加密货币网络钓鱼威胁日益严峻，Drainer成为不法分子的利器

近期，加密货币界面临着一波又一波的网络钓鱼攻击。这些攻击背后往往有一个共同点——Drainer。Drainer是一种专门设计用来非法清空加密货币钱包的恶意软件。它的开发者通过出租这种软件，使得任何人都可以付费使用这种恶意工具来进行诈骗活动。

本文将通过分析几个典型的Drainer案例，揭示这些恶意软件是如何协助不法分子进行诈骗、盗窃和勒索等活动的，以此帮助用户提高对网络钓鱼威胁的认识。

Drainer的主要运作模式

尽管Drainer的种类繁多，但其基本运作模式相似——利用社会工程学手段，如伪造官方公告或空投活动，诱导用户上当受骗。

假冒空投申领

某团伙通过电报频道推广其服务，采用"诈骗即服务"的模式运营。开发者为诈骗分子提供所需的钓鱼网站，以支持其诈骗活动。一旦受害者扫描钓鱼网站上的二维码并连接钱包，该Drainer就会检测并锁定钱包中最有价值且易于转移的资产，随后启动一个恶意交易。当受害者确认这些交易后，资产就会被转移到犯罪分子的账户中。被盗资产的20%归Drainer的开发者所有，而80%则归诈骗分子所有。

购买该恶意软件服务的诈骗团伙，主要通过冒充知名加密货币项目的钓鱼网站来引诱潜在受害者发起欺诈交易。他们利用高仿推特账号，在官方推特账号的评论区大量发布虚假的空投申领链接，诱使用户进入网站。一旦用户疏忽大意，就可能遭受资金损失。

社交媒体攻击

除了出售恶意软件，社会工程学攻击也是Drainer常用的手段。他们通过盗取高流量个人或项目的Discord、Twitter账号，发布包含钓鱼链接的虚假信息来窃取用户资产。黑客通过诱导Discord管理员打开恶意的验证机器人、添加包含恶意代码的书签来窃取权限。在成功获取权限后，黑客还会采取删除其他管理员、将恶意账户设为管理员、导致主账号违规等措施，以延长整个攻击过程的持续时间。

黑客利用盗取的Discord账号发送钓鱼链接，诱骗用户打开恶意网站并签署恶意签名，从而实施资产盗窃。据统计，截至目前，某Drainer已对超过2万名用户实施了窃取，涉及金额高达8500多万美元。

勒索软件服务

某勒索软件服务组织提供域名、恶意软件的开发和维护等服务，保留被其代码感染的受害人赎金的20%；勒索服务使用者负责寻找勒索目标，获得最终支付给该组织赎金金额的80%。

据美国司法部称，该团伙自2019年9月首次出现以来，已对全球数千名受害者发动了攻击，勒索超过1.2亿美元的赎金。美国近期指控一名男子为该勒索软件集团的头目，并冻结了200多个被认为与该团伙活动有关的加密货币账户，同时对该组织实施了制裁。

Drainer的巨大危害

以某平台收录的一个受害者案例为例，该受害者点击钓鱼网站授权后被盗取了价值28.7万美元的加密货币。这个钓鱼网站在某公链上线初期被投放于社交媒体，诱骗用户领取空投。该网站与一个知名项目的官方网站仅相差一个字母，用户极易混淆。

根据受害者提供的被盗交易哈希，我们发现该笔被盗交易的发起人为某Drainer。得手后，3.62万枚某代币进入该Drainer的资金汇集地址，14.49万枚进入黑客地址。可见，两个不法团伙完成了获利资金的二八分成。据某平台数据显示，自2023年3月至今，仅本案涉及的该Drainer资金汇集地址流水就高达8143.44枚ETH和91.1万枚USDT。

据统计，2023年Drainer已从32.4万名受害者手中窃取了近2.95亿美元的资产。多数Drainer从去年才开始活跃，但已造成巨大的经济损失，仅7种常见的Drainer就已窃取了数亿美元，可见其普及面之广、威胁之大。

结语

一个知名Drainer团伙于2024年5月17日宣布退休。4天后，另一个Drainer团队宣布重新开始活动。每当一个Drainer退出，就会有新的Drainer替代，钓鱼活动此消彼长。

面对不法团伙的猖獗，构建安全的加密环境需要多方共同努力。我们会持续关注新型加密货币案件的诈骗手法、资金溯源、防范措施等方面，以提高用户的防诈意识。如果您不幸遭受损失，可随时寻求专业帮助。