Trending News: 歷史性轉折:比特幣正在成為避險資產是什麼讓加密貨幣rug pull事件頻發?Wintermute Ventures:我們為什麼投資Euler?川普可以將鮑威爾炒魷魚嗎?會帶來什麼經濟風險?Glassnode:我們正在經歷牛熊轉換嗎?The Post Web加速器首批8個入選項目速覽Nubit、Babylon與Bitlayer究竟誰更「正義」?金色百科 | 貿易戰是如何影響股票和加密市場的?金色百科 | BTC是貿易戰期間的避風港嗎?為何美國人想離開美國:經濟、政治與全球變局數據:BTC挖礦高度中心化 六大礦池挖出超95%區塊川普關稅戰引起中美博弈的核心是什麼?市場怎麼走為什麼區塊鏈會消亡?區塊鏈採用面臨哪些挑戰?報告:DeFi借貸自2022年以來增長959% 達191億美元Bitwise:比特幣的非凡韌性Bankless:比特幣能在鏈上蓬勃發展嗎?Coingecko:2025 年加密 AI 的採用範圍有多廣?Coingecko:人們對人工智慧代理 KOL 的信任程度如何川普推翻美國國稅局規則對加密領域的影響有多大?什麼是熊市襲擊?鯨魚如何在加密交易中利用它們獲利DeepSeek加速web3轉型 改變企業價值與風險管理模式這就是真相 川普遭日本機構背後一刀解讀SEAL:Sui的去中心化密鑰管理解決方案180度大轉彎 誰讓川普改了主意川普180度轉彎 改變全球市場的18小時發生了什麼對等關稅暫停 加密市場爆漲 果然只有中國躺槍速覽Binance HODLer第14期空投項目 Babylon (BABY)美國參議員:比特幣在美國應該擁有怎樣的地位?Coingecko:哪些上市公司是BTC持有大戶?Sei 聯創:擴展EVM需要L1 而不是L2川普智囊最新演講全文:美國「對等關稅」 的本質Vitalik最新演講:為何要加快L2確認速度?如何加快以太坊 Pectra 升級:是裡程碑還是又一個噱頭?CZ爐邊對話:HODL策略遭挑戰 市場波動下的生存法則穩定幣收益指南馬斯克公開抨擊關稅派 呼籲歐美零關稅建立自貿區Emily Parker:2025 Web3 trends in the USandAsiaEmily Parker:如何架接Web3資產與傳統資本的橋梁GMGN聯合創始人 Haze的·演講肖風香港最新演講:為何說公鏈是新一代金融基礎設施Solana Lily的演講比特幣將受益於美元儲備體系退潮與全球去美元化趨勢從傳統複製到創新躍遷 Backpack 能否抓住未來?Saylor的200萬億美元BTC戰略:美國BTC的統治和永生以太坊兩大升級Pectra和Fusaka詳解 將為ETH帶來什麼Coingecko:投資者如何看待加密AI技術潛力?Galaxy:Futarchy治理體系和鏈上預測市場現狀探究ETH 和 Solana 的最新動態解讀:哪些值得關注?金色百科 | 什麼是地址中毒攻擊 如何避免?速覽Binance HODLer最新空投項目Particle NetworkCelestia 會對以太坊構成威脅嗎?以太坊供應緊縮:價格反彈的前奏還是暫時的迷霧?BSC Meme熱度一周不減 這次真的能行?Galaxy:Web3 遊戲的曲折之路以太坊沒落 PVP盛行 懷念2020年的夏天為什麼要投資AR?比特幣如何接管華爾街鐵打的 CZ 流水的 MEME BNB Chain 的熱鬧正在進行PoW挖礦不構成證券發行 無需登記 看美SEC怎麼說的PumpFun補齊Swap拼圖 第一大加密dApp輪廓顯現川普:美國將主導加密貨幣和下一代金融技術朝鮮黑客為何如此擅長竊取加密貨幣?為什麼 BSC 能成功複製 Solana 生態 meme 奇蹟?黑客風波再起:OKX暫停DEX 幣安贏麻了2025年加密市場分析:MEME熱潮與川普時代的冷思考2025年加密市場分析:MEME熱潮與川普時代的冷思考以太坊價格陷入「詛咒」式下跌趨勢 或將持續整年戰略儲備與權力遊戲II:川普時代的加密秩序RAY 24小時漲超22%:Raydium LaunchLab深度研究報告Pectra 升級倒計時 Vitalik 詳解「錢包安全」戰略原來BSC打狗暴富是這麼搞的中東熱來襲 BSC鏈上金狗不斷Mubarak暴漲 1300 倍 CZ 又讓 BSC 多了幾個 A8 玩家Bankless:什麼是原生 Rollups?Bitwise:為何說關稅戰引發BTC大幅回調是買入機會BTC回調近30% 機構資金何時回歸以太坊 別讓新人失望山寨幣ETF的敘事 不靈了?流動性退潮時刻:誰在守護以太坊的巴別塔?比特幣的下一個重大升級?對OP_CAT和OP_CTV的評估讓加密再次偉大 川普助力 華爾街梭哈央行前副行長最新演講:加密貨幣的崛起與挑戰比特幣陰跌的十字路口:走熊還是新高 市場何去何從LinkedIn 招聘釣魚分析黃金創歷史新高 比特幣還要多久川普顧問David Sacks的「清倉大戲」Meme幣市場復盤:過去一年到底有多少人抓住了金狗?以太坊跌至17個月低點後仍然看漲的3個原因虛擬貨幣司法處置:小心變成非法金融活動金融顧問和大型經紀公司推動下一波比特幣ETF的採用BTC ETF下一程:財務顧問與大機構引領擴張潮突發:傳川普入股幣安幣安減持與MGX投資的邏輯分析:估值 動機與市場影響以太坊布拉格升級深度研究報告:生態影響與未來展望Pectra 升級能否重塑以太坊生態?獲20億美金投資 幣安投誠阿聯金色百科 | 黃金、石油、BTC在美國儲備扮演什麼角色Meme幣如何從網絡笑話成為加密文化引擎?用戶既不要VC幣、也不要meme幣 那麼用戶要什麼?a16z:探索 zkVM 的高效安全之路
週六. 4 月 19th, 2025
Trending News: 歷史性轉折:比特幣正在成為避險資產是什麼讓加密貨幣rug pull事件頻發?Wintermute Ventures:我們為什麼投資Euler?川普可以將鮑威爾炒魷魚嗎?會帶來什麼經濟風險?Glassnode:我們正在經歷牛熊轉換嗎?The Post Web加速器首批8個入選項目速覽Nubit、Babylon與Bitlayer究竟誰更「正義」?金色百科 | 貿易戰是如何影響股票和加密市場的?金色百科 | BTC是貿易戰期間的避風港嗎?為何美國人想離開美國:經濟、政治與全球變局數據:BTC挖礦高度中心化 六大礦池挖出超95%區塊川普關稅戰引起中美博弈的核心是什麼?市場怎麼走為什麼區塊鏈會消亡?區塊鏈採用面臨哪些挑戰?報告:DeFi借貸自2022年以來增長959% 達191億美元Bitwise:比特幣的非凡韌性Bankless:比特幣能在鏈上蓬勃發展嗎?Coingecko:2025 年加密 AI 的採用範圍有多廣?Coingecko:人們對人工智慧代理 KOL 的信任程度如何川普推翻美國國稅局規則對加密領域的影響有多大?什麼是熊市襲擊?鯨魚如何在加密交易中利用它們獲利DeepSeek加速web3轉型 改變企業價值與風險管理模式這就是真相 川普遭日本機構背後一刀解讀SEAL:Sui的去中心化密鑰管理解決方案180度大轉彎 誰讓川普改了主意川普180度轉彎 改變全球市場的18小時發生了什麼對等關稅暫停 加密市場爆漲 果然只有中國躺槍速覽Binance HODLer第14期空投項目 Babylon (BABY)美國參議員:比特幣在美國應該擁有怎樣的地位?Coingecko:哪些上市公司是BTC持有大戶?Sei 聯創:擴展EVM需要L1 而不是L2川普智囊最新演講全文:美國「對等關稅」 的本質Vitalik最新演講:為何要加快L2確認速度?如何加快以太坊 Pectra 升級:是裡程碑還是又一個噱頭?CZ爐邊對話:HODL策略遭挑戰 市場波動下的生存法則穩定幣收益指南馬斯克公開抨擊關稅派 呼籲歐美零關稅建立自貿區Emily Parker:2025 Web3 trends in the USandAsiaEmily Parker:如何架接Web3資產與傳統資本的橋梁GMGN聯合創始人 Haze的·演講肖風香港最新演講:為何說公鏈是新一代金融基礎設施Solana Lily的演講比特幣將受益於美元儲備體系退潮與全球去美元化趨勢從傳統複製到創新躍遷 Backpack 能否抓住未來?Saylor的200萬億美元BTC戰略:美國BTC的統治和永生以太坊兩大升級Pectra和Fusaka詳解 將為ETH帶來什麼Coingecko:投資者如何看待加密AI技術潛力?Galaxy:Futarchy治理體系和鏈上預測市場現狀探究ETH 和 Solana 的最新動態解讀:哪些值得關注?金色百科 | 什麼是地址中毒攻擊 如何避免?速覽Binance HODLer最新空投項目Particle NetworkCelestia 會對以太坊構成威脅嗎?以太坊供應緊縮:價格反彈的前奏還是暫時的迷霧?BSC Meme熱度一周不減 這次真的能行?Galaxy:Web3 遊戲的曲折之路以太坊沒落 PVP盛行 懷念2020年的夏天為什麼要投資AR?比特幣如何接管華爾街鐵打的 CZ 流水的 MEME BNB Chain 的熱鬧正在進行PoW挖礦不構成證券發行 無需登記 看美SEC怎麼說的PumpFun補齊Swap拼圖 第一大加密dApp輪廓顯現川普:美國將主導加密貨幣和下一代金融技術朝鮮黑客為何如此擅長竊取加密貨幣?為什麼 BSC 能成功複製 Solana 生態 meme 奇蹟?黑客風波再起:OKX暫停DEX 幣安贏麻了2025年加密市場分析:MEME熱潮與川普時代的冷思考2025年加密市場分析:MEME熱潮與川普時代的冷思考以太坊價格陷入「詛咒」式下跌趨勢 或將持續整年戰略儲備與權力遊戲II:川普時代的加密秩序RAY 24小時漲超22%:Raydium LaunchLab深度研究報告Pectra 升級倒計時 Vitalik 詳解「錢包安全」戰略原來BSC打狗暴富是這麼搞的中東熱來襲 BSC鏈上金狗不斷Mubarak暴漲 1300 倍 CZ 又讓 BSC 多了幾個 A8 玩家Bankless:什麼是原生 Rollups?Bitwise:為何說關稅戰引發BTC大幅回調是買入機會BTC回調近30% 機構資金何時回歸以太坊 別讓新人失望山寨幣ETF的敘事 不靈了?流動性退潮時刻:誰在守護以太坊的巴別塔?比特幣的下一個重大升級?對OP_CAT和OP_CTV的評估讓加密再次偉大 川普助力 華爾街梭哈央行前副行長最新演講:加密貨幣的崛起與挑戰比特幣陰跌的十字路口:走熊還是新高 市場何去何從LinkedIn 招聘釣魚分析黃金創歷史新高 比特幣還要多久川普顧問David Sacks的「清倉大戲」Meme幣市場復盤:過去一年到底有多少人抓住了金狗?以太坊跌至17個月低點後仍然看漲的3個原因虛擬貨幣司法處置:小心變成非法金融活動金融顧問和大型經紀公司推動下一波比特幣ETF的採用BTC ETF下一程:財務顧問與大機構引領擴張潮突發:傳川普入股幣安幣安減持與MGX投資的邏輯分析:估值 動機與市場影響以太坊布拉格升級深度研究報告:生態影響與未來展望Pectra 升級能否重塑以太坊生態?獲20億美金投資 幣安投誠阿聯金色百科 | 黃金、石油、BTC在美國儲備扮演什麼角色Meme幣如何從網絡笑話成為加密文化引擎?用戶既不要VC幣、也不要meme幣 那麼用戶要什麼?a16z:探索 zkVM 的高效安全之路
週六. 4 月 19th, 2025

2023年加密釣魚詐騙報告:常見網絡釣魚手法大揭秘

作者:Scam Sniffer;翻譯:0xjs@比特鏈視界

引言

錢包盜賊(Wallet Drainers)是一種與加密貨幣相關的惡意軟體,在過去的一年中取得了巨大的「成功」。這些軟體部署在釣魚網站上,誘騙用戶籤署惡意交易,從而從他們的加密貨幣錢包中竊取資產。這些網絡釣魚活動持續以各種形式攻擊普通用戶,導致許多無意中簽署惡意交易的人遭受重大經濟損失。

釣魚詐騙統計

UgZGwcemDkZAE363ZBs7IcZ2LT4r4Kn55AAbKfx1.png

在過去的2023年, Scam Sniffer監控到這些錢包盜賊(Wallet Drainers)從約 32.4萬名受害者那裡竊取了近 2.95 億美元的資產。

釣魚詐騙趨勢

2W9NhucqAbpFDnKBWdv2fHAUDZfjpT9gOpTGDWNA.png

值得一提的是,僅3月11日一天就有近700萬美元被盜。其中大部分是由於 USDC 匯率波動造成的,因為受害者遇到了冒充 Circle 的釣魚網站。3 月 24 日附近,Arbitrum 的 Discord 遭到黑客攻擊,發生了重大盜竊事件。他們的空投日期也接近這個日期。

每個盜竊高峰都與群體相關事件相關。這些可能是空投或黑客事件。

著名的錢包盜賊(Wallet Drainers)

Zj5pj5qyX2yWseYpLIoATN6JTuglF3Ln9Z4Y716I.png

繼ZachXBT曝光Monkey Drainer之後,活躍了6個月的他們宣布退出。Venom隨後接管他們的大部分客戶。隨後MS、Inferno、Angel、Pink都在3月份左右出現。隨著 Venom 在四月份左右停止服務,大多數網絡釣魚團夥轉向使用其他服務。

規模和速度都在驚人地升級。例如,Monkey在 6 個月內吸走了 1600 萬美元,而Inferno Drainer則明顯超過這一數字,在短短 9 個月內吸走了 8100 萬美元。

按照 20% 的 Drainer 費用計算,他們通過銷售錢包盜賊(Wallet Drainers)服務獲利至少 4700 萬美元。

錢包盜賊(Wallet Drainers)趨勢

uuoiA8vH08ryogEP34iST6tSfQVoXfN5b51F7z4R.png

從趨勢分析可以看出,網絡釣魚活動呈持續增長趨勢。而且, 每當一個Drainer退出時,就會有新的Drainer取代他們 ,比如Angel似乎是Inferno宣布退出後的新替代者。

它們如何發起網絡釣魚活動?

ZfLhuJNbAcfvK7ebik2KlpteM17jwHLcCabh8nBA.png

這些釣魚網站主要通過以下幾種方式獲取流量:

  • 黑客攻擊

    • 官方項目 Discord 和 Twitter 帳戶被黑

    • 對官方項目前端或使用的庫的攻擊

  • 自然流量

    • NFT 或代幣空投

    • 過期的 Discord 連結被接管

    • Twitter 上的垃圾郵件提及和評論

  • 付費流量

    • 谷歌搜索廣告

    • 推特廣告

儘管黑客攻擊具有廣泛的影響,但社區通常會迅速做出反應,通常在 10 到 50 分鐘內。然而, 空投、自然流量、付費廣告和接管的 Discord 連結卻不太引人注目。

此外,還有更有針對性的個人私信釣魚行為。

常見的網絡釣魚籤名

2n1K7p4140zuHFOhPKTF8QSJuFshBqIXV0IS4ClB.png

不同類型的資產針對不同的網絡釣魚籤名方法。上圖是一些常見的網絡釣魚籤名方法。受害者錢包擁有的資產類型將決定發起的惡意網絡釣魚籤名的類型。

從使用 GMX的signalTransfer竊取 Reward LP 代幣的案例來看,很明顯他們有一種非常精緻的方法來利用特定資產。

前13名釣魚受害者

qb7qovKkopuBSwHqyV9Vzm7JrBIJiI9I0AfkArm7.png

以上是受盜竊影響最嚴重的受害者,累計損失達5000萬美元。可以看出, 主要原因是籤署Permit、Permit2、Approve、Increase Allowance等釣魚籤名。

更多地使用智能合約

Multicall

8gzkP9fA6bdBdIOiVG4wLyX1bDudn3jD7wTbz2M1.png

從Inferno開始,他們也開始更多地利用智能合約。例如,分攤費用需要兩次交易。這可能不夠快,導致受害者有可能在第二次轉帳之前撤銷授權。為了提高效率,他們使用multicall更高效的資產轉移。

CREATE2 & CREATE

ZSEuIhuYEUVm3X7xrUaAnORMJ5cdp9v5XEsNOGVn.png

同樣,為了繞過一些錢包安全檢查,他們也嘗試使用create2或create函數來動態生成臨時地址。這會導致錢包的黑名單失去作用,同時也會給釣魚研究帶來更多麻煩,因為在你籤名之前資產轉移目的地是未知的,而臨時地址不具備分析意義。

與去年相比,這是一個重大變化。

網絡釣魚網站

8sKyLDOgM8d2qzbzMZbYnMfzdWXlrXZAcjHmqSt3.png 通過分析釣魚網站的數量趨勢可以看出,釣魚活動每個月都在逐漸增加。這與錢包盜賊(Wallet Drainers)服務的盈利和穩定密切相關。

Z9pOtIE5It3CZCb7qzbl9K3sQbCncO1H5C4Xfxhv.png

以上是這些釣魚網站使用的主要域名註冊商。通過分析伺服器地址還可以發現,他們中的大多數都利用Cloudflare等服務來隱藏其真實的伺服器地址。

Scam Sniffer做了什麼?

IVstYKcC6cGvGURj9PKzLaVObxVRWNYMG1dsq12G.png

去年,Scam Sniffer 掃描了近 1200 萬個 URL,發現了近 145,000 個惡意 URL。Scam Sniffer 的開源黑名單目前包含近 10 萬個惡意域名,我們持續將這些惡意網站域名推送到 Chainabuse 等平臺。

tFAZ0OJ9Hd4ZvOcO7y1jDNXbp0sW7oAg4t6wVB5k.png

Scam Sniffer 還持續舉報多個知名錢包盜賊(Wallet Drainers),並持續在社交媒體平臺上分享重大盜竊案件的信息,以提高公眾對網絡釣魚威脅的認識和了解。

目前,Scam Sniffer 已協助一些知名平臺保護其用戶,並致力於為下一個十億用戶提供 web3 的安全。

    • jakiro

    Related Posts

    速覽Binance HODLer最新空投項目Particle Network
    速覽Binance HODLer最新空投項目Particle Network

    資料來源:幣安官網、Particle Network官網、白…

    Continue reading
    以太坊沒落 PVP盛行 懷念2020年的夏天
    以太坊沒落 PVP盛行 懷念2020年的夏天

    Jessy( @susanliu33 ),比特鏈視界 Vit…

    Continue reading

    發佈留言

    發佈留言必須填寫的電子郵件地址不會公開。 必填欄位標示為 *

    You Missed

    比特幣

    歷史性轉折:比特幣正在成為避險資產

    • By jakiro
    • 19 4 月, 2025
    • 0 views
    歷史性轉折:比特幣正在成為避險資產
    Meme

    是什麼讓加密貨幣rug pull事件頻發?

    • By jakiro
    • 18 4 月, 2025
    • 6 views
    是什麼讓加密貨幣rug pull事件頻發?
    研報

    Wintermute Ventures:我們為什麼投資Euler?

    • By jakiro
    • 18 4 月, 2025
    • 6 views
    Wintermute Ventures:我們為什麼投資Euler?
    人物

    川普可以將鮑威爾炒魷魚嗎?會帶來什麼經濟風險?

    • By jakiro
    • 18 4 月, 2025
    • 8 views
    川普可以將鮑威爾炒魷魚嗎?會帶來什麼經濟風險?
    研報

    Glassnode:我們正在經歷牛熊轉換嗎?

    • By jakiro
    • 18 4 月, 2025
    • 6 views
    Glassnode:我們正在經歷牛熊轉換嗎?
    研報

    The Post Web加速器首批8個入選項目速覽

    • By jakiro
    • 17 4 月, 2025
    • 9 views
    The Post Web加速器首批8個入選項目速覽
    Home
    News
    School
    Search