网络钓鱼新威胁：Drainer软件助长加密货币诈骗

加密货币领域的网络钓鱼攻击正呈现出前所未有的规模和速度，这在很大程度上要归咎于所谓的"Drainer"软件。Drainer是一种专门设计用于非法清空加密货币钱包的恶意程序，其开发者通过出租这些工具来获利，使得任何人都可以轻易地进行这类犯罪活动。

本文将探讨几种典型的Drainer运作模式，通过分析真实案例来帮助用户更好地理解和防范这种网络威胁。

Drainer的主要运作方式

尽管Drainer种类繁多，但它们的基本操作模式相似——利用社会工程学技巧，如伪造官方公告或空投活动，诱导用户上当受骗。

虚假空投诈骗

某些Drainer团队通过电报频道推广他们的"服务"，采用诈骗即服务(Scam-as-a-Service)的模式。他们为诈骗者提供钓鱼网站，一旦受害者连接钱包，Drainer就会识别并锁定钱包中最有价值且易于转移的资产，发起恶意交易。当受害者确认这些交易后，资产就会被转移到犯罪分子的账户中。通常，被盗资产的20%归Drainer开发者所有，80%归使用该服务的诈骗者所有。

诈骗团伙主要通过仿冒知名加密项目的网站来实施欺诈。他们常在官方社交媒体账号的评论区大量发布虚假的空投申领链接，诱使用户进入钓鱼网站。用户一旦不慎，就可能遭受资金损失。

社交媒体账号劫持

除了直接出售恶意软件，社会工程学攻击也是Drainer常用的手段。黑客通过窃取高关注度个人或项目的社交媒体账号，发布含有钓鱼链接的虚假信息来窃取用户资产。他们可能会诱导管理员打开恶意的验证机器人或添加包含恶意代码的书签来窃取权限。获取权限后，黑客还会采取一系列措施延长攻击时间，如删除其他管理员、将恶意账户设为管理员等。

黑客利用被盗账号发送钓鱼链接，诱使用户打开恶意网站并签署恶意交易，从而窃取用户资产。据统计，某知名Drainer团队已对超过2万名用户实施了攻击，造成的损失高达8500多万美元。

勒索软件服务

某些Drainer团队甚至提供勒索软件服务，负责开发和维护恶意软件、提供域名等基础设施。他们通常保留受害者支付赎金的20%，而使用该服务的犯罪分子则获得80%的份额。

据报道，一个知名勒索软件团伙自2019年9月首次出现以来，已对全球数千名受害者发动攻击，勒索金额超过1.2亿美元。近期，美国司法部对该团伙采取了法律行动，包括指控其头目、冻结相关加密货币账户等。

Drainer的巨大危害

以一个真实案例为例，某受害者在点击钓鱼网站并授权后，被盗取了价值28.7万美元的加密货币。这个钓鱼网站在某公链刚上线时被投放于社交媒体，假冒一个知名项目进行空投诈骗。钓鱼网站的域名与官方网站仅相差一个字母，极易混淆。

分析被盗交易的哈希值，可以发现该笔交易由某知名Drainer发起。得手后，被盗资金被分成两部分：约3.62万枚代币进入Drainer的资金汇集地址，14.49万枚进入黑客地址，体现了犯罪团伙之间的利益分配。据数据平台显示，仅这一个Drainer的资金汇集地址在过去一年多的时间里，就处理了超过8000枚ETH和90多万枚USDT的交易。

统计数据显示，2023年各类Drainer已从32.4万名受害者手中窃取了近2.95亿美元的资产。多数Drainer虽然是去年才开始活跃，但已造成巨大的经济损失。仅几种主要的Drainer就已窃取了数亿美元，凸显了这类威胁的普遍性和严重性。

结语

加密货币领域的安全环境需要多方共同努力来维护。随着一些Drainer团队宣布退出，新的团队随即填补空缺，这种此消彼长的现象表明，网络钓鱼威胁仍将持续存在。用户需要不断提高警惕，增强防诈意识，同时业界也应加强技术防护和监管措施，共同构建一个更安全的加密生态系统。