Kaspa假钱包钓鱼警报

网络钓鱼警报：kaspa-wallet[.]io今天早上

@cohengiladh

引起了我的注意：kaspa-wallet[.]io 的奇怪，我记得从来没有见过这个 URL，但我经常不得不检查自己，因为$kas社区。 出于好奇和略带怀疑，我快速进行了 WHOIS 和 DNS 查找。随即，危险信号开始出现...... 为了巩固我的担忧，我将其与http://wallet.kaspanet.io，一个我以前用过无数次的合法 URL。差异是显而易见的。这里有些不对劲。 是时候调查了。 乍一看，kaspa-wallet[.]io 在视觉上看起来与真正的 Kaspa 钱包页面相同。无缝衔接，适合随意的眼睛。然而，一个关键的区别很突出：这个网站的主要功能是鼓励用户通过输入他们的 12 个单词的助记词来恢复他们的钱包。狡猾。 尝试任何其他功能都会将您甩回合法的http://wallet.kaspanet.io网站。经典的网络钓鱼技术。用户对这种奇怪的行为感到困惑，会在真正的网站上重新输入他们的凭据，而没有意识到他们的助记词已经被泄露。 深入研究页面的代码后，一切都变得非常清晰： - 输入助记词后，JS 会通过 POST 将其静默发送到“https://fonts.up.railway[.]app/api/t1/image”

成功窃取助记词后，它会将用户重定向到http://wallet.kaspanet.io 掩盖盗窃行为。

我通过此端点的 CURL 发送带有虚拟数据的测试请求来验证这一点，它立即响应：{“status”：true，“message”：“sent”}这意味着后端正在积极接收和存储被盗的助记词。 到目前为止我采取的行动： - 向域注册商 （Sarek） 报告 - 报告给托管服务提供商 （Vercel） 现在，这个网络钓鱼骗局的后端托管在 Railway （

@Railway

） ，不幸的是，如果没有帐户，我无法直接提交网络钓鱼报告。

@Railway

请立即暂停：fonts.up.railway[.]应用程序 令人担忧的是，该网站还玩弄了 Google SEO 排名，现在它出现在“Kaspa Wallet”结果的第一页上，通常是第 4 或第 5 个结果...... 这就是为什么我们需要在更多毫无戒心的受害者受到影响之前迅速删除此站点的原因。 如果您想提供帮助： - 请在此处向域注册商报告此问题： https://sarek.fi/abuse/- 请在此处向托管服务提供商报告此情况：https://vercel.com/abuse- 请在此处向后端托管报告此情况：

@Railway

如果以上内容对您来说太技术性了，请分享这篇文章足以提高对此类骗局的认识。 保护自己： - 始终仔细检查您使用的 URL 是否正确 - 警惕搜索结果和赞助商链接 - 为官方加密钱包 URL 添加书签