据The Block报导,NFT分析师及安全专家OKHotshot收集的数据显示,自2021年12月以来,至少有900个Discord服务器成为网络钓鱼攻击的受害者,且在过去3个月里,攻击数量呈现显著上升的趋势。
根据PeckShield分析和Scam Sniffer等人在Dune Analytics的汇编数据,在过去9个月中,此类攻击影响了至少3.2万名受害者的钱包,攻击者总共窃取价值高达7300万美元的NFT和加密货币。
网络钓鱼攻击的策划者会先前往Telegram和Discord,找到开发钱包耗尽器的开发者频道,他们会联系开发者、购买耗尽器,也就是一连串代码,此耗尽器可与网站整合,而网络钓鱼攻击策划者通常会同意把20%至30%的收益分给开发者。
接着,策划者会使用自己的方法(例如提供假新闻网站)来钓鱼,进而入侵Discord服务器或推特账户,然后再推广内含NFT耗尽器代码的假网站,来窃取NFT和任何他们想要得到的一切。
95%攻击者年龄在18岁以下
值得注意的是,在NFT市场OpenSea信任与安全团队工作的匿名研究员Plum透露,在这些钓鱼攻击中,有高达95%是18岁以下的青少年,这些人还在读高中,这就是为什么在暑假期间,攻击次数往往会增加:我个人和他们中的一些人谈过,知道他们还在上学,我看过他们学校各种各样的照片和影片,他们谈论自己的老师,谈论自己考试如何不及格,谈论自己如何需要做家庭作业。
Plum指出,这些青少年在窃取资产后会任意挥霍,会买笔电、手机、鞋子,在线上游戏平台Roblox花费巨额资金,在礼品卡市场Bitrefill用加密货币购买礼品卡,在Uber Eats上花费数千美元,买名牌服饰,付钱让别人帮忙做功课,买他们还不会开的车,甚至去赌博,像是在线上扑克游戏下注4万美元。
根据Plum的说法,这些攻击者会试图通过付钱给低收入国家的人,使用这些人的个资在交易所注册,来掩盖自身出金套现的行踪,不过至少有其中一些攻击者现已被捕,原因是他们留下充分证据证明自己的犯行。