根據(jù) web3 安全公司 Scam Sniffer 的年度報告，網(wǎng)絡(luò)釣魚詐騙在 2023 年從 32 萬投資者那里竊取了價值約 3 億美元的加密貨幣。

網(wǎng)絡(luò)釣魚詐騙是針對新興行業(yè)最常見的攻擊手段之一，已導(dǎo)致數(shù)百萬資金損失。

在一次事件中，這些詐騙者竊取了價值 2423 萬美元的流動質(zhì)押以太坊，

錢包流失者占據(jù)主導(dǎo)地位

根據(jù)該報告，惡意行為者利用錢包耗盡者來策劃這些網(wǎng)絡(luò)釣魚攻擊。

錢包盜取者通常嵌入網(wǎng)絡(luò)釣魚網(wǎng)站中，欺騙毫無戒心的個人授權(quán)惡意交易，從而從他們的加密貨幣錢包中竊取他們的數(shù)字資產(chǎn)。

ScamSniffer 的詳盡分析確定了六家著名的錢包排水服務(wù)提供商，包括 Inferno、MS、Angel、Monkey Drainer、Venom Drainer、Pink Drainer 和 Pussy Drainer。

Inferno Drainer 成為這些詐騙者中的頭號人物，在 9 個月內(nèi)從 134,000 名用戶那里竊取了 8100 萬美元。

這家加密錢包排水套件運營商于 2023 年 11 月關(guān)閉了運營。

同樣，MS Drainer 和 Angel Drainer 也利用了這一趨勢，分別從 63,000 名用戶和 30,000 名受害者那里竊取了 5,900 萬美元和 2,000 萬美元。

另一位著名玩家 Monkey Drainer 從 18,000 人那里偷走了 1600 萬美元。

該公司于去年三月停止運營。

這些 Wallet Drainer 服務(wù)提供商從 20% 的 Drainer 費用中至少賺取了 4700 萬美元。

網(wǎng)絡(luò)釣魚詐騙者的戰(zhàn)術(shù)

Scam Sniffer 暴露了攻擊者使用的各種方法，包括黑客攻擊、有機(jī)和付費流量策略。

攻擊者滲透項目的官方社交媒體帳戶或操縱其前端和庫。

垃圾郵件提及、Twitter 上的評論、虛假空投、過期的 Discord 鏈接以及 Google 搜索和 Twitter 上的付費廣告等策略會增加流量，與公然的黑客攻擊相比，這些策略通常會逃避檢測。

必須注意的是，網(wǎng)絡(luò)釣魚攻擊方法的選擇取決于受害者錢包的內(nèi)容。

Scam Sniffer 表示，在報告期內(nèi)掃描了近 1200 萬個 URL，發(fā)現(xiàn)了約 145,000 個惡意 URL。

目前，該公司的黑名單包含大約 100,000 個惡意域名，這表明持續(xù)威脅的規(guī)模。