NFT Drainers：网络钓鱼背后的黑手与防范措施

近期网络钓鱼攻击频发，特别是以Inferno和Venom为代表的NFT drainers，它们常被用于针对破坏的Discord服务器和Twitter账号的恶意活动。据统计，自2021年12月以来，已有900个 Discord 服务器遭受损害，超32000个钱包损失高达7300万美元的NFT和代币。

1. 最近的Orbiter Finance攻击事件就是一个典型案例。假冒的加密新闻网站记者接触其Discord版主，诱使其泄露服务器控制权。随后，攻击者冻结了其他管理员权限，操纵社区发布虚假空投链接，导致大规模NFT被盗。

2. NFT分析师OKHotshot提供的数据显示，过去三个月，Discord服务器受钓鱼攻击受害数量显著增加，自去年12月以来已累计达到900家。

3. 根据PeckShield和Dune Analytics数据，过去九个月内，至少32000个受害者钱包遭到了类似攻击。

这类计划往往牵涉到黑市中drainer代码的贩卖与流通。策划者通过Telegram和Discord与各类型drainer开发者接触，购买并整合到钓鱼网站中，通常承诺将20-30%的利润回扣给开发者。攻击者利用诸如假装新闻媒体的方式破坏服务器或Twitter账户，进而推广含有NFT drainer代码的虚假网站。

令人震惊的是，一名匿名的安全研究者Plum透露，大约95%的攻击者年龄在18岁以下，大部分还在念高中。暑假期间，由于这部分人群的参与，此类攻击事件呈现上升趋势。攻击者往往炫耀他们的战利品，如购买高档电子产品、虚拟游戏商品及奢侈品牌服饰等。

尽管他们试图通过雇佣低收入国家的个人，利用他们的身份信息混淆追查线索，但仍有不少犯罪分子留下了足够的证据，只是执法机构对此类犯罪打击不够积极。

Monkey 是较早出现的NFT drainers之一，直至10月才活跃起来，短短几个月内就导致2200个NFT和价值700万美元的代币失窃。继Monkey之后，Venom以其多链技术成为NFT drainer市场的有力竞争者，致使超过15000名受害者损失逾2000个NFT和2900万美元。

其他值得注意的NFT drainers还包括Inferno、Pussy和源自俄罗斯黑客论坛的Angel等。

Fantasy，加密安全公司BlockMage的联合创始人，在研究预防网络钓鱼攻击的产品Wallet Guard时，意外发现了名为BlockDev的安全研究员，并运营着名为Chainthreats的Twitter账户。随着交流深入，Fantasy发现BlockDev计划利用Venom drainer的加密热钱包反制攻击，并成功盗取了14000美元的加密货币。进一步调查揭示，BlockDev和后来出现的、更为先进的Pink NFT drainer竟是同一人。

Pink drainer成功绕过了很多防护措施，如钱包扩展Pocket Universe和Wallet Guard，并在一系列攻击中得手，包括对Orbiter Finance、LiFi、Flare、Evmos的Discord服务器和Steve Aoki的Twitter账户等的入侵。

面对此类攻击，Plum建议用户采用以安全为核心的钱包扩展，分散储存资产并在冷钱包中保存大量资金，同时及时撤销不需要的代币交互授权，以免稍有不慎即可能导致全部资产的丧失。

“别让自己陷入这样的陷阱——一时疏忽，就可能让你失去一切！” Plum 警告道。