在过去一年间,一种被称为“钱包盗贼”(Wallet Drainers)的恶意软件在加密货币领域造成了巨大破坏。这类软件借助钓鱼网站,诱导用户签署恶意交易,进而洗劫其加密钱包内的财产,导致大量无辜网民遭受巨额经济损失。
一、犯罪规模与影响据统计,2023年内,“钱包盗贼”共从约32.4万名受害者的钱包中盗取了将近2.95亿美元的资产。其中,仅3月11日单日就损失了近700万美元,大部分源于假冒Circle的钓鱼网站所为。接着,在3月24日左右,Arbitrum的Discord服务器遭黑客入侵,酿成一起重大盗窃案。
二、新老交替,恶意活动持续升级在知名安全研究员ZachXBT揭露Monkey Drainer之后,该团伙宣称退出,活跃了六个月之久的他们将客户群大多转移给了Venom。紧随其后,MS、Inferno、Angel及Pink等新型盗贼团伙于3月左右相继崭露头角。随着Venom在四月左右停止服务,多数钓鱼团伙转而采用其他服务。如Inferno Drainer在短短九个月内就盗走近8100万美元,显示出此类犯罪规模与速度正在惊人地增长。据估算,仅靠出售此类“钱包盗贼”服务,犯罪分子便可能已获利高达4700万美元。
三、钓鱼网站的流量来源及其危害性钓鱼网站的流量主要通过三种途径获得:
黑客攻击:包括官方项目Discord和Twitter账户被黑,以及针对官方项目前端或使用库的攻击。
非警觉流量:如NFT或代币空投、失效的Discord链接被接管,以及Twitter上的垃圾邮件提及和评论,这些都是黑客易于渗透的目标。
付费推广:利用谷歌搜索广告和Twitter广告服务进行恶意宣传。
虽然黑客攻击很快会引起广泛关注,但社区通常能在10至50分钟内作出响应。相比之下,空投、非警觉流量、付费广告和接管的Discord链接等手段更具隐蔽性,往往更容易成为黑客攻击的对象。
4.必须强调的是,以上信息仅为客观描述,不构成任何投资建议。投资者需谨记投资风险,审慎行事。
文章内容来源于网络,不代表本站立场,若侵犯到您的权益,可联系多特删除。(联系邮箱:[email protected])
近期热点
最新资讯