四個主要的加密貨幣竊取程序已經出現,填補了臭名昭著的錢包清掃程序 Monkey Drainer 留下的真空,今年已有數千名受害者成爲目標,數百萬的加密貨幣被盜。
根據 Web3 反詐騙平臺 Scam Sniffer 編制的 Dune 儀表板顯示,這些加密貨幣竊取者(分別爲 Pink Drainer、Inferno Drainer、Pussy Drainer 和 Venom Drainer)自 2023 年初以來共計竊取了 6640 萬美元。
Venom Drainer 自 2 月份以來已竊取近 2750 萬美元,是該類惡意軟件中被盜金額最大的惡意軟件。Inferno Drainer 位居第二,自 1 月份以來已竊取超過 2120 萬美元,但受害者人數卻是 Venom Drainer 的三倍,接近 45,800 人。
Pussy Drainer 和 Pink Drainer 合計竊取了超過 6,000 名受害者的資金,共計 1750 萬美元。據估計,Monkey Drainer 在其統治期間共竊取了價值約 1300 萬美元的數字資產。
Venom Drainer 的數據顯示,該服務平均從每個受害者那裏竊取了價值約 1,800 美元的資金。來源:Dune
加密貨幣消耗器的工作原理是讓受害者在不知情的情況下同意其加密錢包中的惡意交易,從而允許智能合約轉出部分資產或錢包的全部內容,具體取決於簽署的交易。
Scam Sniffer 告訴 Cointelegraph,大多數加密貨幣竊取者都被租給了進行網絡釣魚詐騙的團體,而竊取者則會從贓物中抽取一定比例的提成。
許多公司都採用這種定價模式,但有些公司會收取額外的訪問費。區塊鏈安全公司 CertiK 解釋說,Inferno 與許多其他 Drainer 一樣,“收取 20% 的佣金”,而 Venom 則“對首次用戶收取 1,000 美元的初始費用”。
Scam Sniffer 表示,一些挖礦服務宣傳“附加組件”,例如包括模擬流行的非同質化代幣(NFT)市場(例如 Blur 和 X2Y2)的惡意簽名請求。
Scam Sniffer 解釋道:“在 NFT 領域,有很多協議使用不可讀的簽名,例如 Seaport、Blur 和 X2Y2。如果受害者在 Blur 上擁有資產,那麼盜幣者可能會啓動特定的惡意簽名來竊取獲准在 Blur 上交易的 NFT。”
但並非所有的消耗者都會永遠存在。據 Scam Sniffer 稱,一旦消耗者竊取了一定數量的資金,他們就會宣佈退出——這可能是爲了逃避執法。
然而,它補充說,隨着一個加密貨幣消耗者離開,另一個人會取而代之,“因爲它有利可圖![...] 到目前爲止還沒有人被捕。”
目前,Telegram 上有多個加密貨幣消耗服務。CertiK 與 Cointelegraph 分享了圖片,展示了其他名爲 Angel、Spawn、Whale 和 Atomic 的消耗服務。
今年 3 月,加密貨幣耗盡服務 Monkey Drainer 宣佈將“關閉”,並表示“是時候轉向更好的服務了”。
Monkey Drainer 的幕後推手向他們的“網絡黑幫同夥”推薦了 Venom,並稱贊它是一項“完美無缺”的服務。