加密排水器:2024年如何保护你的资产免受新威胁
2024年1月,研究人员发现了一场名为Inferno Drainer的大规模诈骗活动,在一年内造成了超过8000万美元的损失。诈骗者冒充知名加密项目,利用钓鱼网站欺骗了成千上万的加密货币持有者。尽管该活动在2023年11月结束,但类似威胁至今仍然存在。
什么是加密排水器?
加密排水器是一种旨在快速且自动清空加密钱包的恶意软件。它可以访问受害者的钱包,识别其中最有价值的资产,并立即将其转移到攻击者的账户中。
运作方式是什么?
- 创建仿冒真实加密项目的钓鱼网站。
- 通过社交媒体(X/Twitter、Discord)宣传,承诺空投或NFT挖矿。
- 引导受害者将钱包连接到假网站并签署恶意交易。
- 迅速转移资产。
加密排水器案例:价值100万美元的NFT盗窃
2022年12月,一名NFT收藏家丢失了Bored Ape系列的14个NFT。诈骗者创建了一个假的电影制片厂网站,提出要“授权使用”他的NFT。在一个月的沟通和伪造合同后,受害者签署了交易,将资产以0.00000001 ETH的价格转移给了攻击者。
现代加密排水器如何运作?
- 评估钱包中资产的价值。
- 创建自动化智能合约以提取资产。
- 混淆交易以掩盖痕迹。
- 通过搜索引擎广告和社交媒体大量引流受害者。
许多受害者未仔细检查URL,就访问了假网站并签署了授权交易,导致资产被盗。
加密排水器有多危险?
在2023年,超过32万用户成为加密排水器的受害者,总损失约为3亿美元。个别案件的损失金额超过100万美元,单笔最大损失高达2400万美元。
对加密行业的影响
加密排水器带来严重威胁:
- 被盗资产的价值增长速度超过了勒索软件造成的损失。
- 诈骗者使用混币器和去中心化服务洗钱。
- 2024年,在Bitcoin Ordinals生态系统中也发生了损失,损失金额达50万美元。
如何保护自己免受加密排水器侵害?
- 使用冷钱包:如Tangem、Ledger等,存储大额资产。
- 验证链接:只通过官方渠道访问。
- 分散资产:不要把所有资产集中在一个钱包中。
- 避免点击广告:直接输入网址,不要通过广告链接进入。
- 仔细检查交易细节,再签署授权。
- 安装浏览器插件:如Pocket Universe,帮助分析交易。
- 保护你的设备:定期更新,使用杀毒软件和VPN。
总结
加密排水器是加密爱好者面临的真实且日益增长的威胁。保持警惕,遵循基本的安全措施,可以有效保护你的资产。CrystalTrade建议,始终验证信息来源,避免可疑的优惠,并使用可靠的加密存储工具。
保持警惕——你的加密资产才能安全无虞!
信息图表:加密排水器的运作机制及防护方法
1. 加密排水器攻击流程
- 伪造网站 -> 社交媒体宣传/广告 -> 连接钱包 -> 签署交易 -> 资产被盗
— 模仿热门加密项目。
— 诱饵:免费空投、NFT、挖矿。
— 签署交易即授予资产控制权。
2. 2025年的关键数据
- 3亿美元被盗。
- 超过32万受害者。
- 2400万美元 — 单笔最大损失。
- Ethereum和Bitcoin Ordinals上的攻击事件增加。
3. 主要盗窃目标
- Ethereum DApps — 80%的案例。
- NFT平台 — 15%的案例。
- Bitcoin Ordinals — 5%的案例。
4. 七大保护建议
- 使用冷钱包存储大额资产。
- 仔细核对网站地址,避免钓鱼网站。
- 不要点击广告和可疑链接。
- 仔细阅读交易细节后再签名。
- 安装扩展程序:如Pocket Universe、Rabby等。
- 保护你的设备:使用防病毒软件,开启VPN。
- 将资产分散在多个钱包中。
5. 如果怀疑遭到攻击,应立即采取的措施
- 立即断开钱包与网站的连接。
- 通过Revoke.cash撤销授权。
- 将资产转移到安全的钱包中。
- 向社区和平台举报诈骗行为。
请记住:
预防胜于补救。防止资产被盗比追回失窃资产要容易得多。务必谨慎对待每一次交易和链接。