炒股大本营(www.dzyb.cn)讯:据juThe Block报导,NFT分析师及安全专家OKHotshot收集的数据显示,自2021年12月以来,至少有900个Discord服务器成为网络钓鱼攻gong击的受害者,且在过去3个月里,攻gong击数量呈现显著上shang升的趋势。
根据PeckShield分析和Scam Sniffer等人在Dune Analytics的汇编数据,在zai过去9个月中,此类攻击影ying响了至少3.2万名受害者的钱qian包,攻击者总共窃取qu价值高达7300万美元的NFT和he加密货币。
网络钓鱼攻击的策划者会先前往wangTelegram和Discord,找到开发钱qian包耗尽器的开发者频道dao,他们会联系开发者、购买耗尽器qi,也就是一连串代码,此耗尽器可与yu网站整合,而网络luo钓鱼攻击策划者通常会同意把20%至30%的收益分给开发者。
接着,策划者会hui使用自己的方法(例如提供假新闻wen网站)来钓鱼,进而入侵qinDiscord服务wu器或推特账户,然后再推广guang内含NFT耗尽器代码的假网站,来窃取NFT和任何他们想要得到的一yi切。
95%攻击ji者年龄在18岁以下
值得注意的是,在NFT市场OpenSea信xin任与安全团队工作的匿名研究jiu员Plum透露,在这些钓鱼攻击中zhong,有高达95%是18岁以下的青qing少年,这些人还在读高中,这就是为什么在暑假期间,攻击ji次数往往会增加:我个ge人和他们中的一些人谈过,知道他们还hai在上学,我看过他们学校xiao各种各样的照片和影片,他们men谈论自己的老师,谈论自己考试如ru何不及格,谈论自己如何需要做家庭ting作业。
Plum指出,这些xie青少年在窃取资产后会hui任意挥霍,会买笔电、手机、鞋子,在线上游戏平台Roblox花hua费巨额资金,在礼品pin卡市场Bitrefill用加密mi货币购买礼品卡,在Uber Eats上花费数千美元,买名牌服饰,付钱让别人帮忙做功课,买他们还不会开的车,甚至去赌du博,像是在线上扑克游you戏下注4万美元。
根据Plum的说法,这些攻gong击者会试图通过付钱给低收入ru国家的人,使用这些人的个资在交易yi所注册,来掩盖自身出金jin套现的行踪,不过至少shao有其中一些攻击者现已yi被捕,原因是他们留下充分证据证明自zi己的犯行。
