圈小蛙
安全平台 Scam Sniffer 表示,网络钓鱼网站能够绕过 Google 和 X 的指导方针,在其上发布付费广告。
2023 年,超过 324,000 名加密货币用户成为网络钓鱼诈骗的受害者,这些被骗的受害者损失了约 2.95 亿美元的数字资产。
区块链安全平台 Scam Sniffer 在其《2023 年钱包 Drainers 报告》中分析了加密货币网络钓鱼诈骗中使用的 Drainers 的趋势。该平台强调,2023 年网络钓鱼活动持续增长。
根据 Scam Sniffer 的最新研究报告,钱包盗取事件的规模继续凸显了问题的严重性,仅 3 月 11 日就有近 700 万美元被盗。分析师补充说, USDC脱钩和冒充 Circle 的网络钓鱼网站等因素导致了这一激增,凸显了攻击的动态性质。
“在过去的一年里,网络钓鱼活动每个月都在稳步增加,网络钓鱼诈骗者采用更复杂的策略来逃避安全措施。”
2023 年,Scam Sniffer 总共识别出近 145,000 个恶意 URL。尽管一些 Drainer 已停止运行,但新的 URL 仍在不断取代它们,这说明了这些恶意行为者所带来的持续挑战。即使某个Drainer被关闭,“钓鱼团伙”也只是将业务转移到其他地方,因为似乎不乏为诈骗者提供服务的平台。
3 月 2 日,臭名昭著的 Monkey Drainer(负责一些引人注目的网络钓鱼攻击)关闭了其业务 ,但在此之前向其犯罪客户推荐了另一种诈骗服务。Scam Sniffer 估计 Monkey Drainer 在倒闭前窃取了约 1600 万美元的数字资产。
同样,Inferno Drainer 也在窃取了约 8100 万美元的数字资产后于2023 年关闭。据 Scam Sniffer 称,在 Inferno Drainer 关闭后,Angel Drainer 似乎已经接手了。
同时,Scam Sniffer 还分析了钓鱼网站如何获取流量。加密货币窃贼采用的一种方法是侵入项目的官方 Discord 和 X(以前称为 Twitter)帐户,然后通过帖子传播网络钓鱼链接。
网络钓鱼网站通过进行加密资产或不可替代代币(NFT)的虚假空投来获取有机流量。他们还接管过期的 Discord 链接并在 X 上留下垃圾评论和提及(at)。
此外,据 Scam Sniffer 称,诈骗者已设法绕过 Google 和 X 的广告准则,该报告称网络钓鱼网站已经能够发布付费 Google 搜索和 Twitter 广告。
据分析师称,网络钓鱼攻击采用了各种以签名方法为重点的方案,这些方法赋予了不良行为者从数字钱包或智能合约中提取加密货币的特定权利。在累计损失达 5000 万美元的 13 起最严重事件中,受害者通常是由于骗子签署了诸如 "增加津贴"、"增加批准"、"ERC20 许可"、"批准 "等批准文件而遭受损失。