近期一款名為crypto wallet drainer的新惡意工具在加密貨幣騙徒間越來越受歡迎,對加密貨幣持有者造成嚴重的威脅,本文將會解釋它的運作方式和危險之處,還有最重要的防範方法。
甚麼是crypto (wallet) drainer
Crypto drainer (或crypto wallet drainer)是一種針對加密貨幣持有者的惡意程式,早在一年多前首次出現,它被設計為抽走全部或只是有價值的部份,並寭移到操作者的錢包。其中一個例子發生在2022年12月17日,盜竊超過100萬美元,騙徒設立了假網站偽裝成位於洛杉磯的電影公司Forte Pictures,並以公司的名義聯絡了幾位NFT收藏家,訛稱正在製作一部關於NFT的電影,並詢問收藏家是否願意將其中一款Bored Ape NFT的智識產權授權給他們,以便在電影中使用,騙徒聲稱需要在「Unemployd」上簽署合同,表面上是一個用於許可NFT相關智識產權的平台,不過在受害者確定交易後,結果持有的全部14 Bored Ape NFT都發送到攻擊者而只獲得0.00000001 ETH (約0.001美元)。
這種活動倚賴大量社交工程,騙徒花了超過1個月時間透過電郵、電話和假法律文件討好受害者,而核心部份是把加密財產轉移至騙徒名下,而這項交易就是drainer的倚懶。
Crypto drainer的運作方式
現在的drainer能自動把受害者的加密錢包清空,首先,它能協助找出錢包內加密財產的大約價值,並找出最有價值的項目,其次是可以進行交易和smart contract從而快决和有效率地抽走財產,最後是混淆詐騙交易,盡可能使其變得模糊,因此難以理解交易授權後會發生甚麼事。攻擊者會創建假網頁聲稱正進行某種加密貨幣項目,通常會登記符合題材的網域名稱,令人更加容易掉入陷阱。然後,騙徒利用遊說技巧引誘受害者前往網站,而另一種常見手法則採用完全不同的方案,透過入侵不相關的社交媒體帳號,吸引用戶進入假的網站。
騙徒也會在社交媒體和搜索引擎賣廣告,引誘受害者前往陷阱網站,也能妨礙真實加密貨幣項目的客戶前往他們感興趣的網站,如果沒看清楚便會點擊進入廣告連結,便會被帶到假網站,不虞有詐的加密貨幣持有者會收到由crypto drain創立的交,結果導致資金(或smart contract)流向騙徒錢包,而且一經確定,所有有價值的資產都會快速流向騙徒錢包。
Crypto drainer的危險
騙徒對drainer的興趣正在高速增長,根據研究,在2023年有32萬名用戶受影響,損失稍微低於3億美元,最大筆的單一交易高於2400萬,而且有經驗的加密貨幣用戶也會掉入騙局。
防範crypto drainer
- 分散資金儲存,只把需要日常管理的資金放在hot crypto wallet,其他應該放在cold wallet。
- 使用多個hot wallet,不同活動使用不同的錢包,獲利後便傳送到cold wallet,雖然轉帳需支付額外費用,但清空hot wallet可降低損失。
- 每次都檢查前往的網站,有任何懷疑都應該停止並再三仔細檢查。
- 不要點擊搜索結果的廣告連結,只使用真正的搜索結果。
- 檢視所有交易的細節
- 使用瀏覽器擴充功能來驗證交易,協助辨別詐騙交易和列出交易後的後果。
- 在管理加密資產的裝置上安裝可靠的保安方案。
資料來源:Kaspersky Blog
