加密货币诈骗新趋势：Drainer软件泛滥成灾

近期，加密货币领域的网络钓鱼攻击呈现爆发式增长，其中一个重要原因是Drainer软件的广泛应用。Drainer是一种专门设计用于非法清空加密货币钱包的恶意程序，其开发者通过出租的方式提供给不法分子使用，使得任何人只要付费就能获取这种危险工具。

本文将介绍几种典型的Drainer运作模式，通过分析真实案例，帮助用户提高对网络钓鱼威胁的认识。

Drainer的主要作案手法

尽管Drainer种类繁多，但其基本模式大同小异——主要利用社会工程学技巧，如伪造官方公告或空投活动，诱导用户上当受骗。

伪造空投申领

某Drainer团伙通过电报频道推广其服务，采用"诈骗即服务"的运营模式。开发者为诈骗分子提供钓鱼网站，支持其非法活动。一旦受害者扫描钓鱼网站上的二维码并连接钱包，Drainer就会自动检测并锁定钱包中最有价值且易于转移的资产，发起恶意交易。当受害者确认这些交易后，资产就会被转移到犯罪分子的账户中。通常，被盗资产的20%归Drainer开发者所有，80%归使用该服务的诈骗分子所有。

购买该恶意软件服务的诈骗团伙，主要通过伪造知名加密货币项目的钓鱼网站来实施诈骗。他们利用高仿推特账号，在官方推特的评论区大量发布虚假的空投申领链接，诱使用户进入钓鱼网站。用户一旦疏忽大意，就可能遭受资金损失。

社交媒体账号劫持

除了出售恶意软件，社会工程学攻击也是Drainer常用的手段之一。黑客通过盗取高关注度个人或项目的Discord、Twitter账号，发布包含钓鱼链接的虚假信息来窃取用户资产。他们往往通过诱导Discord管理员打开恶意的验证机器人或添加含有恶意代码的书签来窃取权限。

在成功获取权限后，黑客还会采取一系列措施来延长攻击持续时间，如删除其他管理员、将恶意账户设置为管理员、使主账号违规等。黑客利用被盗的社交媒体账号发送钓鱼链接，诱骗用户打开恶意网站并签署恶意签名，从而实施资产盗窃。

勒索软件服务

某俄罗斯勒索软件服务组织提供域名、恶意软件的开发和维护等服务，保留被其代码感染的受害人赎金的20%；勒索服务使用者负责寻找勒索目标，获得最终支付给该组织赎金金额的80%。

据美国司法部称，该团伙自2019年9月首次出现以来，已对全球数千名受害者发动攻击，勒索超过1.2亿美元的赎金。美国最近指控一名俄罗斯男子为该勒索软件集团的头目，并冻结了200多个被认为与该团伙活动有关的加密货币账户，同时对该组织实施了制裁。

Drainer的巨大危害

以某数据平台收录的一起与Drainer相关的受害案例为例，受害人点击钓鱼网站授权后被盗取价值28.7万美元的加密货币。该钓鱼网站在某公链上线初期被投放于社交媒体，诱骗用户领取空投。钓鱼网站域名与某知名项目的官方网站仅相差一个字母，极易混淆。

根据受害人提供的被盗交易哈希，可以发现该笔被盗交易的发起人为Drainer。得手后，3.62万枚某代币进入Drainer的资金汇集地址，14.49万枚进入黑客地址，完成了获利资金的二八分成。据数据平台显示，仅这个案例涉及的Drainer资金汇集地址，自2023年3月至今的流水就高达8143.44枚ETH和91.1万枚USDT。

统计数据显示，2023年Drainer已从32.4万名受害者手中窃取了近2.95亿美元的资产。多数Drainer从去年才开始活跃，但已造成巨大的经济损失。仅部分知名Drainer就已窃取了数亿美元，可见其危害之大、影响范围之广。

结语

随着某知名Drainer团队宣布退休，新的Drainer团队随即宣布接棒。每当一个Drainer退出，就会有新的Drainer替代，钓鱼活动此消彼长，形成一个恶性循环。

面对不法团伙的猖獗，构建安全的加密环境需要多方共同努力。作为用户，提高警惕、增强防范意识至关重要。同时，相关平台和机构也应加强安全措施，共同打击这类非法活动，为加密货币生态营造一个更安全、更健康的环境。