加密货币钱包盗贼活动猖獗：事实与趋势分析

在过去一年间，一种名为“钱包盗贼”(Wallet Drainers)的加密货币恶意软件取得了惊人的“战绩”。这类软件广泛用于钓鱼网站，诱使不知情的用户签署恶意交易，进而席卷其加密货币钱包中的资产。各类钓鱼攻击频繁针对普通用户，已造成大量误签恶意交易的受害者承受巨额经济损失。

据统计，此类钱包盗贼在2023年大约从32.4万名受害人手中盗取了价值近2.95亿美元的资产。单是3月11日一天，就有将近700万美元被盗，其中大部分源自USDC汇率波动期间，受害者误入假冒Circle公司的钓鱼网站所致。3月24日左右，Arbitrum的Discord频道遭黑客入侵，酿成了另一起重大盗窃案。

自ZachXBT揭露Monkey Drainer之后，该组织活跃六个月后宣告退场。不久，Venom接手了大部分Monkey的客户。接着，在3月份前后，MS、Inferno、Angel及Pink等相继崭露头角。随着Venom于四月份左右停服，多数钓鱼团伙转而采用其他服务工具。

此类犯罪活动的规模和速度正在急剧攀升。 Monkey Drainer在六个月内即吸金1600万美元，相比之下，Inferno Drainer更胜一筹，仅用了九个月就盗走近8100万美元。据此推算，若按20%的Drainer费用比例计算，出售钱包盗贼服务所得利润至少达4700万美元。

当前，网络钓鱼活动呈现出明显的上升趋势，并且每次一个Drainer退出后，总会立即有新成员填补空缺，如Angel似乎是在Inferno宣告退场后的新兴替代力量。

钓鱼网站吸引流量的主要手段包括：

黑客入侵
- 官方项目Discord与Twitter账户遭到黑客窃取
- 攻击官方项目的前端界面或所使用的代码库

自然流量入口
- NFT或代币空投活动
- 过期的Discord链接被非法接管
- Twitter上的垃圾邮件提及和评论

付费流量来源
- 谷歌搜索引擎广告
- 推特广告服务

虽然黑客攻击波及范围广泛，但社区往往能在10至50分钟内迅速作出响应。然而，空投、自然流量入口、付费广告以及被接管的Discord链接等渠道往往容易被黑客利用而不易察觉。

重要提醒：上述信息仅为情况概述，不构成任何投资建议。投资存在风险，请务必谨慎行事。