首页 > 热点资讯 > 正文

加密货币钱包盗贼活动的严峻形势与趋势分析

2024-05-07 04:08 来源:网络

在过去一年间,一种被称为“钱包盗贼”(Wallet Drainers)的恶意软件在加密货币领域造成了巨大破坏。这类软件借助钓鱼网站,诱导用户签署恶意交易,进而洗劫其加密钱包内的财产,导致大量无辜网民遭受巨额经济损失。

加密货币钱包盗贼活动的严峻形势与趋势分析

一、犯罪规模与影响

据统计,2023年内,“钱包盗贼”共从约32.4万名受害者的钱包中盗取了将近2.95亿美元的资产。其中,仅3月11日单日就损失了近700万美元,大部分源于假冒Circle的钓鱼网站所为。接着,在3月24日左右,Arbitrum的Discord服务器遭黑客入侵,酿成一起重大盗窃案。

二、新老交替,恶意活动持续升级

在知名安全研究员ZachXBT揭露Monkey Drainer之后,该团伙宣称退出,活跃了六个月之久的他们将客户群大多转移给了Venom。紧随其后,MS、Inferno、Angel及Pink等新型盗贼团伙于3月左右相继崭露头角。随着Venom在四月左右停止服务,多数钓鱼团伙转而采用其他服务。如Inferno Drainer在短短九个月内就盗走近8100万美元,显示出此类犯罪规模与速度正在惊人地增长。据估算,仅靠出售此类“钱包盗贼”服务,犯罪分子便可能已获利高达4700万美元。

三、钓鱼网站的流量来源及其危害性

钓鱼网站的流量主要通过三种途径获得:


黑客攻击:包括官方项目Discord和Twitter账户被黑,以及针对官方项目前端或使用库的攻击。


非警觉流量:如NFT或代币空投、失效的Discord链接被接管,以及Twitter上的垃圾邮件提及和评论,这些都是黑客易于渗透的目标。


付费推广:利用谷歌搜索广告和Twitter广告服务进行恶意宣传。



虽然黑客攻击很快会引起广泛关注,但社区通常能在10至50分钟内作出响应。相比之下,空投、非警觉流量、付费广告和接管的Discord链接等手段更具隐蔽性,往往更容易成为黑客攻击的对象。

4.必须强调的是,以上信息仅为客观描述,不构成任何投资建议。投资者需谨记投资风险,审慎行事。

文章内容来源于网络,不代表本站立场,若侵犯到您的权益,可联系多特删除。(联系邮箱:9145908@qq.com)