加密货币网络诈骗手法层出不穷，用户需提高警惕

近期，加密货币领域的网络诈骗活动呈现出泛滥之势，其中一种被称为"Drainer"的恶意软件尤为猖獗。这类软件专门设计用于非法清空加密货币钱包，其开发者通过出租的方式，使得任何人都能轻易获取并使用这种危险工具。

本文将剖析几种典型的Drainer运作模式，通过真实案例分析，帮助用户深入了解网络钓鱼的威胁，提高自我保护意识。

Drainer的主要作案手法

尽管Drainer种类繁多，但其核心手法大同小异——主要利用社会工程学技巧，如伪造官方公告或空投活动，诱导用户上当受骗。

假冒空投活动诈骗

某Drainer团伙通过电报频道推广其服务，采用"诈骗即服务"的模式运营。他们为诈骗者提供定制的钓鱼网站，一旦受害者扫描网站上的二维码并连接钱包，该软件就会自动检测并锁定钱包中最有价值且易于转移的资产，随后发起恶意交易。当受害者确认这些交易后，资产便会被转移到犯罪分子的账户中。通常，被盗资产的20%归软件开发者所有，80%归使用该软件的诈骗者所有。

这类诈骗团伙主要通过仿冒知名加密货币项目的钓鱼网站来实施诈骗。他们会利用高仿的社交媒体账号，在官方账号的评论区大量发布虚假的空投申领链接，诱使用户进入钓鱼网站。一旦用户疏忽大意，就可能遭受资金损失。

社交媒体账号劫持攻击

除了销售恶意软件，社会工程学攻击也是Drainer常用的手段之一。黑客通过盗取高人气个人或项目的社交媒体账号，发布包含钓鱼链接的虚假信息来窃取用户资产。他们通常会诱导社交平台管理员打开含有恶意代码的验证机器人或添加恶意书签来窃取权限。获取权限后，黑客还会采取一系列措施来延长攻击时间，如删除其他管理员、将恶意账户设为管理员等。

黑客通过劫持的社交账号发送钓鱼链接，诱骗用户打开恶意网站并签署危险的交易，从而实施资产盗窃。据统计，某知名Drainer团伙已对超过2万名用户实施了攻击，造成的损失高达8500多万美元。

勒索软件服务

某俄罗斯勒索软件服务组织提供域名、恶意软件的开发和维护等服务，通常保留被感染受害者赎金的20%。使用该服务的犯罪分子负责寻找勒索目标，并获得最终支付赎金的80%。

据美国司法部门透露，该组织自2019年9月首次出现以来，已对全球数千名受害者发动攻击，勒索金额超过1.2亿美元。美国当局最近指控一名俄罗斯男子为该勒索软件集团的头目，并冻结了200多个与该团伙活动相关的加密货币账户。

Drainer造成的巨大损失

以某加密资产追踪平台记录的一起Drainer相关案件为例，受害人点击钓鱼网站授权后，被盗取了价值28.7万美元的加密货币。该钓鱼网站在某公链上线初期被投放于社交媒体，诱骗用户领取空投。网站域名与一个知名项目的官方网站仅差一个字母，极易混淆。

分析被盗交易的哈希值，发现该笔交易的发起人正是某知名Drainer团伙。得手后，3.62万枚某代币进入Drainer的资金汇集地址，14.49万枚进入黑客地址，完成了80/20的利润分成。据某资产追踪平台数据显示，仅这一个Drainer资金汇集地址的流水就高达8143枚ETH和91.1万枚USDT。

统计数据显示，2023年各类Drainer已从32.4万名受害者手中窃取了近2.95亿美元的资产。多数Drainer虽然是去年才开始活跃，但已造成巨大的经济损失，仅少数几种Drainer就已窃取了数亿美元，可见其威胁之大、影响之广。

结语

随着一些知名Drainer团伙宣布退出，新的团伙又迅速崛起，钓鱼活动呈现此消彼长的态势。构建安全的加密货币环境需要多方共同努力。用户应当提高警惕，谨慎对待各类空投、优惠活动，仔细核实网址和账号的真实性，切勿轻易授权或签名。同时，行业各方也应加强协作，共同打击此类犯罪行为，为加密货币生态营造更安全、健康的发展环境。