隨著網路釣魚詐騙者不斷發展並採用更複雜的策略來逃避安全措施,一種與加密相關的相對較新的惡意軟體在過去一年中取得了相當大的「成功」。
Scam Sniffer 對這種新惡意軟體的發現被稱為“錢包流失者”,需要業界的全面關注。
加密惡意軟體戰爭:2023
根據 Scam Sniffer 最近的一份報告,這些惡意程式部署在釣魚網站上,欺騙用戶授權進行有害交易,從而導致其加密錢包中的資產被盜。 去年,Web3 反詐騙平台觀察到 Wallet Drainers 從約 324,000 名受害者那裡竊取了超過 2.95 億美元的資產。
值得注意的是,光是 3 月 11 日就有近 700 萬美元被盜,主要是由於 USDC 匯率波動,受害者淪為冒充 Circle 的網路釣魚網站的犧牲品。 3 月 24 日左右,Arbitrum 的 Discord 遭到入侵,也發生了重大竊盜事件,恰逢空投日期。
Scam Sniffer 發現,竊盜高峰的發生在策略上與群體相關事件(例如空投或駭客事件)同時發生。
Monkey Drainer 被 ZachXBT 曝光後,他們在活動六個月後宣布退出。 毒液隨後控制了很大一部分客戶。 隨後,3 月左右出現了 MS、Inferno、Angel 和 Pink 等新實體。 當 Venom 在四月左右停止運作時,許多網路釣魚組織轉向了替代服務。
這些活動的規模和節奏急劇升級。 例如,《Monkey》在 6 個月內吸走了 1,600 萬美元,而《Inferno Drainer》則大大超過了這個數字,在短短 9 個月內就吸走了 8,100 萬美元。
報告稱,假設收取 20% 的 Drainer 費用,這些實體從銷售錢包 Drainer 服務中獲利至少 4,700 萬美元。
「從趨勢分析來看,網路釣魚活動明顯持續成長。 而且,每當有Drainer退出時,就會有新的Drainer取代他們,例如在Inferno宣布退出後,Angel似乎就是新的替代者。”
發起網路釣魚活動
網路釣魚網站主要透過以下多種方式吸引訪客:
駭客攻擊:這需要破壞官方專案 Discord 和 Twitter 帳號; 攻擊官方專案前端或利用函式庫
有機流量:分發 NFT 或 Token 空投; 控制過期的 Discord 連結; 以及 Twitter 上的垃圾郵件提及和評論
付費流量:Google搜尋廣告; 推特廣告
Scam Sniffer 表示,雖然駭客攻擊有廣泛的影響,但社群通常會迅速做出回應,通常會在 10 到 50 分鐘的時間內做出回應。 此外,空投、自然流量、付費廣告和接管 Discord 連結都不太引人注目。
此外,還有一種更有針對性的網路釣魚形式,涉及個人私人訊息。
「錢包騙子」從 324,000 名加密用戶手中掠奪 2.95 億美元:詐騙嗅探器的貼文首先出現在 CryptoPotato 上。
