2023年加密钓鱼诈骗报告：常见网络钓鱼手法大揭秘

2024.01.04

作者：Scam Sniffer；翻译：0xjs@金色财经

引言

钱包盗贼（Wallet Drainers）是一种与加密货币相关的恶意软件，在过去的一年中取得了巨大的“成功”。这些软件部署在钓鱼网站上，诱骗用户签署恶意交易，从而从他们的加密货币钱包中窃取资产。这些网络钓鱼活动持续以各种形式攻击普通用户，导致许多无意中签署恶意交易的人遭受重大经济损失。

在过去的2023年，Scam Sniffer监控到这些钱包盗贼（Wallet Drainers）从约 32.4万名受害者那里窃取了近 2.95 亿美元的资产。

值得一提的是，仅3月11日一天就有近700万美元被盗。其中大部分是由于 USDC 汇率波动造成的，因为受害者遇到了冒充 Circle 的钓鱼网站。3 月 24 日附近，Arbitrum 的 Discord 遭到黑客攻击，发生了重大盗窃事件。他们的空投日期也接近这个日期。

每个盗窃高峰都与群体相关事件相关。这些可能是空投或黑客事件。

继ZachXBT曝光Monkey Drainer之后，活跃了6个月的他们宣布退出。Venom随后接管他们的大部分客户。随后MS、Inferno、Angel、Pink都在3月份左右出现。随着 Venom 在四月份左右停止服务，大多数网络钓鱼团伙转向使用其他服务。

规模和速度都在惊人地升级。例如，Monkey在 6 个月内吸走了 1600 万美元，而Inferno Drainer则明显超过这一数字，在短短 9 个月内吸走了 8100 万美元。

按照 20% 的 Drainer 费用计算，他们通过销售钱包盗贼（Wallet Drainers）服务获利至少 4700 万美元。

从趋势分析可以看出，网络钓鱼活动呈持续增长趋势。而且，每当一个Drainer退出时，就会有新的Drainer取代他们，比如Angel似乎是Inferno宣布退出后的新替代者。

这些钓鱼网站主要通过以下几种方式获取流量：

黑客攻击

官方项目 Discord 和 Twitter 账户被黑

对官方项目前端或使用的库的攻击

自然流量

NFT 或代币空投

过期的 Discord 链接被接管

Twitter 上的垃圾邮件提及和评论

付费流量

谷歌搜索广告

推特广告

尽管黑客攻击具有广泛的影响，但社区通常会迅速做出反应，通常在 10 到 50 分钟内。然而，空投、自然流量、付费广告和接管的 Discord 链接却不太引人注目。

此外，还有更有针对性的个人私信钓鱼行为。

不同类型的资产针对不同的网络钓鱼签名方法。上图是一些常见的网络钓鱼签名方法。受害者钱包拥有的资产类型将决定发起的恶意网络钓鱼签名的类型。

从使用 GMX的signalTransfer窃取 Reward LP 代币的案例来看，很明显他们有一种非常精致的方法来利用特定资产。

以上是受盗窃影响最严重的受害者，累计损失达5000万美元。可以看出，主要原因是签署Permit、Permit2、Approve、Increase Allowance等钓鱼签名。