近期,以Inferno和Venom为代表的NFT drainers日益猖獗,这些工具常被用于针对损坏的Discord服务器和Twitter账号发起网络钓鱼攻击。据统计,自2021年12月以来,已有900个 Discord 服务器受害,涉及32000多个钱包,总计损失高达7300万美元。
攻击的真实面目与扩散趋势1. 这些攻击行动的背后,是一片蓬勃发展的黑色产业链,其中的drainer代码在新兴黑市上流通买卖。攻击策划者在Telegram和Discord上联系开发者,购得drainer后,将之嵌入欺诈性网站,进而通过假装新闻机构等方式侵入Discord服务器或Twitter账户,诱骗用户访问钓鱼网站,窃取NFT和加密货币。
2. 匿名安全研究员Plum透露,大多数攻击者竟然还是未满18岁的高中生,暑假期间攻击频发。他们在社交媒体炫耀战利品,购买电子产品、游戏内物品等奢侈品,并通过赌博挥霍。
3. 攻击者还利用低收入人群的身份信息在加密交易所注册以混淆视听,尽管如此,他们留下的痕迹已足够清晰,只是执法部门对此类案件的查处力度不够。
NFT Drainers的崛起与演变Monkey是较早出现的NFT drainers之一,其 Telegram 频道至10月才活跃起来,之后两个月内导致2200个NFT(价值930万美元)及700万美元的代币被盗。Monkey随后宣告退出,并推荐用户转向Venom drainer。
Venom迅速崭露头角,成为重要的竞争者,从超过15000名受害者手中窃取了2000多个NFT和近3000万美元的加密资产。Inferno、Pussy 和 Angel 等其他drainers亦相继出现,各自造成了显著的经济损失。
Pink Drainer:复杂而狡猾的新威胁去年10月,一款名为Pink的新一代NFT drainer登场,它在规避现有防护措施如Wallet Guard等方面表现出色,成功绕过了多个平台的防御系统,广泛应用于一系列大规模攻击中。令人震惊的是,Pink drainer的源头指向了一位名叫BlockDev的安全研究员,此人后来销声匿迹,其身份和动机成谜。
为了应对这类攻击,Plum建议用户依赖以安全为核心的钱包扩展,并采用多重钱包策略,将大量资金存储在冷钱包中。此外,撤销代币批准也是一种有效的预防手段,尤其是对于那些未被频繁使用的代币。
小编建议来说,网络钓鱼攻击正借助NFT drainers变得愈发复杂和难以防范,尤其令人忧虑的是,青少年犯罪分子已成为这一领域的主力军。对此,我们需要加强教育引导,提高公众的网络安全意识,并强化法律监管,以期有效遏制这类犯罪行为的发展势头。
文章内容来源于网络,不代表本站立场,若侵犯到您的权益,可联系多特删除。(联系邮箱:9145908@qq.com)
近期热点
最新资讯