在 web3 安全公司 Scam Sniffer 发布的一份综合年度报告中,令人震惊的统计数据凸显了加密行业中网络钓鱼诈骗日益增长的威胁。报告称,这些诈骗导致约 3 亿美元的加密货币被盗。
根据该报告,网络钓鱼活动全年激增,诈骗者采用越来越“复杂的策略”来逃避安全措施。值得注意的是,Scam Sniffer 发现了一种名为Wallet Drainers的恶意软件,该恶意软件在过去一年中获得了巨大的关注并带来了严重的风险。
这些恶意软件部署在网络钓鱼网站上,欺骗用户签署恶意交易,然后从他们的加密货币钱包中窃取资产。
报告指出,这些网络钓鱼活动的影响是毁灭性的,以多种形式 影响普通用户并造成巨额经济损失。Scam Sniffer 的监控显示,Wallet Drainers 在 2023 年从约 324,000 名受害者那里窃取了近 2.95 亿美元的资产。
3 月 11 日发生了一起特别令人震惊的事件,一天之内就有近 700 万美元被盗。受害者遇到了冒充 Circle 的钓鱼网站,盗窃事件主要归因于 USDC 汇率的波动。
Scam Sniffer 的调查结果还揭露了 3 月 24 日左右的重大盗窃事件,与 Arbitrum 的 Discord 遭到黑客攻击的时间一致。有趣的是,该报告强调,每次盗窃高峰都与群体相关事件有关,例如空投或黑客事件。
该报告还指出了著名的钱包 Drainer,包括 Inferno Drainer、MS Drainer、Angel Drainer、Monkey Drainer、Venom Drainer、Pink Drainer 和 Pussy Drainer,每个都造成了重大的经济损失和受害者人数。
Discord、空投和付费流量窃取加密货币,该报告进一步强调了这些网络钓鱼活动的不断演变的性质。ZachXBT 曝光 Monkey Drainer 后,他们在活动六个月后宣布离开。
毒液吸收者随后接管了他们的很大一部分客户。Venom 在四月份停止服务后,其他网络钓鱼团伙开始寻找替代提供商。
此外,这些攻击的规模和速度显着升级。例如,《Monkey Drainer》在 6 个月内吸走了 1600 万美元,而《Inferno Drainer》则大大超过了这一数字,在短短 9 个月内就吸走了 8100 万美元。 这些恶意行为者收取 20% 的 Drainer 费用,通过销售钱包 Drainer 服务获利至少 4700 万美元。
钓鱼网站通过各种方式获取流量,包括黑客攻击官方项目 Discord 和 X(以前的 Twitter)帐户、攻击官方项目前端或使用的库以及空投不可替代代币(NFT)。
报告指出,虽然社区通常对黑客攻击做出快速反应,但其他方法,例如空投和有机或付费流量,可能在很大程度上被忽视。Scam Sniffer 持续努力应对这些威胁,扫描了近 1200 万个 URL,并识别了近 145,000 个恶意 URL。
该公司的开源黑名单目前包含近 10 万个恶意域名,他们积极与 Chainabuse 等平台合作,揭露并缓解这些恶意网站。
最终,Scam Sniffer 旨在通过提高公众意识并在社交媒体平台上分享有关重大盗窃案件的信息,增强公众对网络钓鱼威胁的了解,并为更安全的 web3 生态系统做出贡献。
