加密貨幣詐騙新趨勢：Drainer軟件泛濫成災

近期，加密貨幣領域的網絡釣魚攻擊呈現爆發式增長，其中一個重要原因是Drainer軟件的廣泛應用。Drainer是一種專門設計用於非法清空加密貨幣錢包的惡意程序，其開發者通過出租的方式提供給不法分子使用，使得任何人只要付費就能獲取這種危險工具。

本文將介紹幾種典型的Drainer運作模式，通過分析真實案例，幫助用戶提高對網絡釣魚威脅的認識。

Drainer的主要作案手法

盡管Drainer種類繁多，但其基本模式大同小異——主要利用社會工程學技巧，如僞造官方公告或空投活動，誘導用戶上當受騙。

僞造空投申領

某Drainer團夥通過電報頻道推廣其服務，採用"詐騙即服務"的運營模式。開發者爲詐騙分子提供釣魚網站，支持其非法活動。一旦受害者掃描釣魚網站上的二維碼並連接錢包，Drainer就會自動檢測並鎖定錢包中最有價值且易於轉移的資產，發起惡意交易。當受害者確認這些交易後，資產就會被轉移到犯罪分子的帳戶中。通常，被盜資產的20%歸Drainer開發者所有，80%歸使用該服務的詐騙分子所有。

購買該惡意軟件服務的詐騙團夥，主要通過僞造知名加密貨幣項目的釣魚網站來實施詐騙。他們利用高仿推特帳號，在官方推特的評論區大量發布虛假的空投申領連結，誘使用戶進入釣魚網站。用戶一旦疏忽大意，就可能遭受資金損失。

社交媒體帳號劫持

除了出售惡意軟件，社會工程學攻擊也是Drainer常用的手段之一。黑客通過盜取高關注度個人或項目的Discord、Twitter帳號，發布包含釣魚連結的虛假信息來竊取用戶資產。他們往往通過誘導Discord管理員打開惡意的驗證機器人或添加含有惡意代碼的書籤來竊取權限。

在成功獲取權限後，黑客還會採取一系列措施來延長攻擊持續時間，如刪除其他管理員、將惡意帳戶設置爲管理員、使主帳號違規等。黑客利用被盜的社交媒體帳號發送釣魚連結，誘騙用戶打開惡意網站並簽署惡意籤名，從而實施資產盜竊。

勒索軟體服務

某俄羅斯勒索軟體服務組織提供域名、惡意軟件的開發和維護等服務，保留被其代碼感染的受害人贖金的20%；勒索服務使用者負責尋找勒索目標，獲得最終支付給該組織贖金金額的80%。

據美國司法部稱，該團夥自2019年9月首次出現以來，已對全球數千名受害者發動攻擊，勒索超過1.2億美元的贖金。美國最近指控一名俄羅斯男子爲該勒索軟體集團的頭目，並凍結了200多個被認爲與該團夥活動有關的加密貨幣帳戶，同時對該組織實施了制裁。

Drainer的巨大危害

以某數據平台收錄的一起與Drainer相關的受害案例爲例，受害人點擊釣魚網站授權後被盜取價值28.7萬美元的加密貨幣。該釣魚網站在某公鏈上線初期被投放於社交媒體，誘騙用戶領取空投。釣魚網站域名與某知名項目的官方網站僅相差一個字母，極易混淆。

根據受害人提供的被盜交易哈希，可以發現該筆被盜交易的發起人爲Drainer。得手後，3.62萬枚某代幣進入Drainer的資金匯集地址，14.49萬枚進入黑客地址，完成了獲利資金的二八分成。據數據平台顯示，僅這個案例涉及的Drainer資金匯集地址，自2023年3月至今的流水就高達8143.44枚ETH和91.1萬枚USDT。

統計數據顯示，2023年Drainer已從32.4萬名受害者手中竊取了近2.95億美元的資產。多數Drainer從去年才開始活躍，但已造成巨大的經濟損失。僅部分知名Drainer就已竊取了數億美元，可見其危害之大、影響範圍之廣。

結語

隨着某知名Drainer團隊宣布退休，新的Drainer團隊隨即宣布接棒。每當一個Drainer退出，就會有新的Drainer替代，釣魚活動此消彼長，形成一個惡性循環。

面對不法團夥的猖獗，構建安全的加密環境需要多方共同努力。作爲用戶，提高警惕、增強防範意識至關重要。同時，相關平台和機構也應加強安全措施，共同打擊這類非法活動，爲加密貨幣生態營造一個更安全、更健康的環境。