雅加达 - 加密欺诈者在从不知情的用户那里窃取数字资产时变得越来越复杂和巧妙。他们利用一种名为“Wallet Drainer”的网络钓鱼工具,在几秒钟内耗尽受害者的加密钱包。
网络钓鱼是一种在线欺诈技术,模仿官方网站或服务,以诱使用户输入个人信息或访问凭据。在加密的情况下,网络钓鱼通常针对加密钱包,即用于存储和发送数字资产的应用程序或设备。
Scam Sniffer的数据显示,“Wallet Drainer”网络钓鱼工具自2023年3月以来一直被用于通过Google搜索和X广告进行一系列欺诈。该工具在九个月内从63,000多名受害者那里成功窃取了近5800万美元(8980亿印尼盾)。最大的盗窃发生在2023年9月,一名受害者在一次交易所损失了2400万美元(3720亿印尼盾)。
这些诈骗中的大多数都是针对MetaMask用户,MetaMask是一个受欢迎的加密钱包,用于与以太坊上的分散式应用程序(dApps)进行交互。欺诈者创建了模仿MetaMask或与MetaMask相连的dApp的虚假网站,例如OpenSea或Uniswap。然后,他们通过广告或链接在Google搜索结果中显示的链接吸引用户访问该网站。
当用户点击广告或链接时,他们将被引导到网络钓鱼网站,要求他们连接他们的MetaMask钱包。如果用户同意此请求,“Wallet Drainer”网络钓鱼工具将自动将受害者MetaMask钱包中的所有加密资产发送到欺诈者的地址。此操作非常快,因此受害者无时间取消或阻止交易。
安全研究人员最近在受欢迎的社交媒体网络上的定向广告中发现了同样的攻击。这种重新点击的欺诈模式正在从搜索迁移到社交媒体,以吸引更多的关注。安全团队在过去九个月中分析了帐户数据,并将10,072多个欺诈网站连接到这个诈骗者网络,该网络经常伪装成知名加密品牌。
欺诈者不时起草其步骤和策略,以最大化成功并避免保护过滤器。他们的技巧包括将欺诈网站部署到全球各地,并将有效的品牌URL与屏幕后面的网络钓鱼网站交换。
它使他们能够在特定位置针对受害者,同时向检查器或检查其他区域的安全服务显示可疑网站。此欺诈网络始终适应新条件,以避免当局在互联网上跟踪欺诈活动。
值得注意的是,“Wallet Drainer”,通常被称为MS Drainer,可以在各种论坛上提供。与其他完全管理和负担得起的Drainer Wallets不同,MS Drainer提供可购买的源码,并可能以额外的费用提供额外的模块和功能。
这表明,互联网上的非法活动,如网络钓鱼诈骗,可能随着时间的推移而发展,并被政府忽视。因此,加密用户在保护其数字资产时需要更加警惕和谨慎,特别是在使用社交媒体时。
The English, Chinese, Japanese, Arabic, and French versions are automatically generated by the AI. So there may still be inaccuracies in translating, please always see Indonesian as our main language. (system supported by DigitalSiber.id)
