針對加密資產的惡意行為者繼續採用 各種手段竊取用戶資金,包括私鑰盜竊、智能合約利用、價格操縱攻擊等。近年來,詐騙者越來越多地轉向加密貨幣竊取者。不幸的是,加密貨幣竊取者已經影響到大大小小的許多加密貨幣用戶,包括馬克·庫班和塞思·格林等名人。其中一些加密貨幣竊取者從受害者那裡竊取了數百萬美元,我們將在下面詳細介紹。
繼續閱讀以瞭解更多信息:
什麼是加密貨幣消耗器?
加密貨幣耗盡器是專為 web3 生態系統設計的釣魚工具。耗盡器的運營者不會竊取受害者的用戶名和密碼,而是經常偽裝成 web3 項目,誘使受害者將他們的加密貨幣錢包連接到耗盡器並批准交易提案,從而授予運營者對錢包內資金的控制權。如果成功,耗盡器能夠立即直接竊取用戶的資金。耗盡器的運營者經常在 Discord 社區和受感染的社交媒體賬戶上宣傳他們的虛假 web3 網站。
下面是一個冒充 SEC 的消耗器示例,我們在 2024 年 1 月發現了它,當時 SEC 的合法 Twitter/X 帳戶遭到入侵。這個加密錢包消耗器提示用戶連接他們的錢包,通過空投領取假代幣。
加密貨幣消耗者的影響
由於許多加密貨幣挖礦騙局並未被舉報,因此很難追蹤挖礦者竊取的總金額。但是,我們能夠分析最初被 Chainalysis 客戶報告為網絡釣魚騙局的挖礦者活動,以及我們數據庫中保存的其他具有類似行為的活動。
正如我們在下面看到的,這些竊取程序竊取的價值的季度增長率甚至超過了勒索軟件竊取的價值,我們發現勒索軟件是近年來增長特別迅速的犯罪類別。
從受害者的錢包中竊取數字資產後,運營耗盡程序的網絡犯罪分子通常會使用各種加密服務來洗錢或將其兌換成現金。在下圖中,我們可以看到,自 2021 年以來,耗盡程序為了實現這些目的而發送到混合服務的資金有所增加,而發送到中心化交易所的資金則有所減少。某些耗盡程序似乎也在使用賭博服務,儘管規模要小得多。
此外,在 2022 年和 2023 年,汲取者將大部分被盜資金髮送到各種 DeFi 項目,例如去中心化交易所、橋樑和交換服務 — — 這是因為與比特幣不同,汲取者竊取的所有資產在 DeFi 內都很容易且實用地轉移。
比特幣的第一個加密貨幣消耗者
目前,大多數耗盡程序都在以太坊生態系統中運行。然而,我們最近在比特幣區塊鏈上發現了一個不尋常的耗盡程序。該耗盡程序的運營者創建了一個虛假網頁,偽裝成比特幣Ordinals的主要 NFT 平臺 Magic Eden 。截至 2024 年 4 月,該耗盡程序已在 1,000 多筆惡意交易中竊取了約 500,000 美元。
儘管比特幣在 web3 服務中的應用並不像其他資產那樣廣泛,但其他一些比特幣消耗者已經利用了Ordinals交易者的社區。
如何避免加密貨幣流失
隨著操作加密貨幣消耗器的犯罪分子變得越來越老練,對於 web3 項目和用戶來說,實施各種安全措施來防範這種惡意活動將變得越來越重要:
- Wallet Guard等 Web3 安全擴展可以識別釣魚頁面和網站,並評估與加密貨幣錢包相關的安全風險。
- 用戶可以使用離線錢包存儲有價值或大量資產,並僅在需要時將資金轉移到熱錢包,從而減少暴露於耗竭者的風險。
- 生態系統參與者應該警惕在聊天室或社交媒體上宣傳的鏈接,因為這些鏈接可能與項目的官方賬戶無關。
- 如果私人錢包用戶需要連接到不熟悉的web3網站,用戶可以創建一個不包含任何資產的臨時錢包並將其連接到該網站。
- 如果受害者的資產被耗竭者竊取,受害者可以取消未完成的交易。
本網站包含指向不受 Chainalysis, Inc. 或其關聯公司(統稱“Chainalysis”)控制的第三方網站的鏈接。訪問此類信息並不意味著 Chainalysis 與該網站或其運營商有關聯、認可、批准或推薦,並且 Chainalysis 不對其中託管的產品、服務或其他內容負責。
本材料僅供參考,不旨在提供法律、稅務、財務或投資建議。收件人在做出此類決定之前應諮詢自己的顧問。Chainalysis 對收件人使用本材料時做出的任何決定或任何其他行為或疏忽不承擔任何責任。
Chainalysis 不保證或擔保本報告中信息的準確性、完整性、及時性、適用性或有效性,並且不對因該材料任何部分的錯誤、遺漏或其他不準確之處而導致的任何索賠負責。
文章《瞭解加密貨幣消耗者》首先出現在Chainalysis上。
