[喜悦]2023 年，加密货币网络钓鱼诈骗从毫无戒心的投资者那里净赚 3 亿美元

根据 web3 安全公司 Scam Sniffer 的年度报告，网络钓鱼诈骗在 2023 年从 32 万投资者那里窃取了价值约 3 亿美元的加密货币。

网络钓鱼诈骗是针对新兴行业最常见的攻击手段之一，已导致数百万资金损失。

在一次事件中，这些诈骗者窃取了价值 2423 万美元的流动质押以太坊，

钱包流失者占据主导地位

根据该报告，恶意行为者利用钱包耗尽者来策划这些网络钓鱼攻击。

钱包盗取者通常嵌入网络钓鱼网站中，欺骗毫无戒心的个人授权恶意交易，从而从他们的加密货币钱包中窃取他们的数字资产。

ScamSniffer 的详尽分析确定了六家著名的钱包排水服务提供商，包括 Inferno、MS、Angel、Monkey Drainer、Venom Drainer、Pink Drainer 和 Pussy Drainer。

Inferno Drainer 成为这些诈骗者中的头号人物，在 9 个月内从 134,000 名用户那里窃取了 8100 万美元。

这家加密钱包排水套件运营商于 2023 年 11 月关闭了运营。

同样，MS Drainer 和 Angel Drainer 也利用了这一趋势，分别从 63,000 名用户和 30,000 名受害者那里窃取了 5,900 万美元和 2,000 万美元。

另一位著名玩家 Monkey Drainer 从 18,000 人那里偷走了 1600 万美元。

该公司于去年三月停止运营。

这些 Wallet Drainer 服务提供商从 20% 的 Drainer 费用中至少赚取了 4700 万美元。

网络钓鱼诈骗者的战术

Scam Sniffer 暴露了攻击者使用的各种方法，包括黑客攻击、有机和付费流量策略。

攻击者渗透项目的官方社交媒体帐户或操纵其前端和库。

垃圾邮件提及、Twitter 上的评论、虚假空投、过期的 Discord 链接以及 Google 搜索和 Twitter 上的付费广告等策略会增加流量，与公然的黑客攻击相比，这些策略通常会逃避检测。

必须注意的是，网络钓鱼攻击方法的选择取决于受害者钱包的内容。

Scam Sniffer 表示，在报告期内扫描了近 1200 万个 URL，发现了约 145,000 个恶意 URL。

目前，该公司的黑名单包含大约 100,000 个恶意域名，这表明持续威胁的规模。