警惕!加密货币网络钓鱼威胁升级,Drainer软件助纣为虐
随着加密货币市场的不断壮大,网络钓鱼攻击也日益猖獗。其中,一种名为Drainer的恶意软件,正成为诈骗团伙的重要工具,通过非法清空或“排空”加密货币钱包,给广大投资者带来了极大的损失。本文将详细分析Drainer的运作模式和危害,帮助用户提高警惕,防范网络钓鱼威胁。
Drainer,顾名思义,即“排水器”,是一种专门设计用来非法清空加密货币钱包的恶意软件。这种软件被其开发者提供出租,意味着任何人只要付费,就可以使用该工具进行非法活动。在Drainer的协助下,不法分子可以轻松地进行诈骗、盗窃、勒索等活动,给受害者带来巨大的经济损失。
InfernoDrainer和PinkDrainer是两种具有代表性的Drainer。InfernoDrainer通过电报频道推广服务,采用诈骗即服务模式运营,为诈骗分子提供钓鱼网站支持。一旦受害者扫描钓鱼网站上的二维码并连接钱包,InfernoDrainer就会检查并定位钱包中最有价值且易于转移的资产,启动恶意交易。被盗资产的20%归InfernoDrainer的开发者所有,而80%则归诈骗分子所有。
PinkDrainer则主要利用社会工程学攻击手段,通过盗取高流量个人或项目的Discord、Twitter账号,发布包含钓鱼链接的虚假信息以窃取用户资产。黑客通过引导Discord管理员打开恶意的Carl验证机器人、添加包含恶意代码的书签来窃取权限。在成功获取权限之后,黑客还会通过删除其他管理员、将恶意账户设置为管理员、主账号违规等措施,让整个攻击过程持续更长时间。
除了这些恶意软件外,还有一些勒索软件服务组织如LockBit,也利用Drainer等恶意工具进行勒索活动。LockBit是一家俄罗斯勒索软件服务组织,提供域名、恶意软件的开发和维护等事务,并从中获利。
据统计,2023年Drainer已从324,000名受害者手中窃取了近2.95亿美元的资产。这些数字令人震惊,也提醒我们要时刻保持警惕,防范网络钓鱼威胁。
在此,我们呼吁广大投资者提高防范意识,加强账户安全保护。在使用加密货币交易所(如欧易交易所)时,要仔细核对网站地址和链接,避免点击不明来源的链接或扫描不明二维码。同时,也要定期更新密码、启用双重验证等安全措施,确保账户安全。
总之,网络钓鱼威胁不容忽视,我们要时刻保持警惕,提高防范意识,确保自己的财产安全。
