诈骗者通过钱包窃取工具，在去年盗取了价值4.94亿美元（约合人民币36.2亿元）的加密货币，这些攻击针对了超过30万个钱包地址。

与2023年相比，这一数据增长了67%，尽管受害者数量仅增加了3.7%，这表明每位受害者的平均损失金额显著增加。

这些数据由Web3反诈骗平台Scam Sniffer统计。该平台长期跟踪钱包窃取活动，曾披露过一起影响多达10万人的攻击行动。

钱包窃取工具是一种专门用于从用户钱包中窃取加密货币或其他数字资产的网络钓鱼工具，通常部署在伪造或失陷网站上。

第一季度攻击高发损失最严重

在2024年，Scam Sniffer记录了30起通过钱包窃取工具实施的大规模盗窃，每起盗窃金额均超过100万美元。其中，最大的一起案件金额高达5540万美元。

这一重大事件发生在年初，当时比特币价格的上涨刺激了网络钓鱼活动。仅在第一季度，通过钱包窃取工具实施的攻击就造成了1.87亿美元的损失。

图：每月损失金额及受影响钱包数量

在第二季度，一个名为Pink Drainer的知名窃取服务宣布退出市场。此前，该服务伪装成记者，通过网络钓鱼攻击侵入Discord和Twitter账号以窃取加密货币。

Pink Drainer的退出导致网络钓鱼活动有所减少。然而，到第三季度，诈骗者活动逐渐恢复。Inferno服务在8月和9月期间共造成1.1亿美元的损失。

最终，第四季度的活动有所下降，仅占2024年记录总损失的约10.3%。然而，据Scam Sniffer报告，在这一时期，Acedrainer成为主要参与者，占据了窃取市场的20%。

图：窃取工具的每月活动情况

投放广告引流至钓鱼站成主要攻击手法

绝大部分损失（85.3%）发生在以太坊网络上，总额高达1.52亿美元。其中，质押资产（40.9%）和稳定币（33.5%）是主要目标。

关于2024年的趋势，Scam Sniffer指出，诈骗者采用伪造的安全验证（CAPTCHA）、伪装成Cloudflare页面以及使用IPFS技术来规避检测。此外，诈骗者还在签名类型上进行了调整，以更便捷地窃取资金。

具体来说，大部分盗窃依赖于“Permit”签名（56.7%）或“setOwner”签名（31.9%）来完成资金转移。前者依据EIP-2612标准批准代币支出，后者则用于更新智能合约的所有权或管理权限。

另一个值得注意的趋势是，诈骗者越来越多地利用谷歌广告和推特广告为网络钓鱼网站导流，并通过被攻陷的账号、机器人和伪造的代币空投实现攻击目标。

图：X平台上推广加密货币窃取工具的假账号数量

用户应加强安全使用意识和技巧

为防范Web3攻击，建议仅与可信且经过验证的网站进行交互，仔细核对URL是否与官方项目网站一致。在签署交易前，务必阅读交易批准提示和权限请求，并在执行交易前通过模拟操作进行验证。

此外，许多钱包内置了针对网络钓鱼或恶意交易的警告功能，务必确保这些功能处于启用状态。最后，使用代币权限撤销工具检查并移除任何可疑的权限，以确保账户安全。

参考资料：https://www.bleepingcomputer.com/news/security/cryptocurrency-wallet-drainers-stole-494-million-in-2024/

声明：本文来自安全内参，稿件和图片版权均归原作者所有。所涉观点不代表东方安全立场，转载目的在于传递更多信息。如有侵权，请联系rhliu@skdlabs.com，我们将及时按原作者或权利人的意愿予以更正。