加密貨幣網路詐騙的新趨勢：惡意軟件的崛起

近期，加密貨幣領域的網絡釣魚攻擊呈現爆發式增長，其中一個重要推手是名爲"Drainer"的惡意軟件。這種軟件專門設計用於非法清空加密貨幣錢包，其開發者通過出租的方式爲不法分子提供服務。本文將深入分析幾個典型的Drainer案例，以提高用戶對這類新型網路威脅的認識。

Drainer的運作模式

盡管Drainer種類繁多，但其基本原理大同小異——利用社會工程學手段，如僞造官方公告或空投活動，誘騙用戶上當。

假冒空投活動

某惡意軟件團隊通過電報頻道推廣其服務，採用"詐騙即服務"的模式運營。他們爲詐騙分子提供釣魚網站，一旦受害者掃描網站上的二維碼並連接錢包，軟件就會定位錢包中最有價值且易於轉移的資產，發起惡意交易。受害者確認交易後，資產便轉移到犯罪分子的帳戶中。被盜資產的20%歸軟件開發者所有，80%歸詐騙分子所有。

購買該服務的詐騙團夥主要通過冒充知名加密貨幣項目的釣魚網站來引誘潛在受害者。他們利用高仿推特帳號，在官方帳號的評論區大量發布虛假的空投申領連結，誘使用戶進入網站。用戶一旦疏忽大意，就可能遭受資金損失。

社交媒體攻擊

除了售賣惡意軟件，社會工程學攻擊也是Drainer常用的手段。黑客通過盜取高流量個人或項目的社交媒體帳號，發布包含釣魚連結的虛假信息以竊取用戶資產。他們通常通過引導管理員打開惡意的驗證機器人或添加包含惡意代碼的書籤來竊取權限。在成功獲取權限後，黑客還會採取一系列措施，如刪除其他管理員、將惡意帳戶設置爲管理員等，以延長攻擊持續時間。

黑客通過盜取的社交媒體帳號發送釣魚連結，誘騙用戶打開惡意網站並簽署惡意籤名，從而盜取用戶資產。據統計，截至目前，某Drainer團隊已對超過2萬名用戶實施攻擊，涉及金額高達8500多萬美元。

勒索軟體服務

某俄羅斯勒索軟體服務組織提供域名、惡意軟件的開發和維護等服務，保留被其代碼感染的受害人贖金的20%；勒索服務使用者負責尋找勒索目標，獲得最終支付給該組織贖金金額的80%。

據美國司法部稱，該團夥自2019年9月首次出現以來，已對全球數千名受害者發動攻擊，勒索超過1.2億美元的贖金。美國近期指控一名俄羅斯男子爲該勒索軟體集團的頭目，並凍結了200多個與該團夥活動有關的加密貨幣帳戶。

Drainer的危害

以一個真實案例爲例，某受害者點擊釣魚網站授權後被盜取價值28.7萬美元的加密貨幣。該釣魚網站在某公鏈上線初期被投放於社交媒體，誘騙用戶領取空投。釣魚網站與官方網站僅差一個字母，極易混淆。

分析顯示，被盜資金被分成兩部分：約20%進入Drainer團隊的資金匯集地址，80%進入黑客地址。據數據平台統計，僅該案涉及的Drainer資金匯集地址的流水就高達8143枚ETH和91.1萬枚USDT。

更廣泛的統計顯示，2023年Drainer已從32.4萬名受害者手中竊取了近2.95億美元的資產。多數Drainer從去年才開始活躍，但已造成巨大的經濟損失，僅少數幾種Drainer就已竊取了數億美元，凸顯了其廣泛的影響力和巨大的威脅。

結語

隨着一些知名Drainer團隊宣布退出，新的團隊隨即崛起，釣魚活動呈現此消彼長的態勢。構建安全的加密環境需要多方共同努力。相關機構將持續關注新型加密貨幣詐騙手法、資金溯源和防範措施，以提高用戶的防詐意識。如果不幸遭受損失，請及時尋求專業幫助。