NFT Drainers：网络钓鱼攻击背后的青少年犯罪团伙与防范策略

近期，以Inferno和Venom为代表的NFT drainers日益猖獗，这些工具常被用于针对损坏的Discord服务器和Twitter账号发起网络钓鱼攻击。据统计，自2021年12月以来，已有900个 Discord 服务器受害，涉及32000多个钱包，总计损失高达7300万美元。

1. 这些攻击行动的背后，是一片蓬勃发展的黑色产业链，其中的drainer代码在新兴黑市上流通买卖。攻击策划者在Telegram和Discord上联系开发者，购得drainer后，将之嵌入欺诈性网站，进而通过假装新闻机构等方式侵入Discord服务器或Twitter账户，诱骗用户访问钓鱼网站，窃取NFT和加密货币。

2. 匿名安全研究员Plum透露，大多数攻击者竟然还是未满18岁的高中生，暑假期间攻击频发。他们在社交媒体炫耀战利品，购买电子产品、游戏内物品等奢侈品，并通过赌博挥霍。

3. 攻击者还利用低收入人群的身份信息在加密交易所注册以混淆视听，尽管如此，他们留下的痕迹已足够清晰，只是执法部门对此类案件的查处力度不够。

Monkey是较早出现的NFT drainers之一，其 Telegram 频道至10月才活跃起来，之后两个月内导致2200个NFT（价值930万美元）及700万美元的代币被盗。Monkey随后宣告退出，并推荐用户转向Venom drainer。

Venom迅速崭露头角，成为重要的竞争者，从超过15000名受害者手中窃取了2000多个NFT和近3000万美元的加密资产。Inferno、Pussy 和 Angel 等其他drainers亦相继出现，各自造成了显著的经济损失。

去年10月，一款名为Pink的新一代NFT drainer登场，它在规避现有防护措施如Wallet Guard等方面表现出色，成功绕过了多个平台的防御系统，广泛应用于一系列大规模攻击中。令人震惊的是，Pink drainer的源头指向了一位名叫BlockDev的安全研究员，此人后来销声匿迹，其身份和动机成谜。

为了应对这类攻击，Plum建议用户依赖以安全为核心的钱包扩展，并采用多重钱包策略，将大量资金存储在冷钱包中。此外，撤销代币批准也是一种有效的预防手段，尤其是对于那些未被频繁使用的代币。

小编建议来说，网络钓鱼攻击正借助NFT drainers变得愈发复杂和难以防范，尤其令人忧虑的是，青少年犯罪分子已成为这一领域的主力军。对此，我们需要加强教育引导，提高公众的网络安全意识，并强化法律监管，以期有效遏制这类犯罪行为的发展势头。