隨著網(wǎng)絡(luò)釣魚(yú)詐騙者不斷發(fā)展并采用更復(fù)雜的策略來(lái)逃避安全措施，一種與加密相關(guān)的相對(duì)較新的惡意軟件在過(guò)去一年中取得了相當(dāng)大的“成功”。

Scam Sniffer 對(duì)這種新惡意軟件的發(fā)現(xiàn)被稱(chēng)為“錢(qián)包流失者”，需要業(yè)界的全面關(guān)注。

加密惡意軟件戰(zhàn)爭(zhēng)：2023

根據(jù) Scam Sniffer 最近的一份報(bào)告，這些惡意程序部署在釣魚(yú)網(wǎng)站上，欺騙用戶(hù)授權(quán)進(jìn)行有害交易，從而導(dǎo)致其加密錢(qián)包中的資產(chǎn)被盜。

去年，Web3 反詐騙平臺(tái)觀察到 Wallet Drainers 從約 324,000 名受害者那里竊取了超過(guò) 2.95 億美元的資產(chǎn)。

值得注意的是，僅 3 月 11 日就有近 700 萬(wàn)美元被盜，主要是由于 USDC 匯率波動(dòng)，受害者淪為冒充 Circle 的網(wǎng)絡(luò)釣魚(yú)網(wǎng)站的犧牲品。

3 月 24 日左右，Arbitrum 的 Discord 遭到入侵，也發(fā)生了重大盜竊事件，恰逢空投日期。

Scam Sniffer 發(fā)現(xiàn)，盜竊高峰的發(fā)生在戰(zhàn)略上與群體相關(guān)事件（例如空投或黑客事件）同時(shí)發(fā)生。

Monkey Drainer 被 ZachXBT 曝光后，他們?cè)诨顒?dòng)六個(gè)月后宣布退出。

毒液隨后控制了很大一部分客戶(hù)。

隨后，3 月份左右出現(xiàn)了 MS、Inferno、Angel 和 Pink 等新實(shí)體。

當(dāng) Venom 在四月份左右停止運(yùn)營(yíng)時(shí)，許多網(wǎng)絡(luò)釣魚(yú)組織轉(zhuǎn)向了替代服務(wù)。

這些活動(dòng)的規(guī)模和節(jié)奏急劇升級(jí)。

例如，《Monkey》在 6 個(gè)月內(nèi)吸走了 1600 萬(wàn)美元，而《Inferno Drainer》則大大超過(guò)了這一數(shù)字，在短短 9 個(gè)月內(nèi)吸走了 8100 萬(wàn)美元。

報(bào)告稱(chēng)，假設(shè)收取 20% 的 Drainer 費(fèi)用，這些實(shí)體從銷(xiāo)售錢(qián)包 Drainer 服務(wù)中獲利至少 4700 萬(wàn)美元。

“從趨勢(shì)分析來(lái)看，網(wǎng)絡(luò)釣魚(yú)活動(dòng)明顯在持續(xù)增長(zhǎng)。

而且，每當(dāng)有Drainer退出時(shí)，就會(huì)有新的Drainer取代他們，比如在Inferno宣布退出后，Angel似乎就是新的替代者?！?/p>

發(fā)起網(wǎng)絡(luò)釣魚(yú)活動(dòng)

網(wǎng)絡(luò)釣魚(yú)網(wǎng)站主要通過(guò)以下多種方式吸引訪問(wèn)者：

• 黑客攻擊：這需要破壞官方項(xiàng)目 Discord 和 Twitter 帳戶(hù)；

  攻擊官方項(xiàng)目前端或利用庫(kù)

• 有機(jī)流量：分發(fā) NFT 或 Token 空投；

  控制過(guò)期的 Discord 鏈接；

  以及 Twitter 上的垃圾郵件提及和評(píng)論

• 付費(fèi)流量：Google搜索廣告；

  推特廣告

Scam Sniffer 表示，雖然黑客攻擊具有廣泛的影響，但社區(qū)通常會(huì)迅速做出響應(yīng)，通常會(huì)在 10 到 50 分鐘的時(shí)間內(nèi)做出響應(yīng)。

此外，空投、有機(jī)流量、付費(fèi)廣告和接管 Discord 鏈接都不太引人注目。

此外，還有一種更有針對(duì)性的網(wǎng)絡(luò)釣魚(yú)形式，涉及個(gè)人私人消息。

“錢(qián)包騙子”從 324,000 名加密用戶(hù)手中掠奪 2.95 億美元：詐騙嗅探器的帖子首先出現(xiàn)在 CryptoPotato 上。

熱點(diǎn)：加密貨幣 錢(qián)包 加密 用戶(hù)