在过去一年间,一种名为“钱包盗贼”(Wallet Drainers)的加密货币恶意软件取得了惊人的“战绩”。这类软件广泛用于钓鱼网站,诱使不知情的用户签署恶意交易,进而席卷其加密货币钱包中的资产。各类钓鱼攻击频繁针对普通用户,已造成大量误签恶意交易的受害者承受巨额经济损失。
2023年度数据概览:据统计,此类钱包盗贼在2023年大约从32.4万名受害人手中盗取了价值近2.95亿美元的资产。单是3月11日一天,就有将近700万美元被盗,其中大部分源自USDC汇率波动期间,受害者误入假冒Circle公司的钓鱼网站所致。3月24日左右,Arbitrum的Discord频道遭黑客入侵,酿成了另一起重大盗窃案。
自ZachXBT揭露Monkey Drainer之后,该组织活跃六个月后宣告退场。不久,Venom接手了大部分Monkey的客户。接着,在3月份前后,MS、Inferno、Angel及Pink等相继崭露头角。随着Venom于四月份左右停服,多数钓鱼团伙转而采用其他服务工具。
此类犯罪活动的规模和速度正在急剧攀升。 Monkey Drainer在六个月内即吸金1600万美元,相比之下,Inferno Drainer更胜一筹,仅用了九个月就盗走近8100万美元。据此推算,若按20%的Drainer费用比例计算,出售钱包盗贼服务所得利润至少达4700万美元。
网络钓鱼活动趋势与手法:当前,网络钓鱼活动呈现出明显的上升趋势,并且每次一个Drainer退出后,总会立即有新成员填补空缺,如Angel似乎是在Inferno宣告退场后的新兴替代力量。
钓鱼网站吸引流量的主要手段包括:
黑客入侵
- 官方项目Discord与Twitter账户遭到黑客窃取
- 攻击官方项目的前端界面或所使用的代码库
自然流量入口
- NFT或代币空投活动
- 过期的Discord链接被非法接管
- Twitter上的垃圾邮件提及和评论
付费流量来源
- 谷歌搜索引擎广告
- 推特广告服务
虽然黑客攻击波及范围广泛,但社区往往能在10至50分钟内迅速作出响应。然而,空投、自然流量入口、付费广告以及被接管的Discord链接等渠道往往容易被黑客利用而不易察觉。
重要提醒:上述信息仅为情况概述,不构成任何投资建议。投资存在风险,请务必谨慎行事。