加密貨幣領域的新型威脅：Drainer惡意軟件的崛起

近期，加密貨幣社交媒體平台上充斥着大量網絡釣魚連結，這些連結數量衆多且不斷更新，背後是一種名爲Drainer的惡意軟件在推波助瀾。Drainer是專門設計用來非法清空加密貨幣錢包的軟件，其開發者通過出租方式提供給他人使用。

本文將分析幾種典型的Drainer運作模式，通過真實案例幫助用戶提高對此類網路威脅的認識。

Drainer的運作模式

盡管Drainer種類繁多，但基本原理相似——利用社會工程學手段，如僞造官方公告或空投活動，誘騙用戶上當。

空投申領詐騙

某Drainer團隊通過電報頻道推廣其服務，採用"詐騙即服務"模式運營。開發者爲詐騙分子提供釣魚網站，一旦受害者連接錢包，該軟件就會定位並轉移最有價值的資產。被盜資產中20%歸開發者所有，80%歸詐騙分子所有。

購買該服務的詐騙團夥主要通過僞造知名加密項目的網站進行詐騙。他們利用高仿推特帳號，在官方帳號評論區大量發布虛假空投連結，誘使用戶進入釣魚網站。

社交媒體攻擊

除了出售惡意軟件，社會工程學攻擊也是Drainer常用的手段。黑客通過盜取高流量帳號的Discord或Twitter權限，發布含釣魚連結的虛假信息來竊取用戶資產。他們通常採用引導管理員打開惡意驗證機器人或添加含惡意代碼的書籤等方式竊取權限。

獲取權限後，黑客會採取一系列措施延長攻擊時間，如刪除其他管理員、將惡意帳戶設爲管理員等。然後利用盜取的帳號發送釣魚連結，誘騙用戶打開惡意網站並簽署惡意交易，從而盜取資產。

勒索服務

某俄羅斯勒索軟體服務組織提供域名、惡意軟件的開發和維護等服務，保留受害者贖金的20%；使用者負責尋找勒索目標，獲得80%的贖金。據美國司法部稱，該組織自2019年9月首次出現以來，已對全球數千名受害者發動攻擊，勒索超過1.2億美元贖金。

Drainer的巨大危害

以某受害案例爲例，受害人點擊釣魚網站授權後被盜取價值28.7萬美元的加密貨幣。該釣魚網站與某知名項目官網僅差一個字母，極易混淆。

據數據平台顯示，僅該案涉及的Drainer資金匯集地址流水就高達8143.44枚ETH和91.1萬枚USDT。

統計顯示，2023年Drainer已從32.4萬名受害者手中竊取了近2.95億美元資產。多數Drainer從去年才開始活躍，但已造成巨大經濟損失，僅幾種主要Drainer就已竊取數億美元，可見其威脅之大。

結語

隨着一些Drainer團隊宣布退出，新的Drainer團隊又迅速崛起，釣魚活動此消彼長。構建安全的加密環境需要多方共同努力。用戶應提高警惕，培養防詐意識，以應對這些不斷演變的網路威脅。