加密貨幣網路詐騙手法層出不窮，用戶需提高警惕

近期，加密貨幣領域的網路詐騙活動呈現出泛濫之勢，其中一種被稱爲"Drainer"的惡意軟件尤爲猖獗。這類軟件專門設計用於非法清空加密貨幣錢包，其開發者通過出租的方式，使得任何人都能輕易獲取並使用這種危險工具。

本文將剖析幾種典型的Drainer運作模式，通過真實案例分析，幫助用戶深入了解網絡釣魚的威脅，提高自我保護意識。

Drainer的主要作案手法

盡管Drainer種類繁多，但其核心手法大同小異——主要利用社會工程學技巧，如僞造官方公告或空投活動，誘導用戶上當受騙。

假冒空投活動詐騙

某Drainer團夥通過電報頻道推廣其服務，採用"詐騙即服務"的模式運營。他們爲詐騙者提供定制的釣魚網站，一旦受害者掃描網站上的二維碼並連接錢包，該軟件就會自動檢測並鎖定錢包中最有價值且易於轉移的資產，隨後發起惡意交易。當受害者確認這些交易後，資產便會被轉移到犯罪分子的帳戶中。通常，被盜資產的20%歸軟件開發者所有，80%歸使用該軟件的詐騙者所有。

這類詐騙團夥主要通過仿冒知名加密貨幣項目的釣魚網站來實施詐騙。他們會利用高仿的社交媒體帳號，在官方帳號的評論區大量發布虛假的空投申領連結，誘使用戶進入釣魚網站。一旦用戶疏忽大意，就可能遭受資金損失。

社交媒體帳號劫持攻擊

除了銷售惡意軟件，社會工程學攻擊也是Drainer常用的手段之一。黑客通過盜取高人氣個人或項目的社交媒體帳號，發布包含釣魚連結的虛假信息來竊取用戶資產。他們通常會誘導社交平台管理員打開含有惡意代碼的驗證機器人或添加惡意書籤來竊取權限。獲取權限後，黑客還會採取一系列措施來延長攻擊時間，如刪除其他管理員、將惡意帳戶設爲管理員等。

黑客通過劫持的社交帳號發送釣魚連結，誘騙用戶打開惡意網站並簽署危險的交易，從而實施資產盜竊。據統計，某知名Drainer團夥已對超過2萬名用戶實施了攻擊，造成的損失高達8500多萬美元。

勒索軟體服務

某俄羅斯勒索軟體服務組織提供域名、惡意軟件的開發和維護等服務，通常保留被感染受害者贖金的20%。使用該服務的犯罪分子負責尋找勒索目標，並獲得最終支付贖金的80%。

據美國司法部門透露，該組織自2019年9月首次出現以來，已對全球數千名受害者發動攻擊，勒索金額超過1.2億美元。美國當局最近指控一名俄羅斯男子爲該勒索軟體集團的頭目，並凍結了200多個與該團夥活動相關的加密貨幣帳戶。

Drainer造成的巨大損失

以某加密資產追蹤平台記錄的一起Drainer相關案件爲例，受害人點擊釣魚網站授權後，被盜取了價值28.7萬美元的加密貨幣。該釣魚網站在某公鏈上線初期被投放於社交媒體，誘騙用戶領取空投。網站域名與一個知名項目的官方網站僅差一個字母，極易混淆。

分析被盜交易的哈希值，發現該筆交易的發起人正是某知名Drainer團夥。得手後，3.62萬枚某代幣進入Drainer的資金匯集地址，14.49萬枚進入黑客地址，完成了80/20的利潤分成。據某資產追蹤平台數據顯示，僅這一個Drainer資金匯集地址的流水就高達8143枚ETH和91.1萬枚USDT。

統計數據顯示，2023年各類Drainer已從32.4萬名受害者手中竊取了近2.95億美元的資產。多數Drainer雖然是去年才開始活躍，但已造成巨大的經濟損失，僅少數幾種Drainer就已竊取了數億美元，可見其威脅之大、影響之廣。

結語

隨着一些知名Drainer團夥宣布退出，新的團夥又迅速崛起，釣魚活動呈現此消彼長的態勢。構建安全的加密貨幣環境需要多方共同努力。用戶應當提高警惕，謹慎對待各類空投、優惠活動，仔細核實網址和帳號的真實性，切勿輕易授權或籤名。同時，行業各方也應加強協作，共同打擊此類犯罪行爲，爲加密貨幣生態營造更安全、健康的發展環境。