隨著網(wǎng)絡釣魚詐騙者不斷發(fā)展并采用更復雜的策略來逃避安全措施，一種與加密相關(guān)的相對較新的惡意軟件在過去一年中取得了相當大的“成功”。

Scam Sniffer 對這種新惡意軟件的發(fā)現(xiàn)被稱為“錢包流失者”，需要業(yè)界的全面關(guān)注。

加密惡意軟件戰(zhàn)爭：2023

根據(jù) Scam Sniffer 最近的一份報告，這些惡意程序部署在釣魚網(wǎng)站上，欺騙用戶授權(quán)進行有害交易，從而導致其加密錢包中的資產(chǎn)被盜。

去年，Web3 反詐騙平臺觀察到 Wallet Drainers 從約 324,000 名受害者那里竊取了超過 2.95 億美元的資產(chǎn)。

值得注意的是，僅 3 月 11 日就有近 700 萬美元被盜，主要是由于 USDC 匯率波動，受害者淪為冒充 Circle 的網(wǎng)絡釣魚網(wǎng)站的犧牲品。

3 月 24 日左右，Arbitrum 的 Discord 遭到入侵，也發(fā)生了重大盜竊事件，恰逢空投日期。

Scam Sniffer 發(fā)現(xiàn)，盜竊高峰的出現(xiàn)策略性地與團體相關(guān)事件（例如空投或黑客事件）同時發(fā)生。Monkey Drainer 被 ZachXBT 曝光后，他們在活動六個月后宣布退出。

毒液隨后控制了很大一部分客戶。

隨后，3 月份左右出現(xiàn)了 MS、Inferno、Angel 和 Pink 等新實體。

當 Venom 在四月份左右停止運營時，許多網(wǎng)絡釣魚組織轉(zhuǎn)向了替代服務。

這些活動的規(guī)模和節(jié)奏急劇升級。

例如，《Monkey》在 6 個月內(nèi)吸走了 1600 萬美元，而《Inferno Drainer》則大大超過了這一數(shù)字，在短短 9 個月內(nèi)吸走了 8100 萬美元。

根據(jù)報告，假設(shè)收取 20% 的 Drainer 費用，這些實體從銷售錢包 Drainer 服務中獲利至少 4700 萬美元。 發(fā)起網(wǎng)絡釣魚活動

網(wǎng)絡釣魚網(wǎng)站主要通過以下多種方式吸引訪問者：

黑客攻擊：這需要破壞官方項目 Discord 和 Twitter 帳戶；

攻擊官方項目前端或利用庫

有機流量：分發(fā) NFT 或 Token 空投；

控制過期的 Discord 鏈接；

以及 Twitter 上的垃圾郵件提及和評論

付費流量：Google搜索廣告；

推特廣告

Scam Sniffer 表示，雖然黑客攻擊具有廣泛的影響，但社區(qū)通常會迅速做出響應，通常會在 10 到 50 分鐘的時間內(nèi)做出響應。

此外，空投、有機流量、付費廣告和接管 Discord 鏈接都不太引人注目。

此外，還有一種更有針對性的網(wǎng)絡釣魚形式，涉及個人私人消息。

熱點：錢包 烏西丹 加拉 迪馬