Da verdenen af digitale valutaer bliver stadig mere kompleks, er der opstået en ny trussel, som påvirker sikkerheden for kryptobrugere. Denne trussel, kendt som “Wallet Drainers”, er en type malware, der gør betydelige fremskridt inden for cyberkriminalitetens rige. I løbet af det seneste år har denne skadelige software formået at tømme over $295 millioner fra tegnebøgerne hos ca. 324.000 kryptobrugere, ifølge en nylig rapport fra Scam Sniffer.
Forståelsen af truslen fra Wallet Drainers
Wallet Drainers anvendes på phishing-websites, designet til at narre brugerne til at autorisere skadelige transaktioner. Dette fører til tyveri af aktiver fra brugernes kryptotegnebøger. Denne form for malware har vist sig at være særlig effektiv, idet der på en enkelt dag i marts blev stjålet næsten $7 millioner på grund af udsving i USDC-kurserne. Ofre blev lokket til phishing-sider, der udgav sig for at være Circle, en populær krypto-platform.
Endnu et stigning i tyverier skete, da Arbitrums Discord blev kompromitteret, hvilket samtidig faldt sammen med deres airdrop-dato. Scam Sniffer bemærkede, at disse topper i tyveri ofte strategisk er i overensstemmelse med gruppe-relaterede begivenheder, såsom airdrops eller hacking-hændelser.
Udviklingen af phishing-aktiviteter
Når phishing-aktiviteter for kryptobrugere fortsætter med at udvikle sig, er der opstået nye enheder for at erstatte dem, der er blevet afsløret og lukket ned. For eksempel, efter at Monkey Drainer blev afsløret af ZachXBT og efterfølgende lukket ned, overtog Venom en betydelig del af dets kundekreds. Da Venom ophørte med sin aktivitet, flyttede andre phishing-grupper hurtigt for at udfylde tomrummet.
Farten og omfanget af disse aktiviteter er steget dramatisk. Monkey tømte $16 millioner over seks måneder, mens Inferno Drainer formåede at plyndre $81 millioner på kun ni måneder. Baseret på en 20% Drainer-gebyr, tjente disse enheder mindst $47 millioner fra salget af wallet drainer-tjenester.
Strategier anvendt af phishing-sider
Phishing-sider tiltrækker besøgende gennem forskellige midler. Disse inkluderer hacking-angreb, hvor officielle projekt-Discord- og Twitter-konti krænkes, distribution af NFT- eller Token-airdrops, og betalt annoncering såsom Google-søgeannoncer og Twitter-annoncer. Mens hacking-angreb har en bred indvirkning, reagerer fællesskabet typisk hurtigt, ofte inden for 10-50 minutter. Dog er airdrops, organisk trafik, betalt annoncering og overtagelse af Discord-links betydeligt mindre mærkbare.
Da phishing-aktiviteter fortsætter med at vokse, er det afgørende for kryptobrugere at forblive årvågne og beskytte deres aktiver. En måde at gøre dette på er ved at bruge sikre platforme som cryptoview.io til at administrere og overvåge deres kryptoporteføljer.
Vær årvågen, beskyt dine aktiver. Brug cryptoview.io i dag!
