針對加密資產的不良行為者繼續使用各種策略來竊取用戶資金，包括私鑰盜竊、智能合約挖礦、價格操縱攻擊等多種方法。

近年來，詐騙者越來越多地轉向「加密貨幣流失」工具。這些工具影響了許多加密貨幣用戶，包括馬克·庫班和塞斯·格林等名人。一些「加密貨幣流失」工具已經從受害者那裡竊取了數百萬美元。

什麼是加密貨幣刪除器？

Crypto Drainer 是一款專為 web3 生態系統設計的網路釣魚工具。這些工具的運營商通常偽裝成web3 項目，而不是竊取受害者的用戶名和密碼，引誘受害者將他們的加密貨幣錢包連接到“排水器”，並提高他們瀏覽交易建議的聲譽，從而使運營商能夠控制資金。如果成功，這些工具可以立即直接竊取用戶的資金。經營者經常在 Discord 社群和被劫持的社群媒體帳號上宣傳他們的假 web3 網站。

2024 年 1 月，在 SEC 官方 Twitter/X 帳戶被接管後不久，Chainaanalysis 發現了一個冒充美國證券交易委員會 (SEC) 的「排水者」的例子。該工具提示用戶連接錢包以透過空投接收假代幣。

加密貨幣排水器的影響

由於許多騙局沒有被舉報，因此很難追蹤「流失」工具竊取的總金額。然而，可以分析 Chainaanalysis 客戶最初報告的這些工具的活動，例如網路釣魚計劃和資料庫中維護的類似活動。

如下所示，「流失」工具竊取的價值的季度增長甚至超過了勒索軟體竊取的價值，勒索軟體是近年來增長迅速的犯罪類別。

從受害者的錢包中竊取數位資產後，使用「Drainer」工具的犯罪分子經常使用各種加密貨幣服務來洗錢或可能將其轉換為現金。在下一張圖表中，我們看到自 2021 年以來，為實現這些目標而透過「Drainer」工具發送到混幣服務的金額有所增加，而發送到交易所中心化交易的金額卻有所減少。一些「耗盡」引擎也使用賭博服務，儘管規模較小。

此外，在2022 年和2023 年，「Drainer」工具將大部分被盜資金發送到了去中心化交易所、橋接器和交換服務等各種DeFi 項目——原因是「Drainer」工具竊取的所有資產都易於轉移且實用。

比特幣的第一個加密貨幣排水器

目前，大多數「排水器」工具在以太坊生態系統中運作。然而，Chainaanalysis 最近在比特幣區塊鏈上發現了一個不尋常的「排水器」。該工具的營運商創建了一個冒充 Magic Eden 的網站，Magic Eden 是比特幣 Ordinals 的主要 NFT 平台。截至 2024 年 4 月，該工具已在 1,000 多筆惡意交易中竊取了約 50 萬美元。

儘管比特幣不像其他 web3 服務資產那樣廣泛使用，但還有其他幾種利用 Ordinals 交易社群的比特幣「耗盡」工具。

如何避免加密貨幣流失

隨著犯罪者操作「drainer」工具變得越來越複雜，對於 web3 專案和使用者來說，部署各種安全措施來防範惡意活動將變得越來越重要：

• Wallet Guard 等 Web3 安全擴充功能可以識別網路釣魚頁面和網站，並評估與加密錢包相關的安全風險。

• 用戶可以透過使用離線錢包來儲存有價值或大容量的資產，並僅在必要時將資金轉移到熱錢包，從而最大程度地減少對「耗盡」工具的暴露。

• 生態系統參與者應警惕聊天室或社交網絡上推廣的鏈接，這些鏈接可能與項目的官方帳戶無關。

• 如果私人錢包用戶需要連接到一個不熟悉的web3網站，他們可以建立一個不包含任何資產的臨時錢包並將其連接到該網站。

• 如果受害者的資產被「挪用者」竊取，受害者可以取消未完成的交易。