恶意钱包地址库 | 慢雾出品

背景 2018 年 3 月 20 日，网络安全公司趋势科技发布《2017 Annual Security Roundup》，报告分析指出^[1]：

高回报的加密货币投资促使贪婪的黑客们用尽一切手段将目标锁定在加密货币上，有人直接通过社工方式攻击加密货币钱包，有人则通过传统的勒索软件手段进行加密货币的勒索。甚至还有人通过移动端恶意程序展开挖矿行动，虽然这种方式获得的货币数量不会非常可观。

同时，报告总结了 7 种黑客非法获取加密货币的方法。

(图片来源：Trend Micro)

社会工程学攻击案例

2018 年 2 月 14 日，思科 Talos 安全团队披露了一个名为 Coinhoarder 的恶意广告行动^[2]，到目前为止，Coinhoarder 已经净赚 5000 万美元，尤其是 2017 最后一个季度 1000 万美元的暴利。

Coinhoarder 始于 2017 年 2 月，思科 Talos 研究人员称攻击者通过购买谷歌 AdWords 投放在线广告，“毒化”用户搜索结果，并将其引向受攻击者控制的仿冒网站。

(图片来源：Cisco Talos)

“我们在其中发现了一种攻击模式，攻击者创建一个钓鱼链接，这个链接会出现在谷歌广告的搜索结果中”，思科 Talos 研究人员说，“当搜索比特币、比特币钱包等关键字时，钓鱼链接就会出现在搜索结果的顶部。受害者点击链接后重定向至登录页面，并根据 IP 地址以受害者母语显示钓鱼内容。”

(图片来源：Cisco Talos)

盗窃攻击案例

2018 年 3 月 20 日，我们披露了一起由以太坊生态安全缺陷导致的盗币事件，攻击者利用以太坊节点 Geth/Parity RPC API 鉴权缺陷，恶意调用 eth_sendTransaction 盗取代币，这个攻击持续了两年之久且到现在还在持续，单被盗的且还未转出的以太币价值就高达现价数千万美金。完整事件回顾可以查阅：

首次披露： 以太坊生态缺陷导致的一起亿级代币盗窃大案 首次披露(英文版)： Billions of Tokens Theft Case cause by ETH Ecological Defects 专题上线： 以太坊黑色情人节专题上线 恶意扫描 IP 披露： 以太坊黑色情人节专题之恶意扫描 IP 披露

为更好的防御网络犯罪分子的攻击，保障用户数字货币资产安全，慢雾科技发布区块链生态风控产品「恶意钱包地址库」，涵盖钓鱼、勒索、盗窃三大类型的恶意钱包地址，涵盖比特币、以太币、达世币、门罗币等数字货币，同时提供 Python、NodeJS、Go、Java 等主流语言的 SDK，可灵活接入产品风控体系。 依托慢雾科技独有的墨子（MOOZ）系统及蜜罐分析技术，可对全网自动化盗币攻击进行捕获、识别。同时，我们的语义识别模块能够近实时的监控、分析社交媒体上的钓鱼信息，辅以慢雾安全团队严格的筛选、判断，保证数据准确、有效。此外，通过我们广大的生态合作伙伴，实现情报共享。 适用客户：钱包、交易所 点击"阅读原文"查看「恶意钱包地址库」详细介绍。 欢迎加入我们的安全生态伙伴，一起给这个生态安全出一份力。 引用文章 1：《2017 Annual Security Roundup：The Paradox of Cyberthreats》 https://www.trendmicro.com/vinfo/us/security/research-and-analysis/threat-reports/roundup 引用文章 2：《COINHOARDER: Tracking a Ukrainian Bitcoin Phishing Ring DNS Style》 https://blog.talosintelligence.com/2018/02/coinhoarder.html 参考文章： http://www.freebuf.com/articles/neopoints/164965.html https://www.bankinfosecurity.com/cryptocurrency-theft-hackers-repurpose-old-tricks-a-10685 侵权则删

---

关于慢雾科技 厦门慢雾科技有限公司，专注区块链生态安全，总部位于厦门，由一支拥有十多年一线网络安全攻防实践的团队创建。团队曾为 Google、微软、W3C、公安部、腾讯、阿里、百度等输出过安全能力，团队多项成果也曾进入过 Black Hat 等全球黑客大会。慢雾科技的核心能力包括：安全审计、防御部署、地下黑客风向标追踪。慢雾科技已经为全球多家交易所、钱包、智能合约等做了安全审计与防御部署，并通过独有的地下黑客风向标追踪引擎，持续为合作公司及国家相关部门提供威胁情报。