OpenSea研究:95%NFT钓鱼攻击由未成年黑客发起

网络阅读:2023-06-20 19:44:28
广告 X
OK欧意app

欧意最新版本

欧意最新版是全球三大交易所之一,注册即送最高6万元礼包

APP下载  官网地址

币圈子(120Btc.com)讯:据The Block报导,NFT分析师及安全专家OKHotshot收集的数据显示,自2021年12月以来,至少有900个Discord服务器成为网络钓鱼攻击的受害者,且在过去3个月里,攻击数量呈现显著上升的趋势。

根据PeckShield分析和Scam Sniffer等人在Dune Analytics的汇编数据,在过去9个月中,此类攻击影响了至少3.2万名受害者的钱包,攻击者总共窃取价值高达7300万美元的NFT和加密货币。

网络钓鱼攻击的策划者会先前往Telegram和Discord,找到开发钱包耗尽器的开发者频道,他们会联系开发者、购买耗尽器,也就是一连串代码,此耗尽器可与网站整合,而网络钓鱼攻击策划者通常会同意把20%至30%的收益分给开发者。

接着,策划者会使用自己的方法(例如提供假新闻网站)来钓鱼,进而入侵Discord服务器或推特账户,然后再推广内含NFT耗尽器代码的假网站,来窃取NFT和**他们想要得到的一切。

95%攻击者年龄在18岁以下

值得注意的是,在NFT市场OpenSea信任与安全团队工作的匿名研究员Plum透露,在这些钓鱼攻击中,有高达95%是18岁以下的青少年,这些人还在读高中,这就是为什么在暑假期间,攻击次数往往会增加:我个人和他们中的一些人谈过,知道他们还在上学,我看过他们学校各种各样的照片和影片,他们谈论自己的老师,谈论自己考试如何不及格,谈论自己如何需要做家庭作业。

Plum指出,这些青少年在窃取资产后会任意挥霍,会买笔电、手机、鞋子,在线上游戏平台Roblox花费巨额资金,在礼品卡市场Bitrefill用加密货币购买礼品卡,在Uber Eats上花费数千美元,买**服饰,付钱让别人帮忙做功课,买他们还不会开的车,甚至去**,像是在线上扑克游戏下注4万美元。

根据Plum的说法,这些攻击者会试图通过付钱给低收入**的人,使用这些人的个资在交易所注册,来掩盖自身出金**的行踪,不过至少有其中一些攻击者现已被捕,原因是他们留下充分证据证明自己的犯行。

本文 巴适财经 原创,转载保留链接!网址:/article/45658.html

标签:
声明

1.本站遵循行业规范,任何转载的稿件都会明确标注作者和来源;2.本站的原创文章,请转载时务必注明文章作者和来源,不尊重原创的行为我们将追究责任;3.作者投稿可能会经我们编辑修改或补充。