加密貨幣盜竊者逐漸退場,調查人員逼近
隨著調查人員揭露了如Inferno Drainer等服務與知名攻擊者之間的更深層聯繫,加密貨幣盜竊者面臨著越來越大的法律壓力。儘管一些主要的加密盜竊者,如Inferno和Pink,已經宣布退休,但受害者仍在不斷損失巨額資金。
一般來說,加密盜竊者會欺騙用戶連接他們的錢包,並批准一項交易,從而竊取用戶的所有資金。根據Scam Sniffer的數據,十月份因網絡釣魚計劃而損失的金額超過2000萬美元。儘管當月的交易量比九月份下降了56%,但受害者人數卻月增20%,達到12,058人。
網絡瀏覽器安全插件Kerberus的首席執行官兼聯合創始人Alex Katz表示,盜竊的交易量隨市場狀況而變化,但受害者人數的增加令人擔憂。
同時,執法機構和網絡安全公司在抓捕網絡罪犯方面的能力也在提升。MistTrack的創始人Cos告訴Cointelegraph:“我們認為(盜竊者正在關閉)是因為他們賺取了太多。如果他們繼續下去,執法機構找到他們或其同夥只是時間問題。”
例如,全球最大的穩定幣發行商Tether最近凍結了至少三個與盜竊操作有關的錢包。雖然Tether沒有回應置評請求,但Cointelegraph確認的一名私人調查員表示,這三個錢包是應執法機構的要求而凍結的。
該調查員一直在與當局合作,追蹤一個名為Konpyl的可疑實體。Cointelegraph Magazine最近的調查將Konpyl及其相關錢包與一宗虛假Rabby錢包的詐騙案聯繫起來,該案件使受害者損失約160萬美元。
頂級盜竊者的關閉
加密盜竊者通常通過利用智能合約的漏洞、網絡釣魚攻擊或社交工程技術來獲取錢包的訪問權限。這些工具由開發者創建,並向不法分子出售訪問權限,使其能夠進行竊取,並收取費用。這種模式被稱為“服務式詐騙”。
Katz指出:“你需要改變一個觀念:盜竊者是商業。”他表示,在盜竊交易中,很多收益都會進入部署該盜竊工具的人的口袋,因為他們會收取佣金。
這些年來,這些軟件工具以自己的品牌進行市場推廣,像Inferno、Pink和Monkey Drainer這樣的服務越來越受歡迎。
這三個並不是唯一的盜竊者,但它們有一個共同的特點。所有這些服務都已宣布關閉,Inferno是最新於十月停止運作的。Inferno聲稱其服務已被Angel Drainer接管。
Monkey Drainer是最早使用這種服務模式的盜竊者之一,並於2023年3月關閉,隨後出現了Inferno和Pink等下一批盜竊者。Pink Drainer據說是由一名前安全社區成員開發的,他曾幫助對抗Monkey Drainer,但後來轉向黑暗面。Pink Drainer在2024年5月宣布退休,據稱從超過21,000名受害者那裡獲得約8500萬美元。
Inferno在2023年11月宣布退休後曾一度不活躍,但在Pink退出後重新出現。Inferno的最新關閉是在Tether於10月16日凍結三個錢包的幾天後宣布的,而這也是Cointelegraph Magazine對Konpyl及虛假Rabby錢包調查發佈的同一天。
Inferno與Konpyl的聯繫
鏈上證據顯示與Konpyl相關的帳戶與Inferno之間存在關係,儘管安全專家對具體情況提供了不同的分析。一個鏈上關係的例子來自2024年3月的一次盜竊事件,當時一名受害者損失了439萬美元的加密貨幣,這是由裝備有Inferno Drainer的盜竊者所為。
一些被盜的代幣在區塊鏈偵探ZachXBT的協助下被銷毀,但其他代幣則被合併並轉移至0x344…12ac3,安全公司MistTrack懷疑這是Inferno Drainer擁有的。約767,610美元的包裹以Wrapped Ether的形式進入DeFi平台CoW Protocol。
根據這些變動,私人調查員表示,Konpyl可能是Inferno Drainer的主要用戶,或者有更深的參與。不過,Fairside Network的調查負責人Fantasy則持不同看法。
他告訴Cointelegraph,這些錢包在進入CoW Protocol之前可能並不屬於Inferno Drainer,而是屬於Inferno Drainer的客戶。“一個Inferno的客戶不會自願放棄更多的盜竊收益。更可能的解釋是這是一位客戶在整合盜竊收益,”他指出,並提到顯示支付給其他錢包的盜竊費用的交易。
Fantasy還提出了另一個解釋,認為Konpyl可能與這些盜竊事件有關。“我懷疑他是一個場外交易(OTC)交易者,威脅行為者可能在利用他洗錢。這可能解釋了為什麼Konpyl的Rhino輸出會這樣合併,”他分析了Konpyl的鏈上變動。
執法機構與安全專家縮小差距
同時,Scam Sniffer的創始人Fun告訴Cointelegraph,MistTrack、Scam Sniffer和安全小組SEAL 911等實體的持續努力正在促進對不法地址的黑名單管理。
網絡瀏覽器擴展Kerberrus也在不斷出現,而錢包越來越多地整合用戶安全服務如Blockaid。“為了他們的安全,關閉是不可避免的,”Fun說。“無論是Inferno Drainer還是Pink Drainer,它們都是騙子的工具。真正的罪犯隱藏在這些盜竊者的名稱後面。”
然而,Katz警告說,在加密盜竊者的世界裡,關閉的消息應該謹慎對待,因為它們可能是在裝死,就像Inferno在2023年11月的“退休”,然後又在2024年上半年回歸並造成破壞。
“他們可能會說自己關閉是為了讓安全公司放鬆警惕。但最終,他們可以以新名稱重新品牌,然後回來,”Katz說。“這些都是罪犯——這一點必須明確。無論他們說什麼,都不能相信罪犯。”
在當前的加密貨幣環境中,對於盜竊者的打擊和調查越來越受到重視,這不僅是因為技術的進步,也因為社會對於網絡安全的意識提升。未來,隨著法律和技術的進一步發展,這些犯罪行為能否真正得到遏制,仍然是值得關注的議題。
以上文章由特價GPT API KEY所翻譯及撰寫。而圖片則由FLUX根據內容自動生成。
