随着网络钓鱼骗子不断发展,并采用更复杂的策略来规避安全措施,一种与加密货币相关的相对较新形式的恶意软件在过去一年中取得了相当大的“成功”。
被称为“钱包排水器”的Scam Sniffer关于这种新恶意软件的发现需要业界的全面关注。
加密恶意软件战争:2023
根据Scam Sniffer最近的一份报告,这些恶意程序被部署在钓鱼网站上,以欺骗用户授权有害交易,导致他们的加密钱包中的资产被盗。去年,Web3反欺诈平台观察到钱包引流者从大约32.4万名受害者那里窃取了超过2.95亿美元的资产。
值得注意的是,仅在3月11日一天,就有近700万美元被盗,主要是由于美元兑美元汇率的波动,受害者成为假冒Circle的网络钓鱼网站的牺牲品。3月24日左右,也发生了重大盗窃事件,当时Arbitrum的Discord遭到破坏,恰逢他们的空投日期。
Scam Sniffer发现,盗窃高峰的发生在战略上与群体相关事件相吻合,如空投或黑客事件。
在Monkey Drainer被ZachXBT曝光后,他们在六个月的活动后宣布退出。Venom随后接管了其大部分客户的控制权。之后,像MS、Inferno、Angel和Pink这样的新实体在三月左右出现。当Venom在4月左右停止运营时,许多网络钓鱼组织转向了替代服务。
这些活动的规模和速度急剧升级。例如,Monkey在六个月内消耗了1600万美元,而Inferno Drainer则大大超过了这一数字,仅在九个月内就掠夺了8100万美元。
报告称,假设收取20%的引流费,这些实体从钱包引流服务的销售中获利至少4700万美元。
“分析趋势,很明显,网络钓鱼活动一直在持续增长。此外,每当一个引流者退出时,就会有一个新的引流者取代他们,比如在Inferno宣布退出后,Angel似乎是新的替代者。”
发起网络钓鱼活动
网络钓鱼网站主要通过各种方式吸引访客:
- 黑客攻击:这需要破坏官方项目Discord和Twitter账户;攻击官方项目前端或利用图书馆有机流量:分发NFT或代币空投;承担对过期Discord链接的控制;以及推特付费流量上的垃圾邮件提及和评论:谷歌搜索广告;推特广告
虽然黑客攻击具有广泛的影响,但Scam Sniffer表示,社区通常会迅速做出反应,通常在10-50分钟内做出反应。此外,空投、有机流量、付费广告和Discord链接的接管也不那么引人注目。
此外,还有一种更具针对性的网络钓鱼形式,涉及个人私人信息。
编辑:web3528btc 来源:加密钱包代币