近年來 NFT 及加密貨幣釣魚攻擊事件頻傳,在過去 9 個月中,至少有 3.2 萬個錢包受害,價值 7300 萬美元的 NFT 和加密貨幣遭竊。OpenSea 信任與安全團隊研究員 Plum 透露,在這些釣魚攻擊中,有高達 95% 是 18 歲以下的青少年,他們還會拿贓款去賭博。
(前情提要:別被騙!OpenAI技術長推特被盜,12.6萬追蹤者見「釣魚連結」騙發幣)
(背景補充:Google搜尋釣魚攻擊暴增!「3千人上鉤」逾400萬鎂加密資產被盜)
據The Block 報導, NFT 分析師及安全專家 OKHotshot 收集的數據顯示,自 2021 年 12 月以來,至少有 900 個 Discord 伺服器成為網路釣魚攻擊的受害者,且在過去 3 個月裡,攻擊數量呈現顯著上升的趨勢。
根據 PeckShield 分析和 Scam Sniffer 等人在 Dune Analytics 的彙編數據,在過去 9 個月中,此類攻擊影響了至少 3.2 萬名受害者的錢包,攻擊者總共竊取價值高達 7300 萬美元的 NFT 和加密貨幣。
網路釣魚攻擊的策劃者會先前往 Telegram 和 Discord,找到開發錢包耗盡器的開發者頻道,他們會聯繫開發者、購買耗盡器,也就是一連串程式碼,此耗盡器可與網站整合,而網路釣魚攻擊策劃者通常會同意把 20% 至 30% 的收益分給開發者。
接著,策劃者會使用自己的方法(例如提供假新聞網站)來釣魚,進而入侵 Discord 伺服器或推特帳戶,然後再推廣內含 NFT 耗盡器程式碼的假網站,來竊取 NFT 和任何他們想要得到的一切。
95% 攻擊者年齡在 18 歲以下
值得注意的是,在 NFT 市場 OpenSea 信任與安全團隊工作的匿名研究員 Plum 透露,在這些釣魚攻擊中,有高達 95% 是 18 歲以下的青少年,這些人還在讀高中,這就是為什麼在暑假期間,攻擊次數往往會增加:
我個人和他們中的一些人談過,知道他們還在上學,我看過他們學校各種各樣的照片和影片,他們談論自己的老師,談論自己考試如何不及格,談論自己如何需要做家庭作業。
Plum 指出,這些青少年在竊取資產後會任意揮霍,會買筆電、手機、鞋子,在線上遊戲平台 Roblox 花費巨額資金,在禮品卡市場 Bitrefill 用加密貨幣購買禮品卡,在 Uber Eats 上花費數千美元,買名牌服飾,付錢讓別人幫忙做功課,買他們還不會開的車,甚至去賭博,像是在線上撲克遊戲下注 4 萬美元。
根據 Plum 的說法,這些攻擊者會試圖通過付錢給低收入國家的人,使用這些人的個資在交易所註冊,來掩蓋自身出金套現的行蹤,不過至少有其中一些攻擊者現已被捕,原因是他們留下充分證據證明自己的犯行。
