加密货币领域的新型威胁：Drainer恶意软件的崛起

近期，加密货币社交媒体平台上充斥着大量网络钓鱼链接，这些链接数量众多且不断更新，背后是一种名为Drainer的恶意软件在推波助澜。Drainer是专门设计用来非法清空加密货币钱包的软件，其开发者通过出租方式提供给他人使用。

本文将分析几种典型的Drainer运作模式，通过真实案例帮助用户提高对此类网络威胁的认识。

Drainer的运作模式

尽管Drainer种类繁多，但基本原理相似——利用社会工程学手段，如伪造官方公告或空投活动，诱骗用户上当。

空投申领诈骗

某Drainer团队通过电报频道推广其服务，采用"诈骗即服务"模式运营。开发者为诈骗分子提供钓鱼网站，一旦受害者连接钱包，该软件就会定位并转移最有价值的资产。被盗资产中20%归开发者所有，80%归诈骗分子所有。

购买该服务的诈骗团伙主要通过伪造知名加密项目的网站进行诈骗。他们利用高仿推特账号，在官方账号评论区大量发布虚假空投链接，诱使用户进入钓鱼网站。

社交媒体攻击

除了出售恶意软件，社会工程学攻击也是Drainer常用的手段。黑客通过盗取高流量账号的Discord或Twitter权限，发布含钓鱼链接的虚假信息来窃取用户资产。他们通常采用引导管理员打开恶意验证机器人或添加含恶意代码的书签等方式窃取权限。

获取权限后，黑客会采取一系列措施延长攻击时间，如删除其他管理员、将恶意账户设为管理员等。然后利用盗取的账号发送钓鱼链接，诱骗用户打开恶意网站并签署恶意交易，从而盗取资产。

勒索服务

某俄罗斯勒索软件服务组织提供域名、恶意软件的开发和维护等服务，保留受害者赎金的20%；使用者负责寻找勒索目标，获得80%的赎金。据美国司法部称，该组织自2019年9月首次出现以来，已对全球数千名受害者发动攻击，勒索超过1.2亿美元赎金。

Drainer的巨大危害

以某受害案例为例，受害人点击钓鱼网站授权后被盗取价值28.7万美元的加密货币。该钓鱼网站与某知名项目官网仅差一个字母，极易混淆。

据数据平台显示，仅该案涉及的Drainer资金汇集地址流水就高达8143.44枚ETH和91.1万枚USDT。

统计显示，2023年Drainer已从32.4万名受害者手中窃取了近2.95亿美元资产。多数Drainer从去年才开始活跃，但已造成巨大经济损失，仅几种主要Drainer就已窃取数亿美元，可见其威胁之大。

结语

随着一些Drainer团队宣布退出，新的Drainer团队又迅速崛起，钓鱼活动此消彼长。构建安全的加密环境需要多方共同努力。用户应提高警惕，培养防诈意识，以应对这些不断演变的网络威胁。