针对加密资产的恶意行为者继续采用 各种手段窃取用户资金,包括私钥盗窃、智能合约利用、价格操纵攻击等。近年来,诈骗者越来越多地转向加密货币窃取者。不幸的是,加密货币窃取者已经影响到大大小小的许多加密货币用户,包括马克·库班和塞思·格林等名人。其中一些加密货币窃取者从受害者那里窃取了数百万美元,我们将在下面详细介绍。
继续阅读以了解更多信息:
什么是加密货币消耗器?
加密货币耗尽器是专为 web3 生态系统设计的钓鱼工具。耗尽器的运营者不会窃取受害者的用户名和密码,而是经常伪装成 web3 项目,诱使受害者将他们的加密货币钱包连接到耗尽器并批准交易提案,从而授予运营者对钱包内资金的控制权。如果成功,耗尽器能够立即直接窃取用户的资金。耗尽器的运营者经常在 Discord 社区和受感染的社交媒体账户上宣传他们的虚假 web3 网站。
下面是一个冒充 SEC 的消耗器示例,我们在 2024 年 1 月发现了它,当时 SEC 的合法 Twitter/X 帐户遭到入侵。这个加密钱包消耗器提示用户连接他们的钱包,通过空投领取假代币。
加密货币消耗者的影响
由于许多加密货币挖矿骗局并未被举报,因此很难追踪挖矿者窃取的总金额。但是,我们能够分析最初被 Chainalysis 客户报告为网络钓鱼骗局的挖矿者活动,以及我们数据库中保存的其他具有类似行为的活动。
正如我们在下面看到的,这些窃取程序窃取的价值的季度增长率甚至超过了勒索软件窃取的价值,我们发现勒索软件是近年来增长特别迅速的犯罪类别。
从受害者的钱包中窃取数字资产后,运营耗尽程序的网络犯罪分子通常会使用各种加密服务来洗钱或将其兑换成现金。在下图中,我们可以看到,自 2021 年以来,耗尽程序为了实现这些目的而发送到混合服务的资金有所增加,而发送到中心化交易所的资金则有所减少。某些耗尽程序似乎也在使用赌博服务,尽管规模要小得多。
此外,在 2022 年和 2023 年,汲取者将大部分被盗资金发送到各种 DeFi 项目,例如去中心化交易所、桥梁和交换服务 — — 这是因为与比特币不同,汲取者窃取的所有资产在 DeFi 内都很容易且实用地转移。
比特币的第一个加密货币消耗者
目前,大多数耗尽程序都在以太坊生态系统中运行。然而,我们最近在比特币区块链上发现了一个不寻常的耗尽程序。该耗尽程序的运营者创建了一个虚假网页,伪装成比特币Ordinals的主要 NFT 平台 Magic Eden 。截至 2024 年 4 月,该耗尽程序已在 1,000 多笔恶意交易中窃取了约 500,000 美元。
尽管比特币在 web3 服务中的应用并不像其他资产那样广泛,但其他一些比特币消耗者已经利用了Ordinals交易者的社区。
如何避免加密货币流失
随着操作加密货币消耗器的犯罪分子变得越来越老练,对于 web3 项目和用户来说,实施各种安全措施来防范这种恶意活动将变得越来越重要:
- Wallet Guard等 Web3 安全扩展可以识别钓鱼页面和网站,并评估与加密货币钱包相关的安全风险。
- 用户可以使用离线钱包存储有价值或大量资产,并仅在需要时将资金转移到热钱包,从而减少暴露于耗竭者的风险。
- 生态系统参与者应该警惕在聊天室或社交媒体上宣传的链接,因为这些链接可能与项目的官方账户无关。
- 如果私人钱包用户需要连接到不熟悉的web3网站,用户可以创建一个不包含任何资产的临时钱包并将其连接到该网站。
- 如果受害者的资产被耗竭者窃取,受害者可以取消未完成的交易。
本网站包含指向不受 Chainalysis, Inc. 或其关联公司(统称“Chainalysis”)控制的第三方网站的链接。访问此类信息并不意味着 Chainalysis 与该网站或其运营商有关联、认可、批准或推荐,并且 Chainalysis 不对其中托管的产品、服务或其他内容负责。
本材料仅供参考,不旨在提供法律、税务、财务或投资建议。收件人在做出此类决定之前应咨询自己的顾问。Chainalysis 对收件人使用本材料时做出的任何决定或任何其他行为或疏忽不承担任何责任。
Chainalysis 不保证或担保本报告中信息的准确性、完整性、及时性、适用性或有效性,并且不对因该材料任何部分的错误、遗漏或其他不准确之处而导致的任何索赔负责。
文章《了解加密货币消耗者》首先出现在Chainalysis上。
