加密货币钱包盗贼活动的严峻形势与趋势分析

在过去一年间，一种被称为“钱包盗贼”(Wallet Drainers)的恶意软件在加密货币领域造成了巨大破坏。这类软件借助钓鱼网站，诱导用户签署恶意交易，进而洗劫其加密钱包内的财产，导致大量无辜网民遭受巨额经济损失。

据统计，2023年内，“钱包盗贼”共从约32.4万名受害者的钱包中盗取了将近2.95亿美元的资产。其中，仅3月11日单日就损失了近700万美元，大部分源于假冒Circle的钓鱼网站所为。接着，在3月24日左右，Arbitrum的Discord服务器遭黑客入侵，酿成一起重大盗窃案。

在知名安全研究员ZachXBT揭露Monkey Drainer之后，该团伙宣称退出，活跃了六个月之久的他们将客户群大多转移给了Venom。紧随其后，MS、Inferno、Angel及Pink等新型盗贼团伙于3月左右相继崭露头角。随着Venom在四月左右停止服务，多数钓鱼团伙转而采用其他服务。如Inferno Drainer在短短九个月内就盗走近8100万美元，显示出此类犯罪规模与速度正在惊人地增长。据估算，仅靠出售此类“钱包盗贼”服务，犯罪分子便可能已获利高达4700万美元。

钓鱼网站的流量主要通过三种途径获得：

黑客攻击：包括官方项目Discord和Twitter账户被黑，以及针对官方项目前端或使用库的攻击。

非警觉流量：如NFT或代币空投、失效的Discord链接被接管，以及Twitter上的垃圾邮件提及和评论，这些都是黑客易于渗透的目标。

付费推广：利用谷歌搜索广告和Twitter广告服务进行恶意宣传。

虽然黑客攻击很快会引起广泛关注，但社区通常能在10至50分钟内作出响应。相比之下，空投、非警觉流量、付费广告和接管的Discord链接等手段更具隐蔽性，往往更容易成为黑客攻击的对象。

4.必须强调的是，以上信息仅为客观描述，不构成任何投资建议。投资者需谨记投资风险，审慎行事。