隨著網(wǎng)絡(luò)釣魚(yú)騙子不斷發(fā)展，并采用更復(fù)雜的策略來(lái)規(guī)避安全措施，一種與加密貨幣相關(guān)的相對(duì)較新形式的惡意軟件在過(guò)去一年中取得了相當(dāng)大的“成功”。

被稱為“錢(qián)包排水器”的Scam Sniffer關(guān)于這種新惡意軟件的發(fā)現(xiàn)需要業(yè)界的全面關(guān)注。

加密惡意軟件戰(zhàn)爭(zhēng)：2023

根據(jù)Scam Sniffer最近的一份報(bào)告，這些惡意程序被部署在釣魚(yú)網(wǎng)站上，以欺騙用戶授權(quán)有害交易，導(dǎo)致他們的加密錢(qián)包中的資產(chǎn)被盜。去年，Web3反欺詐平臺(tái)觀察到錢(qián)包引流者從大約32.4萬(wàn)名受害者那里竊取了超過(guò)2.95億美元的資產(chǎn)。

值得注意的是，僅在3月11日一天，就有近700萬(wàn)美元被盜，主要是由于美元兌美元匯率的波動(dòng)，受害者成為假冒Circle的網(wǎng)絡(luò)釣魚(yú)網(wǎng)站的犧牲品。3月24日左右，也發(fā)生了重大盜竊事件，當(dāng)時(shí)Arbitrum的Discord遭到破壞，恰逢他們的空投日期。

Scam Sniffer發(fā)現(xiàn)，盜竊高峰的發(fā)生在戰(zhàn)略上與群體相關(guān)事件相吻合，如空投或黑客事件。

在Monkey Drainer被ZachXBT曝光后，他們?cè)诹鶄€(gè)月的活動(dòng)后宣布退出。Venom隨后接管了其大部分客戶的控制權(quán)。之后，像MS、Inferno、Angel和Pink這樣的新實(shí)體在三月左右出現(xiàn)。當(dāng)Venom在4月左右停止運(yùn)營(yíng)時(shí)，許多網(wǎng)絡(luò)釣魚(yú)組織轉(zhuǎn)向了替代服務(wù)。

這些活動(dòng)的規(guī)模和速度急劇升級(jí)。例如，Monkey在六個(gè)月內(nèi)消耗了1600萬(wàn)美元，而Inferno Drainer則大大超過(guò)了這一數(shù)字，僅在九個(gè)月內(nèi)就掠奪了8100萬(wàn)美元。

報(bào)告稱，假設(shè)收取20%的引流費(fèi)，這些實(shí)體從錢(qián)包引流服務(wù)的銷售中獲利至少4700萬(wàn)美元。

“分析趨勢(shì)，很明顯，網(wǎng)絡(luò)釣魚(yú)活動(dòng)一直在持續(xù)增長(zhǎng)。此外，每當(dāng)一個(gè)引流者退出時(shí)，就會(huì)有一個(gè)新的引流者取代他們，比如在Inferno宣布退出后，Angel似乎是新的替代者?！?

發(fā)起網(wǎng)絡(luò)釣魚(yú)活動(dòng)

網(wǎng)絡(luò)釣魚(yú)網(wǎng)站主要通過(guò)各種方式吸引訪客：

黑客攻擊：這需要破壞官方項(xiàng)目Discord和Twitter賬戶；攻擊官方項(xiàng)目前端或利用圖書(shū)館有機(jī)流量：分發(fā)NFT或代幣空投；承擔(dān)對(duì)過(guò)期Discord鏈接的控制；以及推特付費(fèi)流量上的垃圾郵件提及和評(píng)論：谷歌搜索廣告；推特廣告

雖然黑客攻擊具有廣泛的影響，但Scam Sniffer表示，社區(qū)通常會(huì)迅速做出反應(yīng)，通常在10-50分鐘內(nèi)做出反應(yīng)。此外，空投、有機(jī)流量、付費(fèi)廣告和Discord鏈接的接管也不那么引人注目。

此外，還有一種更具針對(duì)性的網(wǎng)絡(luò)釣魚(yú)形式，涉及個(gè)人私人信息。