加密领域的新兴威胁：Drainer 软件的崛起与影响

在加密货币世界中，一种新型威胁正在迅速蔓延。名为 Drainer 的恶意软件正成为不法分子的得力工具，用于非法清空用户的加密货币钱包。这类软件的开发者通过租赁模式运营，使得任何人都能轻易获取并使用这些危险工具。

本文将探讨几种典型的 Drainer 软件，分析它们如何协助犯罪分子进行诈骗、盗窃和勒索活动，并通过真实案例帮助用户提高对网络钓鱼威胁的认识。

Drainer 的运作模式

尽管 Drainer 种类繁多，但其基本运作方式大同小异——主要利用社会工程学手段，如伪造官方公告或空投活动，诱使用户上当受骗。

InfernoDrainer 的空投诈骗

这个团伙通过电报频道推广其服务，采用"诈骗即服务"的模式。开发者为诈骗分子提供所需的钓鱼网站，以支持其非法活动。当受害者扫描钓鱼网站上的二维码并连接钱包时，InfernoDrainer 会自动检测并锁定钱包中最有价值且易于转移的资产，随后启动恶意交易。一旦受害者确认这些交易，资产就会被转移到犯罪分子的账户中。被盗资产中，20% 归 InfernoDrainer 的开发者所有，80% 则归诈骗分子所有。

购买该恶意软件服务的诈骗团伙，主要通过仿冒知名加密货币项目的网站来引诱潜在受害者。他们利用高仿的社交媒体账号，在官方账号的评论区大量发布虚假的空投申领链接，诱导用户进入钓鱼网站。用户一旦疏忽大意，就可能遭受资金损失。

PinkDrainer 的社交媒体攻击

除了销售恶意软件，社会工程学攻击也是 Drainer 常用的手段之一。黑客通过盗取高流量个人或项目的社交媒体账号，发布包含钓鱼链接的虚假信息来窃取用户资产。他们通常通过诱导管理员打开恶意的验证机器人或添加包含恶意代码的书签来窃取权限。在成功获取权限后，黑客还会采取一系列措施，如删除其他管理员、将恶意账户设为管理员等，以延长攻击持续时间。

黑客利用盗取的社交媒体账号发送钓鱼链接，诱骗用户打开恶意网站并签署恶意签名，从而实施资产盗窃。截至撰写本文时，PinkDrainer 已对超过 2.1 万名用户实施攻击，造成的损失高达 8500 多万美元。

LockBit 的勒索服务

LockBit 是一个提供勒索软件服务的组织，为犯罪分子提供域名、恶意软件的开发和维护等服务，并从每次勒索所得中抽取 20% 的佣金。使用该服务的犯罪分子负责寻找勒索目标，并获得最终支付赎金的 80%。

据报道，该组织自 2019 年 9 月首次出现以来，已对全球数千名受害者发动攻击，勒索金额超过 1.2 亿美元。近期，一名被指控为该组织头目的人员被美国当局逮捕，同时有 200 多个与该组织活动相关的加密货币账户被冻结。

Drainer 的巨大危害

以一个与 PinkDrainer 相关的真实案例为例，某受害者在点击钓鱼网站并授权后，被盗取了价值 28.7 万美元的加密货币。这个钓鱼网站在某公链上线初期被投放于社交媒体，诱骗用户领取空投。该网站与一个知名项目的官方网站仅相差一个字母，极易使用户混淆。

分析被盗交易的哈希值后发现，PinkDrainer 是这笔交易的发起人。在得手后，部分被盗资产进入了 PinkDrainer 的资金汇集地址，另一部分则进入了黑客的地址，完成了利益的分配。据数据显示，仅这个案例涉及的 PinkDrainer 资金汇集地址，自 2023 年 3 月以来的流水就高达 8100 多枚某加密货币和 91 万枚某稳定币。

统计数据显示，2023 年 Drainer 软件已从 32.4 万名受害者手中窃取了近 2.95 亿美元的资产。多数 Drainer 虽然是去年才开始活跃，但已造成巨大的经济损失，仅几种主要的 Drainer 就已窃取了数亿美元，凸显了这类威胁的普遍性和严重性。

结语

随着一些知名 Drainer 团伙宣布退出，新的团队迅速填补了市场空缺。这种此消彼长的现象表明，钓鱼活动在加密货币领域仍然猖獗。

构建一个安全的加密环境需要多方共同努力。作为用户，培养防诈意识至关重要。同时，相关机构也在持续关注新型加密货币诈骗手法、资金溯源和防范措施等方面，以期为用户提供更好的保护。如果不幸遭受损失，建议及时寻求专业帮助。