根据 web3 安全公司 Scam Sniffer 的年度报告,网络钓鱼诈骗在 2023 年从 32 万投资者那里窃取了价值约 3 亿美元的加密货币。
网络钓鱼诈骗是针对新兴行业最常见的攻击手段之一,已导致数百万资金损失。
在一次事件中,这些诈骗者窃取了价值 2423 万美元的流动质押以太坊,
其中包括 4,851 个
rETH
(价值 858 万美元)和 9,579 个
stETH
(价值 1563 万美元)。
钱包流失者占据主导地位
根据该报告,恶意行为者利用钱包耗尽者来策划这些网络钓鱼攻击。
钱包盗取者通常嵌入网络钓鱼网站中,欺骗毫无戒心的个人授权恶意交易,从而从他们的加密货币钱包中窃取他们的数字资产。
ScamSniffer 的详尽分析确定了六家著名的钱包排水服务提供商,包括 Inferno、MS、Angel、Monkey Drainer、Venom Drainer、Pink Drainer 和 Pussy Drainer。
Inferno Drainer 成为这些诈骗者中的头号人物,在 9 个月内从 134,000 名用户那里窃取了 8100 万美元。
这家加密钱包排水套件运营商于 2023 年 11 月关闭了运营。
同样,MS Drainer 和 Angel Drainer 也利用了这一趋势,分别从 63,000 名用户和 30,000 名受害者那里窃取了 5,900 万美元和 2,000 万美元。
另一位著名玩家 Monkey Drainer 从 18,000 人那里偷走了 1600 万美元。
该公司于去年三月停止运营。
这些 Wallet Drainer 服务提供商从 20% 的 Drainer 费用中至少赚取了 4700 万美元。
网络钓鱼诈骗者的战术
Scam Sniffer 暴露了攻击者使用的各种方法,包括黑客攻击、有机和付费流量策略。
攻击者渗透项目的官方社交媒体帐户或操纵其前端和库。
垃圾邮件提及、Twitter 上的评论、虚假空投、过期的 Discord 链接以及 Google 搜索和 Twitter 上的付费广告等策略会增加流量,与公然的黑客攻击相比,这些策略通常会逃避检测。
必须注意的是,网络钓鱼攻击方法的选择取决于受害者钱包的内容。
Scam Sniffer 表示,在报告期内扫描了近 1200 万个 URL,发现了约 145,000 个恶意 URL。
目前,该公司的黑名单包含大约 100,000 个恶意域名,这表明持续威胁的规模。
用戶喜愛的交易所
已有账号登陆后会弹出下载