據區塊鏈安全公司Scam Sniffer 稱,加密貨幣網路釣魚活動在2023 年有所增加,詐騙者利用錢包盜用惡意軟體從受害者那裡竊取了近3 億美元。
Scam Sniffer 在一份報告中發現,錢包盜用者在過去一年從超過324,000 名受害者那裡竊取了2.955 億美元的加密資產,其中單個用戶被盜的最大金額為2400 萬美元。
該惡意軟體部署在網路釣魚網站上,使用Cloudflare 等服務來掩蓋其實際伺服器位址。這些網站旨在誘騙用戶使用其加密錢包簽署惡意交易,從而使詐騙者能夠竊取他們的資金。
值得注意的是,當舊的錢包詐騙者退出現場時,其他人會迅速取代他們的位置– 加劇了全年網路釣魚活動的循環。
錢包流失趨勢。圖片:詐騙嗅探器。
最新的例子就在昨天,專注於安全的加密錢包應用程式Nest 的執行長兼聯合創始人Bill Lou 成為加密貨幣網路釣魚騙局的受害者,該騙局從他的MetaMask 錢包中盜走了52 stETH( 125,000 美元)。這次攻擊與新LFG 代幣的虛假空投指南有關,該代幣旨在將以太坊大額費用消費者吸引到Solana。
網路釣魚方法包括侵入加密項目的前端網站或官方X 和Discord 帳戶,以產生惡意網站的流量。其他選項包括空投NFT 或代幣、社交媒體上的垃圾評論以及透過Google搜尋廣告付費流量。
Scam Sniffer 寫道:「雖然駭客攻擊具有廣泛的影響,但社群通常會迅速做出反應,通常在10 到50 分鐘內。」 「然而,空投、自然流量、付費廣告和接管的Discord 連結卻不太引人注目。”
臭名昭著的球員
2023 年,少數錢包盜取者主宰了這個非法市場,其中Inferno Drainer 最為“成功”,自3 月以來已從134,000 名受害者那裡盜取了8,100 萬美元。
光是在3 月11 日,就有約700 萬美元的加密資產被盜,利用了圍繞USDC 穩定幣大幅脫離美元的恐慌,受害者遇到了冒充其發行人Circle 的網路釣魚網站。在Circle 宣佈在倒閉的矽谷銀行持有33 億美元儲備後,USDC 當時跌至0.88 美元。
據報道,著名的加密貨幣流失工具Monkey 在2 月就被利用,竊取了1,600 萬美元的加密貨幣基金。其開發者在告別辭中表示,「所有年輕的網路犯罪分子都不應該在追求輕鬆賺錢的過程中迷失自我。」 據Scam Sniffer 稱,他們告訴客戶使用名為Venom 的競爭對手的吸水工具,該工具在4 月停止提供服務之前被用來竊取2700 萬美元的資金。
自3 月以來,NFT 流失者Pink 負責被盜資金1800 萬美元,並在整個5 月和6 月繼續被用於更大的攻擊,包括Orbiter Finance、LiFi、Flare 和Evmos 的Discords,以及Steve Aoki 的X 帳戶。
MS Drainer(曾經從63,000 名受害者那裡竊取了5,900 萬美元)和Angel Drainer(從30,000 名受害者那裡竊取了2000 萬美元)也是去年最引人注目的錢包盜用惡意軟體之一。
Scam Sniffer 表示,每次竊盜高峰往往與重大加密事件同時發生,例如空投或安全漏洞,惡意軟體服務供應商會收取20% 的「流失費用」。
Scam Sniffer 聲稱去年掃描了近1,200 萬個URL,識別出約145,000 個惡意Web 連結。其開源黑名單現已包含近10 萬個惡意域名。
聲明:以上內容採集自THEBLOCKCRYPTO,作品版權歸原創作者所有!內容均以傳遞訊息為目的,不代表本站同意其觀點,不作為任何投資指引。幣圈有風險,投資需謹慎!