骗局嗅探器
最新报告指出,钱包盗窃工具Wallet Drainers在过去9个月非常盛行,光单一受害者就被盗走超过两千万美元,诈骗广告遍布Google及推特。
一、Google搜索钓鱼
Scam Sniffer在今年三月开始发现Google的搜索页面中,出现了模仿DeFi协议网站的诈骗广告,如下图的Zapper、Lido。
广告 – 内文未完请往下滚动
Google搜索出现诈骗广告
二、X(推特)钓鱼广告占比超六成
经分析后发现,推特上的钓鱼广告部分与Google广告相同,都是使用One Wallet Drainer。
Scam Sniffer还指出,在动态墙出现的9个广告中,就有6个是Wallet Drainer,占比超过60%。
这些钓鱼链接广告的一些手法相当高明,以此绕过平台的广告审核,即便加密老手也可能受骗。
绕过广告审核
Scam Sniffer指出,诈骗广告仅针对特定地区内置钓鱼链接,而平台其他地区的用户打开链接时,可能会看到一个正常的网站。
这让平台审核广告也变得更加困难。
显示「官方网址」,点击链接后重新定向
钓鱼广告会让广告中的链接看起来像是来自官方域名,但点击后的最终目的地却是钓鱼网站。
例如,用户可能认为自己点击了StarkNet官方网站的广告,但实际上是被转向到钓鱼网站。
一钱包遭骗两千万美元
Scam Sniffer在过去9个月中监控了10,072个与该Wallet Drainer相关的钓鱼网站,今年的5月、6月、11月分别是诈骗高峰期。
该Wallet Drainer总计在过去9个月中从63,210名受害者窃取约5,898万美元。
主要受害者列表如下:
受害钱包
公链
遭窃金额(美元)
0x13e382dfe53207e9ce2eeeeab330f69da2794179e
以太坊
24,055,508
0x5197da90fb01040a1896a92616ecdfb5765b1134
以太坊
1,192,307
0x856cb5c3cbbe9e2e21293a644aa1f9363cee11e8
Arbitrum
644,720
0x704f59ccb0b9399b600b462f974aa5cff76ca3ed
以太坊
549,056
0xb32659fe74a4ceabadeee1b58ef334d499b8ba26
以太坊
444,966
Wallet Drainer成另类产业链
根据Scam Sniffer找到的销售信息,与其他收取20%管理费的Wallet Drainer不同,本篇中的Drainer直接出售程序代码及模块,可见开发者认为与其自己钓鱼,还不如贩售诈骗工具以将利润最大化。
Google搜索
Scam Sniffer
广告
推特
诈骗
钓鱼链接
衍伸阅读
马斯克在DealBook峰会上大谈广告商「勒索」事件,对抗言论自由限制
X(推特)估值剩190亿美元,明年将成约会网站及数字银行?