網絡釣魚新手法層出不窮，加密貨幣安全亟需多方共同努力

近期，加密貨幣領域的網絡釣魚攻擊呈現出數量激增、手法翻新的趨勢。這一現象的背後，是一種名爲Drainer的惡意軟件在推波助瀾。Drainer專門用於非法清空加密貨幣錢包，其開發者通過出租的方式，使得任何人都能付費使用這種危險工具。

本文將通過分析幾個典型的Drainer案例，揭示其運作模式，以期提高用戶對網絡釣魚威脅的認識。

Drainer的主要運作模式

盡管Drainer種類繁多，但其核心原理大同小異——利用社會工程學手段，如僞造官方公告或空投活動，誘導用戶上當受騙。

虛假空投申領

某Drainer團夥通過電報頻道推廣其服務，採用"詐騙即服務"的運營模式。他們爲詐騙分子提供釣魚網站，一旦受害者掃描網站上的二維碼並連接錢包，該軟件就會自動檢測並鎖定錢包中最有價值且易於轉移的資產，發起惡意交易。當受害者確認這些交易後，資產就會被轉移到犯罪分子的帳戶中。被盜資產的20%歸軟件開發者所有，80%歸詐騙分子所有。

購買這類惡意軟件服務的詐騙團夥，主要通過仿冒知名加密貨幣項目的釣魚網站來實施詐騙。他們利用高仿推特帳號，在官方推文下大量發布虛假的空投申領連結，誘使用戶進入釣魚網站。用戶一旦疏忽大意，就可能遭受資金損失。

社交媒體帳號劫持

除了銷售惡意軟件，社會工程學攻擊也是Drainer常用的手段。黑客通過盜取高流量個人或項目的Discord、Twitter帳號，發布包含釣魚連結的虛假信息來竊取用戶資產。他們通常採用引導Discord管理員打開惡意驗證機器人、添加包含惡意代碼的書籤等方式來竊取權限。

成功獲取權限後，黑客還會採取一系列措施來延長攻擊持續時間，如刪除其他管理員、將惡意帳戶設爲管理員、故意導致主帳號違規等。隨後，黑客利用被劫持的帳號發送釣魚連結，誘騙用戶打開惡意網站並簽署惡意籤名，從而盜取用戶資產。

勒索軟體服務

某勒索軟體服務組織提供域名、惡意軟件的開發和維護等服務，保留被其代碼感染的受害人贖金的20%；勒索服務使用者負責尋找勒索目標，獲得最終支付給該組織贖金金額的80%。

據報道，該團夥自2019年9月首次出現以來，已對全球數千名受害者發動攻擊，勒索超過1.2億美元的贖金。近期，該組織的一名疑似頭目被美國司法部指控，同時有200多個與該團夥活動相關的加密貨幣帳戶被凍結。

Drainer的巨大危害

以一個真實案例爲例，某受害者點擊釣魚網站授權後，被盜取了價值28.7萬美元的加密貨幣。這個釣魚網站在某公鏈上線初期被投放於社交媒體，誘騙用戶領取空投。該網站與一個知名項目的官方網站僅差一個字母，極易讓用戶混淆。

分析被盜交易的哈希值，我們發現該筆交易的發起人爲某Drainer團夥。得手後，3.62萬枚某代幣進入Drainer的資金匯集地址，14.49萬枚進入黑客地址，呈現出典型的二八分成模式。據數據平台顯示，僅這一個Drainer資金匯集地址的流水就高達8143.44枚ETH和91.1萬枚USDT。

統計數據顯示，2023年Drainer從324,000名受害者手中竊取了近2.95億美元的資產。多數Drainer雖然是去年才開始活躍，但已造成巨大的經濟損失，僅少數幾種Drainer就已竊取了數億美元，可見其威脅之大、普及面之廣。

結語

加密貨幣領域的安全形勢依然嚴峻。一個Drainer團夥退出，就會有新的團夥填補空缺，釣魚活動此起彼伏。構建安全的加密環境需要多方共同努力。用戶應當提高警惕，增強防範意識；平台和項目方也應當加強安全措施，共同維護加密生態的健康發展。