index
index
Guía para principiantes
Empezar aquí
Cursos
Artículos
TodoAltcoinsBitcoinBlockchainDeFiEthereumMetaversoNFTNegociaçãoTutorialPerpétuosBots de NegociaçãoBRC-20GameFiDAOMacrotendênciasCarteirasInscriptionTecnologiaMemeIASocialFiDePinStablecoinLiquid StakingFinançasRWABlockchains modularesProva de Conhecimento ZeroRestakingFerramentas CriptográficasAirdropProdutos GateSegurançaAnálise de projectosCryptoPulseInvestigaçãoEcossistema TONLayer 2SolanaPagamentosMineraçãoTemas da atualidadeP2PEcossistema SuiAbstração de cadeiaOpçãoLeituras rápidasVídeoRelatório diário
Glosario
Investigación
Mis favoritos
Creator Incentive
EN PROGRESO
Arena de creadores
Embajador del Campus
Festival de creadores de vídeos
Reto de estudio diario
Registro en Hotspot
Learn
Como Prevenir a Extrema Maldade de Várias Ferramentas MEME?

Como Prevenir a Extrema Maldade de Várias Ferramentas MEME?

Principiante
Segurança
12/9/2024, 4:04:49 AM
Este artigo analisa os riscos de segurança por trás da negociação de bots de memes através da análise de três casos do mundo real. Estes incluem ataques de phishing visando verificações em grupo, perdas de ativos causadas por vulnerabilidades de API e ataques maliciosos disfarçados de plugins de bots. Através destes exemplos, os investidores são lembrados para permanecer vigilantes ao usar ferramentas de negociação automatizadas, evitar conceder permissões imprudentemente e ser cautelosos ao conectar carteiras ou inserir informações sensíveis.

Encaminhar o título original: Título: Como Prevenir a Extrema Maldade de Várias Ferramentas MEME? (Leitura Essencial para Caçadores de Ouro)

No início deste ano, a ascensão meteórica de PEPE, WIF e Bome, juntamente com o desempenho decepcionante de altcoins com alto FDV no mercado secundário, tem alimentado o mercado de memes. Muitos investidores viraram as costas para as altcoins de VC, abandonando a chamada “narrativa” e optando pelo jogo direto! As histórias de riqueza rápida desses memes têm atraído atenção significativa dos investidores e levaram ao surgimento de numerosas ferramentas de negociação automatizadas - bots de memes. Embora esses bots aleguem ajudar os usuários a obter lucros por meio da automação, eles apresentam sérios riscos de segurança. Embora essas “ferramentas de negociação automatizadas” possam parecer impressionantes, as vulnerabilidades e armadilhas que elas escondem são incrivelmente complexas! Esses ataques são projetados para roubar sua carteira, ativos e até mesmo sua confiança.

Presenciar vários fãs perderem tudo é verdadeiramente desanimador e serve como um lembrete: nada vem de graça, especialmente quando você está ansioso para enriquecer da noite para o dia. Os investidores experientes são frequentemente os mais suscetíveis à decepção. Abaixo estão casos reais de fãs; por favor, reserve cinco minutos para ler com atenção. Compreender esses métodos de ataque é crucial para evitar perder centenas de milhares ou até milhões.

3 Análise de Casos

Caso 1: Ataque de phishing via verificação falsa de grupo em grupos de memes

Antecedentes:

Um fã encontrou um prompt de verificação ao tentar entrar em um grupo meme no TG. Ansioso para fazer parte da comunidade, eles clicaram na verificação sem prestar muita atenção. Infelizmente, era um pedido de código de verificação móvel. Depois de inserir o código, sua conta TG foi acessada e ativos no valor de $66.200 foram rapidamente transferidos. Este é um ataque de phishing clássico disfarçado de verificação de bot, e muitos novatos caíram nessa sem pensar.

Nossa investigação revelou que o prompt de verificação levou a um site de phishing. O atacante enganou os usuários com uma mensagem de verificação falsa para roubar ativos de carteira autorizados para transações TG. Não apenas os ativos foram roubados, mas o atacante também mirou os amigos da vítima usando táticas semelhantes. Identificamos dezenas de vítimas até agora e estamos aguardando a documentação da polícia.

Análise de vulnerabilidades:

Este incidente destaca os riscos dos ataques de phishing, especialmente em plataformas sem supervisão adequada. Os atacantes podem obter permissões de carteira do usuário e roubar ativos usando aplicações falsificadas e plugins maliciosos.

Dicas de Identificação:

  • Tenha cuidado com as 'mensagens de verificação': Se você receber uma solicitação de um código de verificação, especialmente um código de verificação móvel, ao entrar em um grupo de chat ou ao usar um bot de meme, é provável que seja uma tentativa de phishing. Bots legítimos não exigem verificação dessa maneira.
  • Verifique a origem da verificação: O phishing frequentemente envolve mensagens falsas que o enganam para fornecer códigos de verificação ou informações confidenciais. Sempre confirme se o pedido é de uma plataforma oficial ou parece suspeito.
  • Verifique os URLs e informações de contato: Os atacantes frequentemente usam sites falsos ou links de bots falsos para coletar informações do usuário. Sempre verifique o URL e as informações do grupo antes de clicar em links desconhecidos.

Dicas de Prevenção:

  • Evite preencher códigos de verificação indiscriminadamente: Ao se deparar com um pedido de verificação, reserve um momento para confirmar a legitimidade da plataforma antes de inserir qualquer código.
  • Proteja a sua conta TG: Ative a autenticação de dois fatores para se proteger contra acessos não autorizados. Tenha cuidado ao conceder acesso a bots desconhecidos à sua conta.
  • Mantenha-se vigilante: esteja atento a quaisquer prompts de "urgência" ou "entrada rápida", especialmente durante momentos de FOMO. Mantenha a calma e pense criticamente.

Caso 2: Perda de Ativos Devido a Vulnerabilidades na API do Bot do Meme

Antecedentes:

No mês passado, o Alec pediu ajuda para recuperar seus ativos. Ele é um investidor experiente, familiarizado com o mercado e estava usando vários bots até experimentar um chamado "Aut".Bot,” que afirmava realizar negociações automatizadas de arbitragem com base nas flutuações do mercado. Seguindo recomendações da comunidade, Alec investiu 106 ETH nesta plataforma e permitiu que AutBot para negociar em seu nome.

O que aconteceu:

Após duas semanas, Alec não percebeu nenhuma mudança significativa no saldo da sua conta, mas não pensou muito nisso. Durante uma verificação de rotina, ele descobriu transações anormais - negociações executadas por Aut*Bot que não estava alinhado com a sua estratégia. Isso levou à transferência de ETH da sua conta para a carteira de um hacker. Uma investigação adicional revelou que a API do bot tinha vulnerabilidades, permitindo que os atacantes manipulassem as negociações através de pedidos de API falsificados. O hacker explorou essa falha, manipulando os preços de mercado para extrair 96 ETH.

Perdas:

No final, Alec perdeu mais de 100 ETH. Tentámos recuperar os fundos através da plataforma, mas a vulnerabilidade da API não foi abordada a tempo e a plataforma ainda não tomou medidas corretivas. Ainda estamos em discussões com os desenvolvedores do bot.

Análise de Vulnerabilidade:

Esta situação expôs falhas significativas em Aut*O design da API do Bot. A API não verificava adequadamente os pedidos de negociação e os dados não estavam encriptados, permitindo que os atacantes contornassem a autenticação.

Dicas de identificação:

  • Garantir a segurança da API: Embora possa não ser um especialista em API, um bot sem verificação de usuário ou criptografia de dados é como uma porta sem fechadura. Se alguém tiver habilidades técnicas básicas, pode facilmente obter acesso. Verifique sempre se a plataforma possui certificações de segurança, como autenticação de dois fatores.
  • Monitore sua atividade de negociação: Se você perceber transações inexplicáveis, como saldo inalterado, mas atividade de negociação incomum, isso pode indicar problemas com o robô ou hacking. Revise regularmente seu histórico de transações em busca de irregularidades.

Dicas de Prevenção:

  • Utilize plataformas e bots de confiança: Opte por bots bem conhecidos que tenham sido submetidos a auditorias e certificações de terceiros, em vez de baixar aleatoriamente novas ferramentas que parecem eficazes. Os bots estabelecidos geralmente possuem melhores medidas de segurança.
  • Reforçar a segurança da conta: Sempre ative a autenticação de vários fatores ao usar qualquer robô de negociação. Isso adiciona uma camada extra de proteção, tornando mais difícil para os hackers acessar seus fundos, mesmo que o robô tenha vulnerabilidades.

Caso 3: Ataque por um Bot de Meme Falso

Antecedentes:

Sara é uma utilizadora roubada que entrou em contacto connosco na semana passada. Ela viu uma publicidade chamada "Pro".*“Bot” em um certo Twitter, alegando que ele pode comprar e vender automaticamente memes em segundos. Ajude os usuários a serem mais eficientes ao atacar cães terrestres. Sara não fez pesquisa suficiente, então ela clicou no link no anúncio e entrou em um site aparentemente legítimo, além de um bot do TG.

O que aconteceu:

No site, Sara foi solicitada a conectar sua carteira e autorizar transações. O site apresentava uma extensão para o Chrome chamada “Pro*"Bot", que afirmava que os usuários poderiam monitorar e negociar em tempo real após a instalação. No entanto, depois que ela inseriu sua frase mnemônica, Sara percebeu rapidamente que $760.000 em ETH haviam sido transferidos de sua carteira para uma conta desconhecida.

Nossa investigação revelou que o site era um site de phishing. O atacante enganou os usuários fazendo-os baixar uma extensão maliciosa disfarçada de “Pro*Bot,” o que os levou a inserir suas chaves privadas ou a inserir suas chaves privadas em um bot do TG, roubando assim os ativos das carteiras autorizadas.

Análise de Vulnerabilidades:

Este incidente destaca os perigos dos ataques de phishing, especialmente em plataformas que carecem de supervisão adequada. Os atacantes conseguiram obter acesso às permissões da carteira do utilizador e roubar ativos através de aplicações falsas e plugins maliciosos.

Dicas de identificação:

  • Verifique cuidadosamente o URL: Tenha cautela com links de mídias sociais ou anúncios. Links que se parecem com os sites oficiais de plataformas ou ferramentas de criptomoedas podem ter diferenças sutis (como erros de ortografia ou prefixos de URL alterados). Sempre cole o URL em seu navegador para verificar se corresponde ao site oficial, ou use o Google para confirmar a legitimidade do site.
  • Tenha cuidado com promessas de "dinheiro fácil": sites de phishing frequentemente usam frases como "fique rico rapidamente" ou "ganhe lucros automaticamente" para atrair você. Se uma ferramenta afirma "risco zero" ou "nenhum investimento" necessário, provavelmente é uma fraude. Lembre-se, não existe almoço grátis; qualquer projeto legítimo deve descrever claramente seus riscos e retornos potenciais.

Dicas de Prevenção:

  • Evite baixar plugins ou aplicativos casualmente: baixe apenas software ou extensões de fontes oficiais (como o site oficial ou a App Store). Evite qualquer software ou plugins não verificados, especialmente aqueles que prometem recompensas rápidas, pois geralmente contêm armadilhas de phishing.
  • Nunca insira a sua frase mnemónica levianamente: Qualquer pedido da sua frase mnemónica é uma fraude! Nunca insira a sua frase mnemónica sem uma consideração cuidadosa.

A LianYuan Technology é especializada em segurança blockchain. Nossos principais serviços incluem pesquisa de segurança blockchain, análise de dados on-chain e recuperação de ativos e contratos de vulnerabilidades. Já ajudamos com sucesso indivíduos e instituições a recuperar ativos digitais roubados. Além disso, fornecemos relatórios de análise de segurança de projetos, rastreamento on-chain e serviços de consultoria / suporte técnico para organizações do setor.

Obrigado por ler. Continuaremos a focar-nos e a partilhar informações importantes sobre segurança blockchain.

Aviso legal:

  1. Este artigo é reproduzido a partir desegurança da cadeia. Encaminhe o título original: Título: Como evitar malícia extrema de várias ferramentas MEME? (Leitura Essencial para Cães de Caça de Ouro). Todos os direitos autorais pertencem ao autor original [Segurança da cadeia]. Se houver objeções a esta republicação, por favor, entre em contato com o Gate Learnequipe e eles vão lidar com isso prontamente.
  2. Aviso de responsabilidade: As opiniões expressas neste artigo são exclusivamente as do autor e não constituem qualquer conselho de investimento.
  3. A equipe do Gate Learn faz traduções do artigo para outros idiomas. A menos que seja mencionado, é proibido copiar, distribuir ou plagiar os artigos traduzidos.

Compartir

Contenido

3 Análise de Casos

Caso 1: Ataque de Phishing via Falsa Verificação de Grupo em Grupos Meme

Caso 2: Perda de Ativos Devido a Vulnerabilidades da API do Meme Bot

Caso 3: Ataque por um Falso Bot MEME

Como Prevenir a Extrema Maldade de Várias Ferramentas MEME?

Principiante12/9/2024, 4:04:49 AM
Este artigo analisa os riscos de segurança por trás da negociação de bots de memes através da análise de três casos do mundo real. Estes incluem ataques de phishing visando verificações em grupo, perdas de ativos causadas por vulnerabilidades de API e ataques maliciosos disfarçados de plugins de bots. Através destes exemplos, os investidores são lembrados para permanecer vigilantes ao usar ferramentas de negociação automatizadas, evitar conceder permissões imprudentemente e ser cautelosos ao conectar carteiras ou inserir informações sensíveis.
Segurança

3 Análise de Casos

Caso 1: Ataque de Phishing via Falsa Verificação de Grupo em Grupos Meme

Caso 2: Perda de Ativos Devido a Vulnerabilidades da API do Meme Bot

Caso 3: Ataque por um Falso Bot MEME

Encaminhar o título original: Título: Como Prevenir a Extrema Maldade de Várias Ferramentas MEME? (Leitura Essencial para Caçadores de Ouro)

No início deste ano, a ascensão meteórica de PEPE, WIF e Bome, juntamente com o desempenho decepcionante de altcoins com alto FDV no mercado secundário, tem alimentado o mercado de memes. Muitos investidores viraram as costas para as altcoins de VC, abandonando a chamada “narrativa” e optando pelo jogo direto! As histórias de riqueza rápida desses memes têm atraído atenção significativa dos investidores e levaram ao surgimento de numerosas ferramentas de negociação automatizadas - bots de memes. Embora esses bots aleguem ajudar os usuários a obter lucros por meio da automação, eles apresentam sérios riscos de segurança. Embora essas “ferramentas de negociação automatizadas” possam parecer impressionantes, as vulnerabilidades e armadilhas que elas escondem são incrivelmente complexas! Esses ataques são projetados para roubar sua carteira, ativos e até mesmo sua confiança.

Presenciar vários fãs perderem tudo é verdadeiramente desanimador e serve como um lembrete: nada vem de graça, especialmente quando você está ansioso para enriquecer da noite para o dia. Os investidores experientes são frequentemente os mais suscetíveis à decepção. Abaixo estão casos reais de fãs; por favor, reserve cinco minutos para ler com atenção. Compreender esses métodos de ataque é crucial para evitar perder centenas de milhares ou até milhões.

3 Análise de Casos

Caso 1: Ataque de phishing via verificação falsa de grupo em grupos de memes

Antecedentes:

Um fã encontrou um prompt de verificação ao tentar entrar em um grupo meme no TG. Ansioso para fazer parte da comunidade, eles clicaram na verificação sem prestar muita atenção. Infelizmente, era um pedido de código de verificação móvel. Depois de inserir o código, sua conta TG foi acessada e ativos no valor de $66.200 foram rapidamente transferidos. Este é um ataque de phishing clássico disfarçado de verificação de bot, e muitos novatos caíram nessa sem pensar.

Nossa investigação revelou que o prompt de verificação levou a um site de phishing. O atacante enganou os usuários com uma mensagem de verificação falsa para roubar ativos de carteira autorizados para transações TG. Não apenas os ativos foram roubados, mas o atacante também mirou os amigos da vítima usando táticas semelhantes. Identificamos dezenas de vítimas até agora e estamos aguardando a documentação da polícia.

Análise de vulnerabilidades:

Este incidente destaca os riscos dos ataques de phishing, especialmente em plataformas sem supervisão adequada. Os atacantes podem obter permissões de carteira do usuário e roubar ativos usando aplicações falsificadas e plugins maliciosos.

Dicas de Identificação:

  • Tenha cuidado com as 'mensagens de verificação': Se você receber uma solicitação de um código de verificação, especialmente um código de verificação móvel, ao entrar em um grupo de chat ou ao usar um bot de meme, é provável que seja uma tentativa de phishing. Bots legítimos não exigem verificação dessa maneira.
  • Verifique a origem da verificação: O phishing frequentemente envolve mensagens falsas que o enganam para fornecer códigos de verificação ou informações confidenciais. Sempre confirme se o pedido é de uma plataforma oficial ou parece suspeito.
  • Verifique os URLs e informações de contato: Os atacantes frequentemente usam sites falsos ou links de bots falsos para coletar informações do usuário. Sempre verifique o URL e as informações do grupo antes de clicar em links desconhecidos.

Dicas de Prevenção:

  • Evite preencher códigos de verificação indiscriminadamente: Ao se deparar com um pedido de verificação, reserve um momento para confirmar a legitimidade da plataforma antes de inserir qualquer código.
  • Proteja a sua conta TG: Ative a autenticação de dois fatores para se proteger contra acessos não autorizados. Tenha cuidado ao conceder acesso a bots desconhecidos à sua conta.
  • Mantenha-se vigilante: esteja atento a quaisquer prompts de "urgência" ou "entrada rápida", especialmente durante momentos de FOMO. Mantenha a calma e pense criticamente.

Caso 2: Perda de Ativos Devido a Vulnerabilidades na API do Bot do Meme

Antecedentes:

No mês passado, o Alec pediu ajuda para recuperar seus ativos. Ele é um investidor experiente, familiarizado com o mercado e estava usando vários bots até experimentar um chamado "Aut".Bot,” que afirmava realizar negociações automatizadas de arbitragem com base nas flutuações do mercado. Seguindo recomendações da comunidade, Alec investiu 106 ETH nesta plataforma e permitiu que AutBot para negociar em seu nome.

O que aconteceu:

Após duas semanas, Alec não percebeu nenhuma mudança significativa no saldo da sua conta, mas não pensou muito nisso. Durante uma verificação de rotina, ele descobriu transações anormais - negociações executadas por Aut*Bot que não estava alinhado com a sua estratégia. Isso levou à transferência de ETH da sua conta para a carteira de um hacker. Uma investigação adicional revelou que a API do bot tinha vulnerabilidades, permitindo que os atacantes manipulassem as negociações através de pedidos de API falsificados. O hacker explorou essa falha, manipulando os preços de mercado para extrair 96 ETH.

Perdas:

No final, Alec perdeu mais de 100 ETH. Tentámos recuperar os fundos através da plataforma, mas a vulnerabilidade da API não foi abordada a tempo e a plataforma ainda não tomou medidas corretivas. Ainda estamos em discussões com os desenvolvedores do bot.

Análise de Vulnerabilidade:

Esta situação expôs falhas significativas em Aut*O design da API do Bot. A API não verificava adequadamente os pedidos de negociação e os dados não estavam encriptados, permitindo que os atacantes contornassem a autenticação.

Dicas de identificação:

  • Garantir a segurança da API: Embora possa não ser um especialista em API, um bot sem verificação de usuário ou criptografia de dados é como uma porta sem fechadura. Se alguém tiver habilidades técnicas básicas, pode facilmente obter acesso. Verifique sempre se a plataforma possui certificações de segurança, como autenticação de dois fatores.
  • Monitore sua atividade de negociação: Se você perceber transações inexplicáveis, como saldo inalterado, mas atividade de negociação incomum, isso pode indicar problemas com o robô ou hacking. Revise regularmente seu histórico de transações em busca de irregularidades.

Dicas de Prevenção:

  • Utilize plataformas e bots de confiança: Opte por bots bem conhecidos que tenham sido submetidos a auditorias e certificações de terceiros, em vez de baixar aleatoriamente novas ferramentas que parecem eficazes. Os bots estabelecidos geralmente possuem melhores medidas de segurança.
  • Reforçar a segurança da conta: Sempre ative a autenticação de vários fatores ao usar qualquer robô de negociação. Isso adiciona uma camada extra de proteção, tornando mais difícil para os hackers acessar seus fundos, mesmo que o robô tenha vulnerabilidades.

Caso 3: Ataque por um Bot de Meme Falso

Antecedentes:

Sara é uma utilizadora roubada que entrou em contacto connosco na semana passada. Ela viu uma publicidade chamada "Pro".*“Bot” em um certo Twitter, alegando que ele pode comprar e vender automaticamente memes em segundos. Ajude os usuários a serem mais eficientes ao atacar cães terrestres. Sara não fez pesquisa suficiente, então ela clicou no link no anúncio e entrou em um site aparentemente legítimo, além de um bot do TG.

O que aconteceu:

No site, Sara foi solicitada a conectar sua carteira e autorizar transações. O site apresentava uma extensão para o Chrome chamada “Pro*"Bot", que afirmava que os usuários poderiam monitorar e negociar em tempo real após a instalação. No entanto, depois que ela inseriu sua frase mnemônica, Sara percebeu rapidamente que $760.000 em ETH haviam sido transferidos de sua carteira para uma conta desconhecida.

Nossa investigação revelou que o site era um site de phishing. O atacante enganou os usuários fazendo-os baixar uma extensão maliciosa disfarçada de “Pro*Bot,” o que os levou a inserir suas chaves privadas ou a inserir suas chaves privadas em um bot do TG, roubando assim os ativos das carteiras autorizadas.

Análise de Vulnerabilidades:

Este incidente destaca os perigos dos ataques de phishing, especialmente em plataformas que carecem de supervisão adequada. Os atacantes conseguiram obter acesso às permissões da carteira do utilizador e roubar ativos através de aplicações falsas e plugins maliciosos.

Dicas de identificação:

  • Verifique cuidadosamente o URL: Tenha cautela com links de mídias sociais ou anúncios. Links que se parecem com os sites oficiais de plataformas ou ferramentas de criptomoedas podem ter diferenças sutis (como erros de ortografia ou prefixos de URL alterados). Sempre cole o URL em seu navegador para verificar se corresponde ao site oficial, ou use o Google para confirmar a legitimidade do site.
  • Tenha cuidado com promessas de "dinheiro fácil": sites de phishing frequentemente usam frases como "fique rico rapidamente" ou "ganhe lucros automaticamente" para atrair você. Se uma ferramenta afirma "risco zero" ou "nenhum investimento" necessário, provavelmente é uma fraude. Lembre-se, não existe almoço grátis; qualquer projeto legítimo deve descrever claramente seus riscos e retornos potenciais.

Dicas de Prevenção:

  • Evite baixar plugins ou aplicativos casualmente: baixe apenas software ou extensões de fontes oficiais (como o site oficial ou a App Store). Evite qualquer software ou plugins não verificados, especialmente aqueles que prometem recompensas rápidas, pois geralmente contêm armadilhas de phishing.
  • Nunca insira a sua frase mnemónica levianamente: Qualquer pedido da sua frase mnemónica é uma fraude! Nunca insira a sua frase mnemónica sem uma consideração cuidadosa.

A LianYuan Technology é especializada em segurança blockchain. Nossos principais serviços incluem pesquisa de segurança blockchain, análise de dados on-chain e recuperação de ativos e contratos de vulnerabilidades. Já ajudamos com sucesso indivíduos e instituições a recuperar ativos digitais roubados. Além disso, fornecemos relatórios de análise de segurança de projetos, rastreamento on-chain e serviços de consultoria / suporte técnico para organizações do setor.

Obrigado por ler. Continuaremos a focar-nos e a partilhar informações importantes sobre segurança blockchain.

Aviso legal:

  1. Este artigo é reproduzido a partir desegurança da cadeia. Encaminhe o título original: Título: Como evitar malícia extrema de várias ferramentas MEME? (Leitura Essencial para Cães de Caça de Ouro). Todos os direitos autorais pertencem ao autor original [Segurança da cadeia]. Se houver objeções a esta republicação, por favor, entre em contato com o Gate Learnequipe e eles vão lidar com isso prontamente.
  2. Aviso de responsabilidade: As opiniões expressas neste artigo são exclusivamente as do autor e não constituem qualquer conselho de investimento.
  3. A equipe do Gate Learn faz traduções do artigo para outros idiomas. A menos que seja mencionado, é proibido copiar, distribuir ou plagiar os artigos traduzidos.
Empieza ahora
¡Registrarse y recibe un bono de
$100
!