錢包盜竊Wallet Drainers暗藏Google、推特廣告,單一錢包被盜兩千萬美元
資安機構 Scam Sniffer 最新報告指出,錢包盜竊工具 Wallet Drainers 在過去 9 個
這篇文章 錢包盜竊Wallet Drainers暗藏Google、推特廣告,單一錢包被盜兩千萬美元 最早出現於 鏈新聞 ABMedia。
資安機構 Scam Sniffer 最新報告指出,錢包盜竊工具 Wallet Drainers 在過去 9 個月非常盛行,光單一受害者就被盜走超過兩千萬美元,詐騙廣告遍佈 Google 及推特。
(賺飽8千萬鎂!釣魚工具Inferno Drainer宣佈關閉:沒有什麼是永恆的)
一、Google 搜索釣魚
Scam Sniffer 在今年三月開始發現 Google 的搜尋頁面中,出現了模仿 DeFi 協議網站的詐騙廣告,如下圖的 Zapper、Lido。
Google 搜索出現詐騙廣告
二、X (推特) 釣魚廣告佔比超六成
經分析後發現,推特上的釣魚廣告部分與 Google 廣告相同,都是使用 One Wallet Drainer。
Scam Sniffer 還指出,在動態牆出現的 9 個廣告中,就有 6 個是 Wallet Drainer,佔比超過 60%。
這些釣魚連結廣告的一些手法相當高明,以此繞過平台的廣告審核,即便加密老手也可能受騙。
繞過廣告審核
Scam Sniffer 指出,詐騙廣告僅針對特定地區內置釣魚連結,而平台其他地區的用戶打開連結時,可能會看到一個正常的網站。
這讓平台審核廣告也變得更加困難。
顯示「官方網址」,點擊連結後重新定向
釣魚廣告會讓廣告中的連結看起來像是來自官方網域,但點擊後的最終目的地卻是釣魚網站。
例如,用戶可能認為自己點擊了 StarkNet 官方網站的廣告,但實際上是被轉向到釣魚網站。
一錢包遭騙兩千萬美元
Scam Sniffer 在過去 9 個月中監控了 10,072 個與該 Wallet Drainer 相關的釣魚網站,今年的 5 月、6 月、11 月分別是詐騙高峰期。
該 Wallet Drainer 總計在過去 9 個月中從 63,210 名受害者竊取約 5,898 萬美元。
主要受害者列表如下:
受害錢包
公鏈
遭竊金額 (美元)
0x13e382dfe53207e9ce2eeeeab330f69da2794179e
以太坊
24,055,508
0x5197da90fb01040a1896a92616ecdfb5765b1134
以太坊
1,192,307
0x856cb5c3cbbe9e2e21293a644aa1f9363cee11e8
Arbitrum
644,720
0x704f59ccb0b9399b600b462f974aa5cff76ca3ed
以太坊
549,056
0xb32659fe74a4ceabadeee1b58ef334d499b8ba26
以太坊
444,966
Wallet Drainer 成另類產業鏈
根據 Scam Sniffer 找到的銷售資訊,與其它收取 20% 管理費的 Wallet Drainer,本篇中的 Drainer 直接出售程式代碼及模組,可見開發者認為與其自己釣魚,還不如販售詐騙工具以將利潤最大化。
這篇文章 錢包盜竊Wallet Drainers暗藏Google、推特廣告,單一錢包被盜兩千萬美元 最早出現於 鏈新聞 ABMedia。