2024年区块链钓鱼攻击与欺诈手法深度剖析：Wallet Drainer的演进与防御

查找币:余老师 | 学术研究 | 2026-05-10 04:10 | 4 次浏览 | 0 条回复

查找币学术研究安全研究 Web3安全区块链安全

## 引言在Web3生态中，钓鱼攻击与欺诈行为始终是威胁用户资产安全的头号大敌。2024年，随着比特币价格创下历史新高，链上活动显著增加，攻击者借机发动了更为频繁和精准的钓鱼攻击。据查找币安全团队联合ScamSniffer的数据统计，Wallet Drainer攻击全年造成约**4.94亿美元**的损失，同比激增67%，最大单笔被盗金额高达**5,548万美元**。本文将深入剖析Wallet Drainer的技术细节、市场格局演变及常见欺诈手法，并为用户提供切实可行的防护建议。 --- ## 一、Wallet Drainer攻击深度分析 ### 1.1 攻击机制 Wallet Drainer是一种部署在钓鱼网站上的恶意脚本，通过诱导用户签署看似合法的交易（如`permit`、`approve`、`setOwner`等），从而窃取用户的加密资产。其核心原理是利用用户对签名操作的认知盲区，将授权或转账操作伪装成日常交互。 ### 1.2 2024年关键数据 | 指标 | 数值 | 同比变化 | |------|------|----------| | 总损失 | 4.94亿美元 | +67% | | 受害者地址数 | 33.2万个 | +3.7% | | 最大单笔被盗金额 | 5,548万美元 | - | | 大额被盗事件（>100万美元） | 30起 | 总损失1.71亿美元 | ### 1.3 时间分布：Q1为攻击高峰期 - **第一季度**：损失1.87亿美元，受害者17.5万人，3月份达到单月峰值7,500万美元。 - **第二、三季度**：损失合计2.57亿美元，受害者降至9万人，攻击频率有所回落。 - **第四季度**：损失降至5,100万美元，受害者3万人，反映出市场安全防护的加强。 ### 1.4 链上分布与资产类型 - **Ethereum** 是受损最严重的链，损失高达1.56亿美元。 - **Arbitrum**、**Blast**、**Base**、**BNB Chain** 等L2及侧链损失相对较低。 - **攻击目标资产类型**： - Staking & Restaking：40.9% - Stablecoin：33.5% - 其他：25.6% ### 1.5 市场格局演变：从寡头到多元化竞争 2024年，Wallet Drainer市场经历了显著的结构性变化： - **Q1-Q2**：三大Drainer主导——Angel（42%）、Pink（28%）、Inferno（22%）。 - **Q3**：转向双头竞争，Inferno占43%，Angel缩减至25%。 - **Q4**：新格局形成——Inferno与Angel合计45%，**Acedrainer**以20%份额崛起，其他新兴Drainer占25%，市场分散化趋势明显。 - **重要事件**： - Pink Drainer于Q2宣布退出。 - Inferno Drainer于Q4宣布退出，由Angel Drainer接管。 ### 1.6 签名类型：Permit仍是主流漏洞 - **Permit签名**：占比56.7%，是钓鱼攻击的首选手段。 - **setOwner签名**：值得高度关注，8月份一起setOwner钓鱼事件直接导致一名受害者损失5,500万美元DAI。 ### 1.7 钓鱼网站流量来源攻击者通过以下渠道获取流量，手段多样且极具迷惑性： - **黑客攻击**：入侵官方Discord或X账号，发布含钓鱼链接的公告；或通过前端篡改、供应链攻击引导用户。 - **自然流量**：利用NFT或代币空投吸引用户；接管过期的Discord链接。 - **付费流量**：在Google、Twitter、Telegram等平台投放广告，将钓鱼网站嵌入高流量渠道。 - **其他**：邮件钓鱼、社交媒体或即时通讯软件的私信骗局。 --- ## 二、常见欺诈手法解析根据查找币AML团队收集的用户被盗表单数据，欺诈仍是导致用户资产受损的主要原因之一。牛市推动下，大量新人涌入Web3，对“黑暗森林”缺乏认知，容易成为攻击目标。以下是几类高发欺诈手法： ### 2.1 挖矿诈骗 - **手段**：通过虚假矿池和高回报承诺诱导用户投资，常在Telegram群组内冒充知名交易所。 - **危害**：用户投入资金后，诈骗者以各种理由要求追加资金，最终卷款跑路。 ### 2.2 套利诈骗 - **手段**：诈骗者提供所谓的“套利机器人”代码，诱导用户部署智能合约并投入资金。 - **危害**：合约中存在后门，资金被直接转移至诈骗者地址。 ### 2.3 空投诈骗 - **手段**：伪造知名项目空投活动，诱使用户点击钓鱼链接或下载恶意软件。 - **危害**：窃取私钥、助记词，或通过恶意合约盗取Gas费。 ### 2.4 盗X行骗（账号劫持） - **手段**：黑客入侵知名KOL或项目方账号，发布虚假信息或推广虚假代币。 - **危害**：用户基于信任进行交易，导致资产损失。 ### 2.5 貔貅盘（蜜罐代币） - **手段**：代币价格快速拉升，吸引用户购买，但合约限制卖出权限。 - **危害**：用户资金被套牢，无法退出。 ### 2.6 恶意木马 - **手段**：通过高仿的Zoom会议链接诱导用户下载恶意软件。 - **危害**：窃取剪贴板中的地址信息、私钥或助记词。 --- ## 三、防御建议：构建多层安全防线面对日益复杂的钓鱼攻击和欺诈手法，用户应采取以下防护措施： ### 3.1 基础防护 - 使用具备钓鱼检测功能的**安全钱包**（如Rabby、MetaMask + ScamSniffer）。 - 采用**多钱包策略**：日常交互使用热钱包，高价值资产存放于冷钱包。 - 安装**ScamSniffer**等安全插件，实时拦截钓鱼网站。 ### 3.2 签名安全 - 警惕`permit`、`approve`等授权签名，尤其是非标准合约交互。 - 仅通过**官方渠道**访问DApp，验证社交媒体链接的真实性。 - 签名前务必**逐字审核交易内容**，理解每一笔操作的意图。 ### 3.3 行为建议 - 保持冷静，**避免FOMO心态**，不参与来源不明的空投或投资活动。 - 定期使用`Revoke.cash`等工具**检查并撤销代币授权**。 - 使用**硬件钱包**管理高价值资产，确保私钥离线存储。 - 准备**应急预案**：一旦发现异常交易，立即转移剩余资产并冻结相关合约。 --- ## 四、总结 2024年，Wallet Drainer攻击呈现出**损失规模激增、市场格局分散化、攻击手段多样化**的特点。Permit签名和setOwner签名成为攻击者的主要武器，而钓鱼网站的流量获取方式也愈发狡猾。与此同时，欺诈手法如挖矿诈骗、套利诈骗、貔貅盘等持续危害新老用户。查找币安全团队提醒广大用户：在Web3的世界里，**安全无小事，每一步操作都需谨慎**。通过加强安全意识、采用多层防护工具、保持对新兴攻击手法的关注，才能在这场“黑暗森林”中守护好自己的数字资产。 --- **本文由查找币安全团队整理发布** **数据来源：ScamSniffer、查找币AML团队** **参考报告：2024区块链安全与反洗钱年度报告**

2024年区块链钓鱼攻击与欺诈手法深度剖析：Wallet Drainer的演进与防御

查找币安全研究院

主题延伸阅读