近期网络钓鱼攻击频发,特别是以Inferno和Venom为代表的NFT drainers,它们常被用于针对破坏的Discord服务器和Twitter账号的恶意活动。据统计,自2021年12月以来,已有900个 Discord 服务器遭受损害,超32000个钱包损失高达7300万美元的NFT和代币。
深挖黑暗面:NFT Drainers的网络钓鱼攻击路径1. 最近的Orbiter Finance攻击事件就是一个典型案例。假冒的加密新闻网站记者接触其Discord版主,诱使其泄露服务器控制权。随后,攻击者冻结了其他管理员权限,操纵社区发布虚假空投链接,导致大规模NFT被盗。
2. NFT分析师OKHotshot提供的数据显示,过去三个月,Discord服务器受钓鱼攻击受害数量显著增加,自去年12月以来已累计达到900家。
3. 根据PeckShield和Dune Analytics数据,过去九个月内,至少32000个受害者钱包遭到了类似攻击。
幕后黑手与青少年参与现象这类计划往往牵涉到黑市中drainer代码的贩卖与流通。策划者通过Telegram和Discord与各类型drainer开发者接触,购买并整合到钓鱼网站中,通常承诺将20-30%的利润回扣给开发者。攻击者利用诸如假装新闻媒体的方式破坏服务器或Twitter账户,进而推广含有NFT drainer代码的虚假网站。
令人震惊的是,一名匿名的安全研究者Plum透露,大约95%的攻击者年龄在18岁以下,大部分还在念高中。暑假期间,由于这部分人群的参与,此类攻击事件呈现上升趋势。攻击者往往炫耀他们的战利品,如购买高档电子产品、虚拟游戏商品及奢侈品牌服饰等。
尽管他们试图通过雇佣低收入国家的个人,利用他们的身份信息混淆追查线索,但仍有不少犯罪分子留下了足够的证据,只是执法机构对此类犯罪打击不够积极。
NFT Drainers的发展与演变Monkey 是较早出现的NFT drainers之一,直至10月才活跃起来,短短几个月内就导致2200个NFT和价值700万美元的代币失窃。继Monkey之后,Venom以其多链技术成为NFT drainer市场的有力竞争者,致使超过15000名受害者损失逾2000个NFT和2900万美元。
其他值得注意的NFT drainers还包括Inferno、Pussy和源自俄罗斯黑客论坛的Angel等。
粉色疑云:Pink NFT Drainer的奇异案例Fantasy,加密安全公司BlockMage的联合创始人,在研究预防网络钓鱼攻击的产品Wallet Guard时,意外发现了名为BlockDev的安全研究员,并运营着名为Chainthreats的Twitter账户。随着交流深入,Fantasy发现BlockDev计划利用Venom drainer的加密热钱包反制攻击,并成功盗取了14000美元的加密货币。进一步调查揭示,BlockDev和后来出现的、更为先进的Pink NFT drainer竟是同一人。
Pink drainer成功绕过了很多防护措施,如钱包扩展Pocket Universe和Wallet Guard,并在一系列攻击中得手,包括对Orbiter Finance、LiFi、Flare、Evmos的Discord服务器和Steve Aoki的Twitter账户等的入侵。
面对此类攻击,Plum建议用户采用以安全为核心的钱包扩展,分散储存资产并在冷钱包中保存大量资金,同时及时撤销不需要的代币交互授权,以免稍有不慎即可能导致全部资产的丧失。
“别让自己陷入这样的陷阱——一时疏忽,就可能让你失去一切!” Plum 警告道。