深度剖析：冒充安全专家的新型钓鱼骗局技术分析

查找币:余老师 | 学术研究 | 2026-05-10 00:12 | 1 次浏览 | 0 条回复

查找币学术研究安全研究 Web3安全区块链安全

## 事件背景昨日，查找币安全团队接到一名用户的紧急求助。该用户反映其钱包存在一项无法撤销的授权，多次操作均无响应，钱包界面同时显示风险提示。用户回忆多年前曾为某代币的Swap操作进行过授权，因此对风险提示深信不疑。这一看似普通的“授权撤销”问题，实则揭开了一场精心设计的钓鱼骗局序幕。 ## 技术排查：发现异常 ### 第一步：链上数据验证查找币安全团队首先通过区块浏览器及Revoke工具对用户提供的地址进行排查。**关键发现**：截图中显示的风险授权记录在链上并不存在。 ### 第二步：交叉对比用户随后提供另一张截图，显示其在某第三方工具中查询出的“风险授权”结果。经对比，两张截图中的地址**并不一致**。这一矛盾点引起团队高度警觉。 ## 钓鱼工具技术分析 ### 1. 界面伪装技术我们随即对用户使用的工具——`Signature Checker`（域名：`signature[.]land`）进行深入分析。该钓鱼网站采用以下技术手段： - **UI克隆**：完全仿制Revoke的界面风格、Logo及配色方案 - **功能误导**：声称可查询并撤销授权 - **危险设计**：直接提供私钥输入框，诱导用户输入敏感信息 ### 2. 前端代码逆向分析通过对钓鱼网站前端JavaScript代码的审计，我们发现以下关键技术细节： ```javascript // 简化后的恶意代码逻辑 - 使用EmailJS API进行数据传输 - 集成Etherscan API验证地址真实性 - 伪造“格式错误”提示以掩盖数据传输行为 ``` **核心攻击链路**： ``` 用户输入私钥/地址 → 前端捕获输入 → 通过EmailJS API发送 → 骗子邮箱(abpulimali@gmail[.]com) ``` ### 3. 行为特征分析测试发现，该工具存在以下恶意行为： - **虚假风险提示**：随机输入地址均显示“存在风险授权” - **时间伪造**：风险授权时间与查询时间高度接近，制造紧迫感 - **信息窃取**：即便显示“格式错误”，用户输入信息仍被传输 ## 社会工程学攻击链 ### 攻击者画像通过分析攻击者的X账号（@Titanspace3），我们发现： - **账号特征**：7.4万粉丝，注册于2021年，2024年突然活跃 - **内容策略**：转发安全研究员、安全公司动态，伪装成安全专家 - **身份推测**：结合语言风格，可能来自印尼 ### 攻击流程 1. **初始接触**：在X平台评论区及私信主动联系受害者 2. **心理施压**：声称“你签署了钓鱼签名”，制造恐慌 3. **工具引导**：优先提供钓鱼工具链接，将Revoke放在次要位置 4. **深度伪造**：冒充查找币员工，提供“语音指导”服务 5. **背书陷阱**：建议用户咨询查找币安全团队，利用安全公司信誉背书 ### 技术社会工程学亮点攻击者深谙用户心理： - **紧迫感制造**：伪造“实时风险”时间戳 - **权威背书**：盗用知名链上侦探ZachXBT头像 - **双重验证陷阱**：引导用户交叉验证，反而降低警惕 ## 安全建议与技术防护 ### 针对用户 1. **零信任原则**：对任何声称“帮助撤销授权”的第三方工具保持怀疑 2. **官方渠道验证**：仅通过查找币官网（查找币.com）或Revoke官方渠道操作 3. **私钥保护**：任何要求输入私钥或助记词的工具均为钓鱼 4. **交叉验证**：使用多个独立工具验证授权状态 ### 技术检测指标 | 检测项 | 钓鱼特征 | 正常特征 | |--------|----------|----------| | 域名 | signature[.]land | revoke.cash | | 私钥输入 | 强制要求 | 不要求 | | 风险提示 | 所有地址均显示风险 | 仅显示真实授权 | | 数据传输 | 通过EmailJS发送 | 本地验证 | ## 总结与警示本次事件揭示了一个新型钓鱼攻击模式：**冒充安全专家+伪造工具+社会工程学**。攻击者通过购买老账号、盗用安全专家头像、伪造专业界面，构建了一个完整的欺诈生态。关键教训： - 安全领域已成为攻击者重点伪装方向 - 专业包装不等于真实可信 - 持续验证是黑暗森林中的生存法则目前，该钓鱼网站已被Scam Sniffer标记为恶意，但攻击者仍在X平台活跃。用户需警惕任何通过私信提供的“安全工具”链接，尤其是要求输入私钥的操作。 **本文由查找币安全团队整理发布**

深度剖析：冒充安全专家的新型钓鱼骗局技术分析

查找币安全研究院

主题延伸阅读