加密貨幣詐騙手段層出不窮，Drainer成爲不法分子新寵

加密貨幣網絡釣魚連結正在大量湧入社交媒體平台，其數量之多、迭代之快，很大程度上歸功於詐騙團夥背後的分潤工具Drainer。Drainer是一種專門設計用來非法清空加密貨幣錢包的惡意軟件，其開發者將其出租，使得任何人都可以付費使用這種惡意工具。

本文將介紹幾種具有代表性的Drainer如何協助不法分子進行詐騙、盜竊和勒索等活動，並通過分析真實的受害者案例，幫助用戶提高對網絡釣魚威脅的認識。

Drainer的運作模式

盡管Drainer的種類較多，但其基本形式大同小異——主要利用社會工程學手段，如僞造官方公告或空投活動，誘騙用戶上當。

空投申領詐騙

某團夥通過電報頻道推廣服務，採用詐騙即服務模式運營。開發者爲詐騙分子提供所需的釣魚網站以支持其詐騙活動。一旦受害者掃描釣魚網站上的二維碼並連接錢包，該惡意軟件就會檢查並定位錢包中最有價值且易於轉移的資產，啓動一個惡意交易。受害者確認這些交易後，資產便轉移到犯罪分子的帳戶中。被盜資產的20%歸該惡意軟件的開發者所有，而80%則歸詐騙分子所有。

購買該惡意軟件服務的詐騙團夥，主要通過冒充知名加密貨幣項目的釣魚網站來引誘潛在受害者發起欺詐交易。他們利用高仿推特帳號，在官方推特帳號的評論區大量發布虛假的空投申領連結，誘使用戶進入網站。用戶一旦疏忽大意就可能遭受資金損失。

社交媒體攻擊

除了出售惡意軟件，社會工程學攻擊也是Drainer較爲常用的手段。通過盜取高流量個人或項目的Discord、Twitter帳號，發布包含釣魚連結的虛假信息以竊取用戶資產。黑客通過引導Discord管理員打開惡意的驗證機器人、添加包含惡意代碼的書籤來竊取權限。在成功獲取權限之後，黑客還會通過刪除其他管理員、將惡意帳戶設置爲管理員、主帳號違規等措施，讓整個攻擊過程持續更長時間。

黑客通過盜取的Discord帳號發送釣魚連結，誘騙用戶打開惡意網站，並簽署惡意籤名，從而對用戶進行資產盜竊。截至撰寫本文時，某Drainer已對21,131名用戶展開竊取，金額多達85,297,091美元。

勒索軟體服務

某俄羅斯勒索軟體服務組織提供域名、惡意軟件的開發和維護等服務，保留被其代碼感染的受害人贖金的20%；勒索服務使用者負責尋找勒索目標，獲得最終支付給該組織贖金金額的80%。

據美國司法部稱，該團夥於2019年9月首次出現，已對世界各地的數千名受害者發動了攻擊，勒索超過1.2億美元的贖金。美國近期指控一名俄羅斯男子爲該勒索軟體集團的頭目，凍結200多個被認爲與該團夥活動有關的加密貨幣帳戶，並對該組織予以制裁。

Drainer的危害

以某數據平台收錄的一例與特定Drainer相關的受害人案件爲例，受害人點擊釣魚網站授權後被盜取價值28.7萬美元的加密貨幣。該釣魚網站在某公鏈上線初期被投放於社交媒體，誘騙用戶領取空投，與官方網站僅差一個字母，用戶極易混淆。

根據受害人提供的被盜哈希，我們發現該筆被盜交易的發起人爲某Drainer。得逞後，3.62萬枚某代幣進入該Drainer的資金匯集地址，14.49萬枚進入黑客地址。可見，兩個不法團夥完成了獲利資金的二八分成。據數據平台顯示，自2023年3月至今，僅本案涉及的該Drainer資金匯集地址流水高達8143.44枚ETH，91.1萬枚USDT。

據統計，2023年Drainer已從324,000名受害者手中竊取了近2.95億美元的資產。多數Drainer從去年才開始活躍，但其已造成巨大的經濟損失，僅部分常見Drainer就已竊取了數億美元，可見其普及面之廣、威脅之大。

結語

知名Drainer團夥於2024年5月17日宣布退休。4天後，另一Drainer團隊發文，"我們決定是時候讓地獄回歸了。" 每當一個Drainer退出，就會有新的Drainer替代，釣魚活動此消彼長。

不法團夥猖獗，安全的加密環境需要多方一同努力。我們會持續圍繞新型加密貨幣案件的詐騙手法、資金溯源、防範措施等方面展開揭露，以培養用戶的防詐意識。如果您不幸遭受損失，可以隨時尋求專業幫助。