I takt med at verden av digitale valutaer blir stadig mer kompleks, har det oppstått en ny trussel som påvirker sikkerheten til kryptobrukere. Denne trusselen, kjent som “Wallet Drainers”, er en type skadevare som gjør betydelige fremskritt innenfor cyberkriminalitet. I løpet av det siste året har denne skadelige programvaren klart å tømme lommebøkene til rundt 324 000 kryptobrukere for over 295 millioner dollar, ifølge en nylig rapport fra Scam Sniffer.
Forståelsen av Wallet Drainers-trusselen
Wallet Drainers blir utplassert på phishing-nettsteder, designet for å lure brukere til å godkjenne skadelige transaksjoner. Dette fører til tyveri av eiendeler fra brukernes kryptolommebøker. Denne typen skadevare har vist seg å være spesielt effektiv, og en enkelt dag i mars ble det stjålet nesten 7 millioner dollar på grunn av svingninger i USDC-kurser. Ofrene ble lokket til phishing-nettsteder som utga seg for å være Circle, en populær kryptoplattform.
En annen bølge av tyverier skjedde da Arbitrums Discord ble kompromittert, samtidig med deres airdrop-dato. Scam Sniffer bemerket at disse toppene i tyveri ofte strategisk sammenfaller med gruppe-relaterte hendelser, som for eksempel airdrops eller hackerangrep.
Utviklingen av phishing-aktiviteter
Når phishing-aktiviteter kryptobrukere står overfor fortsetter å utvikle seg, har nye enheter dukket opp for å erstatte de som har blitt avslørt og stengt ned. For eksempel, etter at Monkey Drainer ble avslørt av ZachXBT og deretter stengt ned, tok Venom over en betydelig del av klientellet. Når Venom avsluttet virksomheten, flyttet andre phishing-grupper raskt for å fylle tomrommet.
Farten og omfanget av disse aktivitetene har økt dramatisk. Monkey tømte 16 millioner dollar over seks måneder, mens Inferno Drainer klarte å plyndre 81 millioner dollar på bare ni måneder. Basert på en Drainer-avgift på 20 %, tjente disse enhetene minst 47 millioner dollar fra salget av lommebokdrainertjenester.
Strategier brukt av phishing-nettsteder
Phishing-nettsteder tiltrekker besøkende gjennom ulike midler. Dette inkluderer hacking-angrep der offisielle prosjekt-Discord- og Twitter-kontoer blir brutt, distribusjon av NFT- eller Token-airdrops, og betalt markedsføring som Google-søkeannonser og Twitter-annonser. Mens hacking-angrep har en bred innvirkning, responderer fellesskapet typisk raskt, ofte innen 10-50 minutter. Imidlertid er airdrops, organisk trafikk, betalt markedsføring og overtakelse av Discord-lenker betydelig mindre merkbart.
Som phishing-aktiviteter fortsetter å vokse, er det avgjørende for kryptobrukere å være årvåkne og beskytte eiendelene sine. En måte å gjøre dette på er ved å bruke sikre plattformer som cryptoview.io for å administrere og overvåke kryptoporteføljene sine.
Vær årvåken, beskytt eiendelene dine. Bruk cryptoview.io i dag!
