今日运势评分

-1

本月运势

癸未月

震荡偏多

癸水助财,未害子
壬不泱水更难提防
午不苫盖屋主更张

祭祀,入殓,破土,除服,成服,移柩,启钻,安葬,谢土,馀事勿取

月相

居待

底部反弹

日冲

Powered by RitMEX

TRUMP9.60 -3.33%

SUI3.40 0.20%

TON3.00 1.37%

TRX0.30 0.47%

DOGE0.20 -1.95%

XRP2.74 0.08%

SOL160.68 -1.35%

BNB685.78 -0.59%

ETH2942.85 -0.52%

BTC117432.20 -0.08%

ETH Gas0.42 Gwei

贪婪
79

钓鱼手段升级,你该了解的 Drainer 攻击

当心!Drainer 钓鱼套路再度升级。

撰文:BlockSec

Drainer:钓鱼手段新升级,五大热门项目成攻击新目标

最近,越来越多黑客开始使用 Drainer 工具包来进行 Web3 钓鱼,他们利用钓鱼网站自动提示用户连接钱包,获取其中有价值的代币信息,并生成钓鱼交易。一开始,黑客会直接在社交媒体平台上传播这些钓鱼网站;但随着 Web3 用户警惕性不断增强,黑客发现用传统方式很难继续获利,于是他们开始利用这些平台的流量和信任来大规模推广钓鱼网站,通过攻击 Discord 服务器、Twitter 账户、官方网站、软件供应链和 Email 数据库等热门项目,让许多用户产生重大损失。

为了增加对黑客所用策略的了解,我们在下表中总结了几起与 Drainer 相关的黑客事件:

黑客攻击 Discord 服务器

2023 年 5 月 31 日,Pika Protocol 的 Discord 服务器遭到黑客攻击。Pink Drainer 在其官方 Discord 群中传播了一个包含恶意 JavaScript 代码片段钓鱼网站,该网站诱导 Discord 服务器管理员点击访问,并完成点击按钮或添加书签等操作以执行相关代码,此时,Discord 令牌也随即失窃。同期,几个热门的 Web3 项目也经历了类似的黑客攻击事件。

案例详情,请参见🔗:https://www.secureblink.com/cyber-security-news/3-million-crypto-stolen-by-pink-drainer-exploiting-discord-and-twitter

黑客攻击 Twitter 账户‍‍

2023 年 5 月 26 日,Steve Aoki 的 Twitter 账户遭到黑客入侵,导致加密货币投资者产生 17 万美元的损失。调查钓鱼账户的相关交易后发现,此次 Twitter 账户入侵所产生的损失与 Pink Drainer 相关,是由 SIM 卡交换攻击所引起的。在 SIM 卡交换攻击中,黑客利用社交工程方法(通常是利用受害者的个人信息)诱骗电信公司将受害者的电话号码转移到黑客的 SIM 卡上。一旦成功,黑客就可以控制受害者的 Twitter 账户。类似的黑客攻击事件也曾在 OpenAI 首席技术官 Slingshot 和 Vitalik Buterin 的 Twitter 账户上发生,而这些账户都与 Pink Draineryou 着密切联系。

案例详情,请参见🔗:https://www.bitdefender.com/blog/hotforsecurity/hacked-djs-twitter-account-costs-cryptocurrency-investors-170-000/

黑客攻击官方网站

2023 年 10 月 6 日,Galxe 的官方网站被重定向到一个钓鱼网站,导致受害者产生了 27 万美元的损失。官方解释称,一个身份不明的黑客冒充 Galxe 代理人,通过向域名服务提供商提供虚假文件,完成了重置登录凭据,成功绕过了 Galxe 的安全程序,并在未经授权的情况下访问了域名账户。受害者账户的交易记录显示,本次事件是的发起方为 Angel Drainer。此外,Balancer 和 Frax Finance 也遭到了来自 Angel Drainer 的类似黑客攻击的侵害。

案例详情,请参见🔗:https://www.secureblink.com/cyber-security-news/3-million-crypto-stolen-by-pink-drainer-exploiting-discord-and-twitter

- 4 -

黑客攻击软件供应链‍‍

2023 年 12 月 14 日,Ledger Connect Kit,一个旨在促进网站和钱包之间连接的 JavaScript 库,被发现存在漏洞。由于 Ledger 的一名前员工成为钓鱼网站的攻击对象,使得黑客能够向 Ledger 的 NPMJS 存储库上传恶意文件,从而形成了该漏洞。此后,黑客便能将恶意脚本注入这些热门的加密货币网站中,用户也可能因此收到使用钓鱼账户签署了钓鱼交易的提示。目前,在包括 SushiSwap 和 Revoke.cash 在内的各种加密货币平台上,用户失窃资金超过 60 万美元。钓鱼账户的交易记录显示,该事件的发起方仍为 Angel Drainer。

案例详情,请参见🔗:https://www.ledger.com/blog/a-letter-from-ledger-chairman-ceo-pascal-gauthier-regarding-ledger-connect-kit-exploit

- 5 -

黑客攻击 Email 数据库‍‍

2024 年 1 月 23 日,Email 管理器 MailerLite 在一次社交工程攻击中被入侵,导致大量包含了 Pink Drainer 提供的恶意链接的 Email 从 WalletConnect、Token Terminal 和 De.Fi 的官方账户中被发出。此次攻击源于一名团队成员无意中点击了一张链接到虚假 Google 登录页面的图片,从而让黑客被允许访问 MailerLite 的内部管理面板。随后,黑客通过管理面板重置了特定用户的密码,导致他们的 Email 数据库泄露,并使得钓鱼邮件被广泛传播。

案例详情,请参见:

🔗 https://cointelegraph.com/news/mailerlite-confirms-hack-crypto-phishing-email-3m-attacks

小结:深入了解 Drainer 黑客套路,有效应对 Web3 相关钓鱼风险

Drainer 的开发者不断设计新的方法来入侵知名项目,并通过其流量传播钓鱼网站。我们会对这些黑客套路保持警惕,并持续监控与其相关的钓鱼账户和交易。同时,用户在进行任何操作之前,也一定要仔细核对相关的交易细节!

本文旨在帮助用户了解黑客攻击项目的方法,从而有效应对 Web3 相关钓鱼风险,免受 Drainer 钓鱼交易的侵害。

欢迎加入深潮TechFlow官方社群

Telegram订阅群:https://t.me/TechFlowDaily
Twitter官方账号:https://x.com/TechFlowPost
Twitter英文账号:https://x.com/BlockFlow_News
作者BlockSec@BlockSecTeam
相关文章
2025.07.11 - 前天
一年内连融两轮,Agora 的增长逻辑资本为何愿意买单?
Agora 获 5000 万美元融资,背后是机构稳定币市场的未竟之争。
2025.07.09 - 4 天前
链上萎靡,应用缺乏,昔日融资天王 Eclipse 将走向何方?
除非 Eclipse 提供独有的产品,否则代币将暂时膨胀。
2025.07.08 - 5 天前
订单簿 + AMM?Kuru Labs 获 1150 万融资,发力 EVM 新链 Monad
项目致力于在高性能 EVM 公链 Monad 上构建一套全链订单簿 + 自动做市的混合 DEX。
2025.07.08 - 5 天前
测评 bitchat:推特创始人新作,这是加密通讯届的 「twttr」 时刻吗?
不用 WI-FI 和网络,Twitter 创始人 Jack Dorsey 开发了一款蓝牙加密通讯产品。
2025.07.07 - 6 天前
速览 ETHGlobal 戛纳黑客松最终入围的 10 大新项目​​
AI、跨链、隐私成亮点。
2025.07.04 - 9 天前
Maple Finance:机构资本时代的链上资产管理
分析 Maple Finance 作为链上资产管理平台的定位以及在不断发展的加密机构市场中的战略机遇。
2025.07.04 - 9 天前
YZi Labs 最新投资的 Digital Asset 速读:4 万亿美元 RWA 帝国背后的隐形推手
累计逾 4 亿美元融资,处理 4 万亿美元代币化 RWA,Canton 凭何成为机构金融的「幕后区块链」?
2025.07.04 - 9 天前
揭秘 Erebor:Peter Thiel 的加密银行,特朗普金主们的阳谋
承接硅谷银行原本的市场定位,填补加密货币的银行服务缺口。
2025.07.04 - 9 天前
寻找潜力加密美股:灿谷如何从车企一跃成全球第二大比特币矿企?
灿谷目前算力达 50EH/s,年底前计划成为全球第一大矿企。
2025.07.04 - 9 天前
详解 Backed xStocks:代币化股票的链上尝试与突破路径
xStocks 与 bTokens 提供覆盖全球蓝筹股、指数基金与短期债券的链上代币化证券服务。