揭露地獄抽水機：一種新的加密貨幣和NFT網絡釣魚威脅

一種名爲Inferno Drainer的新型網絡釣魚騙局最近浮出水面，可能針對主要區塊鏈網路上的熱門加密項目。但這種新威脅到底是什麼，它是如何運作的？

在周五，專注於識別欺詐活動的平台Scam Sniffer揭示，這家惡意軟件提供商據稱與衆多導致數百萬美元損失的騙局有關。

通過對以太坊、Arbitrum、BNB Chain及其他網路的鏈外和鏈上數據分析，安全公司識別出4,888名受害者，他們共同遭受超過590萬美金的數字資產和非同質化代幣的損失。

報告顯示，約有1,699 ETH被盜並分發到五個不同的地址，每個地址持有300到400 ETH之間。

這些欺詐活動的規模在一名疑似Inferno Drainer成員"Mr Inferno"出現在一個詐騙嗅探器的Telegram羣組時浮出水面。這導致發現了一個宣傳詐騙者服務的網站。

在與Gate的對話中，Scam Sniffer解釋道："我們的產品爲平台提供Web3惡意網站掃描服務，使我們能夠識別衆多惡意網站。Telegram頻道幫助我們理清了思路。"

該詐騙者 allegedly 收取被盜資產的 20% 到 30% 作爲其惡意軟件的費用，該軟件用於創建虛假網站。

自3月27日以來，Inferno被報道創建了近689個釣魚網站。詐騙嗅探器告訴Gate：“這些數據基於鏈上活動，但該操作可能早在之前就已開始。”

他們進一步闡述道：“這可以被視爲一種‘惡意軟件即服務’產品。他們提供軟件和惡意網站托管，收費基於被盜金額。”

最嚴重的損失發生在一個錢包上，該錢包幾乎被盜走價值 $400,000 的資產。根據 Scam Sniffer 的說法，受害者試圖與騙子進行談判，提出讓他們保留 50% 的被盜財物。

上個月，Scam Sniffer 識別出一個類似的“服務即詐騙”，名爲 Venom Drainer。它從 15,000 名受害者身上竊取了 2700 萬美元，前五名受害者總共損失了 1400 萬美元。該操作創建了 530 個釣魚網站，針對大約 170 個品牌。

目標項目與行業影響

詐騙者已經將目光投向了加密生態系統中一些最知名的名稱，包括Pepe、Collab.Land、zkSync、MetaMask和Nakamigos等。據信，約有220個品牌被利用來欺騙用戶。

盡管市場處於熊市條件，加密貨幣詐騙仍然持續存在。Crystal Blockchain的一項最新研究顯示，2022年是加密詐騙記錄以來最糟糕的一年，共報告了120起獨立事件。這個數字比2021年增加了28%。

然而，2022年所有事件中損失的總價值不到2021年的一半，當年加密詐騙損失的總資金達到46億美元。這一下降很可能歸因於從去年5月開始的持續熊市。

同一研究還強調，去中心化金融(DeFi)的漏洞現在已成爲最普遍的加密攻擊類型。

隨着加密行業的不斷發展，惡意行爲者的策略也在不斷演變。用戶保持警惕至關重要，平台則需要增強安全措施以應對這些新出現的威脅。