Eftersom världen av digitala valutor blir alltmer komplex har ett nytt hot dykt upp som påverkar säkerheten för kryptoanvändare. Detta hot, känt som ”Wallet Drainers”, är en typ av skadlig programvara som gör betydande framsteg inom cyberbrottsligheten. Under det senaste året har denna skadliga programvara lyckats tömma över 295 miljoner dollar från plånböckerna hos cirka 324 000 kryptoanvändare, enligt en nylig rapport från Scam Sniffer.
Förstå hotet från Wallet Drainers
Wallet Drainers används på phishing-webbplatser, utformade för att lura användare att godkänna skadliga transaktioner. Detta leder till stöld av tillgångar från användarnas krypto-plånböcker. Denna typ av skadlig programvara har visat sig särskilt effektiv, med en enda dag i mars där nästan 7 miljoner dollar stals på grund av fluktuationer i USDC-kurserna. Offren lockades till phishing-webbplatser som utgav sig för att vara Circle, en populär krypto-plattform.
En annan ökning av stölder inträffade när Arbitrums Discord komprometterades, samtidigt som deras airdrop-datum. Scam Sniffer noterade att dessa toppar i stölder ofta strategiskt sammanfaller med grupprelaterade händelser, såsom airdrops eller hackningsincidenter.
Utvecklingen av phishing-aktiviteter
När phishing-aktiviteter kryptoanvändare fortsätter att utvecklas har nya enheter uppstått för att ersätta dem som har avslöjats och stängts ner. Till exempel, efter att Monkey Drainer avslöjades av ZachXBT och därefter stängdes ner, tog Venom över en betydande del av dess kundkrets. När Venom upphörde med sin verksamhet flyttade andra phishing-grupper snabbt för att fylla tomrummet.
Takten och omfattningen av dessa aktiviteter har ökat dramatiskt. Monkey tömde 16 miljoner dollar under sex månader, medan Inferno Drainer lyckades plundra 81 miljoner dollar på bara nio månader. Baserat på en 20% Drainer-avgift tjänade dessa enheter minst 47 miljoner dollar från försäljningen av wallet drainer-tjänster.
Strategier som används av phishing-webbplatser
Phishing-webbplatser lockar besökare genom olika medel. Dessa inkluderar hackerattacker där officiella projekt-Discord- och Twitter-konton bryts, distribution av NFT- eller Token-airdrops, och betald marknadsföring såsom Google-sökannonser och Twitter-annonser. Medan hackerattacker har en bred påverkan svarar gemenskapen vanligtvis snabbt, ofta inom 10-50 minuter. Dock är airdrops, organisk trafik, betald marknadsföring och övertagande av Discord-länkar betydligt mindre märkbara.
Eftersom phishing-aktiviteter fortsätter att växa är det viktigt för kryptoanvändare att förbli vaksamma och skydda sina tillgångar. Ett sätt att göra detta är genom att använda säkra plattformar som cryptoview.io för att hantera och övervaka sina kryptoportföljer.
Förbli vaksam, skydda dina tillgångar. Använd cryptoview.io idag!
