揭露地狱抽水机：一种新的加密货币和NFT网络钓鱼威胁

一种名为Inferno Drainer的新型网络钓鱼骗局最近浮出水面，可能针对主要区块链网络上的热门加密项目。但这种新威胁到底是什么，它是如何运作的？

在周五，专注于识别欺诈活动的平台Scam Sniffer揭示，这家恶意软件提供商据称与众多导致数百万美元损失的骗局有关。

通过对以太坊、Arbitrum、BNB Chain及其他网络的链外和链上数据分析，安全公司识别出4,888名受害者，他们共同遭受超过590万美金的数字资产和非同质化代币的损失。

报告显示，约有1,699 ETH被盗并分发到五个不同的地址，每个地址持有300到400 ETH之间。

这些欺诈活动的规模在一名疑似Inferno Drainer成员"Mr Inferno"出现在一个诈骗嗅探器的Telegram群组时浮出水面。这导致发现了一个宣传诈骗者服务的网站。

在与Gate的对话中，Scam Sniffer解释道："我们的产品为平台提供Web3恶意网站扫描服务，使我们能够识别众多恶意网站。Telegram频道帮助我们理清了思路。"

该诈骗者 allegedly 收取被盗资产的 20% 到 30% 作为其恶意软件的费用，该软件用于创建虚假网站。

自3月27日以来，Inferno被报道创建了近689个钓鱼网站。诈骗嗅探器告诉Gate：“这些数据基于链上活动，但该操作可能早在之前就已开始。”

他们进一步阐述道：“这可以被视为一种‘恶意软件即服务’产品。他们提供软件和恶意网站托管，收费基于被盗金额。”

最严重的损失发生在一个钱包上，该钱包几乎被盗走价值 $400,000 的资产。根据 Scam Sniffer 的说法，受害者试图与骗子进行谈判，提出让他们保留 50% 的被盗财物。

上个月，Scam Sniffer 识别出一个类似的“服务即诈骗”，名为 Venom Drainer。它从 15,000 名受害者身上窃取了 2700 万美元，前五名受害者总共损失了 1400 万美元。该操作创建了 530 个钓鱼网站，针对大约 170 个品牌。

目标项目与行业影响

诈骗者已经将目光投向了加密生态系统中一些最知名的名称，包括Pepe、Collab.Land、zkSync、MetaMask和Nakamigos等。据信，约有220个品牌被利用来欺骗用户。

尽管市场处于熊市条件，加密货币诈骗仍然持续存在。Crystal Blockchain的一项最新研究显示，2022年是加密诈骗记录以来最糟糕的一年，共报告了120起独立事件。这个数字比2021年增加了28%。

然而，2022年所有事件中损失的总价值不到2021年的一半，当年加密诈骗损失的总资金达到46亿美元。这一下降很可能归因于从去年5月开始的持续熊市。

同一研究还强调，去中心化金融(DeFi)的漏洞现在已成为最普遍的加密攻击类型。

随着加密行业的不断发展，恶意行为者的策略也在不断演变。用户保持警惕至关重要，平台则需要增强安全措施以应对这些新出现的威胁。