Encaminhar o título original: Título: Como Evitar Extrema Malícia de Várias Ferramentas MEME? (Leitura Essencial para Caçadores de Ouro)

Mais cedo este ano, a ascensão meteórica de PEPE, WIF e Bome, juntamente com o desempenho decepcionante de altcoins com alto FDV no mercado secundário, acendeu o mercado de memes. Muitos investidores viraram as costas para altcoins de VC, abandonando a chamada 'narrativa' e optando por jogos de azar diretos! As histórias de riqueza rápida desses memes chamaram a atenção significativa dos investidores e levaram ao surgimento de várias ferramentas de negociação automatizadas - bots de memes. Embora esses bots afirmem ajudar os usuários a obter lucros por meio da automação, eles apresentam sérios riscos de segurança. Embora essas 'ferramentas de negociação automatizadas' possam parecer impressionantes, as vulnerabilidades e armadilhas ocultas são incrivelmente complexas! Esses ataques são projetados para roubar sua carteira, ativos e até mesmo sua confiança.

Presenciar vários fãs perderem tudo é realmente desanimador e serve como um lembrete: nada é de graça, especialmente quando você está ansioso para enriquecer da noite para o dia. Investidores experientes são frequentemente os mais suscetíveis à decepção. Abaixo estão casos reais de fãs; por favor, reserve cinco minutos para ler com atenção. Compreender esses métodos de ataque é crucial para evitar perder centenas de milhares e até milhões.

3 Análise de Caso

Caso 1: Ataque de Phishing via Verificação Falsa de Grupo em Grupos de Meme

Antecedentes:

Um fã encontrou uma solicitação de verificação ao tentar ingressar em um grupo de memes no TG. Ansioso para participar da comunidade, ele avançou na verificação sem prestar muita atenção. Infelizmente, era uma solicitação de um código de verificação móvel. Depois de inserir o código, sua conta do TG foi acessada e ativos no valor de $ 66.200 foram rapidamente transferidos. Este é um ataque clássico de phishing disfarçado de verificação de bot, e muitos novatos caíram nele sem pensar.

Nossa investigação revelou que o prompt de verificação levou a um site de phishing. O atacante enganou os usuários com uma mensagem de verificação falsa para roubar ativos da carteira autorizados para transações TG. Não apenas os ativos foram roubados, mas o atacante também mirou os amigos da vítima usando táticas semelhantes. Identificamos dezenas de vítimas até o momento e estamos aguardando a documentação da polícia.

Análise de vulnerabilidade:

Esse incidente destaca os riscos de ataques de phishing, especialmente em plataformas sem a devida supervisão. Os atacantes podem obter permissões da carteira do usuário e roubar ativos usando aplicativos falsos e plugins maliciosos.

Dicas de identificação:

• Tenha cuidado com as “mensagens de verificação”: Se você receber um pedido de código de verificação, especialmente um móvel, ao entrar em um chat em grupo ou usar um bot de meme, provavelmente é uma tentativa de phishing. Bots legítimos não exigem verificação dessa maneira.
• Verifique a origem da verificação: o phishing frequentemente envolve mensagens falsas que tentam fazer você fornecer códigos de verificação ou informações sensíveis. Sempre confirme se o pedido é de uma plataforma oficial ou parece suspeito.
• Verifique URLs e informações de contato: Os atacantes frequentemente usam sites falsos ou links de bot falsos para coletar informações do usuário. Sempre verifique o URL e as informações do grupo antes de clicar em links desconhecidos.

Dicas de Prevenção:

• Evite preencher códigos de verificação indiscriminadamente: ao se deparar com uma solicitação de verificação, reserve um momento para confirmar a legitimidade da plataforma antes de inserir qualquer código.
• Proteja sua conta TG: Ative a autenticação de dois fatores para proteção contra acesso não autorizado. Esteja atento ao conceder acesso a bots desconhecidos à sua conta.
• Mantenha-se vigilante: Esteja atento a qualquer aviso de “urgência” ou “entrada rápida”, especialmente durante momentos de FOMO. Mantenha a calma e pense criticamente.

Caso 2: Perda de Ativos devido a Vulnerabilidades da API do Meme Bot

Background:

No mês passado, Alec pediu ajuda para recuperar seus ativos. Ele é um investidor experiente, familiarizado com o mercado e vinha usando vários bots até experimentar um chamado 'Aut'.Bot,” que afirmava realizar negociação de arbitragem automatizada com base nas flutuações do mercado. Seguindo as recomendações da comunidade, Alec investiu 106 ETH nesta plataforma e permitiu que AutBot para negociar em seu nome.

O que aconteceu:

Após duas semanas, Alec não notou nenhuma mudança significativa no saldo da sua conta, mas não deu muita importância. Durante uma verificação de rotina, ele descobriu transações anormais - negociações executadas pelo Aut*Bot que não estava alinhado com sua estratégia. Isso levou à transferência de ETH de sua conta para a carteira de um hacker. Uma investigação posterior revelou que a API do bot tinha vulnerabilidades, permitindo que os atacantes manipulassem negociações por meio de solicitações de API falsificadas. O hacker explorou essa falha, manipulando os preços de mercado para extrair 96 ETH.

Perdas:

No final, Alec perdeu mais de 100 ETH. Tentamos recuperar os fundos por meio da plataforma, mas a vulnerabilidade da API não foi abordada a tempo e a plataforma ainda não tomou medidas corretivas. Ainda estamos em discussões com os desenvolvedores do bot.

Análise de Vulnerabilidade:

Essa situação expôs falhas significativas no Aut*Design da API do Bot. A API não verificava adequadamente as solicitações de negociação e os dados não eram criptografados, permitindo que os invasores ignorassem a autenticação.

Dicas de identificação:

• Garantir a segurança da API: Embora você possa não ser um especialista em API, um bot sem verificação de usuário ou criptografia de dados é como uma porta sem fechadura. Se alguém tiver habilidades técnicas básicas, poderá facilmente obter acesso. Sempre verifique se a plataforma possui certificações de segurança, como autenticação de dois fatores.
• Monitore sua atividade de negociação: Se você notar transações inexplicadas, como um saldo inalterado, mas atividade de negociação incomum, isso pode indicar problemas com o bot ou hacking. Revise regularmente seu histórico de transações em busca de irregularidades.

Dicas de prevenção:

• Utilize plataformas e bots confiáveis: Opte por bots conhecidos que passaram por auditorias e certificações de terceiros, em vez de baixar aleatoriamente novas ferramentas que parecem eficazes. Bots estabelecidos geralmente possuem melhores medidas de segurança em vigor.
• Aprimore a segurança da conta: Sempre ative a autenticação de dois fatores ao usar qualquer robô de negociação. Isso adiciona uma camada extra de proteção, tornando mais difícil para os hackers acessarem seus fundos, mesmo que o robô tenha vulnerabilidades.

Caso 3: Ataque de um Bot de Meme Falso

Antecedentes:

Sara é uma usuária roubada que entrou em contato conosco na semana passada. Certa vez, ela viu um anúncio chamado "Pro"*"Bot" em um certo Twitter, alegando que pode comprar e vender memes automaticamente em segundos. Ajudar os usuários a serem mais eficientes ao atacar os cães terrestres. Sara não conduziu pesquisas suficientes, então clicou no link no anúncio e entrou em um site aparentemente legítimo, bem como um bot do TG.

O que aconteceu:

No site, Sara foi solicitada a conectar sua carteira e autorizar transações. O site apresentava uma extensão do Chrome chamada 'Pro'.*"Bot", que afirmava que os usuários poderiam monitorar e negociar em tempo real após a instalação. No entanto, depois que ela inseriu sua frase mnemônica, Sara rapidamente percebeu que $760.000 em ETH haviam sido transferidos de sua carteira para uma conta desconhecida.

Nossa investigação revelou que o site era um site de phishing. O atacante enganou os usuários a baixar uma extensão maliciosa disfarçada de "Pro".*“Bot”, que os levou a inserir suas chaves privadas, ou a inserir suas chaves privadas em um bot do TG, roubando assim os ativos das carteiras autorizadas.

Análise de Vulnerabilidade:

Este incidente destaca os perigos dos ataques de phishing, especialmente em plataformas que carecem de supervisão adequada. Os atacantes conseguiram obter acesso às permissões da carteira do usuário e roubar ativos por meio de aplicativos falsos e plugins maliciosos.

Dicas de identificação:

• Verifique cuidadosamente o URL: Tenha cuidado com os links das redes sociais ou anúncios. Links que parecem semelhantes aos sites oficiais de plataformas ou ferramentas de criptomoeda podem ter diferenças sutis (como erros de ortografia ou prefixos de URL alterados). Sempre cole o URL no seu navegador para verificar se ele corresponde ao site oficial, ou use o Google para confirmar a legitimidade do site.
• Cuidado com as promessas de “dinheiro fácil”: os sites de phishing frequentemente usam frases como “fique rico rapidamente” ou “ganhe lucros automaticamente” para te atrair. Se uma ferramenta afirmar “risco zero” ou “nenhum investimento” necessário, provavelmente é uma fraude. Lembre-se, não existe almoço grátis; qualquer projeto legítimo deve claramente delinear seus riscos e retornos potenciais.

Dicas de Prevenção:

• Evite baixar plugins ou aplicativos casualmente: baixe apenas software ou extensões de fontes oficiais (como o site oficial ou a App Store). Evite qualquer software ou plugins não verificados, especialmente aqueles que prometem recompensas rápidas, pois muitas vezes contêm armadilhas de phishing.
• Nunca insira sua frase mnemônica levianamente: Qualquer solicitação de sua frase mnemônica é uma fraude! Nunca insira sua frase mnemônica sem consideração cuidadosa.

A LianYuan Technology é especializada em segurança blockchain. Nossos principais serviços incluem pesquisa de segurança blockchain, análise de dados on-chain e recuperação de ativos e contratos de vulnerabilidades. Já ajudamos com sucesso indivíduos e instituições a recuperar ativos digitais roubados. Além disso, fornecemos relatórios de análise de segurança de projetos, rastreamento on-chain e serviços de consultoria / suporte técnico para organizações do setor.

Obrigado por ler. Continuaremos a focar e compartilhar informações importantes sobre a segurança da blockchain.

Aviso legal:

1. Este artigo é reproduzido de Segurança da Cadeia Fonte. Encaminhe o título original: Título: Como prevenir malícia extrema de várias ferramentas MEME? (Leitura Essencial para Cães de Caça de Ouro). Todos os direitos autorais pertencem ao autor original [Segurança da Cadeia de Origem]. Se houver objeções a esta reimpressão, entre em contato com o Gate Learnequipe, e eles vão lidar com isso prontamente.
2. Isenção de Responsabilidade: As opiniões expressas neste artigo são exclusivamente do autor e não constituem qualquer conselho de investimento.
3. A equipe da Learn gate faz traduções do artigo para outros idiomas. A menos que seja mencionado, copiar, distribuir ou plagiar os artigos traduzidos é proibido.