时间:2024-01-08|浏览:437
随着网络钓鱼诈骗者不断发展并采用更复杂的策略来逃避安全措施,一种与加密相关的相对较新的恶意软件在过去一年中取得了相当大的“成功”。
Scam Sniffer 对这种新恶意软件的发现被称为“钱包流失者”,需要业界的全面关注。
加密恶意软件战争:2023
根据 Scam Sniffer 最近的一份报告,这些恶意程序部署在钓鱼网站上,欺骗用户授权进行有害交易,从而导致其加密钱包中的资产被盗。 去年,Web3 反诈骗平台观察到 Wallet Drainers 从约 324,000 名受害者那里窃取了超过 2.95 亿美元的资产。
值得注意的是,仅 3 月 11 日就有近 700 万美元被盗,主要是由于 USDC 汇率波动,受害者沦为冒充 Circle 的网络钓鱼网站的牺牲品。 3 月 24 日左右,Arbitrum 的 Discord 遭到入侵,也发生了重大盗窃事件,恰逢空投日期。
Scam Sniffer 发现,盗窃高峰的发生在战略上与群体相关事件(例如空投或黑客事件)同时发生。
Monkey Drainer 被 ZachXBT 曝光后,他们在活动六个月后宣布退出。 毒液随后控制了很大一部分客户。 随后,3 月份左右出现了 MS、Inferno、Angel 和 Pink 等新实体。 当 Venom 在四月份左右停止运营时,许多网络钓鱼组织转向了替代服务。
这些活动的规模和节奏急剧升级。 例如,《Monkey》在 6 个月内吸走了 1600 万美元,而《Inferno Drainer》则大大超过了这一数字,在短短 9 个月内吸走了 8100 万美元。
报告称,假设收取 20% 的 Drainer 费用,这些实体从销售钱包 Drainer 服务中获利至少 4700 万美元。
“从趋势分析来看,网络钓鱼活动明显在持续增长。 而且,每当有Drainer退出时,就会有新的Drainer取代他们,比如在Inferno宣布退出后,Angel似乎就是新的替代者。”
发起网络钓鱼活动
网络钓鱼网站主要通过以下多种方式吸引访问者:
黑客攻击:这需要破坏官方项目 Discord 和 Twitter 帐户; 攻击官方项目前端或利用库
有机流量:分发 NFT 或 Token 空投; 控制过期的 Discord 链接; 以及 Twitter 上的垃圾邮件提及和评论
付费流量:Google搜索广告; 推特广告
Scam Sniffer 表示,虽然黑客攻击具有广泛的影响,但社区通常会迅速做出响应,通常会在 10 到 50 分钟的时间内做出响应。 此外,空投、有机流量、付费广告和接管 Discord 链接都不太引人注目。
此外,还有一种更有针对性的网络钓鱼形式,涉及个人私人消息。
“钱包骗子”从 324,000 名加密用户手中掠夺 2.95 亿美元:诈骗嗅探器的帖子首先出现在 CryptoPotato 上。
用戶喜愛的交易所
已有账号登陆后会弹出下载