網絡釣魚新威脅：Drainer軟件助長加密貨幣詐騙

加密貨幣領域的網絡釣魚攻擊正呈現出前所未有的規模和速度，這在很大程度上要歸咎於所謂的"Drainer"軟件。Drainer是一種專門設計用於非法清空加密貨幣錢包的惡意程序，其開發者通過出租這些工具來獲利，使得任何人都可以輕易地進行這類犯罪活動。

本文將探討幾種典型的Drainer運作模式，通過分析真實案例來幫助用戶更好地理解和防範這種網路威脅。

Drainer的主要運作方式

盡管Drainer種類繁多，但它們的基本操作模式相似——利用社會工程學技巧，如僞造官方公告或空投活動，誘導用戶上當受騙。

虛假空投詐騙

某些Drainer團隊通過電報頻道推廣他們的"服務"，採用詐騙即服務(Scam-as-a-Service)的模式。他們爲詐騙者提供釣魚網站，一旦受害者連接錢包，Drainer就會識別並鎖定錢包中最有價值且易於轉移的資產，發起惡意交易。當受害者確認這些交易後，資產就會被轉移到犯罪分子的帳戶中。通常，被盜資產的20%歸Drainer開發者所有，80%歸使用該服務的詐騙者所有。

詐騙團夥主要通過仿冒知名加密項目的網站來實施欺詐。他們常在官方社交媒體帳號的評論區大量發布虛假的空投申領連結，誘使用戶進入釣魚網站。用戶一旦不慎，就可能遭受資金損失。

社交媒體帳號劫持

除了直接出售惡意軟件，社會工程學攻擊也是Drainer常用的手段。黑客通過竊取高關注度個人或項目的社交媒體帳號，發布含有釣魚連結的虛假信息來竊取用戶資產。他們可能會誘導管理員打開惡意的驗證機器人或添加包含惡意代碼的書籤來竊取權限。獲取權限後，黑客還會採取一系列措施延長攻擊時間，如刪除其他管理員、將惡意帳戶設爲管理員等。

黑客利用被盜帳號發送釣魚連結，誘使用戶打開惡意網站並簽署惡意交易，從而竊取用戶資產。據統計，某知名Drainer團隊已對超過2萬名用戶實施了攻擊，造成的損失高達8500多萬美元。

勒索軟體服務

某些Drainer團隊甚至提供勒索軟體服務，負責開發和維護惡意軟件、提供域名等基礎設施。他們通常保留受害者支付贖金的20%，而使用該服務的犯罪分子則獲得80%的份額。

據報道，一個知名勒索軟體團夥自2019年9月首次出現以來，已對全球數千名受害者發動攻擊，勒索金額超過1.2億美元。近期，美國司法部對該團夥採取了法律行動，包括指控其頭目、凍結相關加密貨幣帳戶等。

Drainer的巨大危害

以一個真實案例爲例，某受害者在點擊釣魚網站並授權後，被盜取了價值28.7萬美元的加密貨幣。這個釣魚網站在某公鏈剛上線時被投放於社交媒體，假冒一個知名項目進行空投詐騙。釣魚網站的域名與官方網站僅相差一個字母，極易混淆。

分析被盜交易的哈希值，可以發現該筆交易由某知名Drainer發起。得手後，被盜資金被分成兩部分：約3.62萬枚代幣進入Drainer的資金匯集地址，14.49萬枚進入黑客地址，體現了犯罪團夥之間的利益分配。據數據平台顯示，僅這一個Drainer的資金匯集地址在過去一年多的時間裏，就處理了超過8000枚ETH和90多萬枚USDT的交易。

統計數據顯示，2023年各類Drainer已從32.4萬名受害者手中竊取了近2.95億美元的資產。多數Drainer雖然是去年才開始活躍，但已造成巨大的經濟損失。僅幾種主要的Drainer就已竊取了數億美元，凸顯了這類威脅的普遍性和嚴重性。

結語

加密貨幣領域的安全環境需要多方共同努力來維護。隨着一些Drainer團隊宣布退出，新的團隊隨即填補空缺，這種此消彼長的現象表明，網絡釣魚威脅仍將持續存在。用戶需要不斷提高警惕，增強防詐意識，同時業界也應加強技術防護和監管措施，共同構建一個更安全的加密生態系統。