錢包盜竊Wallet Drainers暗藏Google、推特廣告,單一錢包被盜兩千萬美元
資安機構 Scam Sniffer 最新報告指出,錢包盜竊工具 Wallet Drainers 在過去 9 個月非常盛行,光單一受害者就被盜走超過兩千萬美元,詐騙廣告遍佈 Google 及推特。
(賺飽8千萬鎂!釣魚工具Inferno Drainer宣佈關閉:沒有什麼是永恆的)
一、Google 搜索釣魚
Scam Sniffer 在今年三月開始發現 Google 的搜尋頁面中,出現了模仿 DeFi 協議網站的詐騙廣告,如下圖的 Zapper、Lido。
廣告 - 內文未完請往下捲動
二、X (推特) 釣魚廣告佔比超六成
經分析後發現,推特上的釣魚廣告部分與 Google 廣告相同,都是使用 One Wallet Drainer。
Scam Sniffer 還指出,在動態牆出現的 9 個廣告中,就有 6 個是 Wallet Drainer,佔比超過 60%。
這些釣魚連結廣告的一些手法相當高明,以此繞過平台的廣告審核,即便加密老手也可能受騙。
繞過廣告審核
Scam Sniffer 指出,詐騙廣告僅針對特定地區內置釣魚連結,而平台其他地區的用戶打開連結時,可能會看到一個正常的網站。
這讓平台審核廣告也變得更加困難。
顯示「官方網址」,點擊連結後重新定向
釣魚廣告會讓廣告中的連結看起來像是來自官方網域,但點擊後的最終目的地卻是釣魚網站。
例如,用戶可能認為自己點擊了 StarkNet 官方網站的廣告,但實際上是被轉向到釣魚網站。
一錢包遭騙兩千萬美元
Scam Sniffer 在過去 9 個月中監控了 10,072 個與該 Wallet Drainer 相關的釣魚網站,今年的 5 月、6 月、11 月分別是詐騙高峰期。
該 Wallet Drainer 總計在過去 9 個月中從 63,210 名受害者竊取約 5,898 萬美元。
主要受害者列表如下:
|
受害錢包 |
公鏈 | 遭竊金額 (美元) |
|---|---|---|
| 0x13e382dfe53207e9ce2eeeeab330f69da2794179e | 以太坊 | 24,055,508 |
| 0x5197da90fb01040a1896a92616ecdfb5765b1134 | 以太坊 | 1,192,307 |
| 0x856cb5c3cbbe9e2e21293a644aa1f9363cee11e8 | Arbitrum | 644,720 |
| 0x704f59ccb0b9399b600b462f974aa5cff76ca3ed | 以太坊 | 549,056 |
| 0xb32659fe74a4ceabadeee1b58ef334d499b8ba26 | 以太坊 | 444,966 |
Wallet Drainer 成另類產業鏈
根據 Scam Sniffer 找到的銷售資訊,與其它收取 20% 管理費的 Wallet Drainer,本篇中的 Drainer 直接出售程式代碼及模組,可見開發者認為與其自己釣魚,還不如販售詐騙工具以將利潤最大化。
