來(lái)說(shuō),審批型釣魚詐騙中的相關(guān)地址和錢包有:
批準(zhǔn)的支出錢包受害者被欺騙指定為批準(zhǔn)支出其錢包中的資金;
受害者資金被耗盡的目標(biāo)地址;
整合地址,收集許多受害者流失的資金。
資金通常從整合地址轉(zhuǎn)移到兌現(xiàn)點(diǎn)(主要是中心化交易所),如下圖所示。
識(shí)別批準(zhǔn)網(wǎng)絡(luò)釣魚的模式
根據(jù)上述模式,交易所合規(guī)團(tuán)隊(duì)可以監(jiān)控區(qū)塊鏈,以查找可疑的批準(zhǔn)網(wǎng)絡(luò)釣魚整合錢包,這些錢包大量暴露于目標(biāo)地址。 然后,他們可以實(shí)時(shí)看到這些錢包何時(shí)將資金轉(zhuǎn)移到他們的平臺(tái),然后可以采取自動(dòng)凍結(jié)資金或向執(zhí)法部門報(bào)告等措施。 更廣泛地說(shuō),該行業(yè)可以努力教育用戶不要簽署批準(zhǔn)交易,除非他們絕對(duì)確定自己信任對(duì)方的個(gè)人或公司,或者了解他們授予的訪問(wèn)級(jí)別。
喜來(lái)順財(cái)經(jīng)
