Drainer惡意軟件崛起:加密貨幣新型威脅深度剖析

加密貨幣領域的新型威脅:Drainer惡意軟件的崛起

近期,加密貨幣社交媒體平台上充斥着大量網絡釣魚連結,這些連結數量衆多且不斷更新,背後是一種名爲Drainer的惡意軟件在推波助瀾。Drainer是專門設計用來非法清空加密貨幣錢包的軟件,其開發者通過出租方式提供給他人使用。

本文將分析幾種典型的Drainer運作模式,通過真實案例幫助用戶提高對此類網路威脅的認識。

"是時候讓地獄回歸了",Crypto Drainer此消彼長

Drainer的運作模式

盡管Drainer種類繁多,但基本原理相似——利用社會工程學手段,如僞造官方公告或空投活動,誘騙用戶上當。

空投申領詐騙

某Drainer團隊通過電報頻道推廣其服務,採用"詐騙即服務"模式運營。開發者爲詐騙分子提供釣魚網站,一旦受害者連接錢包,該軟件就會定位並轉移最有價值的資產。被盜資產中20%歸開發者所有,80%歸詐騙分子所有。

購買該服務的詐騙團夥主要通過僞造知名加密項目的網站進行詐騙。他們利用高仿推特帳號,在官方帳號評論區大量發布虛假空投連結,誘使用戶進入釣魚網站。

"是時候讓地獄回歸了",Crypto Drainer此消彼長

社交媒體攻擊

除了出售惡意軟件,社會工程學攻擊也是Drainer常用的手段。黑客通過盜取高流量帳號的Discord或Twitter權限,發布含釣魚連結的虛假信息來竊取用戶資產。他們通常採用引導管理員打開惡意驗證機器人或添加含惡意代碼的書籤等方式竊取權限。

獲取權限後,黑客會採取一系列措施延長攻擊時間,如刪除其他管理員、將惡意帳戶設爲管理員等。然後利用盜取的帳號發送釣魚連結,誘騙用戶打開惡意網站並簽署惡意交易,從而盜取資產。

"是時候讓地獄回歸了",Crypto Drainer此消彼長

勒索服務

某俄羅斯勒索軟體服務組織提供域名、惡意軟件的開發和維護等服務,保留受害者贖金的20%;使用者負責尋找勒索目標,獲得80%的贖金。據美國司法部稱,該組織自2019年9月首次出現以來,已對全球數千名受害者發動攻擊,勒索超過1.2億美元贖金。

"是時候讓地獄回歸了",Crypto Drainer此消彼長

Drainer的巨大危害

以某受害案例爲例,受害人點擊釣魚網站授權後被盜取價值28.7萬美元的加密貨幣。該釣魚網站與某知名項目官網僅差一個字母,極易混淆。

"是時候讓地獄回歸了",Crypto Drainer此消彼長

據數據平台顯示,僅該案涉及的Drainer資金匯集地址流水就高達8143.44枚ETH和91.1萬枚USDT。

"是時候讓地獄回歸了",Crypto Drainer此消彼長

統計顯示,2023年Drainer已從32.4萬名受害者手中竊取了近2.95億美元資產。多數Drainer從去年才開始活躍,但已造成巨大經濟損失,僅幾種主要Drainer就已竊取數億美元,可見其威脅之大。

"是時候讓地獄回歸了",Crypto Drainer此消彼長

結語

隨着一些Drainer團隊宣布退出,新的Drainer團隊又迅速崛起,釣魚活動此消彼長。構建安全的加密環境需要多方共同努力。用戶應提高警惕,培養防詐意識,以應對這些不斷演變的網路威脅。

"是時候讓地獄回歸了",Crypto Drainer此消彼長

查看原文
此頁面可能包含第三方內容,僅供參考(非陳述或保證),不應被視為 Gate 認可其觀點表述,也不得被視為財務或專業建議。詳見聲明
  • 讚賞
  • 5
  • 分享
留言
0/400
MEV受害者互助会vip
· 4小時前
太坑了兄弟们
回復0
AirdropHunter9000vip
· 6小時前
社区要严防这套
回復0
FreeRidervip
· 23小時前
小心踩坑就完事了
回復0
Token Therapistvip
· 23小時前
钱包安全要当心
回復0
稳定币套利者vip
· 23小時前
风险超过发奖比率。
查看原文回復0
交易,隨時隨地
qrCode
掃碼下載 Gate APP
社群列表
繁體中文
  • 简体中文
  • English
  • Tiếng Việt
  • 繁體中文
  • Español
  • Русский
  • Français (Afrique)
  • Português (Portugal)
  • Bahasa Indonesia
  • 日本語
  • بالعربية
  • Українська
  • Português (Brasil)