今天又有小伙伴因为TG钓鱼被盗了,我还寻思不是刚发了一篇文章吗,咋一眼都不看。后来仔细看了才发现,有点蹊跷。随着深入调查,完整的攻击流程被整理出来。请看VCR。
入口
首先,黑客会在多个渠道散播钓鱼群聊和钓鱼Bot
目前已知一个所谓的Solana新池子监控。
用真假链接混合,迷惑你的事业,同时还有一个李鬼群的存在。
这个群会自动创建一大堆虚假用户,并且转发 @PepeBoost888 的群消息,做到以假乱真,同时修改链接到钓鱼Bot中。这些Bot的大部分名字都是对pepe_boost进行简单修改,比如pepedoost,pepoboost,甚至还有修改数字的。
上钩
等你点了他们的假bot的时候,你会发现一个和真的一摸一样的bot界面。
不过,现在大部分功能都只会让你输入助记词或私钥。当你不小心上当输入的时候。他们会提示你:
有点像我们小时候被盗QQ号的时候,一次输入不对换一个再输入一次。
到此,大部分人就会拱手把自己的私钥送给了黑客,目前看黑客已经获利300wu以上。
以上就是完整的流程,请大家根据流程检查自己现有的群和内容,防止上当受骗。
如果你遇到了这种情况,欢迎和我 @BoxMrChen 联系,我们会为你的资产保驾护航。
+ There are no comments
Add yours