根據(jù) web3 安全公司 Scam Sniffer 的年度報(bào)告，網(wǎng)絡(luò)釣魚詐騙在 2023 年從 32 萬(wàn)投資者那里竊取了價(jià)值約 3 億美元的加密貨幣。

網(wǎng)絡(luò)釣魚詐騙是針對(duì)新興行業(yè)最常見的攻擊手段之一，已導(dǎo)致數(shù)百萬(wàn)資金損失。

在一次事件中，這些詐騙者竊取了價(jià)值 2423 萬(wàn)美元的流動(dòng)質(zhì)押以太坊，

錢包流失者占據(jù)主導(dǎo)地位

根據(jù)該報(bào)告，惡意行為者利用錢包耗盡者來(lái)策劃這些網(wǎng)絡(luò)釣魚攻擊。

錢包盜取者通常嵌入網(wǎng)絡(luò)釣魚網(wǎng)站中，欺騙毫無(wú)戒心的個(gè)人授權(quán)惡意交易，從而從他們的加密貨幣錢包中竊取他們的數(shù)字資產(chǎn)。

ScamSniffer 的詳盡分析確定了六家著名的錢包排水服務(wù)提供商，包括 Inferno、MS、Angel、Monkey Drainer、Venom Drainer、Pink Drainer 和 Pussy Drainer。

Inferno Drainer 成為這些詐騙者中的頭號(hào)人物，在 9 個(gè)月內(nèi)從 134,000 名用戶那里竊取了 8100 萬(wàn)美元。

這家加密錢包排水套件運(yùn)營(yíng)商于 2023 年 11 月關(guān)閉了運(yùn)營(yíng)。

同樣，MS Drainer 和 Angel Drainer 也利用了這一趨勢(shì)，分別從 63,000 名用戶和 30,000 名受害者那里竊取了 5,900 萬(wàn)美元和 2,000 萬(wàn)美元。

另一位著名玩家 Monkey Drainer 從 18,000 人那里偷走了 1600 萬(wàn)美元。

該公司于去年三月停止運(yùn)營(yíng)。

這些 Wallet Drainer 服務(wù)提供商從 20% 的 Drainer 費(fèi)用中至少賺取了 4700 萬(wàn)美元。

網(wǎng)絡(luò)釣魚詐騙者的戰(zhàn)術(shù)

Scam Sniffer 暴露了攻擊者使用的各種方法，包括黑客攻擊、有機(jī)和付費(fèi)流量策略。

攻擊者滲透項(xiàng)目的官方社交媒體帳戶或操縱其前端和庫(kù)。

垃圾郵件提及、Twitter 上的評(píng)論、虛假空投、過期的 Discord 鏈接以及 Google 搜索和 Twitter 上的付費(fèi)廣告等策略會(huì)增加流量，與公然的黑客攻擊相比，這些策略通常會(huì)逃避檢測(cè)。

必須注意的是，網(wǎng)絡(luò)釣魚攻擊方法的選擇取決于受害者錢包的內(nèi)容。

Scam Sniffer 表示，在報(bào)告期內(nèi)掃描了近 1200 萬(wàn)個(gè) URL，發(fā)現(xiàn)了約 145,000 個(gè)惡意 URL。

目前，該公司的黑名單包含大約 100,000 個(gè)惡意域名，這表明持續(xù)威脅的規(guī)模。

熱點(diǎn)：加密貨幣 幣網(wǎng) 貨幣網(wǎng) 加密 投資