【#區(qū)塊鏈# #“錢包引流者”從324000名加密用戶那里獲得2.95億美元:詐騙嗅探器#】
隨著網(wǎng)絡(luò)釣魚騙子不斷發(fā)展,并采用更復(fù)雜的策略來規(guī)避安全措施��,一種與加密貨幣相關(guān)的相對較新形式的惡意軟件在過去一年中取得了相當(dāng)大的“成功”。
被稱為“錢包排水器”的Scam Sniffer關(guān)于這種新惡意軟件的發(fā)現(xiàn)需要業(yè)界的全面關(guān)注�����。
加密惡意軟件戰(zhàn)爭:2023
根據(jù)Scam Sniffer最近的一份報告��,這些惡意程序被部署在釣魚網(wǎng)站上����,以欺騙用戶授權(quán)有害交易�,導(dǎo)致他們的加密錢包中的資產(chǎn)被盜。去年����,Web3反欺詐平臺觀察到錢包引流者從大約32.4萬名受害者那里竊取了超過2.95億美元的資產(chǎn)����。
值得注意的是,僅在3月11日一天���,就有近700萬美元被盜��,主要是由于美元兌美元匯率的波動���,受害者成為假冒Circle的網(wǎng)絡(luò)釣魚網(wǎng)站的犧牲品。3月24日左右,也發(fā)生了重大盜竊事件�����,當(dāng)時Arbitrum的Discord遭到破壞���,恰逢他們的空投日期���。
Scam Sniffer發(fā)現(xiàn),盜竊高峰的發(fā)生在戰(zhàn)略上與群體相關(guān)事件相吻合��,如空投或黑客事件���。
在Monkey Drainer被ZachXBT曝光后�,他們在六個月的活動后宣布退出�����。Venom隨后接管了其大部分客戶的控制權(quán)�����。之后��,像MS、Inferno��、Angel和Pink這樣的新實體在三月左右出現(xiàn)����。當(dāng)Venom在4月左右停止運營時,許多網(wǎng)絡(luò)釣魚組織轉(zhuǎn)向了替代服務(wù)��。
這些活動的規(guī)模和速度急劇升級���。例如��,Monkey在六個月內(nèi)消耗了1600萬美元�����,而Inferno Drainer則大大超過了這一數(shù)字,僅在九個月內(nèi)就掠奪了8100萬美元�����。
報告稱�����,假設(shè)收取20%的引流費,這些實體從錢包引流服務(wù)的銷售中獲利至少4700萬美元��。
“分析趨勢���,很明顯���,網(wǎng)絡(luò)釣魚活動一直在持續(xù)增長。此外��,每當(dāng)一個引流者退出時��,就會有一個新的引流者取代他們���,比如在Inferno宣布退出后���,Angel似乎是新的替代者?����!?
發(fā)起網(wǎng)絡(luò)釣魚活動
網(wǎng)絡(luò)釣魚網(wǎng)站主要通過各種方式吸引訪客:
黑客攻擊:這需要破壞官方項目Discord和Twitter賬戶����;攻擊官方項目前端或利用圖書館有機流量:分發(fā)NFT或代幣空投���;承擔(dān)對過期Discord鏈接的控制;以及推特付費流量上的垃圾郵件提及和評論:谷歌搜索廣告��;推特廣告
雖然黑客攻擊具有廣泛的影響��,但Scam Sniffer表示�,社區(qū)通常會迅速做出反應(yīng),通常在10-50分鐘內(nèi)做出反應(yīng)�。此外,空投��、有機流量��、付費廣告和Discord鏈接的接管也不那么引人注目���。
此外���,還有一種更具針對性的網(wǎng)絡(luò)釣魚形式,涉及個人私人信息��。
