區塊鏈調查公司 Darkbit 最近發布了一項警告,指出一個新的「詐騙即服務」工具名為Vanilla Drainer。據報導,它僅在三周內就已盜取至少527萬美元的加密貨幣。這種新的專業化詐騙模式正在成為加密貨幣社群的重大威脅。
根據調查,Vanilla Drainer 並不直接欺騙用戶,而是向其他詐騙者提供精密的網路釣魚軟體及技術支持以盜取資金。作為回報,該服務從每筆成功的盜竊中抽取高額的15% 至 20%的分成。該詐騙服務自 2024 年 10 月起開始活動,甚至有廣告聲稱它能繞過像 Blockaid 這樣的安全平台。最大的一次盜竊發生在 8 月 5 日,一名受害者損失了 309 萬美元的穩定幣,令操作員獲得了 46.3 萬美元的利潤。被盜資金通常迅速轉換成以太坊(ETH) 或不可凍結的穩定幣如 DAI,並匯入特定的費用錢包。
如何防範「Drainer」詐騙
隨著詐騙變得愈發專業化,保持警覺並採取預防措施至關重要。以下是保護您的數字資產的一些關鍵提示:
-
保持高度懷疑態度:不要輕信任何承諾免費空投、獨家NFT鑄造或特殊獎勵的連結。在點擊任何連結之前,務必核實來源和真實性。
-
仔細閱讀錢包簽名請求:「Drainer」詐騙的核心是誘使您簽署惡意交易。當您的錢包彈出簽名請求時,不要急於確認。花時間仔細檢查細節,確保您授權的交易符合您的預期。
-
使用硬體錢包:對於大額資產,強烈建議使用硬體錢包(冷錢包)進行離線存儲。硬體錢包需要實體確認,能有效阻止遠端授權的惡意交易。
-
定期撤銷權限:許多詐騙網站會要求您授予智能合約訪問您錢包資產的權限。您可以使用鏈上工具,如Etherscan定期檢查並撤銷不必要的智能合約權限,以減少潛在風險。
Vanilla Drainer的崛起顯示加密貨幣詐騙已進入更加專業化和工業化的階段。這提醒每位加密貨幣使用者,在Web3世界中,您的安全最終取決於您自己的警覺性。始終保持謹慎,並保護您的私鑰和資產。