當(dāng)前位置:區(qū)塊鏈 >區(qū)塊鏈 > “錢包引流者”從324000名加密用戶那里獲得2.95億美元:詐騙嗅探器

“錢包引流者”從324000名加密用戶那里獲得2.95億美元:詐騙嗅探器

更新時間:2024-01-08 00:23:24 | 作者:佚名
隨著網(wǎng)絡(luò)釣魚騙子不斷發(fā)展,并采用更復(fù)雜的策略來規(guī)避安全措施,一種與加密貨幣相關(guān)的相對較新形式的惡意軟件在過去一年中取得了相當(dāng)大的“成功”。 被稱為“錢包排水器”的ScamSniffer關(guān)于這種新惡意軟件的發(fā)現(xiàn)需要業(yè)界的全面關(guān)注。 加密惡意軟件戰(zhàn)爭:2023 根據(jù)ScamSniffer最近的一份報告,這些惡意程序被部署在釣魚網(wǎng)站上,以欺騙用戶授權(quán)有害交易,導(dǎo)致...

隨著網(wǎng)絡(luò)釣魚騙子不斷發(fā)展,并采用更復(fù)雜的策略來規(guī)避安全措施,一種與加密貨幣相關(guān)的相對較新形式的惡意軟件在過去一年中取得了相當(dāng)大的“成功”。

被稱為“錢包排水器”的Scam Sniffer關(guān)于這種新惡意軟件的發(fā)現(xiàn)需要業(yè)界的全面關(guān)注。

加密惡意軟件戰(zhàn)爭:2023

根據(jù)Scam Sniffer最近的一份報告,這些惡意程序被部署在釣魚網(wǎng)站上,以欺騙用戶授權(quán)有害交易,導(dǎo)致他們的加密錢包中的資產(chǎn)被盜。去年,Web3反欺詐平臺觀察到錢包引流者從大約32.4萬名受害者那里竊取了超過2.95億美元的資產(chǎn)。

值得注意的是,僅在3月11日一天,就有近700萬美元被盜,主要是由于美元兌美元匯率的波動,受害者成為假冒Circle的網(wǎng)絡(luò)釣魚網(wǎng)站的犧牲品。3月24日左右,也發(fā)生了重大盜竊事件,當(dāng)時Arbitrum的Discord遭到破壞,恰逢他們的空投日期。

Scam Sniffer發(fā)現(xiàn),盜竊高峰的發(fā)生在戰(zhàn)略上與群體相關(guān)事件相吻合,如空投或黑客事件。

在Monkey Drainer被ZachXBT曝光后,他們在六個月的活動后宣布退出。Venom隨后接管了其大部分客戶的控制權(quán)。之后,像MS、Inferno、Angel和Pink這樣的新實體在三月左右出現(xiàn)。當(dāng)Venom在4月左右停止運營時,許多網(wǎng)絡(luò)釣魚組織轉(zhuǎn)向了替代服務(wù)。

這些活動的規(guī)模和速度急劇升級。例如,Monkey在六個月內(nèi)消耗了1600萬美元,而Inferno Drainer則大大超過了這一數(shù)字,僅在九個月內(nèi)就掠奪了8100萬美元。

報告稱,假設(shè)收取20%的引流費,這些實體從錢包引流服務(wù)的銷售中獲利至少4700萬美元。

“分析趨勢,很明顯,網(wǎng)絡(luò)釣魚活動一直在持續(xù)增長。此外,每當(dāng)一個引流者退出時,就會有一個新的引流者取代他們,比如在Inferno宣布退出后,Angel似乎是新的替代者?!?

發(fā)起網(wǎng)絡(luò)釣魚活動

網(wǎng)絡(luò)釣魚網(wǎng)站主要通過各種方式吸引訪客:

    黑客攻擊:這需要破壞官方項目Discord和Twitter賬戶;攻擊官方項目前端或利用圖書館有機流量:分發(fā)NFT或代幣空投;承擔(dān)對過期Discord鏈接的控制;以及推特付費流量上的垃圾郵件提及和評論:谷歌搜索廣告;推特廣告

雖然黑客攻擊具有廣泛的影響,但Scam Sniffer表示,社區(qū)通常會迅速做出反應(yīng),通常在10-50分鐘內(nèi)做出反應(yīng)。此外,空投、有機流量、付費廣告和Discord鏈接的接管也不那么引人注目。

此外,還有一種更具針對性的網(wǎng)絡(luò)釣魚形式,涉及個人私人信息。

本站提醒:投資有風(fēng)險,入市須謹(jǐn)慎,本內(nèi)容不作為投資理財建議。