空投潮惹禍！Discord釣魚攻擊半年內暴增，逾九成受害者竟是18歲以下兒童？

根據 The Block 引用 PeckShield 與 Dune Analytics 資料顯示，代幣盜取程式碼的使用在近期急遽上升。攻擊者利用 Discord 等社群媒體進行網路釣魚，9 個月內已有約 3.2 萬個錢包流失資產，損失共 7,300 萬美元。受害者主要為年輕人，甚至有 95％ 是 18 歲以下兒童。

近期包含 Orbiter Finance 在內的多個 Discord 伺服器遭駭

Cryptotimes 報導，Orbiter Finance 的 Discord 管理員在 6 月 1 日被一名冒充加密媒體的記者採訪，並要求填寫一份表格。然而表格內的惡意程式將凍結管理員對其 Discord 的控制權，並限制成員發送訊息。

(來源：Scam Sniffer)

攻擊者以管理員身份發布偽造的空投公告，其將連結至已部署的釣魚網站，至今共盜取約 21.3 萬美元的 NFT 及代幣。

The Block 報導，近期 Discord 及 Twitter 發生大量加密社群官方帳號或伺服器遭駭的事件，包括 Pika Protocol、OpenAI CTO 及 Orbiter Finance。一年半內，共有 900 個 Discord 伺服器因網路釣魚攻擊而受損，並在過去三個月中逐漸增加。

據悉，攻擊者多半先向惡意程式開發者購買代幣盜取程式碼，並帶有 20-30% 的開發者分潤，接著透過假冒身份騙取管理員權限，入侵伺服器後再散佈含有上述程式的釣魚網站連結。

95％ 網路攻擊受害者是 18 歲以下兒童

OpenSea 資安團隊研究員 Plum 指出，兒童在遊戲中的成癮與安全性似乎需要受到關注：

「受害者其中 95% 是 18 歲以下的孩子，他們會在元宇宙遊戲平台 Roblox 上花費大量資金與時間，購買頭像、造型或裝備。」

攻擊背後的惡意軟體迅速崛起

詐騙資訊匯集平台 Scam Sniffer 表示，近期多起釣魚事件與一網路攻擊軟體有關。名為 Pink Drainer 的惡意程式在過去一個月攻擊了 7 個 Discord 伺服器，造成約 1,932 個錢包資產流失、 300 萬美元損失。

攻擊遍佈 ETH、BSC、Arbitrum、Polygon 等網路，並與 Starknet、Pika Protocol、Orbiter Finance、OpenAI CTO 等多起攻擊事件相關。

此前，也有名叫 Venom Drainer 的另一款攻擊程式，其目標多針對將可能進行空投的專案，建立超過 540 個仿冒的釣魚網站，導致超過 2,700 萬美元損失。